суббота, 17 февраля 2018 г.

Российские блоги по информационной безопасности

[обновлено 20.02.2018г.]
Из списка были исключены блоги, в котором последний пост размещен более года назад.
 
Персональные блоги
http://www.itsec.pro - Агеев Артем
http://gatamanov.blogspot.ru/ - Атаманов Г.А.
http://bezmaly.wordpress.com - Безмалый Владимир 
http://inf-sec.blogspot.ru - Бодрик Александр
http://secinsight.blogspot.com - Бондаренко Александр
http://sborisov.blogspot.com - Борисов Сергей
https://alexanderveselov.blogspot.ru/ - Веселов Александр
http://alexgerm.blogspot.ru/ - Германович Александр
http://glebovoleg.blogspot.ru - Глебов Олег
http://vgninyuk.blogspot.ru - Гнинюк Владимир
http://sgordey.blogspot.ru - Гордейчик Сергей
http://davydych.blogspot.ru - Давыдыч Виктор
https://aodugin.blogspot.ru/ - Дугин Андрей
http://emeliyannikov.blogspot.com - Емельянников Михаил
http://spbsecurity.blogspot.ru/ - Казанцев Николай
http://eugene.kaspersky.ru - Касперский Евгений
https://kachalin.com/ - Качалин Алексей
http://zlonov.ru - Комаров Алексей (Злонов Тарас)
https://kochetkov.github.io/ - Кочетков Владимир
https://avleonov.com/ - Леонов Александр (англ.)
http://bo0om.ru/ -  Лопаницин Антон (Бумов Дмитрий )
http://lukatsky.blogspot.com - Лукацкий Алексей
http://amatrosov.blogspot.ru - Матросов Александр
https://is-svm.blogspot.ru/ - Меньшиков Сергей
https://ipiskunov.blogspot.ru/ - Пискунов Иван
http://80na20.blogspot.ru - Прозоров Андрей
http://sitnoff.blogspot.ru/ - Ситнов Андрей
http://reply-to-all.blogspot.ru - Солдатов Сергей
http://ser-storchak.blogspot.ru - Сторчак Сергей
http://rusrim.blogspot.ru - Храмцова Наталья
http://www.tsarev.biz - Царев Евгений
http://crypto-anarchist.blogspot.ru/ - Шамсутдинов Булат
http://shaurojen.blogspot.ru - Шауро Евгений
http://shipulin.blogspot.ru/ - Шипулин Антон
http://shudrova.blogspot.ru - Шудрова Ксения
https://yushchuk.livejournal.com/ - Ющук Евгений
http://raz0r.name - Raz0r
https://continuity.pro/
http://safebdv.blogspot.ru/ 
http://rustam-abdullin.blogspot.ru - Абдуллин Рустам
http://aguryanov.blogspot.ru - Агурьянов Игорь
http://obarsukov.blogspot.ru - Барсуков Олег
http://blogbdv.blogspot.ru/ - Батранков Денис
http://ivanboytsov.blogspot.ru/ - Бойцов Иван     
http://dimanb.wordpress.com - Буланов Дмитрий
http://ibsec.blogspot.com - Бурцев Игорь 
http://anvolkov.blogspot.com - Волков Алексей
http://oxod.ru/ - Воронцов Владимир (d0znpp)
http://crisisidea.livejournal.com - Городилов Сергей
http://evmenkov.blogspot.ru - Евменков Алексей
http://devteev.blogspot.ru - Евтеев Дмитрий 
http://a-yefremov.livejournal.com/ - Ефремов Алексей
http://mikhailzyryanov.blogspot.ru/ - Зырянов Михаил
http://blogs.osp.ru/users/cZerro - Коржов Валерий
http://whoguardtheguardians.blogspot.com - Лысюк Андрей (Asterix)
http://defec.ru - Макрушин Денис
http://notesonthecuff.blogspot.ru - Матвийчук Владимир
http://secure-your-life.blogspot.ru - Матиев Джабраил
http://pavelmir.blogspot.ru - Мир Павел
http://cmiheev.blogspot.ru - Михеев Константин
http://novokreshenov.blogspot.ru - Новокрещенов Михаил
http://r-a-permyakov.blogspot.ru - Пермяков Руслан
http://andrepetukhov.wordpress.com - Петухов Андрей 
http://ryndinvs.blogspot.ru - Рындин Владимир
http://www.sidorovamaria.ru/ - Сидорова Мария
http://travkin333.livejournal.com - Травкин Юрий
http://hayrov.blogspot.ru - Хайров Игорь
http://xpomob.blogspot.ru - Хромов Михаил (Ригельз Дыбр)
https://aroundcyber.wordpress.com/ - Around Cyber
Корпоративные блоги
http://infowatch.livejournal.com - блог компании InfoWatch
https://rvision.pro/blog/ - блог компании R-Vision
http://blog.ptsecurity.ru - Positive Research
http://s3r.ru - "Эшелон"
http://securityinform.blogspot.ru - SearchInform
http://security-orcl.blogspot.com - Информационная Безопасность — Решения Oracle
https://securelist.ru/ - SecureList. Блог Лаборатории Касперского
https://revisium.com/ru/blog/ - Revisium
https://amonitoring.ru/article/ - Перспективный мониторинг
http://complexis.biz/blog - блог компании Complexis
http://kaskadsecurity.blogspot.ru - "Каскад security" (Игорь Пестов, Евгений Родыгин)
http://letablog.livejournal.com - блог компании LETA
http://sc-live.blogspot.ru -  журнал компании "Код Безопасности"

Список зарубежных блогов и дайджестов по ИБ от Андрея Прозорова.

P.S. Если кого-то забыл упомянуть или указана неверная информация, пишите, исправлю.

вторник, 13 февраля 2018 г.

Дайджест новостей по ИБ за 05 – 12 февраля 2018г.


Блоги:
Алексей Лукацкий описал, как должен выглядеть отчет/дашбоард по ИБ для руководства: раз и два.


Статьи:


Обзор кибератак с 1 по 15 января 2018 года (англ.).



Навыки, которыми должен обладать руководитель в области кибербезопасности (англ.).

Законодательство:
Постановление Правительства от 8 февраля 2018 года №127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений".

Программное обеспечение/сервисы:
nginxconfig.io — сайт, который поможет настроить веб-сервер nginx.

APTSimulator - набор инструментов для симуляции компрометации системы в результате APT-атаки.

ReelPhish - инструмент от FireEye для создания фишингового сайта с поддержкой двухфакторной аутентификации, разработанный с целью повышения осведомленности по ИБ сотрудников организации (см. описание).

Ресурсы:
ThreatHunter-Playbook - материал по обнаружению угроз с помощью логов Sysmon и Windows Events.

воскресенье, 11 февраля 2018 г.

Код информационной безопасности - ПРОФИ


С 1 по 4 марта в Москве пройдет конференция для руководителей по ИТ и ИБ «Код информационной безопасности - ПРОФИ».

Организаторы решили  разбить доклады на 4 секции, каждая из которых будет соответствовать одному из этапов цикла «Шухарта-Деминга» (планируй –> делай –> контролируй –> совершенствуй). Интересная задумка! С ходу не припоминаю ни одной конференции с похожим разделением. Также организаторы обещают не обсуждать законы, но я думаю, что без привязки к законодательству не обойтись, т.к. обеспечение информационной безопасности, особенно в мелких компаниях, осуществляется с целью снижения регуляторных рисков. Возможно, имелось ввиду обходить стороной обсуждение темы проектов подзаконных нормативных актов о безопасности КИИ.

К сожалению,  я не посещал «Код информационной безопасности – ПРОФИ» ранее. Зато несколько раз (1, 2) участвовал в конференциях, которые Код ИБ проводит по всей России. Заметил, что качество докладов улучшается, возможно, потому что выступают опытные и знаменитые спикеры.

В общем, всем тем, кто еще не определился, стоит ли посетить «Код информационной безопасности – ПРОФИ» или нет, предлагаю зарегистрироваться на мероприятие с моим промокодом «ser-storchak» и получить 5% скидку.

С подробной информацией можно ознакомиться по адресу https://msk.codeib.ru/

вторник, 6 февраля 2018 г.

Дайджест новостей по ИБ за 22 января – 05 февраля 2018г.


Блоги:
Алексей Лукацкий подготовил краткий обзор обновлений ATT&CK - базы знаний тактик и техник злоумышленников, и рассказал, как её использовать (в том числе с помощью средств автоматизации).

Список клубов по информационной безопасности от Ксении Шудровой.


Статьи:
Автоматизация процессов киберразведки на основе решений класса Threat Intelligence Platform (TIP).






Как удалить проблемные обновления в Windows 10/8/7, если система не загружается.



Программист разработал самовзрывающийся флеш-накопитель.


Журналы:
!Безопасность Деловой Информации # 20. Тема номера: Безопасность бизнес-процессов.

Документы:
OUCH! Кибербезопасность вашего дома – январский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Законодательство:
Типовые нарушения обязательных требований в области обработки персональных данных, выявленные в ходе проверок и мероприятий систематического наблюдения в 2017 году. Источник: Управление Роскомнадзора по Ростовской области.


Программное обеспечение/сервисы:
Web Shell Detector – php-скрипт, позволяющий обнаруживать php/cgi(perl)/asp/aspx веб-шеллы.

вторник, 23 января 2018 г.

Дайджест новостей по ИБ за 1 – 22 января 2018г.


Статьи:
Браузерные закладки Антона Шипулина по теме безопасности в АСУ ТП.

Как защитить ваше устройство от атак Meltdown и Spectre на современные процессоры + таблица совместимости антивирусов с патчами Microsoft от уязвимостей CVE-2017-5753, CVE-2017-5715 и CVE-2017-5754 + рекомендации от разработчиков решения для АСУ ТП + утилиты для проверки наличия уязвимостей.

Spectre и Meltdown: все как всегда, слышим звон, но не знаем где он.

Функция MS Word под названием subDoc может использоваться для кражи паролей.

Анонсирован протокол WPA3.

Как внедрить Secure Development Lifecycle и не поседеть.


Как взломать выключенный компьютер или выполнить код в Intel ME.



Рассказ о том, как я ворую номера кредиток и пароли у посетителей ваших сайтов.

VirusTotal получил новую функцию Graph для визуализации угроз.





Законодательство:


Программное обеспечение/сервисы:
Spectre & Meltdown Checker - скрипт для проверки уязвимостей cve-2017-5753, cve-2017-5715, cve-2017-5754 на Linux.

Аналитика:

Ресурсы:
Видео с «Black Hat Europe 2017».

Видео с «34C3: TUWAT».

понедельник, 1 января 2018 г.

Дайджест новостей по ИБ за 18 — 31 декабря 2017 г.



Блоги:
Андрей Прозоров подготовил обзор стандарта ЦБ по аутсорсингу;  размышлял про безопасность облаков.

Роскомнадзор включил в план мероприятий контроль за публичными wi-fi точками доступа.

Статьи:

Эксфильтрация в Metasploit: DNS-туннель для Meterpreter.

Исследование зловреда для Android-устройств Trojan.AndroidOS.Loapi.


Как я попросил студентов написать фишинговые письма.

Специалисты Калифорнийского университета в Сан-Диего разработали инструмент Tripwire, который позволяет определить, когда какой-либо сайт, содержащий личные данные пользователей, подвергается взлому.

Снят запрет для физических лиц на ввоз техники с функцией шифрования без нотификации.

Касперский подаёт в суд на Министерство внутренней безопасности США за неправомерное ограничение продуктов компании.


Компания собирает персональные данные на своем сайте. Как все оформить, чтобы не получить штраф Роскомнадзора.

Wordfence зафиксировали массовую атаку подбора паролей на WordPress (англ.).



Законодательство:
Указ Президента Российской Федерации от 22.12.2017 № 620 "О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации".

Программное обеспечение/сервисы:
Haven - Android-приложение, превращающее мобильное устройство в шпионскую станцию, от команды Эдварда Сноудена (см. краткое описание).

Аналитика:
Kaspersky Security Bulletin 2017. Статистика.

Мероприятия:
Конкурс по этичному хакингу «Эшелонированная оборона 2017» от группы компаний «Эшелон».

Ресурсы:
Видео с "CS3STHLM 2017".