15 февраля 2017
50-й выпуск Кванта безопасности
3
Описание
50-й выпуск Кванта безопасности 00:36 Женино горе и CISO 2017 03:18 анонс тестирования BitDefender Box 06:32 двести уязвимостей в TrendMicro 12:55 разработчики против антивирусов 17:20 видение Google на безопасность инфраструктуры 21:15 длинное обсуждение U2F 28:20 NIST CyberSecurity Framework 34:28 метрики по управлению уязвимостями от Teenable 43:12 короткое обсуждение VERIS 47:26 понимание типов нарушителей от RecordedFuture 200 с лишним уязвимостей в TrendMicro http://www.forbes.com/sites/thomasbrewster/2017/01/25/trend-micro-security-exposed-200-flaws-hacked/#403aeb2355d6 Бывший разработчик Mozilla против антивирусов https://xakep.ru/2017/01/27/o-callahan-vs-av Google Infrastructure Design security review https://cloud.google.com/security/security-design/ Защита от фишинга при помощи U2F https://static.googleusercontent.com/media/research.google.com/en//pubs/archive/45409.pdf https://fidoalliance.org/specs/fido-u2f-v1.0-nfc-bt-amendment-20150514/fido-u2f-overview.html#man-in-the-middle-protections-during-authentication https://threatpost.ru/google-adds-security-key-enforcement-to-g-suite-apps-hosted-smime-to-gmail/20471/?utm_content=buffer5ce7d&utm_medium=social&utm_source=facebook.com&utm_campaign=buffer NIST CyberSecurity Framework https://www.nist.gov/cyberframework/draft-version-11 VM Metrics from Nessus https://www.tenable.com/blog/vulnerability-management-metrics VERIS http://veriscommunity.net/ Proactive Defense: Understanding the 4 Main Threat Actor Types https://www.recordedfuture.com/threat-actor-types/
Item 1 of 3