Дайджест новостей по ИБ за 9 - 23 декабря 2016 г.

Блоги:

Алексей Лукацкий подготовил список мероприятий по ИБ в России на 2017 год.

Обзор лекции д-ра Дэвида Эрдоса (Dr David Erdos) из Кембриджского университета на тему «Защита персональных данных в эпоху, когда контент создается пользователями» от Натальи Храмцовской.

Статьи:

Обзор уязвимостей за 09 - 16 декабря от US-CERT (англ.).

Zcash – возвращение «черных копателей».

Так ли страшен Mirai, как его малюют?

Как написать свою «песочницу»? Разбор простейшей «песочницы».

Ложная техподдержка: криминальная история со счастливым концом.

Обзор и настройка безопасных HTTP-заголовков.

Как Skype уязвимости чинил.

«Доктор Веб» обнаружил троянцев в прошивках популярных мобильных Android-устройств.

Защита ведомственных мобильных устройств на Android.

Вредоносная реклама теперь нацелена на роутеры.

Пентест в Global Data Security — прохождение 10-й лаборатории Pentestit.

 

Извлечение паролей сайтов в плагине LastPass.
 
7 лучших утилит для форензики по версии InfosecInstitute (англ.). 

Законодательство:

Положение Банка России от 24 августа 2016 г. № 552-П “О требованиях к защите информации в платежной системе Банка России” (см. обзор документа)

Документы:

Kaspersky Security Bulletin 2016. Story Of The Year The Ransomware Revolution - обзор программ-шифровальщиков, обнаруженных за 2016 год. Источник: Лаборатория Касперского.

Verizon's 2016 Data Breach Investigations Report - ежегодный отчет об утечках данных и ИБ-инцидентах. Источник: Verizon.

NIST Special Publication 800-179. Guide to Securing Apple OS X 10. Systems for IT Professionals: A NIST Security Configuration Checklist - руководство содержит информацию, которая может использоваться системными администраторами для более эффективной защиты OS X 10.10. Источник: NIST.

Программное обеспечение/сервисы:

Cryptomancer - настольная RPG-игра от хакеров для хакеров.

Kryptonox 1.0 - онлайн-сервис для зашифроки и последущей расшифровки файлов.

Project Wycheproof - набор тестов для проверки криптографических библиотек на  наличие известных ошибок (см. краткое описание).

Nmap 7.40 - сканер безопасности.

Аналитика:

Статистика кибератак за ноябрь 2016 г. Источник: Hackmageddon.

AV-Test: Лучшие антивирусы для Android. Ноябрь 2016.

AV-Test: Тестирование антивирусов для MacOS Sierra.

AV-Comparatives: Лучшие антивирусы 2016. Итоги динамического тестирования.

MRG Effitas: Динамическое тестирование антивирусов (третий квартал 2016 г.).

Защита информации на рабочих станциях и серверах. Аналитическое исследование (декабрь 2016 г.) - результаты опроса сотрудников различных отраслей, отвечающих за информационную безопасность в организации (см. краткий обзор). Источник: Код безопасности.

Утечки данных организаций в результате умышленных или неосторожных действий внутреннего нарушителя. Сравнительное исследование. 2013-2015 гг. Источник: Infowatch.

Ресурсы:

Презентации с конференции "DefCamp 2016".

Презентации с "Zeronights 2016".

Ежегодная пресс-конференция «Лаборатории Касперского»: итоги года и прогнозы на будущее.