вторник, 28 августа 2018 г.

Дайджест новостей по ИБ за 20 — 27 августа 2018г.

Блоги:


Краткий обзор PCI DSS 3.2.1 от Виктора Давидич.




Статьи:
 Способы обмана блокировщиков рекламы и защищающих от слежки встроенных механизмов современных браузеров и популярных браузерных расширений.


Конституционный суд разъяснил, можно ли пересылать рабочую информацию на личную почту.

Подбираем пароль к индийскому ИНН за две секунды, или зачем брутфорсу математика.




Функциональность антивирусов в Google Chrome будет ограничена из-за изменения политики Google.

Компрометирование кораблей через изменение последовательностей NMEA.

Извлечение GPS-данных из JPEG с помощью imago (англ.).

Извлечение полей в Tshark, содержащих ip-адрес (англ.).

Перед тем, как включить двухфакторную аутентификацию (англ.). 


ReDoS-уязвимости веб-серверов, основанных на JavaScript (англ.).

Wireshark для обнаружения угроз в сети: создание фильтров (англ.).

В веб-сервис Hybrid Analysis добавлен механизм поиска по YARA-правилам и бинарным шаблонам (англ.).

Цикл киберразведки (Cyber Threat Intelligence). 

Законодательство:
Информационное сообщение ФСТЭК России от 24 августа 2018 г. N 240/25/3752 "По вопросам представления перечней объектов критической информационной инфраструктуры,  подлежащих категорированию, и направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категории значимости либо об отсутствии необходимости присвоения ему одной из таких категорий". Источник: ФСТЭК России.

Программное обеспечение/сервисы:
singularity - фреймворк для проведения DNS rebinding атак (см. описание).

trackerjacker - утилита для отображения Wi-Fi-сетей, к которым вы не подключены, и отслеживания устройств.

Ресурсы:
Noise Security Bit 0x20 - подкаст о прошедших конференциях Black Hat Vegas 2018 и DEF CON 26.

Комментариев нет:

Отправка комментария