Блоги:
Впечатления о «PHDays VII» от
Алексея Лукацкого.
Андрей Прозоров описал базовые
принципы People-Centric Security (PCS).
Сергей Борисов опубликовал ответы ФСБ
относительно выполнения Инструкции ФАПСИ №152.
Впечатление о
"Противостояние" на Positive Hack Days VII от Андрея Дугина (часть 1, часть 2), Solar Security,
ЦАРКА Казахстан, Перспективный мониторинг
и других участников.
Статьи:
Обзор инцидентов безопасности за
периоды с 22 по 28 мая,
с 29 мая по 4 июня,
с 12 по 18 июня 2017 года
от securitylab.
WannaCry
в промышленных сетях: работа над ошибками.
Специалисты Group-IB доказали связь Lazarus с
Северной Кореей и изучили инструментарий группы.
Фишинг «своими
руками». Опыт компании «Актив», часть вторая.
Технический комитет Центробанка России подготовил
ГОСТ в сфере ИБ для финансовых организаций.
Wikileaks опубликовал информацию
об инструментарии из дампа Vault 7 под названием CherryBlossom –
многоцелевом фреймворке для взлома домашних роутеров.
AV-Comparatives: динамическое тестирование
антивирусов. Май 2017.
Cloak and Dagger: дыра во всех
версиях Android.
Роутеры, векторы атак и
другие приключения Шурика.
HexRaysPyTools:
декомпилируй с удовольствием.
Ошибка
0x8024401c в Windows 10 при поиске обновлений на WSUS.
Тест российских средств
электронной подписи и шифрования документов.
Win32/Industroyer:
новая угроза для промышленных систем управления.
US-CERT. Hidden Cobra -
инфраструктура северокорейского ботнета для проведения DDoS-атак.
Настройки двухфакторной
аутентификации по смарт-картам и USB-токенам JaCarta PKI на
основе цифровых сертификатов X.509 в OpenVPN.
Внедрение
SSL-сертификата (Certificate pinning) для Android и iOS: защита от атаки
«человек посередине» (англ.).
Бесплатные инструменты для проверки
безопасности учетной записи AWS (англ.).
Google анонсировал reCAPTCHA
Android API (англ.).
Обход
NGFW/WAF с помощью обфускации формата данных (англ.).
Как
извлечь пароль из браузера? (англ.).
Журналы:
OUCH! Уроки
WannaCry – майский выпуск ежемесячника по информационной безопасности для
пользователей. Источник: SANS.
Infosecurity
Magazine, Digital Edition, Q2, 2017, Volume 14, Issue 2.
Законодательство:
О
неукоснительном соблюдении операторами персональных данных требований формуляров
на СКЗИ. Источник: ФСБ РФ.
Заявление руководителя
Роскомнадзора Александра Жарова: о «дырах» в системе блокировок Роскомнадзором
запрещенной информации в сети Интернет.
Программное обеспечение/сервисы:
pwned - консольная утилита для
доступа к сервису Троя Ханта (Troy Hunt) "Have I been pwned?".
Лицензия на анализатор PVS-Studio
для специалистов по информационной безопасности.
TAILS v3.0 -
Debian-дистрибутив для обеспечения приватности и анонимности в сети.
Nmap 7.50 - сканер
безопасности.
ICS-Security-Tools -
репозиторий c полезным материалом по безопасности АСУ ТП (ICS)
Аналитика:
Rapid7
Threat Report Q1 2017 - отчет о
ландшафте угроз для организаций за отчетный период. Источник: Rapid7.
Утечки данных. Россия.
2016 год - отчет об исследовании инцидентов, связанных с компрометацией информации
ограниченного доступа, зафиксированных в российских коммерческих и
некоммерческих компаниях, государственных органах и организациях в 2016 году и
обнародованных в СМИ, блогах, социальных сетях. Источник: InfoWatch.
Корпоративные
информационные системы: тестирование на проникновение. Сценарии атак - в
отчете представлены типовые сценарии атак, которые успешно моделировались в
тестированиях на проникновение за последние три года. Источник: Positive Technologies.
2017 Security
Awareness Report - результаты опроса специалистов по ИБ. Источник: SANS.
Ресурсы:
Видео с "AppSec EU 2017".
Видео с "ShowMeCon
2017".
Видео с "Circle
City Con 2017".
Материалы с "IT&Security Forum 2017".