Дайджест новостей по ИБ за 27 января - 3 февраля 2017 г.

Блоги:

Алексей Лукацкий поделился своим мнением, чего не хватает 17-му приказу ФСТЭК.

Статьи:

Обзор инцидентов безопасности за период с 23 по 29 января 2017 года.

Обзор кибератак с 1 по 15 января 2017 года.

Обзор уязвимостей за 20-28 января от US-CERT (англ.).

Судебная практика: запрос гражданина на доступ к его персональным данным.

Способы обхода проверки домена и IP адреса.

«Вконтакте» подала иск на "Double Data" и "НБКИ" за сбор данных для банков.

В Facebook придумали механизм восстановления аккаунтов, где один сервис ручается за другой.

На 100% правильный способ проверки адресов электронной почты.

Что делать, если на вас оформлен кредит, который вы не брали.

AV-Comparatives: исследование ИТ-безопасности 2017.

Бывший разработчик Firefox: удалите сторонние антивирусы.

Восстановление среды Windows Recovery Environment (WinRE) в Windows 10.

Запрет изменения настроек прокси-сервера с помощью групповой политики.

Facebook и другие соцсети получили предупреждение Еврокомиссии о недопустимости публикации фальшивых новостей.

 

SLA: как устроена система приоретизации заявок в сервисных подразделениях InfoWatch.

Введение в Deep Packet Inspection (DPI).

Обзор OfficeMalScanner (англ.).

Прикрытие доменом (Domain fronting)  через Cloudfront (англ.).

Мысли об уязвимостях, связанных с захватом поддоменов (англ). 

О раскрытии информации о найденных уязвимостях (англ.).

Использование Facebook API для обхода DLP (англ.).

Пример использования AD ACL Scanner - инструмента для создания отчетов по спискам избирательного управления доступом (DACL) и спискам управления доступом к объектам Microsoft Windows (SACL) в Active Directory (англ.).

Законодательство:

Перечень контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79. Источник: ФСТЭК. (см. комментарии Алексея Лукацкого, Андрея Прозорова, Сергея Борисова).

 

Кодекс добросовестных практик. Кодекс этической деятельности (работы) в сети Интернет. Источник: Роскомнадзор. 

Аналитика:

DDoS-атаки в четвертом квартале 2016 года. Источник: Лаборатория Касперского.

«Доктор Веб»: обзор вирусной активности в январе 2017 года.

«Доктор Веб»: обзор вирусной активности для мобильных устройств в январе 2017 года.

Атаки на веб-приложения (2016) - результаты  исследований  на  основе  данных,  собранных  в  ходе работы  PT  AF. Источник: Positive Technologies.

Кибербезопасность 2016-2017: от итогов к прогнозам. Источник: Positive Technologies.

Мероприятия:

09 февраля 2017 г. в 10.00 в Конгресс-отеле «Don-Plaza» (ул. Большая Садовая, 115) состоится конференция "Код информационной безопасности".

Подать заявку на участие в международном форуме по практической безопасности Positive Hack Days VII.

Принять участие в программе "Kaspersky Who Calls" - наполнении базы данных телефонного спама.

Ресурсы:

Passport Index - интерактивный сервис, посвященный паспортам мира.

 

Закрытый профессиональный клуб «SOC в России». 

No Name Podcast - подкаст по информационной безопасности от Влада Стыряна, Игоря Кравчука и Руслана Киянчука.

Видео с "ShmooCon 2017".