вторник, 10 октября 2017 г.

Дайджест новостей по ИБ за 25 сентября – 09 октября 2017г.



Блоги:

Сергей Борисов провел анализ реестра операторовов ПДн (часть 1, часть 2, часть 3).

Обзор проекта по категорированию объектов КИИ от Андрея Прозорова.

За убытки пользователя из-за получения злоумышленниками доступа к его «мобильному банку» с помощью дубликата SIM-карты несёт ответственность оператор связи.

Статьи:





Криптоалгоритмы. Классификация с точки зрения количества ключей.



PowerShell для ИТ-безопасности. Часть IV: платформа безопасности с использованием скриптов.

Использование зараженной версии CCleaner в индустриальных системах.

CIS Benchmarks: лучшие практики, гайдлайны и рекомендации по информационной безопасности.

Как кибершпионы достигают своих целей с помощью дешёвых инструментов и тщательного «прицеливания».


Журналы:
OUCH! Помощь близким – залог вашей безопасности – октябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

(IN)SECURE Magazine Issue 55 (сентябрь 2017). Тема номера: искуственный интеллект для кибербезопасности (англ.).

Документы:
AppliedCryptoHardening - руководство по настройке SSL, PGP, SSH и различных криптографических утилит.


Программное обеспечение/сервисы:
Attify OS - дистрибутив для проведения тестирования на проникновение IoT-устройств.

Siofra - это инструмент для обнаружения и эксплуатации DLL hijacking-уязвимостей в программах Windows.

Phishing Quiz - тест на определение фишинговых сайтов.

Аналитика:



Solar JSOC Security Flash Report (первое полугодие 2017 года). Отчет содержит обезличенную информацию об инцидентах информационной безопасности, выявленных центром мониторинга и реагирования на кибератаки Solar JSOC.


Мероприятия:
Молодежный конкурс "Cybersecurity for the Next Generation".

Ресурсы:
Материалы с Международного онлайн-форума "You Trust IT. Путь к безопасности бизнеса".

Видео с "Derbycon 2017".

вторник, 26 сентября 2017 г.

Дайджест новостей по ИБ за 18 – 25 сентября 2017г.



Блоги:
Алексей Лукацкий заметил, что в сфере ИБ стало много посторонних.

Мнение Минкомсвязи и ФСБ по поводу ведения документов по ИБ в электронной форме.

Арбитражная практика: банком не представлено достоверных сведений о примененных им аппаратных и программных средств защиты.

Статьи:

Сравнение систем SGRC (Security Governance, Risk, Compliance) 2017 от российских производителей.

(Не)документированная особенность Word, используемая злоумышленниками.





Злоумышленники все чаще стали устанавливать скримминговые устройства на автоматических АЗС и в торговых точках (англ.).


Документы:
Cure53 Browser Security White Paper.
В документе сравниваются функции безопасности браузеров Google Chrome, Microsoft Edge и IE для использования в корпоративной среде.

Code of practice: cyber security for ships. Документ описывает основные угрозы и мероприятия по обеспечению кибербезопасности водного траспорта. Источник: Department for Transport, United Kingdom.

Законодательство:
ГОСТ Р 57580.1-2017 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер".

Приказ Министерства связи и массовых коммуникаций Российской Федерации от 22.08.2017 г. № 436 "Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров".

Программное обеспечение/сервисы:
Kali Linux 2017.2 - Linux-дистрибутив для тестирования на проникновение.

Ресурсы:
Плакаты на тему «Безопасность в АСУ ТП»  от "Лаборатории Касперского".

Видео с "r2con 2017".

Видео с "Louisville Infosec 2017".

Видео с "Derbycon Streams".

понедельник, 18 сентября 2017 г.

Дайджест новостей по ИБ за 4 — 18 сентября 2017 г.

Блоги:


Статьи:
Настройка интернет-шлюза с прозрачным обходом блокировок рекламы.

Инструменты для проведения MITM-атак на протокол SSH и способы защиты.



AntibIoTic - «белый» троянец, который устраняет уязвимости интернет вещей.

Обновление KB4011039 для Outlook / Word 2016 и проблемы с отображением таблиц.

Расследование утечек информации из корпоративной базы данных перевозчика.

Получение привилегии SeDebugPrivilege при включенной политике Debug Program.


Сервера загрузки Piriform распространяли вредоносную версию CCleaner.

Новая уязвимость веб-сервера Apache Struts позволяет удаленно исполнять код.



Правильный выбор СрЗИ от Cisco: от рекламных листовок к use case.



Новый набор API-интерфейсов SafetyNet Verify Apps API позволяет разработчикам мобильных приложений определять, используется ли Google Play Protect, и находить известные потенциально опасные приложения, установленные на устройстве (англ.).


Автоматизация фаззинга веб-приложений с помощью макросов Burp Suite (англ.).
 
Документы:
OUCH! Менеджер паролей – сентябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Программное обеспечение/сервисы:
BlueBorne Scanner - приложения для Android, которое проверяет мобильное устройство на наличие уязвимости в bluetooth (см. описание уязвимости).

TrafficLand - карта с камерами видеонаблюдения, работающими в режиме реального времени.

Аналитика:

MRG Effitas: тестирование антивирусов на уровень защиты интернет-банкинга и онлайн-платежей от финансовых угроз, ботнетов и хакерских атак. Q2 2017.

Статистика атак на веб-приложения: II квартал 2017 года. Источник: Positive Security.

Ресурсы:
ROP Emporium - задания для изучения методов возвратно-ориентированного программирования (ROP).

Видео с "BSides Manchester 2017".