Дайджест новостей по ИБ за 25 сентября – 09 октября 2017г.

Дайджест новостей по ИБ за 25 сентября – 09 октября 2017г.


Блоги:
Алексей Лукацкий предположил, что дубликата SIM-карты несёт ответственность оператор связи.

Статьи:
Фильтр записи Unified Write Filter (UWF) в Windows 10.





Криптоалгоритмы . Классификация с точки зрения количества ключей.



PowerShell для ИТ-безопасности . Часть IV: платформа безопасности с использованием скриптов.

Использование зараженной версии CCleaner в индустриальных системах .

CIS Benchmarks: лучшие практики , гайдлайны и рекомендации по информационной безопасности.

Как кибершпионы достигают своих целей с помощью дешёвых инструментов и тщательного «прицеливания».


Журналы:
OUCH! Помощь близким – залог вашей безопасности – октябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

(IN)SECURE Magazine Issue 55 (сентябрь2017) . Тема номера: искуственный интеллект для кибербезопасности (англ.).

Документы:
AppliedCryptoHardening- руководство по настройке SSL, PGP, SSH и различных криптографических утилит.


Программное обеспечение/сервисы:
Attify OS - дистрибутив для проведения тестирования на проникновение IoT-устройств.

Siofra - это инструмент для обнаружения и эксплуатации DLL hijacking-уязвимостей в программах Windows.

Phishing Quiz - тест на определение фишинговых сайтов.

Аналитика:



Solar JSOC Security Flash Report (первое полугодие 2017 года). Отчет содержит обезличенную информацию об инцидентах информационной безопасности, выявленных центром мониторинга и реагирования на кибератаки Solar JSOC.


Мероприятия:
Молодежный конкурс " Cybersecurity for the Next Generation ".

Ресурсы:
Материалы с Международного онлайн-форума " You Trust IT. Путь к безопасности бизнеса ".

Видео с " Derbycon 2017 ".
Alt text
В пятом выпуске мы расскажем о кибератаках на Pfizer, SolarWinds, а также о масштабных хищениях с помощью изощренных взломов. Новый обзор в нашем Youtube канале!

Сергей Сторчак

Персональный блог Сергея Сторчака