22 Августа, 2017

Дайджест новостей по ИБ за 14 — 21 августа 2017 г.

Сергей Сторчак

Блоги: 
Андрей Прозоров осветил  проблемы Shadow IT в организации .

Статьи:
Как хакеры готовят  атаки на банки .

Избранное:  ссылки по reverse engineering .

Способы противодействия  атакам на 3D-принтеры .

Bug Bounty : заработай на чужих ошибках.

DLP и Закон:  как правильно оформить внедрение системы для защиты от утечек .

Фишинг:  рэп-баттл Oxxxymiron vs Слава КПСС .

AV-Test:  лучшие комплексные антивирусы для Windows по итогам 6 месяцев тестирования.

Описание S317 CTF - CTF-задания, ориентированные на  атаки АСУ ТП  (англ.).

Законодательство:
Приказ Федеральной службы по техническому и экспортному контролю от 17.07.2017 г. № 133  "Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по разработке и производству средств защиты конфиденциальной информации".

Программное обеспечение/сервисы:
SecGen - генератор виртуальных машин со случайным набором уязвимостей.

Netsim  — игра, которая поможет изучить работу сетей и принципы атак.

Аналитика:
Развитие информационных угроз во втором квартале 2017 года  +  статистика . Источник: Лаборатория Касперского.

Атаки на банкоматы на примере Greendispenser : организация и технологии. Источник: Positive Technologies.

Мероприятия:
27 октября 2017 года в г. Алматы пройдёт  практическая конференция «Kaz'Hack'Stan» , посвященная актуальным проблемам информационной безопасности (ИБ).

15 сентября в московском офисе Mail.Ru Group состоится  Security Meetup