Дайджест новостей по ИБ за 11 – 18 декабря 2017г.

Блоги:

Алексей Лукацкий опубликовал планы по стандартизации ИБ финансовых организаций.

Евгений Ющук продемонстрировал, как можно отслеживать в реальном масштабе времени деятельность пользователя ВКонтакте.

Судебная практика: уведомление сотрудника в электронной форме об утверждении новой редакции нормативного акта является надлежащим.

Статьи:

Преступления в банковской сфере 17 ноября  - 7 декабря 2017.

Криптографическая уязвимость ROBOT 19-летней давности угрожает Facebook, PayPal и многим другим сайтам.

Как исправить ошибки установки обновления KB4054517 / KB4053580 для Windows 10.

Роскомнадзор снижает количество проверок.

Обнаружено вредоносное ПО TRITON для манипуляций с ICS.

Опубликован метод встраивания PowerShell-скрипта в PNG.

Руководство по написанию защищённых PHP-приложений в 2018-м.

Задачки с ZeroNights 2017: стань королем капчи.

Видеокурсы и вебинары Check Point.

SOC for beginners. Как организовать мониторинг инцидентов и реагирование на атаки в режиме 24х7.

Скрипты для полного удаления старых версий Office.

Декодирование команды PowerShell для выполняемого процесса (англ.).

Обнаружение уязвимостей с помощью плагина Vulners.com для Burp Suite и Google Chrome (англ.).

Журналы:

(IN)SECURE Magazine Issue 56 (декабрь 2017). Тема номера: «Страхование кибербезопасности» (англ.).

Вопросы кибербезопасности №4(22).

Документы:
CIS Microsoft Windows 10 Enterprise (Release 1703) Benchmark v1.0.0 - руководство по установке безопасных настроек для Windows 10 Enterprise.

Законодательство:

Разъяснения в связи с нормами законодательства, связанными с ограничениями доступа к информационным материалам организаций, признанных нежелательными. Источник: Роскомнадзор.

ГОСТ Р ИСО/МЭК 30121-2017 "Информационные технологии. Концепция управления рисками, связанными с проведением судебной экспертизы свидетельств, представленных в цифровой форме". Стандарт описывает концепцию, помогающую руководящим органам организаций наилучшим образом заблаговременно подготовить организацию к проведению судебных экспертиз свидетельств, представленных в  цифровой форме, до того, как они потребуются.

Программное обеспечение/сервисы:

Avast RetDec - декомпилятор машинного кода для независимого анализа исполняемых файлов и борьбы с вредоносным ПО (см. обзор).

Ресурсы:

Видео с "Hacker.one Security@ 2017".

Видео с "GrrCON 2017".

Видео с "SecureWV/Hack3rcon 2017".

Видео с "BSides Philadelphia 2017".