среда, 27 декабря 2017 г.
вторник, 19 декабря 2017 г.
Дайджест новостей по ИБ за 11 – 18 декабря 2017г.
Блоги:
Алексей Лукацкий опубликовал планы по
стандартизации ИБ финансовых организаций.
Евгений Ющук продемонстрировал,
как можно отслеживать в
реальном масштабе времени деятельность пользователя ВКонтакте.
Судебная практика: уведомление
сотрудника в электронной форме об утверждении новой редакции нормативного
акта является надлежащим.
Статьи:
Преступления в банковской сфере
17 ноября - 7 декабря 2017.
Криптографическая уязвимость ROBOT 19-летней
давности угрожает Facebook, PayPal и многим другим сайтам.
Как исправить ошибки установки обновления
KB4054517 / KB4053580 для Windows 10.
Обнаружено вредоносное ПО TRITON для
манипуляций с ICS.
Опубликован метод встраивания
PowerShell-скрипта в PNG.
Задачки с ZeroNights
2017: стань королем капчи.
SOC for beginners. Как
организовать мониторинг
инцидентов и реагирование на атаки в режиме 24х7.
Скрипты для полного удаления
старых версий Office.
Декодирование
команды PowerShell для выполняемого процесса (англ.).
Обнаружение
уязвимостей с помощью плагина Vulners.com для Burp Suite и Google Chrome (англ.).
Журналы:
(IN)SECURE
Magazine Issue 56 (декабрь
2017). Тема номера: «Страхование кибербезопасности» (англ.).
Документы:
CIS Microsoft Windows 10 Enterprise (Release 1703) Benchmark v1.0.0 - руководство по установке безопасных настроек для Windows 10 Enterprise.
CIS Microsoft Windows 10 Enterprise (Release 1703) Benchmark v1.0.0 - руководство по установке безопасных настроек для Windows 10 Enterprise.
Законодательство:
Разъяснения в связи с нормами
законодательства, связанными с ограничениями доступа к
информационным материалам организаций, признанных нежелательными. Источник:
Роскомнадзор.
ГОСТ
Р ИСО/МЭК 30121-2017 "Информационные технологии. Концепция управления
рисками, связанными с проведением судебной экспертизы свидетельств,
представленных в цифровой форме". Стандарт описывает концепцию, помогающую
руководящим органам организаций наилучшим образом заблаговременно подготовить
организацию к проведению судебных экспертиз свидетельств, представленных в цифровой форме, до того, как они потребуются.
Программное обеспечение/сервисы:
Avast RetDec - декомпилятор
машинного кода для независимого анализа исполняемых файлов и борьбы с
вредоносным ПО (см. обзор).
Ресурсы:
Видео с "Hacker.one
Security@ 2017".
Видео с "GrrCON
2017".
Видео с "SecureWV/Hack3rcon
2017".
Видео с "BSides
Philadelphia 2017".
вторник, 12 декабря 2017 г.
Дайджест новостей по ИБ за 27 ноября – 11 декабря 2017г.
Блоги:
Алексей Лукацкий описал критерий выбора
аутсорсингового SOCа.
Андрей Прозоров рассказал о проблемах внедрения хостовой
части DLP.
ФСБ считает
нарушением отсутствие инструкции на случай пожара, аварии или стихийного
бедствия, в которых предусматривается порядок вызова администрации, должностных
лиц, вскрытие помещений, очередность и порядок эвакуации конфиденциальных
документов и дальнейшего их хранения.
Судебное
решение: соцсети и сайты объявлений в России теперь незаконны?
Британский институт стандартов
опубликовал руководство
по менеджменту рисков информационной безопасности BS 7799-3:2017 взамен
ISO/IEC 27005:2011.
Статьи:
SOC for beginners. Глава 3. Использование
внешних источников данных об угрозах для Security Operation Center.
Комплекс уязвимостей MailSploit
представляет опасность для 33 почтовых клиентов.
Прогнозы по развитию угроз
для финансовых организаций, в
сфере промышленности и для
подключенных систем на 2018 год от "Лаборатории Касперского".
Самые громкие кибератаки на
критические инфраструктуры.
DNS-туннель, PsExec, кейлоггер:
разбираем схему
и технические инструменты атаки.
Автоматизация процессов
разработки: как мы в Positive Technologies внедряли идеи DevOps.
Местоопределение Wi-Fi-источников в AR и котелок.
Роскомнадзор встал на защиту
пострадавших от мошенничества
с персональными данными в микрофинансовой сфере.
Баг в macOS High Sierra
позволяет войти в систему с root-привилегиями.
Android: универсальные
прошивки Android 8, современные кликботы, взлом приложений и маленький
сетевой пентест.
Криптовалютные майнеры
прячутся за панелью задач и продолжают работу после закрытия браузера.
Из-за старого бага тысячи преобразователей
Serial-to-Ethernet компании Lantronix раскрывают пароли от Telnet.
Отчет “Анализ
судебной практики по вопросам криптовалют в России” от RTM Technologies.
Описание
ICS CTF (S317 CTF).
Охота
на АСУ ТП с помощью Maltego
(англ.).
Магический
квадрант Garther для SIEM (англ.).
Справочник по работе с Mimikatz
(англ.).
Документы:
OUCH! Надёжная защита вашего аккаунта – декабрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
OUCH! Надёжная защита вашего аккаунта – декабрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
Программное обеспечение/сервисы:
ProcDump для Linux - утилита для диагностики
загрузки процессора.
OWASP ZAP v2.7.0 - утилита для
проведения тестирования на проникновение веб-приложений.
Мероприятия:
Ресурсы:
Презентации с "Zeronights 2017".
Подписаться на:
Сообщения (Atom)