вторник, 23 января 2018 г.

Дайджест новостей по ИБ за 1 – 22 января 2018г.


Статьи:
Браузерные закладки Антона Шипулина по теме безопасности в АСУ ТП.

Как защитить ваше устройство от атак Meltdown и Spectre на современные процессоры + таблица совместимости антивирусов с патчами Microsoft от уязвимостей CVE-2017-5753, CVE-2017-5715 и CVE-2017-5754 + рекомендации от разработчиков решения для АСУ ТП + утилиты для проверки наличия уязвимостей.

Spectre и Meltdown: все как всегда, слышим звон, но не знаем где он.

Функция MS Word под названием subDoc может использоваться для кражи паролей.

Анонсирован протокол WPA3.

Как внедрить Secure Development Lifecycle и не поседеть.


Как взломать выключенный компьютер или выполнить код в Intel ME.



Рассказ о том, как я ворую номера кредиток и пароли у посетителей ваших сайтов.

VirusTotal получил новую функцию Graph для визуализации угроз.





Законодательство:


Программное обеспечение/сервисы:
Spectre & Meltdown Checker - скрипт для проверки уязвимостей cve-2017-5753, cve-2017-5715, cve-2017-5754 на Linux.

Аналитика:

Ресурсы:
Видео с «Black Hat Europe 2017».

Видео с «34C3: TUWAT».

понедельник, 1 января 2018 г.

Дайджест новостей по ИБ за 18 — 31 декабря 2017 г.



Блоги:
Андрей Прозоров подготовил обзор стандарта ЦБ по аутсорсингу;  размышлял про безопасность облаков.

Роскомнадзор включил в план мероприятий контроль за публичными wi-fi точками доступа.

Статьи:

Эксфильтрация в Metasploit: DNS-туннель для Meterpreter.

Исследование зловреда для Android-устройств Trojan.AndroidOS.Loapi.


Как я попросил студентов написать фишинговые письма.

Специалисты Калифорнийского университета в Сан-Диего разработали инструмент Tripwire, который позволяет определить, когда какой-либо сайт, содержащий личные данные пользователей, подвергается взлому.

Снят запрет для физических лиц на ввоз техники с функцией шифрования без нотификации.

Касперский подаёт в суд на Министерство внутренней безопасности США за неправомерное ограничение продуктов компании.


Компания собирает персональные данные на своем сайте. Как все оформить, чтобы не получить штраф Роскомнадзора.

Wordfence зафиксировали массовую атаку подбора паролей на WordPress (англ.).



Законодательство:
Указ Президента Российской Федерации от 22.12.2017 № 620 "О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации".

Программное обеспечение/сервисы:
Haven - Android-приложение, превращающее мобильное устройство в шпионскую станцию, от команды Эдварда Сноудена (см. краткое описание).

Аналитика:
Kaspersky Security Bulletin 2017. Статистика.

Мероприятия:
Конкурс по этичному хакингу «Эшелонированная оборона 2017» от группы компаний «Эшелон».

Ресурсы:
Видео с "CS3STHLM 2017".