Дайджест новостей по ИБ за 05 – 19 марта 2018г.

Дайджест новостей по ИБ за 05 – 19 марта 2018г.
Блоги:
Владимир Безмалый рассказал, как использовать банки будут чаще проигрывать судебные споры по искам о хищениях через каналы ДБО. (см. стр.74).

Статьи:
Распространенные примеры небезопасных настроек .

WhiteList vs BlackList: как реализовать проверку расширений файлов и не стать жертвой хакеров.

Как собрать команду SOC в условиях кадрового голода.



Проблемы с лицензиями Dr.Web на Windows 7 (х86) и Windows 8.1 x86 после обновления KB4088875 от Microsoft .







Обзор Android Security Report 2017 (англ.).




Слабый мастер-пароль в Firefox и Thunderbird может быть взломан в среднем за минуту (англ.).

Индикаторы компрометации и методы защиты КИИ США от кибератак со стороны российского правительства (англ.).  

Документы:
OUCH! Безопасность в социальных сетях : семь советов – мартовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Законодательство:
Информационное сообщение ФСТЭК России от 28.02.2018 N 240/11/879 "О методических рекомендациях по формированию аналитического прогноза по укомплектованию подразделений по обеспечению безопасности значимых объектов критической информационной инфраструктуры, противодействию иностранным техническим разведкам и технической защите информации подготовленными кадрами, утвержденных ФСТЭК России 30 сентября 2016 г.".

Аналитика:
Мобильная вирусология 2017 . Источник: Лаборатория Касперского.



Ресурсы:
Видео и презентации с VI конференции «Информационная безопасность АСУ ТП критически важных объектов».

Видео с " BSides Indy 2018 ".
Alt text

Сергей Сторчак

Персональный блог Сергея Сторчака