Дайджест новостей по ИБ за 3 - 10 февраля 2017 г.

Блоги:

Видео и презентация доклада "Обнаружение необнаруживаемого" от Алексея Лукацкого.

Статьи:

Обзор инцидентов безопасности за период с 30 января 2016 года по 05 февраля 2017 года.

 

Судебная практика: суд не признал разглашение коммерческой тайны, т.к. режим коммерческой тайны не был установлен надлежащим образом.

Форма обратной связи, размещённая на сайтах организаций, была признана астраханскими прокурорами нарушающей закон о персональных данных.

Как рассчитать окупаемость DLP-системы?

Влияние антивирусов и межсетевых экранов на безопасность HTTPS-трафика.

В Рунете активизировались мошенники, создающие «клоны» сайтов страховых компаний для продажи электронных полисов ОСАГО.

Бесфайловые атаки против корпоративных сетей.

Исследование облачных хранилищ при расследовании преступлений.

ФСТЭК разрешает использовать межсетевые экраны со старыми сертификатами.

ТОП-10 средств информационной безопасности, на которые стоит обратить внимание в 2017 году.

AV-Test: лучшие корпоративные антивирусы для Windows 10.

 

Разрешения приложений в Android 6 и выше.

Особенности реализации безопасной ОС на примере операционной системы KasperskyOS.

Машинный поиск аномалий в поведении интернет-магазинов и покупателей.

Лучшие бесплатные антивирусы.

Мошенничество при покупке б/у MacBook.

Как соответствовать требованиям HIPAA.

Поиск уязвимости Ticketbleed (CVE-2016-9244) (англ.).

Отслеживание физического присутствия с помощью журнала безопасности Windows (англ.).

Разработка безопасного криптографического кода на php (англ.). 

Nile Phish: крупномасштабная фишинговая кампании, направленная на неправительственные организации Египта (англ.).

Вредонос "Pony" заражает пользователей через прикрепленный к фишинговому письму pub-файл (англ.).

CVSSv3: проблемы определения области тестирования (scope).

Анализ логов sysmon с помощью Splunk (англ.).

К проекту "VirusTotal" присоединился сканер "Endgame" (англ.).

Виртуализация, основанная на безопасности (VBS). Часть 1: процесс загрузки (англ.).

Законодательство:

Федеральный закон от 07.02.2017 N 13-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" (комментарии Михаила Емельянникова).

Документы:

Best Practices for Securing E-commerce - дополнительные рекомендации по обеспечению безопасности электронной коммерции, выполняемые в рамках PCI DSS. Источник: PCI Security Standards Council.

Common Sense Guide to Mitigating Insider Threats, Fifth Edition - рекомендации CERT по защите от внутренних угроз (см. краткий обзор). Источник: Carnegie Mellon University.

 

Бесплатное учебное пособие "Конкурентная разведка. Часть 2" под редакцией Е. Л. Ющука, А. А. Мальцева.

Журналы:

Infosecurity Magazine: Q1, 2017, Volume 14, Issue 1.

Программное обеспечение/сервисы:

Printer Exploitation Toolkit - инструмент для автоматизации атак на популярные многофункциональные принтеры марок HP, Brother, Lexmark, Dell, Samsung, Konica, OKI и Kyocera с использованием давно известных и недавно обнаруженных уязвимостей (см. статью).

PacketTotal - сервис для анализа pcap-файлов с помощью BRO IDS и Suricata.

Калькулятор CVSS V3 от ФСТЭК.

 

The Archimedes Center for Medical Device Security - веб-ресурс, содержащий информацию о безопасности медицинских устройств. 

Ресурсы:

Презентации с "ТБ Форум 2017" (08.02.2017, Зал 4, Защита информации и связи).

Презентации с "Cyber Security Forum 2017".

Видео с митапа "Op!DevOps!", который прошёл 7 октября 2016 г. в Москве.

 

Инфографика "Взлом автомобиля" от Select Car Leasing (англ.).