Дайджест новостей по ИБ за 16-30 сентября 2016 г.

Блоги:

Алексей Лукацкий рассуждает про ИБ-маркетинг  и личную модель нарушителя; рекомендует не ориентироваться на рекламные листовки с упоминанием серьезных заказчиков при выборе СЗИ.

Андрей Прозоров подготовил краткий пересказ докладов представителей ФСТЭК России, выступавших в рамках конференции "InfoSecurity Russia 2016".

Валерий Естехин советуют не верить на слово вендорам и интеграторам при покупке ИБ-решений; тезисно поделился впечатлениями о BIS Summit 2016.

Максим Пряничников опубликовал инструкцию по настройке КриптоПро и Stunnel для ГОСТ TLS (для автоматизированного обмена с бюро кредитных историй).

Статьи:

Обзор кибератак за 1 - 15 сентября 2016 г. от hackmageddon (англ.).

AV-Comparatives: Тестирование антивирусов для Android.

AV-Test: Какие данные собирают антивирусы.

AV-Test: Лучшие антивирусы для Windows 7.

Какой антивирус лучше: Kaspersky Free 2017 против Avira Free Antivirus.

Как отслеживать сетевую активность с помощью журналов Брандмауэра Windows.

Аудит паролей пользователей в Active Directory.

Основы работы с Splunk Enterprise (Snort+OSSEC). https://defcon.ru/network-security/3585/

SDLC: ожидания, требования и предпочтения отечественных разработчиков.

Syncookied — OpenSource ddos protection system.

Бывший мошенник рассказал про схемы мошенничества в «ВКонтакте».

Дешевые авиабилеты… Или сеть мошеннических сайтов, ворующих деньги с карт.

Solar JSOC – опыт построения коммерческого SOC.

ФСБ прогнозирует больший рост числа кибератак на отечественные банки.

Перевод книги «Как пережить полный конец обеда, или безопасность в PHP». Часть 1.

ФСТЭК: требования к файрволам.

Защита от шифровальщиков с помощью FSRM в Windows Server.

Функциональная безопасность (часть 3 из 7). МЭК 61508: Систематичная случайность или случайная систематичность?

Обзор требований ФСТЭК к межсетевым экранам.

Microsoft представила защитную технологию Windows Defender Application Guard для веб-браузера Edge.

Format preserving encryption или как правильно шифровать номера кредиток.

Версия на тему информационного противоборства и манипулирования общественным сознанием.

Обзор TLS 1.3 (англ.).

Руководство по защите Linux-систем (англ.).

Рекомендации по защите WebSocket (англ.).

Рекомендации по защите сайтов на Wordpress (англ.).

Список утечек данных и кибератак за сентябрь 2016 (англ.).

Неделя вирусов-шифровальщиков (Ransomware): Cerber, Stampado, Fabiansomware, FenixLocker и другие (англ.).

Фишинговые атаки на студентов Лондонского университета королевы Марии (англ.).

Обход AntiMalware Scan Interface (AMSI) от Microsoft (англ.).

Обзор книги Гордона Корера (Gordon Corera) "Cyberspies: The Secret History of Surveillance, Hacking, and Digital Espionage" (англ.).

 

Законодательство:

Письмо ФНС России от 03.08.2016 N ГД-4-14/14126@ "О проведении работы в отношении юридических лиц, зарегистрированных после 1 августа 2016 года и имеющих признаки недостоверности" (см. комментарии Натальи Храмцовской).

Журналы:

(IN)SECURE Magazine ISSUE 51. Securing your spot at the top.

Программное обеспечение/сервисы:

Kaspersky Cybersecurity Index - онлайн-сервис, предоставляющий информацию о текущем уровне угроз для интернет-пользователей (см. описание).

ir-rescue - bat-скрипт для Windows для сбора различных данных при расследовании инцидентов.

CSP Evaluator - веб-сервис для проверки вашего сайта на возможность противостоять XSS-атакам с помощью Content Security Policy (см. описание).

Аналитика:

Исследование утечек конфиденциальной информации в первом полугодии 2016 года. Источник: Infowatch.

Статистика кибератак за август 2016 г. Источник: Hackmageddon.

Ресурсы:

Материaлы  с "BIS Summit 2016".

Видео c "Positive Development User Group".

Видео с "Derbycon 2016".

Видео с "Louisville Infosec 2016".

Полезные ресурсы по сознанию и запуску Security Operations Center (SOC).