вторник, 24 июля 2018 г.

Дайджест новостей по ИБ за 09 – 23 июля 2018г.

Блоги:
Обзор Cisco Umbrella от Артема Агеева.

Статьи:
Сайт «Росправосудие» внесен в список запрещенных.

 
Threat Hunting с помощью Cisco Visibility.


MITM-атака с использованием механизма получения сетевых настроек протокола IPv6.


Компания «Доктор Веб» прекращает бесплатное предоставления утилит Dr.Web CureIt! и Dr.Web CureNet.

Splunk How-to или как и где научиться Splunk.


Реверсивная брутфорс-атака на пароли (Password Spraying).

Обнаружение вредоносов с помощью DensityScout и Sigcheck (англ.).

Применение белых списков на объектах КИИ на базе ОС Windows (англ.).

Создание дашборда в Splunk с информацией о хостах, на которых происходили изменения с программным обеспечением (англ.).

Законодательство:
Разъяснения в связи с изменениями в правилах оказания услуг почтовой связи при получении регистрируемых почтовых отправлений. Источник: Роскомнадзор.

Приказ Минкомсвязи России от 25.06.2018 N 321 "Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядка размещения и обновления биометрических персональных данных в единой биометрической системе, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации".

Программное обеспечение/сервисы:
buckets.grayhatwarfare.com - веб-сервис для поиска файлов в общедоступных Amazon S3 bucket (см. описание).

Ресурсы:
Видео с "OISF 2018".

вторник, 10 июля 2018 г.

Дайджест новостей по ИБ за 18 июня – 09 июля 2018г.

Блоги:
Сергей Борисов описал этапы категорирования объектов КИИ (раз, два, три); описал как не нужно моделировать угрозы ИБ.

Андрей Прозоров поделился ссылками на материалы по GDPR от надзорных органов европейских стран (Supervisory Authority).


Статьи:

В Office 365 Outlook нашли недокументированные API c подробными логами активности пользователя.




Анализ логов Cisco-устройств c помощью Splunk Cisco Security Suite.



Практический видеокурс «Школы информационной безопасности».

Внедрение IdM. К кому идти за решением проблем?


Поиск уязвимостей в смарт-контрактах: обзор конкурса EtherHack на Positive Hack Days 8.

Как обнаружить веб-майнер с помощью «Диспетчера задач» Google Chrome.


Ransomhack - злоумышленники шантажируют компании штрафами GDPR за разглашение утечки данных (англ.).

Журналы:

Законодательство:
Федеральный закон от 27.06.2018 № 155-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях". Операторов поисковых систем будут штрафовать за выдачу заблокированных сайтов.

Федеральный закон от 27 июня 2018 г. 167-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств". Операторы по переводу денежных средств теперь смогут блокировать банковские карты граждан в случае подозрения на хищение денежных средств.

Программное обеспечение/сервисы:
http://www.symantec.com/filtercheck/ - проверка роутера на вредонос VPNFilter (см. краткое описание).

Threat Actor Map - сайт, содержащий описание известных хакерских групп.

Аналитика:
Результаты проведения плановых выездных проверок и мероприятий систематического наблюдения на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных во 2 квартале 2018 года. Источник: Управление Роскомнадзора по Ростовской области.

Ресурсы:
Видео с "BSides Cleveland 2018".

Плакаты по повышению осведомленности по ИБ.