четверг, 26 февраля 2015 г.
понедельник, 23 февраля 2015 г.
Дайджест новостей по ИБ за 13 – 20 февраля 2015г.
Блоги:
Впечатления о пятой ежегодной конференции ФСТЭК «Актуальные вопросы защиты информации» от Алексея Лукацкого (часть1, часть 2), Андрея Прозорова + презентации.
Аман Хардикар (Aman Hardikar) обновил диаграммы связей Pentest Practice и Forensic Challenges (англ.).
Статьи:
Обзор конференции «Kaspersky Security Analyst Summit 2015».
Ограбление банкомата по-пермски.
Восстановление локальных и доменных паролей из hiberfil.sys.
Ноутбуки Lenovo поставляются с вредоносным ПО Superfish.
Встроенная в веб-приложение переменная debug позволяет получить доступ к «чувствительной информации».
Технический отчет Group-IB о деятельности преступной группы, занимающейся целевыми атаками — Anunak.
Сервисы Google следят за тобой.
Сервисы Google следят за тобой.
Документы:
Carbanak APT. The Great Bank Robbery – отчет об APT-кампании Carbanak (см. краткий отчет). Источник: Лаборатория Касперского.
Программное обеспечение/сервисы:
Kaspersky Software Updater – утилита для проверки установленного ПО на наличие новых версий, в которых были закрыты найденные уязвимости (альтернатива Sumo и Secunia PSI).
LaZagne Project – утилита для восстановления паролей в распространенных приложениях (браузеров, мессенджеров и пр.).
Ресурсы:
Top 5 Free Guides for IT Professionals от Netwrix.пятница, 13 февраля 2015 г.
Дайджест новостей по ИБ за 30.01.2015 – 13.02.2015гг.
Блоги:
Алексей Лукацкий опубликовал ответ Роскомнадзора касательно некоторых моментов ФЗ-242: часть 1, часть 2, часть 3; подготовил слайдкаст о требованиях к защите информации в информационных системах, отличных от государственных.
Статьи:
Рекомендации по защите от хищения денег с пластиковой карты.
TOP-10 ошибок логики в веб-приложениях в 2014 году.
Рекомендации по выбору и хранению паролей для малых и средних предприятий: часть 1, часть 2, часть 3.
Основы работы с фреймворком Viper.
В Internet Explorer обнаружена XSS-уязвимость нулевого дня.
Около 40000 баз данных MongoDB доступны через Интернет.
Исследователь опубликовал 10 млн логинов с паролями.
Компания Facebook запустила проект ThreatExchange для обмена информацией об угрозах безопасности.
5 способов мониторинга DNS-трафика на наличие угроз безопасности (англ.).
Обзор bWAPP - площадки для тестирования веб-уязвимостей OWASP Top-10.
Семь лучших плагинов безопасности для WordPress (англ.).
Обзор технологии DKIM (DomainKeys Identified Mail).
Журналы:
Вопросы кибербезопасности – пятый выпуск журнала по кибербезопасности.
Документы:
OUCH! Безопасность в путешествии – февральский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
OUCH! Безопасное использование мобильных приложений – январский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
Уязвимости мобильного интернета (GPRS) – результаты исследования мобильных угроз, а также рекомендации по обеспечению безопасности мобильных интернет-услуг. Источник: Positive Technologies.
Kaspersky Lab Report: Financial Cyberthreats in 2014 - результаты исследования финансовых киберугроз за прошлый год (см. краткий отчет). Источник: Лаборатория Касперского.
Kaspersky Lab Report: Financial Cyberthreats in 2014 - результаты исследования финансовых киберугроз за прошлый год (см. краткий отчет). Источник: Лаборатория Касперского.
Программное обеспечение/сервисы:
Vezir – образ диска с Linux-дистрибутивом для обучения тестированию на проникновение мобильных прилоений и анализу вредоносов для мобильных приложений.
Bindead – статический анализатор бинарных файлов.
Kali Linux 1.1.0 – Linux-дистрибутив для проведения тестирования на проникновение и анализа защищенности.
Binary Risk Analysis – утилита для проведения оценки риска информационной безопасности.
Metasploit 4.11 - инструмент для создания, тестирования и использования эксплойтов.
oclHashcat 1.33 - утилита для восстановления пароля по хешу с использованием видеокарт.
Metasploit 4.11 - инструмент для создания, тестирования и использования эксплойтов.
oclHashcat 1.33 - утилита для восстановления пароля по хешу с использованием видеокарт.
Аналитика:
Статистика кибератак за январь 2015 г 20 (англ.)
Ресурсы:
Запись выступления Гленна Гринвальда «Почему важна неприкосновенность частной жизни».
http://ringzer0team.com - RingZer0 CTF
Презентации Инфофорума-2015.
четверг, 5 февраля 2015 г.
UFO CTF School 2015
14 февраля начинается отборочный онлайн-этап UFO CTF School 2015 - олимпиады по информационной безопасности среди школьников. Соревнования
заочного этапа продлятся до 29 марта. Как и в прошлом году, помимо
школьников, к участию приглашаются все желающие (вне зачёта). Итоговый
рейтинг школьников будет опубликован в свободном доступе.
По результатам онлайн-этапа будут отобраны участники очного тура, которым будут разосланы персональные приглашения. Очный тур состоится в конце апреля, о точной дате будет сообщено чуть позже.
Победитель и призёры Олимпиады – абитуриенты ЮФУ получают по 10 баллов в состав индивидуальных достижений при подаче документов на следующие направления подготовки (специальности): 10.05.03 «Информационная безопасность автоматизированных систем», 10.05.02 «Информационная безопасность телекоммуникационных систем», 10.05.05 «Безопасность информационных технологий в правоохранительной сфере», 01.03.02 прикладная математика и информатика, 02.03.02 «Фундаментальная информатика и информационные технологии», 10.03.01 «Информационная безопасность».
Подробности на сайте олимпиады: olymp.ctf.sfedu.ru
По результатам онлайн-этапа будут отобраны участники очного тура, которым будут разосланы персональные приглашения. Очный тур состоится в конце апреля, о точной дате будет сообщено чуть позже.
Победитель и призёры Олимпиады – абитуриенты ЮФУ получают по 10 баллов в состав индивидуальных достижений при подаче документов на следующие направления подготовки (специальности): 10.05.03 «Информационная безопасность автоматизированных систем», 10.05.02 «Информационная безопасность телекоммуникационных систем», 10.05.05 «Безопасность информационных технологий в правоохранительной сфере», 01.03.02 прикладная математика и информатика, 02.03.02 «Фундаментальная информатика и информационные технологии», 10.03.01 «Информационная безопасность».
Подробности на сайте олимпиады: olymp.ctf.sfedu.ru
Подписаться на:
Сообщения (Atom)