вторник, 27 апреля 2021 г.

Дайджест новостей по ИБ за 12 — 26 апреля 2021 г.

 

Блоги:
Алексей Лукацкий рассказал о несовместимости TTP (tactics, technics and procedures) MITRE ATT&CK и ТТУ (тактики и техники угроз) в методике оценки угроз ФСТЭК (часть 1, часть 2) и что с этим делать.

Андрей Дугин расписал варианты внедрения WAF, их достоинства и недостатки.

Linux Unified Key Setup: обеспечение конфиденциальности данных на флэшке и внешних дисках с помощью шифрования.

Сергей Борисов привел пример модели угроз безопасности клиента финансовой организации.

Компьютерные преступления на АЗС (часть 1, часть 2, часть 3).

Статьи:
Threat Intelligence: общепринятые практики обмена данными о киберугрозах.  

Обзор уязвимостей за неделю (от 12.04, от 19.04).

Впечатления ИБ-специалиста, который перешел из красной команды в синюю (англ.).

Обнаружение фишинговых сайтов с помощью хешей favicon и Shodan (англ.).

The ioXt Mobile Application Profile - новый стандарт безопасности мобильных приложений (англ.).

Документы:
ISO/IEC TS 27570:2021 "Privacy protection — Privacy guidelines for smart cities" - руководство по защите неприкосновенности частной жизни для умных городов (см. краткий обзор от Натальи Храмцовской).
 
Законодательство:
Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24.02.2021 № 18 "Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения".

Указ Президента Российской Федерации от 12.04.2021 № 213 "Об утверждении Основ государственной политики Российской Федерации в области международной информационной безопасности".

Правила обработки персональных данных в Пенсионном Фонде Российской Федерации.

Программное обеспечение/сервисы:
Sysmon v13.10 - утилита для мониторинга активности системы и её регистрации в журнале событий Windows (см. описание).
 
Ресурсы:
"Let’s Talk About iOS Malware" - видеопрезентация Маттиаса Фрилингсдорфа (Matthias Frielingsdorf) о вредоносном ПО для iOS и способах защиты.

вторник, 13 апреля 2021 г.

Дайджест новостей по ИБ за 22 марта — 12 апреля 2021 г.

 
Блоги:
 
Статьи:
 
Частые ошибки в настройках Nginx, из-за которых веб-сервер становится уязвимым (часть 1, часть 2).
 
 
Что делать, если украли смартфон.
 
 
Настройка аутентификации в Nginx через Active Directory (LDAP).
 
Особенности современных XDR-решений.
 
Обзор уязвимостей за неделю (от 22 марта, от 29 марта, от 5 апреля).
 
Журналы:
(IN)SECURE Magazine. ISSUE 68 (March 2021). Cybersecurity adaptability.
 
Законодательство:
Указ Президента РФ от 12.04.2021 N 213 "Об утверждении Основ государственной политики Российской Федерации в области международной информационной безопасности".

Документы:
Ouch! Конфиденциальность: защита вашего цифрового следа - апрельский ежемесячник по информационной безопасности.

вторник, 23 марта 2021 г.

Дайджест новостей по ИБ за 09 февраля — 22 марта 2021 г.

Блоги:
Алексей Лукацкий опубликовал тезисы с телемоста с руководством ФСТЭК (часть 1, часть 2); поделился популярными сценариями для киберучений.

Шпаргалка по выполнению требований Положения 684-П от Валерия Естехина.

Денис Батранков рассказал, какую задачу решают продукты класса DDP (Distributed Deception Platform).

Обнаружение уязвимостей на Linux с помощью Vulners Linux Audit API (англ.).

Microsoft Defender for Endpoint: экспорт списка хостов через API с помошью Python (англ.).

Статьи:

Пример подготовки к сертификации ISO 27001.

Поддержка токенов PKCS#11 с ГОСТ-криптографией в Python.

Нужно ли согласие на фото? Три совета фотографам и три совета таксистам, как снимать людей.

Инструменты и подходы, используемые при анализе iOS-приложений.

Три способа борьбы с телефонным спамом.

OSCP: как я сдавал самый известный экзамен по информационной безопасности.

Что нужно знать, прежде чем установить Clubhouse.

Аудит паролей Active Directory.

Настраиваем сохранение ключей восстановления BitLocker в Active Directory.

Выбираем тактики активной защиты от действий злоумышленников с помощью матрицы Shield от MITRE.

Бесплатные инструменты для форензики (англ.).

Серия постов про разработку детектора фальшивых новостей (fake news) на основе машинного обучения (англ.).

Обеспечение приватности с помощью браузеров и их расширений (англ.).

Обзор уязвимостей за неделю (от 8 марта).

Документы:
OUCH! Меня взломали. Что теперь? - февральский ежемесячник по информационной безопасности.
 
Законодательство:
Информационное сообщение ФСТЭК России от 15 февраля 2021 г. N 240/22/690 "Об утверждении методики оценки угроз безопасности информации" (обзор от Сергея Борисова).

Методический документ "Рекомендации по оценке показателей критериев экономической значимости объектов критической информационной инфраструктуры Российской Федерации". Источник: ФСТЭК.

Аналитика:
Мобильная вирусология 2020. Источник: Касперский.

«Доктор Веб»: обзор вирусной активности для мобильных устройств в январе 2021 года.

All That We Let In: mHealth Apps and APIs Are Easy to Hack - результаты анализа популярных приложений мобильного здравоохранения (см. краткий обзор). Источник: Approov.

NIST security vulnerability trendsin 2020: an analysis - результаты анализа уязвимостей, имеющихся в базе NVD и обнаруженных в 2020 году. Источник: Redscan.

Утечки информации в Республике Беларусь: 2019-2020 годы - результаты исследования утечек информации, зарегистрированных в органах власти, государственных организациях и коммерческих компаниях Беларусии. Источник: InfoWatch.

Топ угроз ИБ в корпоративных сетях, 2021. Источник: Positive Technologies.

Ресурсы:
Видеообзор "Методики оценки экономических показателей при категорировании объектов КИИ" от Сергея Борисова.