вторник, 23 июня 2015 г.

Дайджест новостей по ИБ за 05 – 19 июня 2015 г.



Блоги:
Андрей Прозоров сделал майндкарту для методических рекомендации ФСБ России по разработке нормативных правовых актов, определяющих угрозы безопасности ПДн; рассказал, что подразумевается под «Политикой допустимого использования».

Алексей Лукацкий попытался выяснить, какое определение скрывает в себе аббревиатура «APT»; рассуждал, кем должен быть модератор на мероприятиях по ИБ.

Владимир Безмалый рассказал, что подразумевается под «ransomware».

Брюс Шнайер поведал о своем опыте по выбору решения для шифрования жестких дисков в среде Windows (англ.).  

Статьи:


SourceForge «угоняет» заброшенные аккаунты.

Расследование хакерской атаки Duqu 2.0 на «Лабораторию Касперского».


MEDjack — атаки на медицинское оборудование.

Топ-3 частых ошибок, обнаруженных при аудите безопасности сайта.


Как с помощью OpenPGP в Facebook защитить свою переписку.

Анализ сетевого трафика с помощью утилиты NetworkMiner.


Создание программы по борьбе с внутренними угрозами в организации: защиты прав и свобод работников (часть 15, англ.).

Пять шпионских технологий, от которых не защитит уход в офлайн.

TOP-10 уязвимостей при ASV-сканированиях по версии «Информзащиты».

Анонсирована общая система оценки уязвимостей (Common Vulnerability Scoring System, CVSS) версии 3.0.

Скомпрометированы сервера LastPass (англ.).

В почтовом приложении Mail в iOS 8.3 обнаружена уязвимость, позволяющая собирать пароли пользователей.

Большая палата Европейского суда по правам человека (ЕСПЧ) опубликовала пресс-релиз, в котором признала интернет-ресурс ответственным за комментарии пользователей.


Документы:
WordPress Website Hardening Methodology – список процедур аудита безопасности WordPress. Источник: risk3sixty.

NIST SP 800-82 Rev.2 «Guide to Industrial Control Systems (ICS) Security» - стандарт по безопасности промышленных систем управления (англ.). Источник: NIST.

The 2015 Internet of Things in the Enterprise Report - результаты исследований об IoT-устройствах в корпоративных сетях и угрозах, связанных с их использованием. Источник: OpenDNS.

Законодательство:
Федеральный закон Российской Федерации от 8 июня 2015 г. N 153-ФЗ «О внесении изменений в статью 187 Уголовного кодекса Российской Федерации». Введена уголовная ответственность за скимминг.

Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности. Источник: ФСБ РФ.

Обзор законопроектов в сфере интернет-регулирования.

Программное обеспечение/сервисы:
http://weakpass.com/ - сервис  с базами утекших паролей. Проверить, есть ли в базе твой ник можно на странице http://psbdmp.weakpass.com/.

REMnux v6 – Linux-дистрибутив для обратной разработки (reverse-engineering) вредоносных программ

Аналитика:
McAfee Labs Threats Report: May 2015 - отчет об угрозах за первый квартал 2015 года (англ.). Источник:McAfee.

Статистика кибератак за май 2015 г.(англ.). Источник: hackmageddon.com

Ресурсы:
Список небезопасных паролей по версии Dropbox.

UNIQPASS - словари для программы "John the Ripper".

https://search.edwardsnowden.com/ - поисковик по документам Эдварда Сноудена.

RISC.EVENTS - календарь событий в мире информационной безопасности.


Видео с ShowMeCon 2015.

Видео с Circle City Con 2015.

Видео с AppSecEU 2015.

Комментариев нет:

Отправить комментарий