понедельник, 21 ноября 2016 г.

Дайджест новостей по ИБ за 28 октября - 18 ноября 2016 г.

Блоги:
Алексей Лукацкий поделился мнением, почему на российских мероприятиях по ИБ мало выступлений от заказчиков; рассказал, какое место занимает Threat Hunting в деятельности SOC; описал один рабочий день аналитик SOC; сделал подборку зарубежных каталогов угроз.

Евгений Касперский похвастался выпуском первого сетевого маршрутизатора на базе KasperskyOS.

Булат Шамсутдинов написал про один оксюморон отечественной ИБ, связанный с передачей ключей шифрования.

По мнению Брюса Шнайера государство должно повлиять на разработчиков, чтобы те выпускали безопасные интернет-вещи (англ.).

Виды электронных подписей в России и требования к средствам электронной подписи.

Обзор KrasCTF-2016 от Ксении Шудровой.

TOP-10 международных конференций по ИБ в 2017 от Андрея Прозорова.

Евгений Царев опубликовал инфографику "Суды по делам требующим экспертизы в ИТ и ИБ".

Андрей Дугин высказал свои причины, связанные с малым количеством выступлений от заказчиков на российских конференциях по ИБ.


Статьи:
Обзор инцидентов безопасности с 24 по 30 октября,  с 31 октября по 6 ноября,  с 7 по 13 ноября 2016 года.



Что движет охотниками за багами: 6 стимулов.

Анализ банковского троянца, который загружается при просмотре новостных сайтов на Android-устройствах.



Tesco Bank пострадал из-за атаки трояна Retefe.

Пять крупных российских банков подверглись DDoS-атакам.

Кибербезопасность финрынка: первый годовой отчет FinCERT Банка России.

Новый инструмент Adobe имитирует голос человека после 20 минут обучения.

SOC'и России. Есть проблемы. И не будем этого скрывать!

Российские вооруженные киберсилы. Как государство создает военные отряды хакеров.

Дешевые авиабилеты… Сеть мошеннических сайтов, ворующих деньги с карт. Второе расследование.

PowerMatrix - автоматизированная матрица доступа.

23 бесплатных инструмента расследования инцидентов для специалиста по информационной безопасности.

Пять причин, чтобы бросить свою работу в сфере кибербезопасности и устроиться на новую.

Как мы автоматизировали аудит безопасности в «Яндексе». Колонка Тараса Иващенко.

Jira как часть SIEM системы на базе Splunk.



Постоянные изменения — единственный путь к эффективной DLP-системе.

Исследователь написал опенсорсный шифровальщик Heimdall на PHP.

Как обезопасить компанию от сотрудников-шпионов.




Рекомендации по разработке безопасных IoT-устройств: часть 1, часть 2.

Подборка уязвимых Android-приложений для повышения навыков тестирования на проникновение (англ.).



Отправка отчета о результатах сканирования Burp Suite в Slack (англ.).



Создание тестовой лаборатории для поиска уязвимостей в дронах и квадрокоптерах (англ.).

Анти-реверс инжиниринг: вредоносы против антивирусов (англ.).

Документы:
OUCH! Безопасность при использовании «облака»  – ноябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

NISTIR 7621. Revision 1. Small Business Information Security: The Fundamentals - рекомендации по обеспечению информационной безопасности систем и сетей для малого бизнеса. Источник: NIST.

Законодательство:

Программное обеспечение/сервисы:
FileZilla Secure FTP Client - форк FileZilla с шифрованием паролей (см. описание).

Metasploitable3 - виртуальный образ, который содержит уязвимости для тестирования эксплойтов и повышения своих навыков.

Secrets leak in Android apps - поиск утечек секретов в Android-приложениях.

F-Secure Router Checker - веб-сервис для обнаружения DNS-Hijacking-атаки и проверки настроек роутера (см. описание).

Аналитика:
Развитие информационных угроз в третьем квартале 2016 года. Статистика. Источник: Лаборатория Касперского.

DDoS-атаки в третьем квартале 2016 года. Источник: Лаборатория Касперского.

Спам и фишинг в третьем квартале 2016 года. Источник: Лаборатория Касперского.


Безопасность мобильных устройств - 2016 - аналитическое исследование направлено на определение специфики применения мобильных устройств в
российских  компаниях. Источник: Код Безопасности.


Ресурсы:
Презентации с Международной конференции «Защита персональных данных 2016».

Презентации с SOC-Forum 2016.



Видео с "AppSecUSA 2016".



Ресурс, посвященный уязвимостям Meltdown и Spectre.

Комментариев нет:

Отправить комментарий