понедельник, 28 декабря 2015 г.

Дайджест новостей по ИБ за 18 – 25 декабря 2015г.



Блоги:
Андрей Прозоров поделился материалом по теме управление доступом и IdM; изучал вопрос культуры и этики специалистов по информационной безопасности.



Статьи:
В протоколе HTTP появится ошибка 451 для заблокированных сайтов.


Бекдор в ScreenOS компании Juniper Network.


Поиск уязвимостей в WordPress с помощью WPScan (англ.).

Обзор рынка управления корпоративной мобильностью (EMM) в России и в мире.

Обзор кибератак за 1 – 15 сентября 2015 (англ.). Источник: Hackmageddon.

Законодательство:
Приказ Минкомсвязи России от 28.08.2015 N 315 «О внесении изменений в Административный регламент Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных», утвержденный приказом Министерства связи и массовых коммуникаций Российской Федерации от 21.12.2011 N 346» (комментарии Алексея Лукацкого).

Программное обеспечение/сервисы:
PowerSploit v3.0.0 - A PowerShell Post-Exploitation Framework.

Аналитика:
Безопасность веб-ресурсов банков России - исследование оценки уровня безопасности публично доступных банковских ресурсов 100 топовых банков России: официальных сайтов, ДБО для физических и юридических лиц. Источник: Digital Security.

Отчет по уязвимостям, выявленным в течение 2015 года в ходе проведенных тестов на проникновение в организациях финансового сектора*, ритейла, госучдержениях и телекоме. Источник: «Информзащита».

вторник, 22 декабря 2015 г.

Дайджест новостей по ИБ за 11 – 18 декабря 2015г.


Блоги:
Александр Бодрик осветил тему рисков, связанных с третьими сторонами.




Алексей Лукацкий составил перечень крупных мероприятий по информационной безопасности на 2016 год; предложил основные направления, куда может пойти специалист по информационной безопасности в случае увольнения.


Статьи:


Что такое Cross Site Scripting (XSS) и как её устранить (англ.).

Прогноз на 2016 г. от спикеров «Кода ИБ».

Утечка гостайны или как попасть на дачу президента в пять часов утра.

Исследователь с помощью поисковика «Shodan» получил данные 13 млн пользователей MacKeeper и 35 000 баз MongoDB.



Подборка ресурсов для разработки безопасных приложений (англ.).


Законодательство:

Программное обеспечение/сервисы:
Android Vulnerability Test Suite - сканер уязвимостей для Android-устройств

Аналитика:
Статистика кибератак за ноябрь 2015г. (англ.). Источник: Hackmageddon.com.

Мероприятия:

Ресурсы:
Презентации с конференции «ZeroNights 2015».

Видео с «GrrCON 2015».

Видео с «HouSecCon v6 2015».

Видео с «SecureWV2015».

Открытая группа «ICS Cyber Security (Russia)» в Telegram для интерактивного общения по теме.

haveibeenpwned.com/notifyme - сервис, уведомляющий пользователей в случае взлома его электронной почты.

среда, 16 декабря 2015 г.

Дайджест новостей по ИБ за 01 – 11 декабря 2015г.



Блоги:
10 новостей по ИБ за последнее время от Алексея Лукацкого.

Статьи:
Перевод OWASP Testing Guide: 2.1, 2.2.


Let's Encrypt начала предоставлять бесплатные TLS-сертификаты. 



Журналы:



(IN)SECURE Magazine Issue 48 (декабрь 2015). How things change.

Документы:
OUCH! Безопасность онлайн покупок – ноябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Программное обеспечение/сервисы:
Ransomware decryptor – декриптор от Касперского.

Wireshark 2.0.0 -  анализатор сетевых протоколов.

Nmap 7 - сканер безопасности

yota.hlsec.ru  - сервис по проверке наличия известных уязвимостей в LTE-модемах компании Yota.

Мероприятия:
Positive Hack Days VI приглашает докладчиков.

Ресурсы:
Презентации с Security Meetup, состоявшегося 22 октября в офисе Mail.ru.

Презентации с «Profit Security Day».

Презентации с «SOC Summit 2015».

Презентации с «SOC-Forum 2015: Практика противодействия кибератакам и построения центров мониторинга ИБ».

Видео с «BIS Summit 2015».



Test lab v.8 – лаборатория тестирования на проникновение от компании «Pentestit».