Дайджест новостей по ИБ за 23 декабря 2016 г. - 16 января 2017 г.

Блоги:

Обзор документа "General Data Protection Regulation (Общий Регламент по защите данных)". Перевод от Евгения Царева. 

 

Алексей Лукацкий опубликовал список НПА по ИБ, принятых в 2016-м году.

 

Сергей Борисов опубликовал ответ ФСБ по поводу спорных моментов, возникающих при выполнении требований в соответствии с эксплуатационной документацией на СКЗИ.

 

Статьи:

Преступления в банковской сфере 28 ноября - 26 декабря 2016.

 

Обзор инцидентов безопасности с 19 по 25 декабря 2016 года от securitylab.

 

Mozilla Firefox до сентября 2017 года планирует выпускать обновления безопасности для пользователей Windows XP и Vista.

 

Личный опыт: как мы выбирали DLP-систему.

 

Switcher: атаки на маршрутизаторы– теперь и под Android.

 

Методы защиты от CSRF-атаки.

 

Отладочный механизм в процессорах Intel позволяет захватывать их через USB-порт.

 

Ответы юриста: как избежать ответственности за поиск уязвимостей.

 

Перевод OWASP Testing Guide: часть 3.2, часть 3.3.

 

Существуют ли веб-инжекты для Android?

 

Как защищать свою честь и достоинство.

 

Работа с DSL: создание собственного анализатора с использованием библиотек Python.

 

Банк России дал разъяснения НП «НПС» по вопросам АРМ КБР и переноса подписания электронных документов в АБС кредитных организаций.

 

Браузеры и app specific security mitigation. Часть 3. Google Chrome.

 

Пример настройки Sysmon (англ.).

 

CVSSv3: новая система оценки, новые проблемы (атаки с помощью вредоносных файлов, надежность эксплойта).

 

Прогнозы на 2017-й от "Лаборатории Касперского", IBM, Digital Security.

 

Список сайтов для повышения хакерских навыков: раз, два. (англ.).

 

Подборка статей на тему "Как начать карьеру в сфере информационной безопасности": раз, два.

 

Аудит привилегированных операций и доступа к почтовому ящику в Office 365 Exchange Online (англ.).

 

Обзор отчета DHS/FBI "GRIZZLY STEPPE – Russian Malicious Cyber Activity" от Роберта Ли (Robert M. Lee) и Алексея Лукацкого.

 

Искусство антидетектирования: PE Backdoor (англ.).

 

Специалисты компании Wordfence обнаружили новый метод проведения фишинговых атак (англ.).

 

Законодательство:

План проведения плановых проверок ФСТЭК на 2017 год.

 

Документы:

OUCH! Социальная Инженерия – январский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

 

Cobalt: Логические атаки на банкоматы - отчет о деятельности преступной группы Cobalt, атакующей банки в Европе и Азии. Источник: Group-IB.

 

Журналы:

!Безопасность Деловой Информации выпуск #16 (IV квартал 2016). Тема номера: «Разведка киберугроз».

 

Вопросы кибербезопасности №5 (18) 2016. Спецвыпуск.

 

PenTest OPEN: Cybersecurity and penetration testing. Trends in 2017.

 

Hakin9 Open. How To Become a Hacker.

 

Программное обеспечение/сервисы:

TruffleHog - скрипт для поиска секретных ключей в репозиториях GitHub (см. краткий обзор).

 

Enhanced Mitigation Experience Toolkit (EMET) 5.52 - программа для предотвращения эксплуатирования уязвимостей в программном обеспечении.

 

hashcat v3.30 - утилита для восстановления паролей.

 

Web Site Security Pen Testing Tools Free от Acunetix - набор утилит (HTTP Editor, HTTP Sniffer, HTTP Fuzzer) в помощью пентестерам.

 

Snyk - утилила для поиска и патчинга уязвимостей в Node.js (см. описание)

 

Аналитика:

«Доктор Веб»: обзор вирусной активности за 2016 год.

 

«Доктор Веб»: обзор вирусной активности для мобильных устройств за 2016 год.

 

SE Labs: Динамическое тестирование антивирусов за 4 квартал (октябрь-декабрь) 2016 г.

 

Мероприятия:

26.01.2017, 21.02.2017, 21.03.2017 г. Управление Роскомнадзора по Ростовской области проводит бесплатные семинары по теме: «Практика применения Федерального закона от 27 июля 2006 г. № 152 ФЗ «О персональных данных».

 

Ресурсы:

I Know What You Downloaded - сайт, который знает, кто и что скачал с торрентов (см. описание).        

 

Видео с "33C3 2016".

 

Тест "Как не стать жертвой новогоднего фишинга" от "Лаборатории Касперского"

 

Подборка ссылок о Threat Intelligence.