Дайджест новостей по ИБ за 07 мая – 04 июня 2018г.


Блоги:
Алексей Лукацкий рассказал про подводные камни настроить двухфакторную аутентификацию в Linux.

Обзор сертифицированных средств защиты информации от несанкционированного доступа(СЗИ от НСД).

Обзор рынка сервисов повышения осведомленности по ИБ (Security Awareness).

Обход Windows Defender и Symantec спомошью Metasploit Shellcode (англ.).

Извлечение закрытых ключей SSH из ssh-агента Windows 10 (англ.).



Документы:
OWASP Top 10 Proactive Controls 2018 - документ содержит список мер по обеспечению информационной безопасности, обязательных для реализации при разработке нового проекта (см. обзор ) Источник: OWASP.

Исследование безопасности OPC UA - результаты исследования по поиску уязвимостей в реализациях протокола OPC UA. Источник: Kaspersky Lab ICS CERT.

Программное обеспечение/сервисы:
F-Secure Router Checker - веб-сервис для обнаружения DNS-Hijacking-атаки и проверки настроек роутера (см. описание ).

StaCoAn – кроссплатформенная утилита для статического анализа кода мобильных приложений.

Аналитика:
Спам и фишинг в первом квартале 2018 года . Источник: Лаборатория Касперского.


Soft Target: The Top-10 Vulnerabilities Used by Cybercriminals (англ.). Источник: Recorded Future.


Ресурсы:
Видео с " NolaCon 2018 ".

Видео с " BSides Detroit 2018 ".

Видео с " Converge 2018 ".


Презентации с " IT & Security Forum 2018 ". 

Сергей Сторчак

Персональный блог Сергея Сторчака