понедельник, 30 января 2017 г.

Дайджест новостей по ИБ за 16 - 27 января 2017 г.



Блоги:
Михаил Емельянников рассмотрел рекламу как фактор риска для банка: часть 1, часть 2.

Сергей Борисов опубликовал ответ ФСТЭК по вопросу возможности поставки после 01.12.2016 г. межсетевых экранов, сертифицированных на соответствие требованиям руководящего документа, утвержденного Гостехкомиссией России 25.07.1997 г.


Обзор документа "SWIFT Customer Security Framework. Supplementary Guide"  от Алексея Лукацкого.

Статьи:
Обзор инцидентов безопасности за период с 9 по 15 января 2017 года от securitylab.

Обзор уязвимостей за 13-20 января от US-CERT (англ.).

Судебная практика: работники не могут взыскать убытки со своего работодателя, если их ПДн были скомпрометированы в результате нарушения безопасности.

Почему не стоит устанавливать несколько антивирусов на один компьютер.



«Доктор Веб» ожидает роста числа атак банковских троянцев на пользователей Android.

Вирусописатели троллят ИБ-исследователей, зарегистрированных на VirusTotal, публикуя оскорбительные комментарии, отмечая ресурсы полезного сайта как «вредоносные», а вредоносные файлы — как «безопасные».

Threat Deception как дополнительный источник данных о целевых атаках.

Power Pivot / Power BI для информационной безопасности и ИТ-аудита.


Новая малварь-кампания: пользователям Chrome стоит опасаться сообщений «шрифт не найден».

US-CERT рекомендует отключить SMB из-за потенциальной опасности эксплоитов Shadow Brokers.

Настройка политики паролей Fine-Grained Password Policy в Windows 2012 R2.

Google запускает Key Transparency - инструмент для подтверждения криптоключей.

Рекомендации по защите MongoDB от разработчика (англ.).

Потенциальный вектор атаки с помощью Adobe VoCo (англ.).

Последние тенденции в киберсквотинге (cybersquatting).

Программное обеспечение/сервисы:
Обновились утилиты из набора Windows Sysinternals: Sysmon v5, Process Explorer v16.20, Procdump v8.2, LiveKd v5.6

Аналитика:

Hacked Website TRrend Report (2016/Q3) - отчет о веб-атаках за третий квартал 2016 г. (англ.). Источник: Sucuri.

Мероприятия:
Конкурс CrackMe от «Лаборатории Касперского».

Ресурсы:
Видеозаписи выступлений с "Positive Development User Group".


Видео с "BSides Columbus 2017".

вторник, 17 января 2017 г.

Дайджест новостей по ИБ за 23 декабря 2016 г. - 16 января 2017 г.



Блоги:
Обзор документа "General Data Protection Regulation (Общий Регламент по защите данных)". Перевод от Евгения Царева.

Алексей Лукацкий опубликовал список НПА по ИБ, принятых в 2016-м году.


Статьи:
Преступления в банковской сфере 28 ноября - 26 декабря 2016.


Mozilla Firefox до сентября 2017 года планирует выпускать обновления безопасности для пользователей Windows XP и Vista.

Личный опыт: как мы выбирали DLP-систему.

Switcher: атаки на маршрутизаторы– теперь и под Android.


Отладочный механизм в процессорах Intel позволяет захватывать их через USB-порт.

Ответы юриста: как избежать ответственности за поиск уязвимостей.

Перевод OWASP Testing Guide: часть 3.2, часть 3.3.

Существуют ли веб-инжекты для Android?

Пример настройки Sysmon (англ.).

CVSSv3: новая система оценки, новые проблемы (атаки с помощью вредоносных файлов).

Прогнозы на 2017-й от "Лаборатории Касперского", IBM, Digital Security.

Список сайтов для повышения хакерских навыков: раз, два. (англ.).

Подборка статей на тему "Как начать карьеру в сфере информационной безопасности": раз, два.


Обзор отчета DHS/FBI "GRIZZLY STEPPE – Russian Malicious Cyber Activity" от Роберта Ли (Robert M. Lee) и Алексея Лукацкого.

Законодательство:

Документы:
OUCH! Социальная Инженерия – январский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Cobalt: Логические атаки на банкоматы - отчет о деятельности преступной группы Cobalt, атакующей банки в Европе и Азии. Источник: Group-IB.

Журналы:
!Безопасность Деловой Информации выпуск #16 (IV квартал 2016). Тема номера: «Разведка киберугроз».

 


Программное обеспечение/сервисы:
TruffleHog - скрипт для поиска секретных ключей в репозиториях GitHub (см. краткий обзор).

Enhanced Mitigation Experience Toolkit (EMET) 5.52 - программа для предотвращения эксплуатирования уязвимостей в программном обеспечении.

hashcat v3.30 - утилита для восстановления паролей.

Web Site Security Pen Testing Tools Free от Acunetix - набор утилит (HTTP Editor, HTTP Sniffer, HTTP Fuzzer) в помощью пентестерам.

Аналитика:


SE Labs: Динамическое тестирование антивирусов за 4 квартал (октябрь-декабрь) 2016 г.

Мероприятия:
26.01.2017, 21.02.2017, 21.03.2017 г. Управление Роскомнадзора по Ростовской области проводит бесплатные семинары по теме: «Практика применения Федерального закона от 27 июля 2006 г. № 152 ФЗ «О персональных данных».

Ресурсы:
I Know What You Downloaded - сайт, который знает, кто и что скачал с торрентов (см. описание).       

Видео с "33C3 2016".

Тест "Как не стать жертвой новогоднего фишинга" от "Лаборатории Касперского"