вторник, 27 февраля 2018 г.

Дайджест новостей по ИБ за 12 – 26 февраля 2018г.

Блоги:
Алексей Лукацкий опубликовал ответы ФСТЭК на вопросы по КИИ, которые были озвучены на конференции "Актуальные вопросы защиты информации" и описал новые правила сертификации средств защиты; подготовил обзор X Уральского форума "Информационная безопасность финансовой сферы": выступление Андрея Выборнова из ГУБиЗИ Банка России, список значимых объектов КИИ среди финансовых организаций, Уральский форум за 15 минут.

Андрей Прозоров подготовил майндкарту о категорировании объектов КИИ в соответствии с Постановлением Правительства РФ от 8 февраля 2018 г. №127.

Артем Агеев кратко описал модель защищенного доступа от Microsoft.

Александр Леонов предложил метод сокрытия ip-адресов в отчетах сканирования уязвимостей при их отправке на сторонние сервисы (англ.).
 
Статьи:
Check Point DEMO или как быстро посмотреть интерфейс управления.

Техническая поддержка Check Point (TAC). Краткое руководство.




Эксплуатация уязвимостей XXE в IIS/.NET.

Как диагностировать и исправить проблемы брандмауэра Windows 10.

Сравнение токенов с аппаратной поддержкой алгоритмов ГОСТ и действующим сертификатом ФСБ.

Лучшие мобильные приложения для онлайн-знакомств по версии Роскачества.


В Skype обнаружена уязвимость, позволяющая получить SYSTEM-привилегии, но патча не будет.

В KDE Plasma для Linux обнаружена уязвимость, позволяющая выполнить произвольный код на компьютере жертвы при подключении USB-накопителя.


Перехват WPA-паролей при помощи Fluxion.



Четыре вещи, которые каждый специалист по информационной безопасности должен прекратить делать прямо сейчас (англ.).



Восстановление пароля у зашифрованного диска методом Linux Full Disk Encryption (LUKS) с помощью Hashcat (англ.).

Еженедельный обзор новых программных средств защиты: 16 и 23 февраля 2018г (англ.).

Документы:
Hakin9 OPEN. Open Source Tools.

Законодательство:
Постановление Правительства РФ от 17.02.2018 N 162 "Об утверждении Правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации".

Программное обеспечение/сервисы:
mitmproxy v3 - бесплатный HTTPS-прокси.

Аналитика:

Спам и фишинг в 2017 году. Источник: Лаборатория Касперского.
  
Ресурсы:
Список всех KB от Microsoft, составленный в хронологическом порядке (см. описание).

PHP Security Advisories Database - база данных, содержащая ссылки и подробности об известных уязвимостях в различных PHP-библиотеках и проектах (см. описание).

Материалы с "BlueHat IL 2018".


Презентации с "Recon Brussels 2018".

Презентации с "Defcon Moscow 14".

Видео с "BSides Tampa 2018".

Видео с "BSides NOVA 2018".

Комментариев нет:

Отправить комментарий