Новости ИБ за 6 – 13 сентября 2013 года

Анализ работы эксплойт-пака BlackHoleи защита от него.

Сергей Борисов рассмотрел угрозы и контрмеры по защите файловых ресурсов.

Алексей Лукацкий предложил заменить систему обнаружения вторжений (IPS)системой сетевого поведенческого анализа (network-based behavior monitorig/analysis или network-based anomaly detection).

Андрей Прозоров рассказал, что представляет собой Политикадопустимого использования.

Система аутентификации авторизации и учета событий (AAA) в Cisco IOS: схема, методы и настройка аутентификации.

Введение в OSINT (Open-Source Intelligence) (англ.).

Первая часть серии статей « Инструментация — эволюция анализа», в которой говорится об основах и классификации методов инструментации.

(IN)SECURE Magazine Issue 39 (сентябрь 2013).

Threat Intelligence Report 2012-2013 H1- в настоящем отчете рассматриваются актуальные угрозы информационной безопасности, анализируются тенденции интересов мира киберпреступности, даются статистические оценки рынка киберпреступности, приводятся прогнозы относительно его изменения в ближайшее время (2014-2015 г.г.). Автор: Group-IB.

OWASPBrokenWebApplicationsProjectVMv1.1– образ виртуальной машины в VMware-формате с уязвимыми интернет-приложениями.

SecureCheq v1.0– утилита для проведения аудита настроек безопасности в операционных системах семейства Windows.

KasperskyInternetSecurity 2014– средство антивирусной защиты.

Passive Vulnerability Scanner v4.0– анализатор сетевого трафика.

Статистика кибератак за август 2013г. (англ.).

DDoS-атаки первого полугодия 2013 года. Источник: Лаборатория Касперского.

Конкурс по программированиюот компании «Код Безопасности».

PentesterAcademylab Challenge 1 - задания по тестированию на проникновение для новичков (англ.).

Запись вебинара от компании LETA от 04.09.2013г. на тему « Управление информационной безопасностью в соответствии с ISO/IEC 27001:2005».