4 Апреля, 2014

Новости ИБ за 28 марта - 4 апреля 2014 года

Сергей Сторчак

Блоги:

Обзор письма 49-Т от 24 марта 2014-го года «О рекомендациях по организации применения средств защиты от вредоносного кода при осуществлении банковской деятельности» от Алексея Лукацкого.

Статьи:
Специалисты из CTF365 развернули на своем хостинге специально уязвимый сервер для пентестинга Metasploitable и открыли бесплатный доступ к нему по VPN для всех зарегистрированных участников соревнования CTF365 (англ.).

Лица, распространяющие заведомо ложную информацию о банках , будут привлекаться к ответственности.

Журналы:
Вопросы кибербезопасности #2 - научный, информационно-методический журнал с базовой специализацией в области информационной безопасности

Документы:
OUCH! Да, Вы действительно цель для мошенников – апрельский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS

Программное обеспечение:
iOS Reverse Engineering Toolkitинструмент для автоматизации процессов анализа и реверсинга iOS-приложений.

CrowdInspect   - бесплатный профессиональный инструмент для систем Microsoft Windows от CrowdStrike для выявления вредоносных процессов. Использует базы Virus Total, Malware Hash Registry (MHR) и Web of Trust (WOT).

Аналитика:

Мобильные угрозы в марте 2014 года . Источник: Доктор Веб.

Финансовые киберугрозы в 2013 году . Часть 1: фишинг. Источник: Лаборатория Касперского.


Мероприятия:
4 — 5 апреля 2014 г., Nuit du Hack CTF Quals 2014 .

11 — 13 апреля 2014 г., PlaidCTF 2014 .

Ресурсы:
Материалы с РусКрипто 2014 .