Блоги:
Впечатления Артема Агеева от «SEC511
Continuous Monitoring»; рекомендации по защите от вредоносного кода,
притворяясь песочницей.
Впечатления Алексея Лукацкого от
"Gartner
Security & Risk Management Summit"
и Национального
криптологического музея (National Cryptologic Museum).
Перенос подписания ЭС из АРМ КБР в АСК
и всё, что с этим связано.
Статьи:
Обзор уязвимостей за
09 - 17 июня от US-CERT (англ.).
Petya, NotPetya или Petna?
Все, что нужно знать о новой эпидемии.
Антифишинг-дайджест №21 с 16
по 22 июня.
Обзор систем мониторинга серверов.
Заменяем munin на...
SigPloit: фреймворк для
тестирования телеком-уязвимостей в протоколах SS7, GTP, Diameter и SIP.
Установка графического
пароля в Windows 10 на ПК или ноутбуке.
Wikileaks опубликовал информацию
об инструментарии из
дампа Vault 7 под названием Brutal Kangaroo (ранее носил имя EZCheese), при
помощи которого ЦРУ проникает в изолированные от сети и оффлайновые компьютеры.
АНБ США открыло свои проекты
и опубликовало на GitHub.
Что делать, если банкомат не отдаёт
вашу карту.
Сбербанк применил искусственный
интеллект для противодействия мошенникам.
Обнаружен метод обхода защиты Windows
PatchGuard.
Управление
уязвимостями с помощью Vulners-агентов (англ.).
Установка и настройка лаборатории
по анализу вредоносного кода на основе VirtualBox, INetSim и Burp Suite
(англ.).
Журналы:
(IN)SECURE
Magazine. Issue 54 (June, 2017). Тема номера "Паролям
смерть?".
Законодательство:
Приказ
Федеральной службы по надзору в сфере связи, информационных технологий и
массовых коммуникаций, Министерства внутренних дел Российской Федерации,
Федеральной службы по надзору в сфере защиты прав потребителей и благополучия
человека, Федеральной налоговой службы от 18.05.2017 г. №
84/292/351/ММВ-7-2/461@ "Об утверждении Критериев оценки материалов и
(или) информации, необходимых для принятия решений Федеральной службой по
надзору в сфере связи, информационных технологий и массовых коммуникаций,
Министерством внутренних дел Российской Федерации, Федеральной службой по
надзору в сфере защиты прав потребителей и благополучия человека, Федеральной
налоговой службой о включении доменных имен и (или) указателей страниц сайтов в
информационно-телекоммуникационной сети "Интернет", а также сетевых
адресов, позволяющих идентифицировать сайты в сети "Интернет",
содержащие запрещенную информацию, в единую автоматизированную информационную
систему "Единый реестр доменных имен, указателей страниц сайтов в
ипформационно-телекоммуннкационной сети "Интернет" и сетевых адресов,
позволяющих идентифицировать сайты в информационноггелекоммуттикационной сети
"Интернет", содержащие информацию, распространение которой в Российской
Федерации запрещено".
Приказ
Федеральной службы по надзору в сфере связи, информационных технологий и
массовых коммуникаций, Министерства внутренних дел Российской Федерации,
Федеральной службы по надзору в сфере защиты прав потребителей и благополучия
человека от 18.05.2017 г. № 83/291/350 "О признании утратившим силу
приказа Федеральной службы по надзору в сфере связи, информационных технологий
и массовых коммуникаций, Федеральной службы Российской Федерации по контролю за
оборотом наркотиков, Федеральной службы по надзору в сфере защиты прав
потребителей и благополучия человека от 11 сентября 2013 г. №
1022/368/666".
Федеральный закон от 1 июля
2017 года № 156-ФЗ "О внесении изменений в Федеральный закон "Об
информации, информационных технологиях и о защите информации". Поисковые
системы обязали прекращать выдачу ссылок на "пиратские" сайты и
торрент-треккеры, а также их "зеркала" по решению Мосгорсуда.
Обновлены рекомендации Роскомнадзора операторам связи по ограничению доступа к запрещенной информации. Источник: Роскомнадзор
Обновлены рекомендации Роскомнадзора операторам связи по ограничению доступа к запрещенной информации. Источник: Роскомнадзор
Программное обеспечение/сервисы:
BASS (BASS
Automated Signature Synthesizer) - фреймворк для автоматического создания
антивирусных сигнатур.
Аналитика:
Более
50% атакованных шифровальщиком ExPetr (Petya) организаций – промышленные
компании - отчет по исследованию распространения вируса-шифровальщика
ExPetr (Petya) в промышленных компаниях. Источник: Kaspersky Lab ICS CERT.
Ресурсы:
Видео с "ANYCon 2017".
Видео с "BSides
Cleveland 2017".
Качественно.
ОтветитьУдалить