понедельник, 27 июня 2016 г.

Дайджест новостей по ИБ за 10 – 24 июня 2016 г.



Блоги:
Алексей Лукацкий поделился рекомендациями по защите своего блога; предложил проводить самооценку по 17 приказу ФСТЭК.



Впечатления об "InfoSecurity Europe 2016" от Андрея Прозорова и Алексея Лукацкого.

Артем Агеев рассказал про угрозу личности на примере сервиса "findface".


Александр Бодрик рассказал о рынке труда в ИБ.




Статьи:

Обзор инцидентов безопасности за период с 6 июня по 12 июня 2016 года от securitylab.

Обзор кибератак за 16 – 31 мая 2016 от hackmageddon (англ.).

xDedic: теневой рынок взломанных серверов.




Технология Microsoft OLE используется для внедрения вредоносного кода в документы.


Google Dorking как источник угроз (англ.).


ДНК пароля (англ.).


Результаты тестирования антивирусных средств под Android (май 2016 г.).

Pure.Charger - устройств для защиты данных при зарядке смартфона через недоверенные источники (англ.).




В реализации протокола NetBIOS, которую использует Windows, найдена серьёзная уязвимость (BadTunnel).

Журналы:
(IN)SECURE Magazine Issue 50 (июнь 2016). Тема номера: «CISO challenges» (англ.)

Документы:
CIS Oracle Linux 6 v1.0.0 Benchmark - руководство по установке безопасных настроек для Oracle Linux 6.

CIS Oracle Linux 7 v2.0.0 Benchmark - руководство по установке безопасных настроек для Oracle Linux 7.

CIS Amazon Linux v2.0.0 Benchmark - руководство по установке безопасных настроек для Amazon Linux.

CIS Apache HTTP Server 2.4 Benchmark v1.3.0 - руководство по установке безопасных настроек для Apache HTTP Server 2.4.

CIS Microsoft Windows Server 2008 non-R2 Benchmark v3.0.0 - руководство по установке безопасных настроек для Microsoft Windows Server 2008 non-R2.

CIS Microsoft Windows Server 2012 non-R2 Benchmark v2.0.0 - руководство по установке безопасных настроек для Microsoft Windows Server 2012 non-R2.

CIS CentOS Linux 6 v2.0.1 Benchmark - руководство по установке безопасных настроек для CentOS Linux 6.

CIS CentOS Linux 7 v2.1.0 Benchmark - руководство по установке безопасных настроек для CentOS Linux 7.

CIS Red Hat Enterprise Linux 6 v2.0.1 Benchmark - руководство по установке безопасных настроек для Red Hat Enterprise Linux 6.

CIS Red Hat Enterprise Linux 7 v2.1.0 Benchmark - руководство по установке безопасных настроек для Red Hat Enterprise Linux 7.

CIS Oracle Database 11g R2 Benchmark v2.2.0 -  руководство по установке безопасных настроек для Oracle Database 11g R2.

Законодательство:
О нормативно-методических документах, действующих в области обеспечения безопасности персональных данных. Источник: ФСБ РФ.

Постановление Правительства РФ от 15.06.2016 N 541 "О внесении изменений в некоторые акты Правительства Российской Федерации по вопросам лицензирования отдельных видов деятельности".

Программное обеспечение/сервисы:
THC-Hydra v8.2 - взломщик паролей различных сетевых сервисов.

Suricata v3.1 - система обнаружения и предотвращения вторжения с открытым исходным кодом.

Аналитика:
Программы-вымогатели для ПК в 2014-2016 годах: эволюция угрозы и ее будущее.

Статистика кибератак за май 2016 г. Источник: Hackmageddon.

Ресурсы:
Презентации с "BIS Summit Minsk 2016".


Запись трансляции с ПМЭФ 16 "Вызовы в киберпространстве. Возможно ли обеспечить безопасность в сети?".

вторник, 14 июня 2016 г.

Дайджест новостей по ИБ за 27 мая - 10 июня 2016 г.



Блоги:
Алексей Лукацкий дал рекомендации по написанию резюме кандидата по ИБ; рассказал, почему не стоит гнаться за модой в сфере ИБ.

Обзор «Facebook ThreatExchange» от Артема Агеева.

Статьи:



Обзор уязвимостей за 20-26 мая, 27 мая - 4 июня  от US-CERT (англ.).

В России появилась биржа по покупке уязвимостей.

На TeamViewer была совершена DoS-атака (со взломом аккаунтов.!?).



Хакерскую группировку "Lazarus" подозревают в атаках на систему банковских переводов "SWIFT".

"bug poaching" - новый способ вымогательства денег у компаний.
 
Как выбрать DLP-систему: семь правильных вопросов.

Советы по противодействию фишингу (англ.).

Полезные Windows EventIDs для расследования инцидентов, связанных с вредоносным заражением (англ.).


Перевод OWASP Testing Guide. Глава вторая: часть 4, часть 5.


Анализ безопасности OEM-обновлений различных производителей (англ.).

Документы:
OUCH! Шифрование – июньский выпуск ежемесячника по информационной безопасности для пользователей (англ.). Источник: SANS.

(In-) Security of Security Applications - обзор уязвимостей в антивирусах под Android (англ.). Источник: Fraunhofer SIT.

Программное обеспечение/сервисы:
Tor Browser 6.0 - браузер, ориентированный на обеспечение анонимности, безопасности и приватности. 

Законодательство 
Информационное сообщение ФСТЭК России от 1 июня 2016 г. N 240/11/2416 "О разработанных ФСТЭК России примерных программах профессиональной переподготовки и повышения квалификации специалистов в области противодействия иностранным техническим разведкам и технической защиты информации" + Постановление Правительства РФ от 06.05.2016 N 399 + Выписка из перечня примерных программ профессиональной переподготовки + Перечень организаций, осуществляющих образовательную деятельность

Аналитика:
Статистика кибератак за апрель 2016 г. (англ.). Источнки: Hackmageddon.


Ресурсы:
Видео с "BSidesSLC 2016".

Видео с "NolaCon 2016".

Материалы с "IT & Security Forum 2016".