Дайджест новостей по ИБ за 1 – 22 января 2018г.

Статьи:

Браузерные закладки Антона Шипулина по теме безопасности в АСУ ТП.

Как защитить ваше устройство от атак Meltdown и Spectre на современные процессоры + таблица совместимости антивирусов с патчами Microsoft от уязвимостей CVE-2017-5753, CVE-2017-5715 и CVE-2017-5754 + рекомендации от разработчиков решения для АСУ ТП + утилиты для проверки наличия уязвимостей.

Spectre и Meltdown: все как всегда, слышим звон, но не знаем где он.

Функция MS Word под названием subDoc может использоваться для кражи паролей.

Анонсирован протокол WPA3.

Как внедрить Secure Development Lifecycle и не поседеть.

Анализ безопасности Telegram.

Как взломать выключенный компьютер или выполнить код в Intel ME.

Исследование безопасности SafeNet Sentinel компании Gemalto.

Сергей Лебедь. Интервью с руководителем службы кибербезопасности Сбербанка.

Рассказ о том, как я ворую номера кредиток и пароли у посетителей ваших сайтов.

VirusTotal получил новую функцию Graph для визуализации угроз.

Обзор: средства защиты информации и бизнеса 2017.

Обнаружено более 100 уязвимостей в мобильных приложениях для SCADA-систем.

Уязвимости на веб-сервисах по отслеживанию местоположения устройства (GPS).

Топ-5 ресурсов от OWASP для разработчиков (англ.).

Законодательство:

Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных. Источник: Роскомназор.

План мероприятий по направлению «Информационная безопасность» программы «Цифровая экономика Российской Федерации». Источник: Правительство России.

Программное обеспечение/сервисы:

Spectre & Meltdown Checker - скрипт для проверки уязвимостей cve-2017-5753, cve-2017-5715, cve-2017-5754 на Linux.

Аналитика:

MRG Effitas: тестирование защиты интернет-банкинга. Q3 2017.

Ресурсы:

Видео с «Black Hat Europe 2017».

Видео с «34C3: TUWAT».