Новости ИБ за 11 - 18 апреля 2014 года

Блоги:

Владимир Безмалый поведал о настройках двухэтапной аутентификации в распространенных веб-сервисах.

Алексей Лукацкий высказал свою точку зрения по поводу подхода к оценке соответствия по информационной безопасности: часть 1, часть 2.

Обзор кибератак за 16 - 31 марта 2014г. (англ.).

Статьи:

Данные о банковских картах клиентов «РЖД» и «ВТБ24» попали в открытый доступ из-за уязвимости Heartbleed.

Что делать с Windows XP после окончания официальной поддержки?

Восстановление данных с поврежденного диска, зашифрованного Bitlocker.

Обзор специализированных способов обхода блокировок в интернете.

Сбор информации с помощью Metasploit (англ.).

Документы:

CIS Ubuntu 12.04 LTS Server Benchmark v1.0.0 - руководство по безопасной конфигурации Ubuntu 12.04 LTS Server. Источник: CIS (англ.).

Distributed Denial-of-Service Cyber Attacks, Risk Mitigation, and Additional Resources - краткие рекомендации по борьбе с DDoS. Источник: Federal Financial Institutions Examination Council (англ.).

Browser Security Comparative Analysis Report. Socially Engineered Malware - результаты проверки эффективности популярных веб-браузеров как средства защиты от вредоносных программ, распространяемых с помощью социальной инженерии. Источник: NSS Labs (англ.) + краткий обзор на русском.

Программное обеспечение:

Nmap 6.45 – сканер безопасности

Burp Suite Free Edition v1.6 – инструмент для тестирования безопасности веб-приложений.

Kvasir - платформа управления данным о тестировании на проникновении

RouterPassView v1.53 – утилита для восстановления пароля из backup-файла маршрутизатора.

Microsoft Threat Modeling Tool 2014 - инструмент для моделирования угроз.

Вебинары:

22.04.2014 в 14:00, «Защищаем сайт от взлома и вирусов».

22.04.2014 в 11:00, «Атаки на банк-клиенты».

22.04.2014 в 12:00, «DLP как инструмент для расследований служб экономической и информационной безопасности».

24.04.2014 в 16:00, «Практические вопросы расследований компьютерных инцидентов».

Аналитика:

Развитие информационных угроз в первом квартале 2014 года. Источник: Лаборатория Касперского.

Mandiant M-Trends: Beyond the Breach - отчет по угрозам за 2013 год. Источник: Mandiant (англ.).

HP Security Research Cyber Risk Report 2013 – исследование, в котором описаны риски и угрозы в сфере информационной безопасности за прошлый год. Источнки: HP (англ.).

Global Phishing Survey: Trends and Domain Name Use in 2H2013 - результаты исследования фишинговой деятельности во втором квартале 2013 года. Источник: Anti-Phishing Working Group (англ.).

Мероприятия:

18 — 20 апреля 2014 г., NotSoSecure CTF.

Ресурсы:

PunkSPIDER - веб-сервис по поиску уязвимостей с помощью поисковой оптимизации.

Noise Security Bit #5 -  подкаст о конференции Chaos Communication Congress (ССС).

Презентация Андрея Прозорова с мастер-класса, который проходил в рамках конференции ITForum 2020.