Дайджест новостей по ИБ за 25 сентября – 09 октября 2017г.

Дайджест новостей по ИБ за 25 сентября – 09 октября 2017г.


Блоги:
Алексей Лукацкий предположил, что риск-ориентированный подход в промышленной кибербезопасности не работает.

Сергей Борисов провел анализ реестра операторовов ПДн ( часть 1, часть 2, часть 3).

Обзор проекта по категорированию объектов КИИ от Андрея Прозорова.

За убытки пользователя из-за получения злоумышленниками доступа к его «мобильному банку» с помощью дубликата SIM-карты несёт ответственность оператор связи.

Статьи:
Фильтр записи Unified Write Filter (UWF) в Windows 10.

Сага о Гольфстриме и уровне ИБ в крупной охранной фирме.

Делаем MitM с помощью openssl на Android.

Mozilla прекратит поддержку Firefox на Windows XP и Vista в июне 2018 года.

Грамматика MySQL на ANTLR 4.

Криптоалгоритмы. Классификация с точки зрения количества ключей.

Чеклист: как выбрать модель системы управления правами доступа и не прогадать.

Пора убить веб.

PowerShell для ИТ-безопасности. Часть IV: платформа безопасности с использованием скриптов.

Использование зараженной версии CCleaner в индустриальных системах.

CIS Benchmarks: лучшие практики, гайдлайны и рекомендации по информационной безопасности.

Как кибершпионы достигают своих целей с помощью дешёвых инструментов и тщательного «прицеливания».

Рекомендации по работе с SIEM (англ.).

Журналы:
OUCH! Помощь близким – залог вашей безопасности – октябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

(IN)SECURE Magazine Issue 55 (сентябрь2017). Тема номера: искуственный интеллект для кибербезопасности (англ.).

Документы:
AppliedCryptoHardening- руководство по настройке SSL, PGP, SSH и различных криптографических утилит.

Как провести самооценку на соответствие требованиям стандарта безопасности SWIFT.

Программное обеспечение/сервисы:
Attify OS - дистрибутив для проведения тестирования на проникновение IoT-устройств.

Siofra - это инструмент для обнаружения и эксплуатации DLL hijacking-уязвимостей в программах Windows.

Phishing Quiz - тест на определение фишинговых сайтов.

Аналитика:
Отчет Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере главного управления безопасности и защиты информации Банка России, 1 июня 2016 - 1 сентября 2017 г.

«Доктор Веб»: обзор вирусной активности для мобильных устройств в сентябре 2017 года.

Ландшафт угроз для систем промышленной автоматизации в первом полугодии 2017 года. Источник: Лаборатория Касперского.

Solar JSOC Security Flash Report(первое полугодие 2017 года). Отчет содержит обезличенную информацию об инцидентах информационной безопасности, выявленных центром мониторинга и реагирования на кибератаки Solar JSOC.

Отчет Cisco по информационной безопасности за первое полугодие 2017 года.

Мероприятия:
Молодежный конкурс " Cybersecurity for the Next Generation".

Ресурсы:
Материалы с Международного онлайн-форума " You Trust IT. Путь к безопасности бизнеса".

Видео с " Derbycon 2017".
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

???? Твой мозг – устаревший хлам. Он не создан для правды.

Наука признала наш вид неспособным к информационному изобилию. Твой мозг заточен под выживание в племени, а не под истину. Пора узнать, как тебя разводят на инстинктах.

Узнать биологическую правду
article-title

Сергей Сторчак

Персональный блог Сергея Сторчака