Дайджест новостей по ИБ за 24 апреля – 8 мая 2015 гг.

Блоги:

Алексей Комаров поделился впечатлениями о IV Форуме АЗИ «Актуальные вопросы информационной безопасности России».

Статьи:

Обзор телефонных и интернет-мошенничеств за апрель 2015 г. по данным пресс-службы МВД по Республике Коми.

Преступления в банковской сфере 24 - 30 апреля 2015.

Обзор кибератак за 16 – 30 апреля 2015 (англ.). 

Семь типов CISO (англ.).

5 книг о криптографии.

Беспилотники Армии обороны Израиля.

TOP-10 твиттеров зарубежных CISO (англ.).

TOP-30 критичных уязвимостей по версии US-Cert (англ.).

Интервью с бывшим разведчиком Андреем Безруковым.

Фальшивые QR-коды как инструмент мобильного фишинга

Проблемы безопасности мобильных устройств, систем и приложений: часть 1, часть 2, часть 3, часть 4, часть 5.

Создание программы по борьбе с внутренними угрозами в организации (часть 9, часть 10).

Атака через название хотспота (CVE-2015-1863).

Двухэтапная аутентификация в браузере с помощью USB-токена U2F.

Пошаговое руководство по настройке режима приватного просмотра Firefox (англ.).

Тест бесплатных программ для восстановления данных.

Результаты сравнительного теста антиспам-решений от Virus Bulletin (англ.).

Результаты сравнительного теста антивирусов для защиты Red Hat Enterprise Linux 7.0 (Standard x64 Edition) от Virus Bulletin (англ.).

Как и где вредоносы используют стеганографию (англ.).

Обзор бесплатных утилит для проведения SQL-инъекции (англ.).

Основы исследования вредоносных приложений: статический анализ (англ.).

Обнаружена уязвимость в Wordpress, которая приводит к исполнению постороннего кода.

Логин и пароль на стикерах, приклеенных к одному из мониторов лондонского узла управления железнодорожным транспортом, засветились в документальном фильме BBC «Nick And Margaret: The Trouble With Our Trains».

Журналы:

OUCH! Основы безопасности для старшего поколения – майский выпуск ежемесячника по информационной безопасности для пользователей (англ.). Источник: SANS.

Документы:
Guide to Privacy and Security of Electronic Health Information – вторая редакция руководства по обеспечению конфиденциальности и безопасности медицинской информации, представленной в электронной форме (см. описание). Автор: The Office of the National Coordinator for Health Information Technology (ONC).

Рекомендации по вопросу основных подходов к реализации статей 15.2, 15.6, 15.7  Федерального закона «Об информации, информационных технологиях и о защите информации». Автор: Роскомнадзор.

Законодательство:

Доклад Уполномоченного по правам человека в Российской Федерации за 2014 год. Источник: Российская газета.

Федеральный закон Российской Федерации от 20 апреля 2015 г. N 91-ФЗ «О ратификации Соглашения о порядке защиты конфиденциальной информации и ответственности за ее разглашение при осуществлении Евразийской экономической комиссией полномочий по контролю за соблюдением единых правил конкуренции». Источник: Российская газета.

Программное обеспечение/сервисы:

Arachni Framework v1.1 - сканер безопасности веб-приложений.

Tor Browser 4.5 - браузер для анонимного сёрфинга в интернете.

Talos TeslaCrypt Decryption Tool – дешифратор файлов, зашифрованных TeslaCrypt.

WPSploit – модуль Metasploit для эксплуатации Wordpress.

https://apt.securelist.com/ru/ - хроника целевых кибератак от «Лаборатории Касперского».

FIDO (Fully Integrated Defense Operation) – система с открытым исходным кодом для автоматического анализа событий безопасности и реагирования на инциденты (см. описание).

Graudit – скрипт для анализа исходного кода с использованием GNU-утилиты grep.

Ресурсы:

Презентации с RSA Conference 2015.

Материалы с IV Форума АЗИ «Актуальные вопросы информационной безопасности России».

Открытая безопасность #38 – подкаст о стандарте PCI DSS.

https://dnsdumpster.com/ - сервис для отображения информации о домене с помощью DNS-запросов.