Дайджест новостей по ИБ за 29.08.2015 – 11.09.2015г.

Блоги:

Игорь Агурьянов рассказал сказку про шесть островов.

Обзор Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год от Алексея Комарова.

Сергей Борисов затронул тему повышения осведомленности и обучения лиц, эксплуатирующих СЗИ.

Статьи:

Преступления в банковской сфере 25 - 31 августа, 1-7 сентября 2015.

Телефонные и интернет-мошенничества по данным пресс-службы МВД по Республике Коми за август 2015г.

Обзор кибератак за 16 – 31 августа 2015 (англ.).

Статистика кибератак за август 2015г. Источник: Hackmageddon.

Перевод OWASP Testing Guide v4: часть 1.7, часть 1.8, часть 1.9.

Безопасность Wi-Fi сетей: обнаружение атак.

Результаты сравнительного тестирования блокировщиков рекламы.

Руководство по шифрованию мобильных устройств (англ.).

Обзор атак на клиента с помощью CSS.

Обзор распространенных IdM/IAM-систем.

Советы по безопасности для посетителей сайтов знакомств.

Применение CVSS для  оценки уязвимостей интернет вещей (IoT).

Откуда берутся вирусы на сайте.

Улучшение безопасности IIS.

Оценка уязвимостей CVSS 3.0.

Войны в интернете: какой информации можно доверять.

CIS анонсировала руководства по установке безопасных настроек для Microsoft Office 2013, Microsoft IIS 8, Oracle Solaris 10 и Oracle Linux 7 (англ.). Источник: CIS.

Журналы:

Документы:
Bypass WAF Cookbook – руководство по обходу межсетевых экранов для веб-приложений (англ.).

Evading All Web-Application Firewalls XSS Filters - в документе описаны способы обхода популярных межсетевых экранов для веб-приложений (WAF). Автор: Мазин Ахмед (Mazin Ahmed).

OUCH! Двухступенчатая верификация – сентябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Законодательство:

Указание Банка России от 07.08.2015 N 3753-У «О внесении изменений в Положение Банка России от 21 февраля 2013 года N 397-П «О порядке создания, ведения и хранения баз данных на электронных носителях».

Обзор изменений в законодательстве за август 2015.

Схема взаимодействия Роскомнадзора с операторами персональных данных иностранной юрисдикции по проверке исполнения 242-ФЗ.

Управление Роскомнадзора по Ростовской области напоминает о предоставлении сведений о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации в связи с вступлением в силу Федерального закона от 21.07.2014 № 242-ФЗ.

Программное обеспечение/сервисы:

Empire - PowerShell-агенг для пост-эксплуатации.

AI-BOLIT (20150901) - сканер вредоносного кода.

Аналитика:

Статистика кибератак за август 2015г. Источник: Hackmageddon.

Мероприятия:

18 сентября 2015г, г.Москва, VIII Международная конференция «Business Information Security Summit 2015».

Ресурсы:

https://securityheaders.io/ - веб-сервис по проверке сайта на наличие HTTP-заголовков, отвечающих за безопасность.

http://персональныеданные.дети/ - сборник материалов для молодежи по защите приватной информации от Роскомнадзора. (комментарии Андрея Прозорова).

Security-News-Feeds - сборник распространенных рассылок о безопасности.

OWASP Python Security Project - проект направлен на создание безопасных приложений, написанных на языке python.

ИБ в душе - подкаст о российскиих аналогах StoneGate.

ИБ в душе - подкаст о безопасности от банков и для банков.

Noise Security Bit #16 - подкаст из Вегасе, после DEFCON и Black Hat.

Вопросы кибербезопасности № 3 (11) - научный, информационно-методический журнал с базовой специализацией в области информационной безопасности.

Видео с DEF CON 23.

Шпаргалка по iptables (англ).