Дайджест новостей по ИБ за 27 августа — 03 сентября 2018г.

Блоги:

Обзор Приказа ФСТЭК России от 17 июня 2018 г. N 122 от Алексея Комарова с рекомендациями по устранению типичных нарушений со стороны лицензиатов, выявленных в 2017 году в ходе проверок представителями ФСТЭК.

 

Николай Казанцев поделился powershell-скриптом для автоматизации процесса проверки корпоративной почты на компрометацию через сервис "Have I been pwned".

Статьи:

Деньги на ветер: почему ваш антифишинг не детектирует фишинговые сайты и как Data Science заставит его работать?

Что записано в файле .ssh/known_hosts.

Наиболее опасные риски и уязвимости, которые позволяют устранить IGA-решения.

Стандартизирован TLS 1.2 с «Кузнечиком» и «Магмой».

Опубликован эксплойт для незакрытой уязвимости в планировщике задач Windows.

10 стратегий первоклассного SOC (перевод руководства MITRE "Ten Strategies of a World-Class Cybersecurity Operations Center").

Уйти в офлайн: как выбраться из сети? (видео).

Александр Леонов показал, как можно провести оценку конфигурации безопасности Linux-систем с помощью SCAP Workbench (англ.).

Жизнь после окончания поддержки Microsoft EMET (англ.).

Почему результаты профессиональных тестов антивирусных продуктов отличаются от результатов YouTube-тестировщов? (англ.).

Исследование WaitList.dat для сбора цифровых доказательств о наличие email (англ.).

Программное обеспечение/сервисы:

Red Teaming/Adversary Simulation Toolkit - коллекция коммерческих и с открытым исходным кодом инструментов, которые облегчают работу Red Team.

Passhunt - утилита для поиска заводских учетных записей на сетевых устройствах и в веб-приложениях.

Spectre & Meltdown Checker - bash-скрипт для проверки Unix-подобных ОС на наличие уязвимостей Meltdown, Spectre и Foreshadow.

Kali Linux 2018.3 - Linux-дистрибутив для тестирования на проникновение.

Аналитика:

«Доктор Веб»: обзор вирусной активности для мобильных устройств в августе 2018 года.

Мероприятия:

Принять участие в публичном бета-тестировании PT BlackBox Scanner - бесплатного онлайн-сервиса для поиска уязвимостей в веб-приложениях.

Kaspersky Secur'IT Cup'18 - конкурс для студентов, увлекающихся информационной безопасностью.

Ресурсы:

Android Enterprise Recommended - набор рекомендаций, которые позволяют организациям выбирать и развертывать устройства и сервисы Android, которые соответствуют строгим корпоративным требованиям безопасности.