Дайджест новостей по ИБ за 15 – 22 января 2016г.

Блоги:

Сергей Борисов рассказал о проблемах, которые могут возникнуть при заполнении электронной формы уведомления РКН об обработке ПДн.

Андрей Прозоров поделился новостями импортозамещения программного обеспечения.

Ксения Шудрова запустила новый проект «Лица ИБ», в котором известные специалисты рассказывают о себе в формате ответов на вопросы. Первый - Сергей Борисов.

Статьи:

Преступления в банковской сфере 1 - 11 января, 12 - 21 января 2016.

Атака на пользователей Linux: «копипаст» вредоносного кода.

Hot Potato – повышение привилегий в системе Windows.

Немного о высокоточных атаках и APT.

Рекомендации по защите аккаунта в Instagram.

Может ли работодатель читать личную переписку?

Создание белого списка программ с помощью брандмауэра Windows и PowerShell.

Во FreeBSD обнаружены критические уязвимости.

Банк «Город» за день до отзыва лицензии уничтожил базы данных.

Удаляем ключ активации Windows из реестра.

Как узнать ключ активации установленного MS Office.

SSH: лучшие практики (англ.).

Журналы:

Security Kaizen Magazine. Issue 22 (англ.).

Документы:
Шаблоны документов для увольнения за разглашение коммерческой тайны от «InfoWatch».

Программное обеспечение/сервисы:

FIR (Fast Incident Response) - платформа для управления (позволяет создавать, отслеживать и создавать отчеты) инцидентами ИБ.

TorFlow - визуальная карта активности проекта «Torproject» (см. краткий обзор).

Kali Linux «Rolling Edition Released» (2016.1) - дистрибутив для тестирования на проникновение.

Аналитика:

Годовой отчет Cisco по информационной безопасности за 2016 год.

CloudFlare представила отчет о правительственных запросах за 2015 год.

Ресурсы:

Материалы курса «Malware Analysis (CSCI 4976)» от RPISEC (англ.) 

Видео с «Shmoocon Firetalks 2016».

Видео с «BSides Columbus 2016».

Noise Security Bit #17 - подкаст о юбилейной ZeroNights v0x5.

Аудиозапись мастер-класса RISSPA по теме: «Методологии внедрения SIEM: Теория vs. Практика»: часть 1, часть 2  (см. видеозапись).

Курс "Bootcamp" от PentesterLab

Всем привет!

Решил немного изменить формат своего блога. Теперь периодически буду предлагать вам совместно повышать практические навыки по информационной безопасности. С сегодняшнего дня для всех желающих научиться тестированию на проникновение либо повысить свои навыки в этом направлении предлагаю совместно пройти курс "Bootcamp" от PentesterLab. Курс на английском (переводчик Google вам в помощь), зато бесплатный. Задача следующая: освоить курс за 15 недель. Для этого я создал ветку на сайте forum.pentestnoob.ru (требуется регистрация), где мы будем помогать друг другу с решением и обмениваться идеями. Если найдутся желающие, будем записывать и выкладывать видео с подробным прохождением.

Итак, расписание обучения:
1 неделя - 25-31 января
2 неделя - 1-7 февраля
3 неделя - 8-14 февраля
4 неделя - 15-21 февраля
5 неделя - 22-28 февраля
6 неделя - 29 февраля - 6 марта
7 неделя - 7-13 марта
8 неделя - 14-20 марта
9 неделя - 21-27 марта
10 неделя - 28 марта - 3 апреля
11 неделя - 4-10 апреля
12 неделя - 11-17 апреля
13 неделя - 18-24 апреля
14 неделя - 25 апреля - 1 мая
15 неделя - 2-8 мая

15 недель - это много или мало? Это оптимальный срок для людей, которые работают  или учатся и желают свое свободное время посвятить саморазвитию. Вопросы по курсу можно задавать в группе ВК либо написать мне на ser-storchak(собака)mail(точка)ru.

Дайджест новостей по ИБ за 1 – 15 января 2016г.

Блоги:

Алексей Лукацкий сделал подборку общедоступных курсов по информационной безопасности часть 1, часть 2.

Подборка предсказаний по информационной безопасности на 2016 год от Андрея Прозорова.

Валерий Естехин предложил производителям DLP-решений организовать обмен знаниями и опытом между своими пользователями.

Статьи:

Обзор кибератак за 16 – 31 декабря 2015 (англ.). Источник: Hackmageddon.

Окончание поддержки Internet Explorer 8, 9, 10.

Пойманы преступники, опустошавшие банкоматы с помощью вируса Tyupkin.

Квадрокоптеры заглядывают в окна.

Исследователи опубликовали логины и пароли, установленные по умолчанию, для ICS/SCADA-систем (англ.)

Три вещи, которые нужно делать раз в год, даже если вам наплевать на информационную безопасность.

Журналы:

Inception #3 (2015) – ежегодный выпуск журнала по информационной безопасности.

Документы:
OUCH! Безопасность планшета – январский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Законодательство:

Указ Президента Российской Федерации от 31 декабря 2015 года N 683 «О Стратегии национальной безопасности Российской Федерации».

План проведения плановых проверок юридических лиц и индивидуальных предпринимателей Управления Федеральной службы по надзору в сфере связи, технологий и массовых коммуникаций по Ростовской области на 2016 год + сводный план на сайте прокуратуры Ростовской области.

Федеральный закон Российской Федерации от 30 декабря 2015 г. N 468-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации".  ФСБ разрешено обрабатывать биометрические персональные данные в отношении лиц, пересекающих Государственную границу Российской Федерации. Также сотрудникам ФСБ и СВР РФ разрешели размещать свои персональные данные в социальных сетях, блогах (микроблогах) и иных сетевых сообществах в порядке и на условиях, которые определяются их руководством. 

Федеральный закон от 30 декабря 2015 г. N 445-ФЗ "О внесении изменений в Федеральный закон "Об электронной подписи" (см. обзор документа).

Программное обеспечение/сервисы:

Viper – фреймворк для исследования бинарных вредоносных приложений.

Kali NetHunter 3.0 – Kali Linux-дистрибутив для Android- устройств.

Hackazon – тестовый уязвимый сайт  от Rapid7 для повышения навыков по тестированию на проникновение и анализу защищенности.

Kaspersky FREE! - бесплатный антивирус от «Лаборатории Касперского» (см. обзор от Евгения Касперского).

Аналитика:

Обзор вирусной активности для мобильных устройств за 2015 год. Источник: Dr.Web.

Статистика кибератак за 2015г. (англ.). Источник: Hackmageddon.com.

Мероприятия:

20.01.2016, 03.02.2016, 23.03.2016 Управление Роскомнадзора по Ростовской области проведет бесплатные семинары по теме: «Практика применения Федерального закона от 27 июля 2006 г. № 152 ФЗ «О персональных данных».

Ресурсы:

Видео с «The 32nd Chaos Communication Congress (32C3)».

Сборник видеозаписей с зарубежных конференций по информационной безопасности.

Pivot - бесплатный обучающий проект, призванный повысить практические навыки по кибербезопасности (краткий обзор от Алексея Лукацкого).