18 Апреля, 2014

Новости ИБ за 11 - 18 апреля 2014 года

Сергей Сторчак


Блоги:

Алексей Лукацкий высказал свою точку зрения по поводу подхода к оценке соответствия по информационной безопасности: часть 1 , часть 2 .


Статьи:

Что делать с Windows XP после окончания официальной поддержки?

Восстановление данных с поврежденного диска, зашифрованного Bitlocker .

Обзор специализированных способов обхода блокировок в интернете .


Документы:
CIS Ubuntu 12.04 LTS Server Benchmark v1.0.0 - руководство по безопасной конфигурации Ubuntu 12.04 LTS Server. Источник: CIS (англ.).

Distributed Denial-of-Service Cyber Attacks, Risk Mitigation, and Additional Resources - краткиерекомендациипоборьбес DDoS. Источник: Federal Financial Institutions Examination Council (англ.).

Browser Security Comparative Analysis Report. SociallyEngineeredMalware - результаты проверки эффективности популярных веб-браузеров как средства защиты от вредоносных программ, распространяемых с помощью социальной инженерии. Источник: NSS Labs (англ.) + краткий обзор на русском .

Программное обеспечение:
Nmap 6.45 – сканер безопасности

BurpSuiteFreeEditionv1.6 – инструмент для тестирования безопасности веб-приложений.

Kvasir - платформа управления данным о тестировании на проникновении

RouterPassViewv1.53 – утилита для восстановления пароля из backup-файла маршрутизатора.

Microsoft Threat Modeling Tool 2014 - инструмент для моделирования угроз.

Вебинары:

22.04.2014 в 11:00, « Атаки на банк-клиенты ».



Аналитика:
Развитие информационных угроз в первом квартале 2014 года . Источник: Лаборатория Касперского.

MandiantM-Trends: BeyondtheBreach -отчетпо угрозам за 2013 год. Источник: Mandiant (англ.).

HP Security Research Cyber Risk Report 2013 – исследование, в котором описаны риски и угрозы в сфере информационной безопасности за прошлый год. Источнки: HP (англ.).

GlobalPhishingSurvey: TrendsandDomainNameUsein 2H2013 - результаты исследования фишинговой деятельности во втором квартале 2013 года. Источник: Anti-PhishingWorkingGroup(англ.).

Мероприятия:
18 — 20 апреля 2014 г., NotSoSecure CTF .

Ресурсы:
PunkSPIDER - веб-сервис по поиску уязвимостей с помощью поисковой оптимизации.

NoiseSecurityBit #5 -  подкаст о конференции Chaos Communication Congress (ССС).

Презентация Андрея Прозорова с мастер-класса, который проходил в рамках конференции ITForum 2020.