Блоги:
Видео с "BSides NOVA 2018".
Алексей Лукацкий опубликовал
ответы ФСТЭК на вопросы по КИИ, которые были озвучены на конференции "Актуальные вопросы
защиты информации" и описал новые правила
сертификации средств защиты; подготовил обзор X Уральского форума
"Информационная безопасность финансовой сферы": выступление Андрея Выборнова
из ГУБиЗИ Банка
России, список значимых
объектов КИИ среди финансовых организаций, Уральский форум за 15
минут.
Андрей Прозоров подготовил
майндкарту о категорировании
объектов КИИ в соответствии с Постановлением Правительства РФ от 8 февраля
2018 г. №127.
Артем Агеев кратко описал модель защищенного
доступа от Microsoft.
Александр Леонов предложил метод сокрытия
ip-адресов в отчетах сканирования уязвимостей при их отправке на сторонние
сервисы (англ.).
Статьи:
Check Point DEMO
или как быстро посмотреть интерфейс управления.
Техническая
поддержка Check Point (TAC). Краткое руководство.
Популярные схемы фишинга от имени
налоговых служб.
Эксплуатация уязвимостей XXE в IIS/.NET.
Как диагностировать и исправить проблемы брандмауэра Windows 10.
Сравнение токенов
с аппаратной поддержкой алгоритмов ГОСТ и действующим сертификатом ФСБ.
Лучшие мобильные
приложения для онлайн-знакомств по версии Роскачества.
В Skype обнаружена
уязвимость, позволяющая получить SYSTEM-привилегии, но патча не будет.
В KDE Plasma для Linux
обнаружена уязвимость, позволяющая выполнить произвольный код на компьютере
жертвы при подключении USB-накопителя.
Обзор рынка платформ
реагирования на инциденты (Incident Response Platforms, IRP) в России.
Перехват WPA-паролей
при помощи Fluxion.
Top-5 утилит
для сбора информации с открытых источников (Open Source Intelligence,
OSINT).
Пример
обнаружения угрозы Malspam (англ.).
Четыре вещи, которые каждый специалист по
информационной безопасности должен прекратить делать прямо сейчас (англ.).
Восстановление
пароля у зашифрованного диска методом Linux Full Disk Encryption (LUKS) с
помощью Hashcat (англ.).
Еженедельный обзор новых
программных средств защиты: 16
и 23
февраля 2018г (англ.).
Документы:
Hakin9 OPEN. Open Source Tools.
Hakin9 OPEN. Open Source Tools.
Законодательство:
Постановление
Правительства РФ от 17.02.2018 N 162 "Об утверждении Правил
осуществления государственного контроля в области обеспечения безопасности
значимых объектов критической информационной инфраструктуры Российской
Федерации".
Программное обеспечение/сервисы:
mitmproxy v3 -
бесплатный HTTPS-прокси.
Аналитика:
Отчёт Центра мониторинга
информационной безопасности за II полугодие 2017 года. Источник:
Перспективный мониторинг.
Спам и фишинг в
2017 году. Источник: Лаборатория Касперского.
Ресурсы:
Список всех KB от Microsoft,
составленный в хронологическом порядке (см. описание).
PHP Security
Advisories Database - база данных, содержащая ссылки и подробности об
известных уязвимостях в различных PHP-библиотеках и проектах (см. описание).
Материалы с "BlueHat IL 2018".
Презентации с "Recon Brussels 2018".
Презентации с "Defcon Moscow 14".
Видео с "BSides
Tampa 2018".