Дайджест новостей по ИБ за 07 — 21 апреля 2017 г.

Блоги:

Комментарии Натальи Храмцовской к Федеральному закону от 28 марта 2017 года № 46-ФЗ «О внесении изменений в Уголовно-процессуальный кодекс Российской Федерации», позволяющего транслировать в Интернет судебного заседания по уголовному делу.

Сергей Борисов описал причины, по которым методика определения актуальных угроз безопасности персональных данных при их обработке в ИСПДн не подходит для моделирования угроз ГИС.

Впечатления Евгения Олькова о "Cisco Connect 2017".

Статьи:

Обзор кибератак с 01 по 15 марта 2017 года от hackmageddon (англ.).

Обзор инцидентов безопасности за периоды с 03 по 09 апреля, с 10 по 16 апреля  2017 года от securitylab.

Обзор уязвимостей за 31 марта - 07 апреля от US-CERT (англ.).

The Shadow Brokers опубликовали еще одну порцию хакерских инструментов АНБ + анализ дампа от Nettitude Labs.

Wikileaks опубликовала данные о Grasshopper - инструменте ЦРУ для создания Windows-малвари.

Узявимости 1С-Битрикс.

Форма обратной связи может нарушать закон о персональных данных и стать причиной блокировки сайта.

Обновился список TOP-10 уязвимостей от OWASP.

SIEM — слабое звено в сетевой обороне.

Аудит уязвимостей с помощью Vulners.

Наиболее любопытные моменты из отчета о деятельности Lazarus.

Методы обхода защитных средств веб-приложений при эксплуатации SQL-инъекций, XSS-векторов.

Об опасностях беспроводных клавиатур и мышей.

Интеграция ИС с ЕСИА посредством SAML 2.0.

Взлом замков методом бампинга.

Восстановление данных с RAW-раздела с помощью TestDisk.

SE Labs: динамическое тестирование антивирусов. 1 квартал 2017 года.

AV-Comparatives: динамическое тестирование антивирусов. Март 2017.

AV-Comparatives: тестирование защиты от вредоносных программ. Март 2017.

AV-Test: тестирование программ для резервного копирования. Страховка от шифровальщиков.

AV-Test: лучшие антивирусы для Android. Март 2017.

У InfoWatch утекла база клиентов. Компания утверждает, что размещенные данные не соответствуют действительности, а сама «утечка» является итогом компиляции не принадлежащих компании данных.

Исследование Intel Boot Guard.

Гарантированное уничтожение информации c SSD.

Chrome, Firefox и Opera уязвимы перед фишинговой техникой и Unicode в именах доменов.

Начало работы с вооружением WMI: административные задачи; восстановление ntds.dit с помощью службы теневого копирования тома (англ.).

"Тестовые войны" в антивирусной индустрии (англ.).

Обнаружение удаленного выполнения команд (RCE) с помощью Sysmon, журналов событий Windows и ELK (англ.).

Обновилась FORTIFY - функция безопасности для Android (англ.).

Законодательство:

Обновлен перечень контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79. Источник: ФСТЭК России.

Программное обеспечение/сервисы:

Koodous - веб-платформа для исследования вредоносных Android-приложений, позволюящая в том числе обмениваться информацией между ИБ-аналитиками (аналог VirusTotal для APK-файлов).

TestMyAV - набор вредоносов для "независимого" тестирования антивирусных средств защиты.

Аналитика:

Доклад об осуществлении государственного контроля (надзора) и об эффективности такого контроля (надзора) за 2016 год. Источник: Роскомнадзор.

Мероприятия:

Конкурс от журнала «Хакер»: расскажи об интересном хаке, трюке или программе и получи подписку!

29 апреля в 18:00 в Южном IT-парке (Ростов-на-Дону, ул. Суворова ул. 91) состоится Security meetup #2.

Принять участие в опросе «Защита корпоративных сетей в России – 2017».

Ресурсы:

Презентации с встречи московского отделения ISACA по Security Awareness.

Презентации с VI Форума АЗИ «Актуальные вопросы информационной безопасности».

Материалы c "Russian Open Source Summit 2017" (см. секцию 3. «Информационная безопасность»).

Видео с "AIDE 2017".