Дайджест новостей по ИБ за 4 — 18 сентября 2017 г.

Блоги:

Алексей Лукацкий ответил на вопрос: "Надо ли выполнять требования по ИБ незначимым субъектам КИИ?".

Минкомсвязи требует включать в перечень лиц, осуществляющих обработку ПДн, наименование отдела, должность и ФИО работников.

Статьи:

Настройка интернет-шлюза с прозрачным обходом блокировок рекламы.

Инструменты для проведения MITM-атак на протокол SSH и способы защиты.

Мечтают ли WAF’ы о статанализаторах.

Методы обнаружения «склеенных» файлов.

AntibIoTic - «белый» троянец, который устраняет уязвимости интернет вещей.

Обновление KB4011039 для Outlook / Word 2016 и проблемы с отображением таблиц.

Расследование утечек информации из корпоративной базы данных перевозчика.

Получение привилегии SeDebugPrivilege при включенной политике Debug Program.

Рекомендации по защите ИТ-инфраструктуры медицинских учреждений.

Сервера загрузки Piriform распространяли вредоносную версию CCleaner.

Новая уязвимость веб-сервера Apache Struts позволяет удаленно исполнять код.

Positive Technologies на GitHub.

Создание и нормализация словарей для брута.

Правильный выбор СрЗИ от Cisco: от рекламных листовок к use case.

Обзор комплекса анализа защищенности «Сканер-ВС» (англ.).

Шпаргалки по анализу вредоносных файлов (англ.).

Новый набор API-интерфейсов SafetyNet Verify Apps API позволяет разработчикам мобильных приложений определять, используется ли Google Play Protect, и находить известные потенциально опасные приложения, установленные на устройстве (англ.).

Обнаружение SAP-сервисов через Nmap-service-probes (англ.).

Автоматизация фаззинга веб-приложений с помощью макросов Burp Suite (англ.).

 

Документы:
OUCH! Менеджер паролей – сентябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Программное обеспечение/сервисы:

BlueBorne Scanner - приложения для Android, которое проверяет мобильное устройство на наличие уязвимости в bluetooth (см. описание уязвимости).

TrafficLand - карта с камерами видеонаблюдения, работающими в режиме реального времени.

Аналитика:

Обновления безопасности продуктов Windows за сентябрь 2017.

MRG Effitas: тестирование антивирусов на уровень защиты интернет-банкинга и онлайн-платежей от финансовых угроз, ботнетов и хакерских атак. Q2 2017.

Статистика атак на веб-приложения: II квартал 2017 года. Источник: Positive Security.

Ресурсы:

ROP Emporium - задания для изучения методов возвратно-ориентированного программирования (ROP).

Видео с "BSides Manchester 2017".