Дайджест новостей по ИБ за 12 – 26 февраля 2018г.

Блоги:

Алексей Лукацкий опубликовал ответы ФСТЭК на вопросы по КИИ, которые были озвучены на конференции "Актуальные вопросы защиты информации" и описал новые правила сертификации средств защиты; подготовил обзор X Уральского форума "Информационная безопасность финансовой сферы": выступление Андрея Выборнова из ГУБиЗИ Банка России, список значимых объектов КИИ среди финансовых организаций, Уральский форум за 15 минут.

Андрей Прозоров подготовил майндкарту о категорировании объектов КИИ в соответствии с Постановлением Правительства РФ от 8 февраля 2018 г. №127.

Артем Агеев кратко описал модель защищенного доступа от Microsoft.

Александр Леонов предложил метод сокрытия ip-адресов в отчетах сканирования уязвимостей при их отправке на сторонние сервисы (англ.).

 

Статьи:

Check Point DEMO или как быстро посмотреть интерфейс управления.

Техническая поддержка Check Point (TAC). Краткое руководство.

Автоматизация конфигурации межсетевого экрана Palo Alto Networks.

Популярные схемы фишинга от имени налоговых служб.

Популярные антибаннеры и браузерные расширения для блокировки рекламы.

Эксплуатация уязвимостей XXE в IIS/.NET.

Как диагностировать и исправить проблемы брандмауэра Windows 10.

Сравнение токенов с аппаратной поддержкой алгоритмов ГОСТ и действующим сертификатом ФСБ.

Лучшие мобильные приложения для онлайн-знакомств по версии Роскачества.

Уязвимости в ПО АЗС.

В Skype обнаружена уязвимость, позволяющая получить SYSTEM-привилегии, но патча не будет.

В KDE Plasma для Linux обнаружена уязвимость, позволяющая выполнить произвольный код на компьютере жертвы при подключении USB-накопителя.

Обзор рынка платформ реагирования на инциденты (Incident Response Platforms, IRP) в России.

Перехват WPA-паролей при помощи Fluxion.

Top-5 утилит для сбора информации с открытых источников (Open Source Intelligence, OSINT).

Пример обнаружения угрозы Malspam (англ.).

Четыре вещи, которые каждый специалист по информационной безопасности должен прекратить делать прямо сейчас (англ.).

Использование энтропии для обнаружения угроз (англ.).

Риски при использовании сторонних SDK (англ.).

Восстановление пароля у зашифрованного диска методом Linux Full Disk Encryption (LUKS) с помощью Hashcat (англ.).

Еженедельный обзор новых программных средств защиты: 16 и 23 февраля 2018г (англ.).

Документы:
Hakin9 OPEN. Open Source Tools.

Законодательство:

Постановление Правительства РФ от 17.02.2018 N 162 "Об утверждении Правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации".

Программное обеспечение/сервисы:

mitmproxy v3 - бесплатный HTTPS-прокси.

Аналитика:

Отчёт Центра мониторинга информационной безопасности за II полугодие 2017 года. Источник: Перспективный мониторинг.

Спам и фишинг в 2017 году. Источник: Лаборатория Касперского.

  

Ресурсы:

Список всех KB от Microsoft, составленный в хронологическом порядке (см. описание).

PHP Security Advisories Database - база данных, содержащая ссылки и подробности об известных уязвимостях в различных PHP-библиотеках и проектах (см. описание).

Материалы с "BlueHat IL 2018".

Презентации с X Уральского форума "Информационная безопасность финансовой сферы".

Презентации с "Recon Brussels 2018".

Презентации с "Defcon Moscow 14".

Видео с "BSides Tampa 2018".

Видео с "BSides NOVA 2018".