вторник, 19 декабря 2017 г.

Дайджест новостей по ИБ за 11 – 18 декабря 2017г.

Блоги:


Судебная практика: уведомление сотрудника в электронной форме об утверждении новой редакции нормативного акта является надлежащим.

Статьи:
Преступления в банковской сфере 17 ноября  - 7 декабря 2017.

Криптографическая уязвимость ROBOT 19-летней давности угрожает Facebook, PayPal и многим другим сайтам.



Обнаружено вредоносное ПО TRITON для манипуляций с ICS.



Задачки с ZeroNights 2017: стань королем капчи.


SOC for beginners. Как организовать мониторинг инцидентов и реагирование на атаки в режиме 24х7.

Скрипты для полного удаления старых версий Office.

Декодирование команды PowerShell для выполняемого процесса (англ.).


Журналы:
(IN)SECURE Magazine Issue 56 (декабрь 2017). Тема номера: «Страхование кибербезопасности» (англ.).


Документы:
CIS Microsoft Windows 10 Enterprise (Release 1703) Benchmark v1.0.0 - руководство по установке безопасных настроек для Windows 10 Enterprise.

Законодательство:
Разъяснения в связи с нормами законодательства, связанными с ограничениями доступа к информационным материалам организаций, признанных нежелательными. Источник: Роскомнадзор.

ГОСТ Р ИСО/МЭК 30121-2017 "Информационные технологии. Концепция управления рисками, связанными с проведением судебной экспертизы свидетельств, представленных в цифровой форме". Стандарт описывает концепцию, помогающую руководящим органам организаций наилучшим образом заблаговременно подготовить организацию к проведению судебных экспертиз свидетельств, представленных в  цифровой форме, до того, как они потребуются.

Программное обеспечение/сервисы:
Avast RetDec - декомпилятор машинного кода для независимого анализа исполняемых файлов и борьбы с вредоносным ПО (см. обзор).

Ресурсы:
Видео с "Hacker.one Security@ 2017".

Видео с "GrrCON 2017".

Видео с "SecureWV/Hack3rcon 2017".

Видео с "BSides Philadelphia 2017".

вторник, 12 декабря 2017 г.

Дайджест новостей по ИБ за 27 ноября – 11 декабря 2017г.


Блоги:
Алексей Лукацкий описал критерий выбора аутсорсингового SOCа.

Андрей Прозоров рассказал о проблемах внедрения хостовой части DLP.

ФСБ считает нарушением отсутствие инструкции на случай пожара, аварии или стихийного бедствия, в которых предусматривается порядок вызова администрации, должностных лиц, вскрытие помещений, очередность и порядок эвакуации конфиденциальных документов и дальнейшего их хранения.


Британский институт стандартов опубликовал руководство по менеджменту рисков информационной безопасности BS 7799-3:2017 взамен ISO/IEC 27005:2011.

Статьи:

Комплекс уязвимостей MailSploit представляет опасность для 33 почтовых клиентов.

Прогнозы по развитию угроз для финансовых организаций, в сфере промышленности  и для подключенных систем на 2018 год от "Лаборатории Касперского".



DNS-туннель, PsExec, кейлоггер: разбираем схему и технические инструменты атаки.

Автоматизация процессов разработки: как мы в Positive Technologies внедряли идеи DevOps.


Роскомнадзор встал на защиту пострадавших от мошенничества с персональными данными в микрофинансовой сфере.

Баг в macOS High Sierra позволяет войти в систему с root-привилегиями.

Android: универсальные прошивки Android 8, современные кликботы, взлом приложений и маленький сетевой пентест.

Криптовалютные майнеры прячутся за панелью задач и продолжают работу после закрытия браузера.








Документы:
OUCH! Надёжная защита вашего аккаунта – декабрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Программное обеспечение/сервисы:
ProcDump для Linux - утилита для диагностики загрузки процессора.

OWASP ZAP v2.7.0 - утилита для проведения тестирования на проникновение веб-приложений.

Мероприятия:

Ресурсы:
Презентации с "Zeronights 2017".