вторник, 27 ноября 2018 г.

Дайджест новостей по ИБ за 19 — 26 ноября 2018 г.

Блоги:
Кратких обзор криминалистических стандартов серии ISO 21043 от Натальи Храмцовской.

Продолжение обзора от Михаила Емельянникова "IX международная конференция Роскомнадзора": круглый стол «Свободный микрофон с регуляторами».

Алексей Лукацкий предложил решение по приоритизации устранения уязвимостей: часть первая, часть вторая.

Судебная практика: прекращение допуска к государственной тайне из-за переезда на постоянное место жительство за границу близких родственников.

Обзор документа «Good Practices for Security of Internet of Things in the context of Smart Manufacturing» от Владимира Скляра.

Статьи:
Клонируем бесконтактную карту с помощью мобильного приложения.


Обход контроля учетных записей (UAC) путем пародирования доверенных директорий.

Типовые сценарии внедрения NGFW.


Конференция DEFCON 21. DNS может быть опасен для вашего здоровья: часть 1, часть 2.

Прокуратуру обязали возместить судебные издержки за блокировку сайта.


Обнаружение процессов PsExec и его клонов: RemCom, PAExec, CSExec (англ.).

Журналы:

Документы:
BSI TR-03148 Sichere Breitband Router - требования к домашним маршрутизаторам (см. краткое описание). Источник: BSI.

Программное обеспечение/сервисы:
AVZ 5.03 - программа для удаление шпионских и троянских программ.

Ресурсы:

Презентации с "PKI-Форум 2018".

вторник, 20 ноября 2018 г.

Дайджест новостей по ИБ за 12 — 19 ноября 2018г.

Блоги:

Судебная практика: о признании несоответствующими действительности сведений, направленные банком в бюро кредитных историй.

Статьи:



Атака на Github Pages с перехватом сайта на вашем домене.


Юридические аспекты внедрения DLP-системы.







Документы:

Ресурсы:
Видео с "DEF CON 26 Recon Village".

вторник, 13 ноября 2018 г.

Дайджест новостей по ИБ за 16 октября — 12 ноября 2018г.

Блоги:
Валерий Комаров опубликовал рекомендации по выполнению 187-ФЗ.

Алексей Лукацкий описал варианты расчета цен на создание SOC; предполагает, что коммерческим SOC нужна лицензия ФСБ на шифрование.

Денис Батранков назвал основные причины, по которым российские компании не спешат переходить в облака.

Сергей Борисов описал варианты подключения к ГосСОПКА.


Обзор презентаций шестой конференции по промышленной кибербезопасности (Сочи, 19-21.09.2018) от Владимира Скляра.


Александр Леонов описал процедуру добавления пользовательских NASL-плагинов в Nessus (англ.).

Подборка бесплатных курсов по кибербезопасности от Андреа Фортуна (Andrea Fortuna).
 
Статьи:
Типичные проблемы с безопасностью корпоративной сети, которые удается обнаружить с помощью Check Point Security CheckUP.

История о трех реальных кибератаках и методах защиты.




Dr.Web 12 не будет поддерживать Windows XP.

Электронная подпись PDF-документов по ГОСТ Р 34.10 в LibreOffice.

ConfigureDefender - инструмент для настройки «Защитника Windows».

Открыть нельзя игнорировать (атака методом социальной инженерии).

Тестирование анонимности и безопасности + VPN для пользователя.

Как настроить функцию «Сокращение возможных направлений атак» в Windows 10.

Построение распределенной VPN-сети на базе Check Point.

Как включить поддержку песочницы в «Защитнике Windows 10».

Аналитики «Доктор Веб» расследовали деятельность киберпреступника, занимающегося мошенничеством на рынке криптовалют.


Модернизированная Конвенция Совета Европы предоставляет россиянам новые права в сфере защиты персональных данных.

Использование функции «Online Video» в Microsoft Word для запуска вредоносного кода (англ.).

Список новых групповых политик для Windows 10 версии 1809 и Windows Server 2019 (англ.).

Документы:

OUCH! Мой компьютер взломали? – ноябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Программное обеспечение/сервисы:
UNetbootin - программа для создания загрузочных Live USB-устройств с дистрибутивами Unix-подобных ОС.

Аналитика:
AV-Comparatives 2018: динамическое тестирование антивирусов для Windows 10.


Отчет центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Департамента информационной безопасности Банка России 1 сентября 2017 – 31 августа 2018. Источник: ЦБ РФ.

Утечки конфиденциальной информации в странах Ближнего Востока - исследование утечек персональных данных, платежных сведений и другой конфиденциальной информации в странах Ближнего Востока (Бахрейн, Иордания, Израиль, Йемен, Катар, Кувейт, Ливан, ОАЭ, Оман, Саудовская Аравия, Сирия), а также в географически и культурно близких к ним странах Среднего Востока (Ирак, Иран), Северной и Северо-Восточной Африки (Алжир, Египет, Ливия, Марокко, Судан, Тунис). Источник: InfoWatch.

Спам и фишинг в третьем квартале 2018 года. Источник: Лаборатория Касперского.

Ресурсы:

Видео с «BSidesRDU 2018».

Noise Security Bit 0x21. Вымысел и реальность: бэкдоры в железе и прошивках.