понедельник, 23 февраля 2015 г.

Дайджест новостей по ИБ за 13 – 20 февраля 2015г.



Блоги:
Впечатления о пятой ежегодной конференции ФСТЭК «Актуальные вопросы защиты информации» от Алексея Лукацкого (часть1, часть 2), Андрея Прозорова + презентации.

Аман Хардикар (Aman Hardikar) обновил диаграммы связей Pentest Practice и Forensic Challenges (англ.).

Статьи:


Обзор конференции «Kaspersky Security Analyst Summit 2015».


VirusTotal будет отслеживать false positive.




Ноутбуки Lenovo поставляются с вредоносным ПО Superfish.

Встроенная в веб-приложение переменная debug позволяет получить доступ к «чувствительной информации».

Технический отчет Group-IB о деятельности преступной группы, занимающейся целевыми атаками — Anunak.

Сервисы Google следят за тобой.

Документы:
Carbanak APT. The Great Bank Robberyотчет  об APT-кампании Carbanak (см. краткий отчет). Источник: Лаборатория Касперского.

Программное обеспечение/сервисы:
Kaspersky Software Updater – утилита для проверки установленного ПО на наличие новых версий, в которых были закрыты найденные уязвимости (альтернатива Sumo и Secunia PSI).

LaZagne Project – утилита для восстановления паролей в распространенных приложениях (браузеров, мессенджеров и пр.).

Ресурсы:
Top 5 Free Guides for IT Professionals от Netwrix.

пятница, 13 февраля 2015 г.

Дайджест новостей по ИБ за 30.01.2015 – 13.02.2015гг.



Блоги:
Алексей Лукацкий опубликовал ответ Роскомнадзора касательно некоторых моментов ФЗ-242: часть 1, часть 2, часть 3; подготовил слайдкаст о требованиях к защите информации в информационных системах, отличных от государственных.

Статьи:

Рекомендации по защите от хищения денег с пластиковой карты.

TOP-10 ошибок логики в веб-приложениях в 2014 году.

Рекомендации по выбору и хранению паролей для малых и средних предприятий: часть 1, часть 2, часть 3.

Основы работы с фреймворком Viper.


Около 40000 баз данных MongoDB доступны через Интернет.

Исследователь опубликовал 10 млн логинов с паролями.

Компания Facebook запустила проект ThreatExchange для обмена информацией об угрозах безопасности.

5 способов мониторинга DNS-трафика на наличие угроз безопасности (англ.).


Обзор технологии DKIM (DomainKeys Identified Mail).

Обзор bWAPP - площадки для тестирования веб-уязвимостей OWASP Top-10.

Глубокая защита веб-приложений (англ.).

Журналы:
Вопросы кибербезопасности – пятый выпуск журнала по кибербезопасности.

Документы:
OUCH! Безопасность в путешествии – февральский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

OUCH! Безопасное использование мобильных приложений – январский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Уязвимости мобильного интернета (GPRS) – результаты исследования  мобильных угроз, а также рекомендации по обеспечению безопасности мобильных интернет-услуг. Источник: Positive Technologies.

Kaspersky Lab Report: Financial Cyberthreats in 2014 - результаты исследования финансовых киберугроз за прошлый год (см. краткий отчет). Источник: Лаборатория Касперского.

Программное обеспечение/сервисы:
Vezir – образ диска с Linux-дистрибутивом для обучения тестированию на проникновение мобильных прилоений и анализу вредоносов для мобильных приложений.

Bindead – статический анализатор бинарных файлов.

Kali Linux 1.1.0 – Linux-дистрибутив для проведения тестирования на проникновение и анализа защищенности.

Binary Risk Analysis – утилита для проведения оценки риска информационной безопасности.

Metasploit 4.11 - инструмент для создания, тестирования и использования эксплойтов.

oclHashcat 1.33 - утилита для восстановления пароля по хешу с использованием видеокарт.

Аналитика:

Ресурсы:
Запись выступления Гленна Гринвальда «Почему важна неприкосновенность частной жизни».



Презентации Инфофорума-2015.

четверг, 5 февраля 2015 г.

UFO CTF School 2015


14 февраля начинается отборочный онлайн-этап UFO CTF School 2015 - олимпиады по информационной безопасности среди школьников. Соревнования заочного этапа продлятся до 29 марта. Как и в прошлом году, помимо школьников, к участию приглашаются все желающие (вне зачёта). Итоговый рейтинг школьников будет опубликован в свободном доступе.

По результатам онлайн-этапа будут отобраны участники очного тура, которым будут разосланы персональные приглашения. Очный тур состоится в конце апреля, о точной дате будет сообщено чуть позже.

Победитель и призёры Олимпиады – абитуриенты ЮФУ получают по 10 баллов в состав индивидуальных достижений при подаче документов на следующие направления подготовки (специальности): 10.05.03 «Информационная безопасность автоматизированных систем», 10.05.02 «Информационная безопасность телекоммуникационных систем», 10.05.05 «Безопасность информационных технологий в правоохранительной сфере», 01.03.02 прикладная математика и информатика, 02.03.02 «Фундаментальная информатика и информационные технологии», 10.03.01 «Информационная безопасность».

Подробности на сайте олимпиады: olymp.ctf.sfedu.ru