Дайджест новостей по ИБ за 16 - 27 января 2017 г.

Блоги:

Михаил Емельянников рассмотрел рекламу как фактор риска для банка: часть 1, часть 2.

 

Сергей Борисов опубликовал ответ ФСТЭК по вопросу возможности поставки после 01.12.2016 г. межсетевых экранов, сертифицированных на соответствие требованиям руководящего документа, утвержденного Гостехкомиссией России 25.07.1997 г.

 

Наталья Храмцовская прокомментировала ответ ФНС по поводу ИНН физических лиц и их религиозных убеждений.

 

Обзор документа "SWIFT Customer Security Framework. Supplementary Guide"  от Алексея Лукацкого.

 

Николай Казанцев рассказал как Power BI может помочь в ИБ и ИТ-аудите.

 

Работодатели не обязаны защищать личную информацию работников.

 

Судебная практика: уничтожение персональных данных по решению суда.

 

Арбитражная практика: деловая переписка по электронной почте.

 

Отменено обязательное указание СНИЛС в титульной части кредитной истории клиента.

 

Статьи:

Обзор инцидентов безопасности за период с 9 по 15 января 2017 года от securitylab.

 

Обзор уязвимостей за 13-20 января от US-CERT (англ.).

 

Судебная практика: работники не могут взыскать убытки со своего работодателя, если их ПДн были скомпрометированы в результате нарушения безопасности.

 

Почему не стоит устанавливать несколько антивирусов на один компьютер.

 

AV-Test: Лучшие антивирусы для Windows 8.1.

 

AV-Test: оценка безопасности IP-камер.

 

«Доктор Веб» ожидает роста числа атак банковских троянцев на пользователей Android.

 

Вирусописатели троллят ИБ-исследователей, зарегистрированных на VirusTotal, публикуя оскорбительные комментарии, отмечая ресурсы полезного сайта как «вредоносные», а вредоносные файлы — как «безопасные».

 

Threat Deception как дополнительный источник данных о целевых атаках.

 

Power Pivot / Power BI для информационной безопасности и ИТ-аудита.

 

Суд постановил, что дружба в соцсетях не является настоящей.

 

Новая малварь-кампания: пользователям Chrome стоит опасаться сообщений «шрифт не найден».

 

US-CERT рекомендует отключить SMB из-за потенциальной опасности эксплоитов Shadow Brokers.

 

Настройка политики паролей Fine-Grained Password Policy в Windows 2012 R2.

 

Google запускает Key Transparency - инструмент для подтверждения криптоключей.

 

Интернет-разведка в действии: who is Mr./Ms. Habraman?

 

38% VPN-приложений в Google Play содержат малварь.

 

10 вопросов для осознанного выбора SIEM-системы.

 

Рекомендации при организации собственного SOC в компании.

 

Перевод OWASP Testing Guide. Часть 3.4.

 

Шесть признаков безопасного мессенджера.

 

Можно ли вернуть деньги, украденные мошенниками?

 

Суд запретил программу резервного копирования Time Machine, встроенную в macOS.

 

Инструменты для проведения bruteforce-атак: hydra, medusa, patator.

 

Пример JSONP-инъекции (англ.).

 

Парсинг Nessus v2 XML-отчетов с помощью python (англ.).

 

Google блокирует js-вложения в Gmail (англ.).

 

Интеграция MISP и Cuckoo (англ.).

 

Методы повышения привилегий в Windows при тестировании на проникновение (англ.).

 

Проверка HTTP-заголовков безопасности с помощью zap2docker (англ.).

 

Безопасность с помощью GPG, Yubikey и SSH на macOS (англ.).

 

Рекомендации по защите MongoDB от разработчика (англ.).

 

Потенциальный вектор атаки с помощью Adobe VoCo (англ.).

 

Последние тенденции в киберсквотинге (cybersquatting).

 

Программное обеспечение/сервисы:

Обновились утилиты из набора Windows Sysinternals: Sysmon v5, Process Explorer v16.20, Procdump v8.2, LiveKd v5.6

 

Аналитика:

Статистика кибератак за 2016 г. от hackmageddon.

 

Hacked Website TRrend Report (2016/Q3) - отчет о веб-атаках за третий квартал 2016 г. (англ.). Источник: Sucuri.

 

Мероприятия:

Конкурс CrackMe от «Лаборатории Касперского».

 

Ресурсы:

Видеозаписи выступлений с "Positive Development User Group".

 

Видео с "Ekoparty Security Conference 2016".

 

Видео с "BSides Columbus 2017".

 

SecLists - подборка списков по ИБ.