понедельник, 19 июня 2017 г.

Дайджест новостей по ИБ за 29 мая — 16 июня 2017 г.



Блоги:
Впечатления о «PHDays VII» от Алексея Лукацкого.

Андрей Прозоров описал базовые принципы People-Centric Security (PCS).


Впечатление о "Противостояние" на Positive Hack Days VII от Андрея Дугина (часть 1, часть 2), Solar Security, ЦАРКА Казахстан, Перспективный мониторинг и других участников.

Статьи:
Обзор инцидентов безопасности за периоды с 22 по 28 мая, с 29 мая по 4 июня, с 12 по 18 июня 2017 года от securitylab.



WannaCry в промышленных сетях: работа над ошибками.

Специалисты Group-IB доказали связь Lazarus с Северной Кореей и изучили инструментарий группы.

Фишинг «своими руками». Опыт компании «Актив», часть вторая.

Технический комитет Центробанка России подготовил ГОСТ в сфере ИБ для финансовых организаций.


Wikileaks опубликовал информацию об инструментарии из дампа Vault 7 под названием CherryBlossom – многоцелевом фреймворке для взлома домашних роутеров.






Роутеры, векторы атак и другие приключения Шурика.

HexRaysPyTools: декомпилируй с удовольствием.

Ошибка 0x8024401c в Windows 10 при поиске обновлений на WSUS.



Win32/Industroyer: новая угроза для промышленных систем управления.

US-CERT. Hidden Cobra - инфраструктура северокорейского ботнета для проведения DDoS-атак.

Настройки двухфакторной аутентификации по смарт-картам и USB-токенам JaCarta PKI на основе цифровых сертификатов X.509 в OpenVPN.

Внедрение SSL-сертификата (Certificate pinning) для Android и iOS: защита от атаки «человек посередине» (англ.).

Бесплатные инструменты для проверки безопасности учетной записи AWS (англ.).


Google анонсировал  reCAPTCHA Android API (англ.).

Обход NGFW/WAF с помощью обфускации формата данных (англ.).


Журналы:
OUCH! Уроки WannaCry – майский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Infosecurity Magazine, Digital Edition, Q2, 2017, Volume 14, Issue 2.

Законодательство:

Заявление руководителя Роскомнадзора Александра Жарова: о «дырах» в системе блокировок Роскомнадзором запрещенной информации в сети Интернет.

Программное обеспечение/сервисы:
pwned - консольная утилита для доступа к сервису Троя Ханта (Troy Hunt) "Have I been pwned?".

Лицензия на анализатор PVS-Studio для специалистов по информационной безопасности.

TAILS v3.0 - Debian-дистрибутив для обеспечения приватности и анонимности в сети.

Nmap 7.50 - сканер безопасности.

ICS-Security-Tools - репозиторий c полезным материалом по безопасности АСУ ТП (ICS)

Аналитика:

Rapid7 Threat Report Q1 2017 -  отчет о ландшафте угроз для организаций за отчетный период. Источник: Rapid7.

Утечки данных. Россия. 2016 год - отчет об исследовании инцидентов, связанных с компрометацией информации ограниченного доступа, зафиксированных в российских коммерческих и некоммерческих компаниях, государственных органах и организациях в 2016 году и обнародованных в СМИ, блогах, социальных сетях. Источник: InfoWatch.

Корпоративные информационные системы: тестирование на проникновение. Сценарии атак - в отчете представлены типовые сценарии атак, которые успешно моделировались в тестированиях на проникновение за последние три года. Источник: Positive Technologies.

2017 Security Awareness Report - результаты опроса специалистов по ИБ. Источник: SANS.

Ресурсы:
 
Видео с "AppSec EU 2017".

Видео с "ShowMeCon 2017".

Видео с "Circle City Con 2017".

Материалы с "IT&Security Forum 2017".

Материалы с "РусКрипто 2017".

Комментариев нет:

Отправить комментарий