понедельник, 7 августа 2017 г.

Дайджест новостей по ИБ за 31 июля — 07 августа 2017 г.

Статьи:



Практические примеры атак внутри GSM-сети.

Стеганография в современных кибератаках.

Роскомнадзор запретил сбор и передачу данных о пользователях «ВКонтакте» (см. комментарии Михаила Емельянникова).



Взлом маршрутизаторов WPA/WPA2 Wi-Fi с помощью Airodump-ng и Aircrack-ng/Hashcat.

Россия заняла 10 место в индексе кибербезопасности ООН.


XSS в приложениях, разработанных с помощью ReactJS (англ.).


Июльские инструкции от CIS по установке безопасных настроек (Benchmark) для Docker Community Edition, ISC BIND DNS Server 9.9, Kubernetes (англ.).

Обзор Trademark Abuse Radar - веб-сервис от High-Tech Bridge для проверки на киберсквоттинг и тайпсквотинг-атаки (англ.).

Документы:
OUCH! Резервное копирование и восстановление – августовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS

Законодательство:
Федеральный закон от 26 июля 2017 г. N 193-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации"".

Федеральный закон от 29 июля 2017 г. N 223-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации".

Федеральный закон от 29 июля 2017 г. N 241-ФЗ "О внесении изменений в статьи 101 и 154 Федерального закона "Об информации, информационных технологиях и о защите информации"".

Федеральный закон от 29 июля 2017 г. N 276-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации".

Аналитика:
DDoS-атаки во втором квартале 2017 года. Источник: Лаборатория Касперского

Ресурсы:
Pwned Passwords - списки хешей от взломанных паролей от Троя Ханта.

SMBLoris - информация об уязвимости, приводящей к отказу в обслуживании и присутствующая во всех версиях Windows + PoC (bash, С).

Видео с "SHA2017".

Комментариев нет:

Отправить комментарий