Дайджест новостей по ИБ за 14 — 27 марта 2017 г.

Дайджест новостей по ИБ за 14 — 27 марта 2017 г.


Блоги:
Алексей Лукацкий описал замещения DLP-систем зарубежного производства российскими аналогами.

Wikileaks опубликовал тестирование антивирусов. Февраль 2017.

Недокументированные возможности Windows : скрываем изменения в реестре от программ, работающих с неактивным реестром.

Справка Аналитического центра ГК InfoWatch о « краже личности ».


Управление разрешениями в домене с помощью PowerShell и API ADSI.




Рекомендации по удалению вируса с Android при отсутствии резервной копии с данными.


Законодательство:

Приказ ФСТЭК России от 15.02.2017 N 27 "О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17" (см. обзор от Алексея Лукацкого ).

Документы:

Программное обеспечение/сервисы:
malsub - API-фреймворк для доступа к веб-сервисам по анализу вредоносов.

Проверка доверенностей по реквизитам – веб-сервис от Федеральной Нотариальной Палаты (см. обзор от Натальи Храмцовской ).

PassSecurityBundle - бандл для проверки распространенных паролей при регистрации пользоваля (см. статью ).

Ресурсы:
Отчет с « OWASP Russia Meetup #6 »: видео и презентации докладов.


Программа «Популярно о безопасности» на телеканале «ПроБизнес».
Alt text

Баги в софте могут влиять на судьбы заключенных в тюрьмах, недобросовестные полицейские находят слабые места в копирайт-защите соцсетей, киберпреступники и вирусы-вымогатели продолжают атаковать пользователей по всему миру. Смотрите новый выпуск на нашем Yotube канале

Сергей Сторчак

Персональный блог Сергея Сторчака