10 Октября, 2017

Дайджест новостей по ИБ за 25 сентября – 09 октября 2017г.

Сергей Сторчак


Блоги:

Сергей Борисов провел анализ реестра операторовов ПДн ( часть 1 , часть 2 , часть 3 ).

Обзор проекта по категорированию объектов КИИ от Андрея Прозорова.

За убытки пользователя из-за получения злоумышленниками доступа к его «мобильному банку» с помощью дубликата SIM-карты несёт ответственность оператор связи .

Статьи:





Криптоалгоритмы . Классификация с точки зрения количества ключей.



PowerShell для ИТ-безопасности . Часть IV: платформа безопасности с использованием скриптов.

Использование зараженной версии CCleaner в индустриальных системах .

CIS Benchmarks: лучшие практики , гайдлайны и рекомендации по информационной безопасности.

Как кибершпионы достигают своих целей с помощью дешёвых инструментов и тщательного «прицеливания».


Журналы:
OUCH! Помощь близким – залог вашей безопасности – октябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

(IN)SECURE Magazine Issue 55 (сентябрь2017) . Тема номера: искуственный интеллект для кибербезопасности (англ.).

Документы:
AppliedCryptoHardening- руководство по настройке SSL, PGP, SSH и различных криптографических утилит.


Программное обеспечение/сервисы:
Attify OS - дистрибутив для проведения тестирования на проникновение IoT-устройств.
class="MsoNormal" style="text-align: justify;">
Siofra - это инструмент для обнаружения и эксплуатации DLL hijacking-уязвимостей в программах Windows.

Phishing Quiz - тест на определение фишинговых сайтов.

Аналитика:



Solar JSOC Security Flash Report (первое полугодие 2017 года). Отчет содержит обезличенную информацию об инцидентах информационной безопасности, выявленных центром мониторинга и реагирования на кибератаки Solar JSOC.


Мероприятия:
Молодежный конкурс " Cybersecurity for the Next Generation ".

Ресурсы:
Материалы с Международного онлайн-форума " You Trust IT. Путь к безопасности бизнеса ".

Видео с " Derbycon 2017 ".