Дайджест новостей по ИБ за 8 – 22 апреля 2016г.

Блоги:

Алексей Лукацкий описал ключевые возможности, которыми должно обладать средство моделирования атак; поделился подборкой ресурсов, содержащих PCAP-файлы для проведения собственных исследований, демонстраций и CTF; опубликовал ответ ФСБ по поводу необходимости применения сертифицированных СКЗИ для защиты ПДн и ответ ФСТЭК ИБ-стартапу в части лицензирования деятельности по ТЗКИ.

Евгений Царев подготовил краткий обзор проекта "GoPhish" - бесплатной фишинг-платформы для обучения сотрудников.

Андрей Прозоров поделился новостью о том, что студенты дневных отделений и преподавателей академических вузов могут бесплатно получить руководство по подготовке к экзамену Cybersecurity Fundamentals.

Статьи:

Обзор кибератак за 1 – 15 марта 2016 от hackmageddon (англ.).

Преступления в банковской сфере 4 - 11 апреля 2016, 12 - 21 апреля 2016 от «Амулет».

Обзор инцидентов безопасности за 11-17 апреля 2016 года от securitylab.

Роскомнадзор предупреждает о мошенничестве, направленном на администраторов доменных имен.

Apple прекращает поддержку QuickTime для Windows (англ.).

Короткие ссылки могут привести к утечке личных данных пользователей облачных сервисов.

В Евросоюзе приняли новый закон о защите персональных данных.

В банке «Еврокредит» установлены факты умышленного уничтожения электронных баз данных.

Перевод OWASP Testing Guide. Часть 2.6.

Обзор систем управления ключевыми носителями и цифровыми сертификатами (PKI).

Symfony: инструмент написания безопасных веб-приложений.

 

Рынок труда специалистов по информационной безопасности в США.

Шпаргалки по Cross Site Scripting (XSS), SQL-инъекциям, Cross-Site Request Forgery (CSRF) от  Checkmarx (англ.). 

Статистика появления правил IDS/IPS Suricata для новых угроз. 

Рейтинг самых популярных мессенджеров по степени их надежности по версии Falcongaze.

Введение в Deep Packet Inspection (DPI).

Документы:
2016 NTT Global Threat Intelligence Report - отчет об атаках, собранных NTT Group в течение 2015 года (англ.). Автор: NTT Group (см. краткий обзор).

Google Android Security 2015 Report - отчёт Google о ситуации с безопасностью Android за 2015 год. (см. краткий обзор).

Законодательство:

Информационное сообщение ФСТЭК "Об уязвимостях в сертифицированных средствах защиты информации Secret Net и мерах по их нейтрализации» от 12 апреля 2016 г. N 240/24/1649.

Публичный доклад 2015 -  документ содержит аналитические материалы и статистические данные о деятельности РКН за 2015 год. Источник: Роскомнадзор. (см. краткий обзор от Андрея Прозорова)

Программное обеспечение/сервисы:

hack-petya - утилита для расшифровки файлов, зашифрованных вирусом-вымогателем (ransomware) "Petya".

ID Ransomware - сервис по идентификации вируса-шифровальщика (ransomware), которым были защифрованы ваши данные.

JigSawDecrypter - утилита для расшифровки файлов, зашифрованных трояном-вымогателем "Jigsaw".

Ncrack v0.5 — утилита для подбора паролей к сетевым сервисам.

Аналитика:

Результаты теста антивирусов на возможность защиты финансовых операций (онлайн-платежей) от MRG Effitas.

Мероприятия:

29 апреля в 19:00 в офисе компании Wrike (Россия, Санкт-Петербург, Свердловская наб, 44Д, БЦ "Лето") пройдет 26 встреча Defcon Russia.

27.05.2016, 22.06.2016 Управление Роскомнадзора по Ростовской области проводит бесплатные семинары по теме: «Практика применения Федерального закона от 27 июля 2006 г. № 152 ФЗ «О персональных данных».

Ресурсы:

Ransomware Overview - информация о вирусах-шифровальщиках (ransomware): название, ссылки на утилиты для расшифровки, индикаторы компрометации и пр.

Вебинар "Фишинг – современная угроза безопасности" от компании "Pentestit".

Видеозапись с DEFCON DC7499.

Презентации с "IX Межотраслевого CISO FORUM 2016".

Видеозаписи с "Mobius 2015".

Таблица с описанием популярных VPN-провайдеров.