Дайджест новостей по ИБ за 23 — 30 сентября 2019г.

Блоги:

Презентация Алексея Лукацкого по измерению эффективности ИБ промышленных систем.

Брюс Шнайер рассуждает на тему безопасности и доверия к цепям поставок (англ.).

Статьи:

Оптимальный состав команды центра ГосСОПКА.

Сбор информации из открытых источников - как видят вас потенциальные злоумышленники?

Азбука безопасности в Kubernetes: аутентификация, авторизация, аудит.

Уволенный сотрудник Microsoft объяснил, почему в Windows стало так много багов.

Рецензирование документов Microsoft Word как канал утечки информации.

Сравнение функциональности USG и NGFW популярных на российском рынке.

Рекомендации от Антона Чувакина по защите от кибератак среднего и малого бизнеса (англ.).

FireEye Intelligence разработало OT Cyber Security Incident Ontology (OT-CSIO) для оценки рисков ИБ (англ.).

Законодательство:

Распоряжение Правительства РФ от 13.09.2019 N 2063-р "О внесении изменений в распоряжение Правительства РФ от 30.06.2018 N 1322-р". Изменена форма согласия на обработку ПДн, необходимых для регистрации гражданина РФ в единой системе идентификации и аутентификации (см. комментарии Михаила Емельянникова).

Программное обеспечение/сервисы:

Cryptoarmpkcs - утилита с графическим интерфейсом для выпуска самоподписанных сертификатов на базе ГОСТ Р 34.10-2012.

Ресурсы:

Презентации с "ИнфоБЕРЕГ 2019".

Бесплатные фиды по Threat Intelligence.

Дайджест новостей по ИБ за 16 — 23 сентября 2019г.

Блоги:

Павел Луцик поделился типовыми нарушениями, выявленными ФСБ России при проверках операторов персональных данных.

Статьи:

Обзор изменений в 17-м приказе ФСТЭК.

CWE Top-25 самых опасных ошибок программного обеспечения 2019.

Оцениваем экономический эффект свободы от веб-майнеров.

Сравнение встроенных возможностей мониторинга ИБ у облачных сервисов: Мой офис, Битрикс, AWS, Azure, Google Cloud Platform, Dropbox, Apple Business Manager, Slack и Salesforce.com.

Журналы:

(IN)SECURE Magazine, Issue 63 (сентябрь 2019). Тема номера: «CISO: вызовы кибербезопасности» (англ.).

Законодательство:

Приказ Федеральной службы по техническому и экспортному контролю от 28.05.2019 № 106 "О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17".

Программное обеспечение/сервисы:

Shhmon - отлючаем Sysmon через выгрузку его драйвера (англ.).

Аналитика:

Ландшафт угроз для «умных зданий».

Полезные советы по управлению уязвимостями от Ростелеком-Солар.

Исследование безопасности: CODESYS Runtime — фреймворк для управления ПЛК (часть 1, часть 2, часть 3).

Ресурсы:

Видео с "BSidesSTL 2019".

Видео с "BSides Manchester 2019".

Дайджест новостей по ИБ за 09 — 16 сентября 2019г.

Блоги:

Алексей Лукацкий опубликовал часть ответов на вопросы, заданные в Департамент ИБ Банка России и озвученные на конференции «Информационная безопасность финансовой сферы».

Сергей Борисов написал рекомендации по настройке родительского контроля на Android версии 7 и выше.

Статьи:

Угрозы для пользователей macOS.

Обзор инструментов Threat Hunting для проактивного поиска и обнаружения угроз.

Let's Encrypt обслуживает почти 30% доменов.

Выход за пределы pod'а в Kubernetes через монтирование логов.

Подборка технических докладов с конференции Chaos Communication Camp 2019.

Песочница Sandboxie стала бесплатной.

Киберугроза №1, или как бороться с социальной инженерией.

Практическое руководство по логированию Kubernetes (англ.).

Искусство управления патчами (англ.).

Законодательство:

Приказ Федеральной службы по техническому и экспортному контролю от 28.05.2019 № 106 "О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17". Источник: ФСТЭК.

Программное обеспечение/сервисы:

KeePass v2.43 - менеджер паролей.

Аналитика:

Чем интересуются дети в сети: лето 2019. Источник: Касперский.

Мероприятия:

12-13 ноября 2019, конференция ZeroNights 2019, Санкт-Петербург.

Ресурсы:

Презентации с конференции "Информационная безопасность финансовой сферы".