вторник, 25 августа 2015 г.

Дайджест новостей по ИБ за 7 - 14 августа 2015 г.



Блоги:
Алексей Лукацкий привел примеры конкуренции на рынке мероприятий по ИБ.


Статьи:


Рекомендации по регистрации домена/хостинга на себя или свою компанию.

NIST анонсировал SHA-3 Cryptographic Hash Standard.

МВД России присоединилось к глобальной информационной кампании Интерпола «Дадим преступности отпор».


Прошлое и настоящее SSL-сертификатов.


Обзор рынка защиты веб-приложений (WAF) в России и в мире.


ЦБ предупредил о том, что злоумышленники от имени крупных банков присылают зараженные вирусом e-mail-сообщения с предложением оформить карту «Мир».

Корпоративные сети могут быть взломаны с помощью Windows Update.

Министерство обороны уличили в пересылке секретных сведений через публичные почтовые сервисы.                                                                              

Документы:
Результаты теста средств защиты от фишинга (август 2015г.). Источник: AV-comparatives.

Программное обеспечение/сервисы:
Kali Linux v.2.0 – дистрибутив для проведения тестирования на проникновение и аудита безопасности.

OpenSSH 7.0 – набор программ для шифрования сеансов связи с использованием протокола SSH 2.0.

SpiderFoot 2.5.0 – опенсорсная кроссплатформенная утилита для сбора информации о цели.

Аналитика:
DDoS-атаки во втором квартале 2015 года. Источник: Лаборатория Касперского.

Статистика кибератак за июль 2015 г. (англ.). Источник: hackmageddon.com.


Мероприятия:
В ноябре 2015 года на базе Университета ИТМО товарищество RISC проведет всероссийский чемпионат по информационной безопасности.

Ресурсы:
Квант безопасности № 5 – подкаст о фейковомTrueCrypt, рынке ИБ в России, Gartner SIEM 2015, ThunderStrike 2 и проблемах Apple.

Презентации и исходники с Black Hat USA 2015.

Security Week 33: двери без замков, неуязвимость Microsoft, дизассемблер и боль.

четверг, 13 августа 2015 г.

Дайджест новостей по ИБ за 31 июля – 7 августа 2015 г.



Блоги:

Статьи:


Телефонные и интернет-мошенничества по данным пресс-службы МВД по Республике Коми за июль 2015г.

Что такое эксплойты и почему их все так боятся?

Подборка документов посвященных безопасности облаков.


Риски, которым подвержены пользователи при отключенном  Windows User Account Control (англ.).

Обзор NIST SP 800-83 «Guide to Malware Incident Prevention and Handling».

Возможно ли выпустить патч за два дня?

Документы:
OUCH! Резервное копирование и восстановление данных – августовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Программное обеспечение/сервисы:
Виджет утечек информации от InfoWatch – виджет для отображения на веб-странице новостей о громких утечках информации.

OWASP Broken Web Applications Project v1.2 – сборник уязвимых веб-приложений, представленных в VMware-формате.

The Social-Engineer Toolkit (SET) v6.5 - инструмент с открытым исходным кодом для тестирования на проникновение с помощью социальной инженерии.

Arachni Framework v1.2 – сканер безопасности веб-приложений.

AI-BOLIT - сканер вредоносного кода.

BlackArch Linux v2015.07.31 – дистрибутив на основе Arch Linux, содержащий утилиты для проведения тестирования на проникновение.

Аналитика:

Ресурсы:
Видео с семинара «Криптография в России: проблемы применения», состоявшегося в 24 июля в московском офисе Яндекса (впечатления Артёма Агеева).

Видео с BSides Cincinnati 2015.

Видео с BSides Las Vegas 2015.



Security Week 32 - подборка из трех важных новостей за неделю от «Лаборатории Касперского».

понедельник, 3 августа 2015 г.

Дайджест новостей по ИБ за 10 – 31 июля 2015г.



Блоги:
Алексей Лукацкий затронул тему модели угроз для беспилотника; подготовил краткий обзор докладов с прошедшей Глобальной конференции по кибербезопасности, организованной МАГАТЭ.


Рекомендуемый список книг для построения прочного фундамента в сфере ИБ от Александра Свердлова.

Сергей Борисов подготовил краткий обзор «Bug Bounty»-площадок.

Владимир Стыран рассказал, как пентест помогает при оценке защищенности.

Статьи:

Альтернативная замена защищенному шлюзу Microsoft Forefront TMG.

Инструкция по развертыванию HIDS OSSEC.

Обзор способов и протоколов аутентификации в веб-приложениях.

Перевод OWASP Testing Guide (часть 1.1, часть 1.2).

Сбор благотворительных средств как вид мошенничества.

Фишинг через поддельную беспроводную точку доступа (англ.).

Британский институт стандартов опубликовал стандарт BS 16000 «Менеджмент безопасности – Стратегическое и оперативное руководство».




Обзор докладов по информационной безопасности с конференции SECR-2014.



Список программных средств защиты, поддерживаемых Windows 10 (англ.).


Законодательство:
Указ Президента РФ от 13.07.2015 N 357 «О внесении изменений в перечень сведений конфиденциального характера, утвержденный Указом Президента Российской Федерации от 6 марта 1997 г. N 188» (см. комментарии Андрея Прозорова).

Постановление Правительства РФ от 6 июля 2015 г. № 675 «О порядке осуществления контроля за соблюдением требований, предусмотренных частью 2.1 статьи 13 и частью 6 статьи 14 Федерального закона «Об информации, информационных технологиях и о защите информации». Утверждены правила  контроля за размещением технических средств информационных систем, используемых госорганами, на территории Российской Федерации.

Программное обеспечение/сервисы:
BackBox Linux v4.3 Linux-дистрибутив для тестирования на проникновение, основанный на Ubuntu.

Johnny - John the Ripper с графическим интерфейсом.

Sysmon v3.10 - утилита из пакета Sysinternals для мониторинга процессов в Windows.

Мероприятия:
19.08.2015 и  23.09.2015 Управление Роскомнадзора по Ростовской области проводит бесплатные семинары по теме: «Практика применения Федерального закона от 27 июля 2006 г. № 152 ФЗ "О персональных данных».

Ресурсы:

Видео с BSides Detroit 2015.

Видео с Converge 2015.


Открытая безопасность #43 – подкаст о CTF- cоревнованиях.