Дайджест новостей по ИБ за 28 октября - 18 ноября 2016 г.

Блоги:

Алексей Лукацкий поделился мнением, почему на российских мероприятиях по ИБ мало выступлений от заказчиков; рассказал, какое место занимает Threat Hunting в деятельности SOC; описал один рабочий день аналитик SOC; сделал подборку зарубежных каталогов угроз.

Евгений Касперский похвастался выпуском первого сетевого маршрутизатора на базе KasperskyOS.

Булат Шамсутдинов написал про один оксюморон отечественной ИБ, связанный с передачей ключей шифрования.

По мнению Брюса Шнайера государство должно повлиять на разработчиков, чтобы те выпускали безопасные интернет-вещи (англ.).

Виды электронных подписей в России и требования к средствам электронной подписи.

Обзор KrasCTF-2016 от Ксении Шудровой.

TOP-10 международных конференций по ИБ в 2017 от Андрея Прозорова.

Евгений Царев опубликовал инфографику "Суды по делам требующим экспертизы в ИТ и ИБ".

Андрей Дугин высказал свои причины, связанные с малым количеством выступлений от заказчиков на российских конференциях по ИБ.

Сергей Борисов призывает обмениваться информацией об инцидентах ИБ; перевел инфографику по противодействию комбинированным атакам (Kill Chain).

Статьи:

Обзор инцидентов безопасности с 24 по 30 октября,  с 31 октября по 6 ноября,  с 7 по 13 ноября 2016 года.

Преступления в банковской сфере 18 по 31 октября 2016.

Обзор кибератак с 1 по 15 октября 2016 года.

Что движет охотниками за багами: 6 стимулов.

Анализ банковского троянца, который загружается при просмотре новостных сайтов на Android-устройствах.

AVLab: Тестирование антивирусной защиты от шифровальщиков.

Инструменты для поиска поддоменов.

Tesco Bank пострадал из-за атаки трояна Retefe.

Пять крупных российских банков подверглись DDoS-атакам.

Кибербезопасность финрынка: первый годовой отчет FinCERT Банка России.

Новый инструмент Adobe имитирует голос человека после 20 минут обучения.

SOC'и России. Есть проблемы. И не будем этого скрывать!

Российские вооруженные киберсилы. Как государство создает военные отряды хакеров.

Дешевые авиабилеты… Сеть мошеннических сайтов, ворующих деньги с карт. Второе расследование.

PowerMatrix - автоматизированная матрица доступа.

23 бесплатных инструмента расследования инцидентов для специалиста по информационной безопасности.

Пять причин, чтобы бросить свою работу в сфере кибербезопасности и устроиться на новую.

Как мы автоматизировали аудит безопасности в «Яндексе». Колонка Тараса Иващенко.

Jira как часть SIEM системы на базе Splunk.

Как вычислить сотрудника, решившего уволиться.

Атака BlackNurse вызывает отказ в работе межсетевых экранов через ICMP-пакеты.

Постоянные изменения — единственный путь к эффективной DLP-системе.

Исследователь написал опенсорсный шифровальщик Heimdall на PHP.

Как обезопасить компанию от сотрудников-шпионов.

Аудит баз Oracle.

Атака Server Side Template Injection (SSTI).

7 категорий ИБ-должностей по мнению NIST (англ.).

Рекомендации по разработке безопасных IoT-устройств: часть 1, часть 2.

Подборка уязвимых Android-приложений для повышения навыков тестирования на проникновение (англ.).

Как использовать в Xcode экспорт приложений для тестирования безопасности (англ.).

13 деобфускаторов для реверс-инжиниринга (англ.).

Отправка отчета о результатах сканирования Burp Suite в Slack (англ.).

Блокировка стран с помощью iptables (англ.).

Анализ электронной почты с помощью SpamScope (англ.).

Создание тестовой лаборатории для поиска уязвимостей в дронах и квадрокоптерах (англ.).

Анти-реверс инжиниринг: вредоносы против антивирусов (англ.).

Документы:

OUCH! Безопасность при использовании «облака»  – ноябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

NISTIR 7621. Revision 1. Small Business Information Security: The Fundamentals - рекомендации по обеспечению информационной безопасности систем и сетей для малого бизнеса. Источник: NIST.

Законодательство:

Список организаций-разработчиков программ профессиональной переподготовки в области информационной безопасности объемом свыше 500 часов, прошедших согласование с основными регуляторами.

Программное обеспечение/сервисы:

FileZilla Secure FTP Client - форк FileZilla с шифрованием паролей (см. описание).

Metasploitable3 - виртуальный образ, который содержит уязвимости для тестирования эксплойтов и повышения своих навыков.

Secrets leak in Android apps - поиск утечек секретов в Android-приложениях.

F-Secure Router Checker - веб-сервис для обнаружения DNS-Hijacking-атаки и проверки настроек роутера (см. описание).

Аналитика:

Развитие информационных угроз в третьем квартале 2016 года. Статистика. Источник: Лаборатория Касперского.

DDoS-атаки в третьем квартале 2016 года. Источник: Лаборатория Касперского.

Спам и фишинг в третьем квартале 2016 года. Источник: Лаборатория Касперского.

Развитие информационных угроз в третьем квартале 2016 года. Источник: Лаборатория Касперского.

Безопасность мобильных устройств - 2016 - аналитическое исследование направлено на определение специфики применения мобильных устройств в

российских  компаниях. Источник: Код Безопасности.

Статистика кибератак за ноябрь 2016 года. Источник: hackmageddon.

Ресурсы:

Презентации с Международной конференции «Защита персональных данных 2016».

Презентации с SOC-Forum 2016.

Презентации с «Евразийского Криминалистического Форума 2016».

Список APT-групп и киберопераций.

Видео с "AppSecUSA 2016".

ИБ-демотиваторы.

Список паролей по умолчанию от VoIP.

Ресурс, посвященный уязвимостям Meltdown и Spectre.