воскресенье, 30 августа 2015 г.
вторник, 25 августа 2015 г.
Дайджест новостей по ИБ за 7 - 14 августа 2015 г.
Блоги:
Алексей Лукацкий привел примеры конкуренции на
рынке мероприятий по ИБ.
Александр Бодрик поделился вредными советами
по управлению проектами в сфере защиты ПДн.
Статьи:
Рекомендации
по регистрации
домена/хостинга на себя или свою компанию.
NIST анонсировал SHA-3
Cryptographic Hash Standard.
МВД России присоединилось к
глобальной информационной кампании Интерпола «Дадим преступности отпор».
SAST
против IAST
(англ.).
Прошлое и настоящее SSL-сертификатов.
Тестирование Android-приложений
для родительского контроля.
Обзор рынка защиты
веб-приложений (WAF) в России и в мире.
Методы уничтожения конфиденциальных
данных на различных носителях.
ЦБ предупредил
о том, что злоумышленники от имени крупных банков присылают зараженные вирусом
e-mail-сообщения с предложением оформить карту «Мир».
Корпоративные
сети могут быть взломаны
с помощью Windows Update.
Министерство
обороны уличили в пересылке
секретных сведений через публичные почтовые сервисы.
Программное обеспечение/сервисы:
Kali Linux v.2.0 – дистрибутив для проведения
тестирования на проникновение и аудита безопасности.
OpenSSH 7.0 – набор
программ для шифрования сеансов связи с использованием протокола SSH 2.0.
Аналитика:
DDoS-атаки
во втором квартале 2015 года. Источник: Лаборатория Касперского.
Статистика
кибератак за июль 2015 г. (англ.). Источник: hackmageddon.com.
Краткий обзор отчёта Twitter о правительственных
запросах.
Мероприятия:
В ноябре 2015 года на базе
Университета ИТМО товарищество RISC проведет всероссийский чемпионат по
информационной безопасности.
Ресурсы:
Квант безопасности № 5 –
подкаст о фейковомTrueCrypt, рынке ИБ в России, Gartner SIEM 2015,
ThunderStrike 2 и проблемах Apple.
Security Week 33:
двери без замков, неуязвимость Microsoft, дизассемблер и боль.
четверг, 13 августа 2015 г.
Дайджест новостей по ИБ за 31 июля – 7 августа 2015 г.
Блоги:
Алексей Лукацкий опубликовал список вопросов,
посвященных этике компаний, занимающихся пентестами и исследованиями в области
информационной безопасности.
Статьи:
Обзор
кибератак за 16 – 31 июля (англ.).
Телефонные и интернет-мошенничества
по данным пресс-службы МВД по Республике Коми за июль 2015г.
Что такое
эксплойты и почему их все так боятся?
Подборка документов посвященных безопасности облаков.
Риски, которым подвержены
пользователи при отключенном Windows User Account Control (англ.).
Обзор NIST SP
800-83 «Guide to Malware Incident Prevention and Handling».
Возможно ли выпустить патч за два дня?
Возможно ли выпустить патч за два дня?
Документы:
OUCH! Резервное копирование и восстановление данных – августовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
OUCH! Резервное копирование и восстановление данных – августовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
Программное обеспечение/сервисы:
Виджет утечек информации от InfoWatch – виджет для
отображения на веб-странице новостей о громких утечках информации.
OWASP Broken Web Applications Project v1.2 – сборник уязвимых
веб-приложений, представленных в VMware-формате.
The Social-Engineer Toolkit (SET) v6.5 - инструмент с открытым исходным кодом для
тестирования на проникновение с помощью социальной инженерии.
Arachni Framework v1.2 – сканер безопасности
веб-приложений.
AI-BOLIT - сканер вредоносного кода.
BlackArch Linux v2015.07.31 – дистрибутив на основе
Arch Linux, содержащий утилиты для
проведения тестирования на проникновение.
Аналитика:
«Доктор Веб»: обзор вирусной
активности для мобильных Android-устройств в июле 2015 года.
Ресурсы:
Видео с семинара «Криптография в
России: проблемы применения», состоявшегося в 24 июля в московском офисе
Яндекса (впечатления Артёма
Агеева).
Видео с BSides
Cincinnati 2015.
Видео с BSides
Las Vegas 2015.
Викторина
по ИБ от Infosecinstitute
(англ.).
Слайдкаст «Пошаговое
руководство по защищенному доступу с мобильных устройств» от Алексея
Лукацкого.
вторник, 4 августа 2015 г.
понедельник, 3 августа 2015 г.
Дайджест новостей по ИБ за 10 – 31 июля 2015г.
Блоги:
Алексей Лукацкий затронул тему модели угроз для
беспилотника; подготовил краткий обзор докладов с прошедшей Глобальной
конференции по кибербезопасности, организованной МАГАТЭ.
Антон Шипулин опубликовал обзор российских
демонстрационных
стендов и исследовательских лабораторий по безопасности АСУ ТП.
Рекомендуемый список книг
для построения прочного фундамента в сфере ИБ от Александра Свердлова.
Сергей Борисов подготовил краткий
обзор «Bug Bounty»-площадок.
Владимир Стыран рассказал, как пентест помогает
при оценке защищенности.
Статьи:
Обзор кибератак за 1 – 15 июля (англ.).
С 14 июля 2015 года Microsoft прекратила поддержку Microsoft Security Essentials на Windows XP.
Альтернативная замена защищенному шлюзу Microsoft
Forefront TMG.
Инструкция по развертыванию HIDS OSSEC.
Обзор способов и протоколов аутентификации в
веб-приложениях.
Сбор
благотворительных средств как вид мошенничества.
Фишинг
через поддельную беспроводную точку доступа (англ.).
Британский институт стандартов
опубликовал стандарт BS
16000 «Менеджмент безопасности – Стратегическое и оперативное руководство».
Современный фишинг
и методы противодействия.
Чек-лист проверки анонимности сёрфинга.
Обзор докладов по информационной
безопасности с конференции SECR-2014.
Список программных средств
защиты, поддерживаемых Windows
10 (англ.).
«Center for Internet Security»
опубликовал новые руководства
по установке безопасных настроек (англ.).
Как правильно составить резюме
специалиста по ИБ.
Законодательство:
Указ Президента
РФ от 13.07.2015 N 357 «О внесении изменений в перечень сведений
конфиденциального характера, утвержденный Указом Президента Российской
Федерации от 6 марта 1997 г.
N 188» (см. комментарии
Андрея Прозорова).
Постановление Правительства РФ от 6 июля
2015 г. № 675 «О порядке осуществления контроля за соблюдением требований,
предусмотренных частью 2.1 статьи 13 и частью 6 статьи 14 Федерального закона
«Об информации, информационных технологиях и о защите информации». Утверждены
правила контроля за размещением
технических средств информационных систем, используемых госорганами, на
территории Российской Федерации.
Программное обеспечение/сервисы:
Sysmon
v3.10 - утилита из пакета Sysinternals для мониторинга процессов в Windows.
Мероприятия:
19.08.2015
и 23.09.2015 Управление Роскомнадзора по Ростовской области проводит
бесплатные семинары по теме: «Практика
применения Федерального закона от 27 июля 2006 г. № 152 ФЗ "О персональных
данных».
Ресурсы:
Слайдкасты «Чем регулируется защита информационных
систем госорганов?» и «Как обеспечить
конфиденциальность ПДн? А без сертифицированных СКЗИ можно?» от
Алексея Лукацкого.
Видео с BSides Detroit 2015.
Видео с Converge 2015.
Открытая безопасность #43 –
подкаст о CTF- cоревнованиях.
Подписаться на:
Сообщения (Atom)