Блоги:
Сергей
Борисов опубликовал ответ ФСТЭК по
вопросу возможности поставки после 01.12.2016 г. межсетевых экранов,
сертифицированных на соответствие требованиям руководящего документа,
утвержденного Гостехкомиссией России 25.07.1997 г.
Наталья
Храмцовская прокомментировала ответ ФНС по поводу
ИНН физических лиц и их религиозных убеждений.
Обзор документа "SWIFT Customer Security
Framework. Supplementary Guide" от Алексея Лукацкого.
Николай
Казанцев рассказал как Power BI
может помочь в ИБ и ИТ-аудите.
Работодатели
не обязаны защищать
личную информацию работников.
Судебная
практика: уничтожение
персональных данных по решению суда.
Арбитражная
практика: деловая
переписка по электронной почте.
Отменено
обязательное указание СНИЛС в титульной
части кредитной истории клиента.
Статьи:
Обзор инцидентов безопасности
за период с 9 по 15 января 2017 года от securitylab.
Обзор уязвимостей за
13-20 января от US-CERT (англ.).
Судебная
практика: работники не могут взыскать убытки со своего работодателя, если их ПДн
были скомпрометированы в результате нарушения безопасности.
Почему не
стоит устанавливать несколько
антивирусов на один компьютер.
AV-Test:
Лучшие антивирусы для Windows
8.1.
AV-Test: оценка безопасности IP-камер.
«Доктор Веб»
ожидает роста числа атак банковских
троянцев на пользователей Android.
Вирусописатели
троллят ИБ-исследователей, зарегистрированных на VirusTotal, публикуя
оскорбительные комментарии, отмечая ресурсы полезного сайта как «вредоносные»,
а вредоносные файлы — как «безопасные».
Threat
Deception как дополнительный источник
данных о целевых атаках.
Power Pivot
/ Power BI для информационной безопасности и ИТ-аудита.
Суд
постановил, что дружба в соцсетях не
является настоящей.
Новая
малварь-кампания: пользователям Chrome стоит опасаться сообщений «шрифт не найден».
US-CERT
рекомендует отключить SMB из-за потенциальной опасности эксплоитов Shadow
Brokers.
Настройка
политики паролей Fine-Grained
Password Policy в Windows 2012 R2.
Google
запускает Key Transparency -
инструмент для подтверждения криптоключей.
Интернет-разведка
в действии: who is Mr./Ms. Habraman?
38% VPN-приложений в Google Play
содержат малварь.
10 вопросов
для осознанного выбора SIEM-системы.
Рекомендации
при организации собственного
SOC в компании.
Перевод OWASP Testing Guide. Часть 3.4.
Шесть
признаков безопасного
мессенджера.
Можно ли вернуть деньги,
украденные мошенниками?
Суд запретил
программу резервного копирования Time
Machine, встроенную в macOS.
Инструменты
для проведения bruteforce-атак:
hydra, medusa, patator.
Пример JSONP-инъекции
(англ.).
Парсинг Nessus
v2 XML-отчетов с помощью python (англ.).
Google
блокирует js-вложения
в Gmail (англ.).
Интеграция MISP
и Cuckoo (англ.).
Методы повышения
привилегий в Windows при тестировании на проникновение (англ.).
Проверка
HTTP-заголовков безопасности с помощью zap2docker (англ.).
Безопасность
с помощью GPG,
Yubikey и SSH на macOS (англ.).
Рекомендации
по защите MongoDB от разработчика (англ.).
Потенциальный
вектор атаки
с помощью Adobe VoCo (англ.).
Последние тенденции
в киберсквотинге (cybersquatting).
Программное обеспечение/сервисы:
Обновились
утилиты из набора Windows
Sysinternals: Sysmon v5, Process Explorer v16.20, Procdump v8.2, LiveKd
v5.6
Аналитика:
Статистика
кибератак за 2016 г. от hackmageddon.
Hacked
Website TRrend Report (2016/Q3) - отчет о веб-атаках за третий квартал 2016
г. (англ.). Источник: Sucuri.
Мероприятия:
Конкурс CrackMe
от «Лаборатории Касперского».
Ресурсы:
Видеозаписи выступлений
с "Positive Development User Group".
Видео с "Ekoparty
Security Conference 2016".
Видео с "BSides Columbus 2017".
SecLists - подборка списков по ИБ.