Дайджест новостей по ИБ за 23 октября – 06 ноября 2017г.

Дайджест новостей по ИБ за 23 октября – 06 ноября 2017г.

Блоги:
Алексей Лукацкий написал про Пакетные брокеры: решаемые проблемы и варианты реализации.

Как обмануть сигнатурный детект антивируса.

«В активном поиске»: как мы выбирали поисковый механизм для DLP-системы .


Windows Defender Exploit Guard : защитаот вредоносов следующего поколения(next-generation malware).

Схема DDoS-атак на уровне приложений и архитектур микрослужб.

Документы:
OUCH! Безопасность онлайн-покупок – ноябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Программное обеспечение/сервисы:
Sonarwhal - сервис-агрегатор для проверки сайта на ошибки, производительность и бреши в безопасности.

CVE-2017-13082 : Key Reinstall in FT Handshake (802.11r) - скрипт для тестирования продуктов на уязвимость к атаке KRACK.

Аналитика:

Ресурсы:
Презентации с " Check Point Security Day 2017 ".


Презентации с московского " ISACA: Vulnerability Management ".

Видео с " Ekoparty Security Conference 13th Edition (2017) ".
Alt text

Сергей Сторчак

Персональный блог Сергея Сторчака