Дайджест новостей по ИБ за 16 — 23 сентября 2019г.

Дайджест новостей по ИБ за 16 — 23 сентября 2019г.

Блоги:
Павел Луцик поделился типовыми нарушениями, выявленными ФСБ России при проверках операторов персональных данных.

Статьи:
Обзор изменений в 17-м приказе ФСТЭК .

CWE Top-25 самых опасных ошибок программного обеспечения 2019.

Оцениваем экономический эффект свободы от веб-майнеров.

Сравнение встроенных возможностей мониторинга ИБ у облачных сервисов: Мой офис, Битрикс, AWS, Azure, Google Cloud Platform , Dropbox, Slack и Salesforce.com .

Журналы:
(IN)SECURE Magazine, Issue 63 (сентябрь2019) . Тема номера: «CISO: вызовы кибербезопасности» (англ.).

Законодательство:
Приказ Федеральной службы по техническому и экспортному контролю от 28.05.2019 № 106 "О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17".

Программное обеспечение/сервисы:
Shhmon - отлючаем Sysmon через выгрузку его драйвера (англ.).

Аналитика:
Ландшафт угроз для « умных зданий ».

Полезные советы по управлению уязвимостями от Ростелеком-Солар.

Исследование безопасности: CODESYS Runtime — фреймворк для управления ПЛК ( часть 1 , часть 2 , часть 3 ).

Ресурсы:
Видео с " BSidesSTL 2019 ".

Видео с " BSides Manchester 2019 ".
Alt text

Сергей Сторчак

Персональный блог Сергея Сторчака