вторник, 26 сентября 2017 г.

Дайджест новостей по ИБ за 18 – 25 сентября 2017г.



Блоги:
Алексей Лукацкий заметил, что в сфере ИБ стало много посторонних.

Мнение Минкомсвязи и ФСБ по поводу ведения документов по ИБ в электронной форме.

Арбитражная практика: банком не представлено достоверных сведений о примененных им аппаратных и программных средств защиты.

Статьи:

Сравнение систем SGRC (Security Governance, Risk, Compliance) 2017 от российских производителей.

(Не)документированная особенность Word, используемая злоумышленниками.





Злоумышленники все чаще стали устанавливать скримминговые устройства на автоматических АЗС и в торговых точках (англ.).


Документы:
Cure53 Browser Security White Paper.
В документе сравниваются функции безопасности браузеров Google Chrome, Microsoft Edge и IE для использования в корпоративной среде.

Code of practice: cyber security for ships. Документ описывает основные угрозы и мероприятия по обеспечению кибербезопасности водного траспорта. Источник: Department for Transport, United Kingdom.

Законодательство:
ГОСТ Р 57580.1-2017 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер".

Приказ Министерства связи и массовых коммуникаций Российской Федерации от 22.08.2017 г. № 436 "Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров".

Программное обеспечение/сервисы:
Kali Linux 2017.2 - Linux-дистрибутив для тестирования на проникновение.

Ресурсы:
Плакаты на тему «Безопасность в АСУ ТП»  от "Лаборатории Касперского".

Видео с "r2con 2017".

Видео с "Louisville Infosec 2017".

Видео с "Derbycon Streams".

понедельник, 18 сентября 2017 г.

Дайджест новостей по ИБ за 4 — 18 сентября 2017 г.

Блоги:


Статьи:
Настройка интернет-шлюза с прозрачным обходом блокировок рекламы.

Инструменты для проведения MITM-атак на протокол SSH и способы защиты.



AntibIoTic - «белый» троянец, который устраняет уязвимости интернет вещей.

Обновление KB4011039 для Outlook / Word 2016 и проблемы с отображением таблиц.

Расследование утечек информации из корпоративной базы данных перевозчика.

Получение привилегии SeDebugPrivilege при включенной политике Debug Program.


Сервера загрузки Piriform распространяли вредоносную версию CCleaner.

Новая уязвимость веб-сервера Apache Struts позволяет удаленно исполнять код.



Правильный выбор СрЗИ от Cisco: от рекламных листовок к use case.



Новый набор API-интерфейсов SafetyNet Verify Apps API позволяет разработчикам мобильных приложений определять, используется ли Google Play Protect, и находить известные потенциально опасные приложения, установленные на устройстве (англ.).


Автоматизация фаззинга веб-приложений с помощью макросов Burp Suite (англ.).
 
Документы:
OUCH! Менеджер паролей – сентябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Программное обеспечение/сервисы:
BlueBorne Scanner - приложения для Android, которое проверяет мобильное устройство на наличие уязвимости в bluetooth (см. описание уязвимости).

TrafficLand - карта с камерами видеонаблюдения, работающими в режиме реального времени.

Аналитика:

MRG Effitas: тестирование антивирусов на уровень защиты интернет-банкинга и онлайн-платежей от финансовых угроз, ботнетов и хакерских атак. Q2 2017.

Статистика атак на веб-приложения: II квартал 2017 года. Источник: Positive Security.

Ресурсы:
ROP Emporium - задания для изучения методов возвратно-ориентированного программирования (ROP).

Видео с "BSides Manchester 2017".

понедельник, 4 сентября 2017 г.

Дайджест новостей по ИБ за 28 августа — 4 сентября 2017 г.


Блоги:
Обзор проекта указания Банка России «О внесении изменений в Указание Банка России от 9 июня 2012 года № 2831-У" от Алексея Лукацкого.

Статьи:

Хранилище логов для облачной платформы. Опыт внедрения ELK.

Хеширование паролей в высоконагруженных сервисах Яндекса.




Как остановить DDoS-атаку + анализ кода WireX Botnet.



AV-Test: результаты тестирования 16 родительских контролей для Android и Apple iOS (англ.).

Использование кодирования в HTTP-запросах для обхода WAF (англ.).

TOP-8 карт кибератак (англ.).


Введение в процесс тестирования на проникновение от Национального центра кибербезопасности Великобритании (NCSC).

Программное обеспечение/сервисы:
WinDbg - отладчик для операционной системы Microsoft Windows.

Zabbix 3.4 - система мониторинга и отслеживания статусов разнообразных сервисов компьютерной сети, серверов и сетевого оборудования.

KeeWeb — доступ к паролям KeePass в веб-приложении (см. описание).