понедельник, 30 января 2017 г.

Дайджест новостей по ИБ за 16 - 27 января 2017 г.

Блоги:
Михаил Емельянников рассмотрел рекламу как фактор риска для банка: часть 1, часть 2.
 
Сергей Борисов опубликовал ответ ФСТЭК по вопросу возможности поставки после 01.12.2016 г. межсетевых экранов, сертифицированных на соответствие требованиям руководящего документа, утвержденного Гостехкомиссией России 25.07.1997 г.
 
 
Обзор документа "SWIFT Customer Security Framework. Supplementary Guide"  от Алексея Лукацкого.
 
Николай Казанцев рассказал как Power BI может помочь в ИБ и ИТ-аудите.
 
 
Судебная практика: уничтожение персональных данных по решению суда.
 
 
 
Статьи:
Обзор инцидентов безопасности за период с 9 по 15 января 2017 года от securitylab.
 
Обзор уязвимостей за 13-20 января от US-CERT (англ.).
 
Судебная практика: работники не могут взыскать убытки со своего работодателя, если их ПДн были скомпрометированы в результате нарушения безопасности.
 
Почему не стоит устанавливать несколько антивирусов на один компьютер.
 
 
 
«Доктор Веб» ожидает роста числа атак банковских троянцев на пользователей Android.
 
Вирусописатели троллят ИБ-исследователей, зарегистрированных на VirusTotal, публикуя оскорбительные комментарии, отмечая ресурсы полезного сайта как «вредоносные», а вредоносные файлы — как «безопасные».
 
Threat Deception как дополнительный источник данных о целевых атаках.
 
Power Pivot / Power BI для информационной безопасности и ИТ-аудита.
 
 
Новая малварь-кампания: пользователям Chrome стоит опасаться сообщений «шрифт не найден».
 
US-CERT рекомендует отключить SMB из-за потенциальной опасности эксплоитов Shadow Brokers.
 
Настройка политики паролей Fine-Grained Password Policy в Windows 2012 R2.
 
Google запускает Key Transparency - инструмент для подтверждения криптоключей.
 
Интернет-разведка в действии: who is Mr./Ms. Habraman?
 
38% VPN-приложений в Google Play содержат малварь.
 
10 вопросов для осознанного выбора SIEM-системы.
 
Рекомендации при организации собственного SOC в компании.
 
 
Шесть признаков безопасного мессенджера.
 
 
Суд запретил программу резервного копирования Time Machine, встроенную в macOS.
 
Инструменты для проведения bruteforce-атак: hydra, medusa, patator.
 
Пример JSONP-инъекции (англ.).
 
Парсинг Nessus v2 XML-отчетов с помощью python (англ.).
 
Google блокирует js-вложения в Gmail (англ.).
 
Интеграция MISP и Cuckoo (англ.).
 
Методы повышения привилегий в Windows при тестировании на проникновение (англ.).
 
 
Безопасность с помощью GPG, Yubikey и SSH на macOS (англ.).
 
Рекомендации по защите MongoDB от разработчика (англ.).
 
Потенциальный вектор атаки с помощью Adobe VoCo (англ.).
 
Последние тенденции в киберсквотинге (cybersquatting).
 
Программное обеспечение/сервисы:
Обновились утилиты из набора Windows Sysinternals: Sysmon v5, Process Explorer v16.20, Procdump v8.2, LiveKd v5.6
 
Аналитика:
 
Hacked Website TRrend Report (2016/Q3) - отчет о веб-атаках за третий квартал 2016 г. (англ.). Источник: Sucuri.
 
Мероприятия:
Конкурс CrackMe от «Лаборатории Касперского».
 
Ресурсы:
Видеозаписи выступлений с "Positive Development User Group".
 
 
Видео с "BSides Columbus 2017".
 
SecLists - подборка списков по ИБ.

вторник, 17 января 2017 г.

Дайджест новостей по ИБ за 23 декабря 2016 г. - 16 января 2017 г.

Блоги:
Обзор документа "General Data Protection Regulation (Общий Регламент по защите данных)". Перевод от Евгения Царева. 
 
Алексей Лукацкий опубликовал список НПА по ИБ, принятых в 2016-м году.
 
 
Статьи:
Преступления в банковской сфере 28 ноября - 26 декабря 2016.
 
 
Mozilla Firefox до сентября 2017 года планирует выпускать обновления безопасности для пользователей Windows XP и Vista.
 
Личный опыт: как мы выбирали DLP-систему.
 
 
 
Отладочный механизм в процессорах Intel позволяет захватывать их через USB-порт.
 
Ответы юриста: как избежать ответственности за поиск уязвимостей.
 
Перевод OWASP Testing Guide: часть 3.2, часть 3.3.
 
Существуют ли веб-инжекты для Android?
 
 
Работа с DSL: создание собственного анализатора с использованием библиотек Python.
 
Банк России дал разъяснения НП «НПС» по вопросам АРМ КБР и переноса подписания электронных документов в АБС кредитных организаций.
 
Браузеры и app specific security mitigation. Часть 3. Google Chrome.
 
Пример настройки Sysmon (англ.).
 
CVSSv3: новая система оценки, новые проблемы (атаки с помощью вредоносных файлов, надежность эксплойта).
 
 
Список сайтов для повышения хакерских навыков: раз, два. (англ.).
 
Подборка статей на тему "Как начать карьеру в сфере информационной безопасности": раз, два.
 
 
Обзор отчета DHS/FBI "GRIZZLY STEPPE – Russian Malicious Cyber Activity" от Роберта Ли (Robert M. Lee) и Алексея Лукацкого.
 
 
Специалисты компании Wordfence обнаружили новый метод проведения фишинговых атак (англ.).
 
Законодательство:
 
Документы:
OUCH! Социальная Инженерия – январский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
 
Cobalt: Логические атаки на банкоматы - отчет о деятельности преступной группы Cobalt, атакующей банки в Европе и Азии. Источник: Group-IB.
 
Журналы:
!Безопасность Деловой Информации выпуск #16 (IV квартал 2016). Тема номера: «Разведка киберугроз».
 
 
 
 
Программное обеспечение/сервисы:
TruffleHog - скрипт для поиска секретных ключей в репозиториях GitHub (см. краткий обзор).
 
Enhanced Mitigation Experience Toolkit (EMET) 5.52 - программа для предотвращения эксплуатирования уязвимостей в программном обеспечении.
 
hashcat v3.30 - утилита для восстановления паролей.
 
Web Site Security Pen Testing Tools Free от Acunetix - набор утилит (HTTP Editor, HTTP Sniffer, HTTP Fuzzer) в помощью пентестерам.
 
Snyk - утилила для поиска и патчинга уязвимостей в Node.js (см. описание)
 
Аналитика:
 
 
SE Labs: Динамическое тестирование антивирусов за 4 квартал (октябрь-декабрь) 2016 г.
 
Мероприятия:
26.01.2017, 21.02.2017, 21.03.2017 г. Управление Роскомнадзора по Ростовской области проводит бесплатные семинары по теме: «Практика применения Федерального закона от 27 июля 2006 г. № 152 ФЗ «О персональных данных».
 
Ресурсы:
I Know What You Downloaded - сайт, который знает, кто и что скачал с торрентов (см. описание).        
 
Видео с "33C3 2016".
 
Тест "Как не стать жертвой новогоднего фишинга" от "Лаборатории Касперского"
 
Подборка ссылок о Threat Intelligence.