Дайджест новостей по ИБ за 25 сентября – 09 октября 2017г.

Блоги:

Алексей Лукацкий предположил, что риск-ориентированный подход в промышленной кибербезопасности не работает.

Сергей Борисов провел анализ реестра операторовов ПДн (часть 1, часть 2, часть 3).

Обзор проекта по категорированию объектов КИИ от Андрея Прозорова.

За убытки пользователя из-за получения злоумышленниками доступа к его «мобильному банку» с помощью дубликата SIM-карты несёт ответственность оператор связи.

Статьи:

Фильтр записи Unified Write Filter (UWF) в Windows 10.

Сага о Гольфстриме и уровне ИБ в крупной охранной фирме.

Делаем MitM с помощью openssl на Android.

Mozilla прекратит поддержку Firefox на Windows XP и Vista в июне 2018 года.

Грамматика MySQL на ANTLR 4.

Криптоалгоритмы. Классификация с точки зрения количества ключей.

Чеклист: как выбрать модель системы управления правами доступа и не прогадать.

Пора убить веб.

PowerShell для ИТ-безопасности. Часть IV: платформа безопасности с использованием скриптов.

Использование зараженной версии CCleaner в индустриальных системах.

CIS Benchmarks: лучшие практики, гайдлайны и рекомендации по информационной безопасности.

Как кибершпионы достигают своих целей с помощью дешёвых инструментов и тщательного «прицеливания».

Рекомендации по работе с SIEM (англ.).

Журналы:

OUCH! Помощь близким – залог вашей безопасности – октябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

(IN)SECURE Magazine Issue 55 (сентябрь 2017). Тема номера: искуственный интеллект для кибербезопасности (англ.).

Документы:
AppliedCryptoHardening - руководство по настройке SSL, PGP, SSH и различных криптографических утилит.

Как провести самооценку на соответствие требованиям стандарта безопасности SWIFT.

Программное обеспечение/сервисы:

Attify OS - дистрибутив для проведения тестирования на проникновение IoT-устройств.

Siofra - это инструмент для обнаружения и эксплуатации DLL hijacking-уязвимостей в программах Windows.

Phishing Quiz - тест на определение фишинговых сайтов.

Аналитика:

Отчет Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере главного управления безопасности и защиты информации Банка России, 1 июня 2016 - 1 сентября 2017 г.

«Доктор Веб»: обзор вирусной активности для мобильных устройств в сентябре 2017 года.

Ландшафт угроз для систем промышленной автоматизации в первом полугодии 2017 года. Источник: Лаборатория Касперского.

Solar JSOC Security Flash Report (первое полугодие 2017 года). Отчет содержит обезличенную информацию об инцидентах информационной безопасности, выявленных центром мониторинга и реагирования на кибератаки Solar JSOC.

Отчет Cisco по информационной безопасности за первое полугодие 2017 года.

Мероприятия:

Молодежный конкурс "Cybersecurity for the Next Generation".

Ресурсы:

Материалы с Международного онлайн-форума "You Trust IT. Путь к безопасности бизнеса".

Видео с "Derbycon 2017".