29 Августа, 2014

Дайджест новостей по ИБ за 22 – 29 августа 2014 года

Сергей Сторчак
Блоги:
Андрей Прозоров опубликовал четвертую часть рекомендаций по подготовке к экзамену CISM , которая посвящена процессу оформления и подтверждения форм.

Статьи:
Краткий обзор рынка аутсорсинга информационной безопасности.

Список распространенных утилит для проведения цифровой криминалистики (англ.).


Документы:
Identifying back doors, attack points, and surveillance mechanisms in iOS devices – в статье рассматриваются векторы атак на iOS-устройства, которые применяются в настоящее время и могут быть использованы в будущем. Автор: Джонатан Здзиарски (Jonathan Zdziarski).

2014 Internet Security Threat Report - обзорианализугроззапредыдущийгод, основанныйнаданныхSymantec Global Intelligence Network. Источник: Symantec.

Программное обеспечение/сервисы:
OCLHashcat v1.30 – утилита для восстановления пароля по хешу (см. список изменений ).

OWASP Rainbow Makerv1.2 – скрипт, написанный на python, для создания радужных таблиц и восстановления хешей.

Вебинары:
03 сентября 2014 в 11:00, тема: « Как мы взломаем вашу ERP-систему через токовую петлю » от Digital Security.


Аналитика:
Спам в июле . Источник: Лаборатория Касперского.

The 2014 TrustwaveGlobalSecurityReport 2014 - отчет по безопасности за предыдущий год (англ.). Источник:  Trustwave.

Мероприятия:
3-4 сентября 2014г., г.Москва, конференция« Enterprise Mobile Security Forum 2014 ».

4 сентября 2014г., г.Екатеринбург, конференция «Код информационной безопасности» .

Ресурсы:
Видеозаписис PasswordsCon Las Vegas 2014 .


Noise Security Bit #8 – подкасто реверсинге firmware .