вторник, 31 декабря 2019 г.
вторник, 24 декабря 2019 г.
Дайджест новостей по ИБ за 09 — 23 декабря 2019г.
Блоги:
Андрей Прозоров поделился рекомендациями по
прохождению ежегодного надзорного аудита по ISO 27001.
Алексей Лукацкий предложил
использовать матрицу обнаружения атак для оценки
эффективности своей системы обнаружения атак; опубликовал ответы Банка
России на вопросы, поступившие от отрасли: 683-П, 672-П, ГОСТ 57580.1, 684-П, СПФС, СТО БР ИББС.
Валерий Комаров обосновал, почему
существующему подразделению
по ИБ должны доплачивать в случае возложения на него дополнительных
обязанностей по обеспечению безопасности ЗОКИИ.
Статьи:
Pentestit: как была взломана Test lab 14.
RevengeHotels: киберкампания атак на гостиницы по
всему миру.
Исследование геоснимков в рамках
краудсорсинговой кампании "StopChildAbuse": часть
1, часть
2 (англ.).
Прогнозы на 2020 год: технология 5G, здравоохранение.
Журналы:
Программное обеспечение/сервисы:
Microsoft Security
Intelligence Report - сайт с ежемесячными данными об угрозах ИБ, обнаруженных
Microsoft.
Wireshark
3.2.0 - анализатор сетевых протоколов.
Аналитика:
Kaspersky
Security Bulletin 2019. Статистика. Источник: Касперский.
Мероприятия:
The 2019 SANS Holiday Hack
Challenge - ежегодный конкур по кибербезопасности.
Ресурсы:
Видео с "KringleCon
2019".
https://github.com/blaCCkHatHacEEkr/OSINT_TIPS
- подборка ссылок для сбора информации (OSINT).
CodePath Web Security Guides
- руководство по веб-безопасности (англ).
Книги:
Bug Hunting 101. Web Application
Security Testing - бесплатная книга с советами и рекомендациями по поиску
уязвимостей.
вторник, 10 декабря 2019 г.
Дайджест новостей по ИБ за 02 — 09 декабря 2019г.
Статьи:
Подводные камни при работе с WAF.
Проблемы в системе журналирования
событий безопасности ОС Windows.
Бесплатное продление установки патчей
для Windows 7 (BypassESU).
Flipper Zero —мультитул для пентестера.
Есть ли вирусы под Мас?
Использование DNS-данных
из Sysmon для расследования инцидентов (англ.).
Рекомендации по анализу
данных в Microsoft Excel для расследования инцидентов (англ.).
Mozilla удалила все расширения
Avast для Firefox из-за необоснованного сбора пользовательских данных
(англ).
Документы:
OUCH!
SMS-фишинг – декабрьский выпуск ежемесячника по информационной безопасности
для пользователей. Источник: SANS.
Аналитика:
Password Trends 2019
- отчет, основанный на результатах анализа более 4 миллиардов паролей.Источник:
Passware.
Мероприятия:
10 декабря 2019 года, запуск лаборатории тестирования на
проникновение Test lab 14 от Pentestit.вторник, 3 декабря 2019 г.
Дайджест новостей по ИБ за 25 ноября — 02 декабря 2019г.
Блоги:
Алексей Лукацкий поделился
комментариями с региональных мероприятий по ИБ о проблемах в
госорганах.
Обзор X Международной
конференции Роскомнадзора от Михаила Емельянникова.
Статьи:
Нежелательные
уведомления в браузере.
9 дополнительных инструментов для обеспечения безопасности Active Directory.
9 дополнительных инструментов для обеспечения безопасности Active Directory.
Документы:
ENISA
good practices for security of Smart Cars - рекомендации по обеспечению
информационной безопасности умных автомобилей.
Законодательство:
План
проведения плановых проверок юридических лиц и индивидуальных предпринимателей
по вопросам лицензионного контроля на 2020 год. Источник: ФСТЭК.
План
проведения плановых проверок юридических лиц и индивидуальных предпринимателей
по вопросам экспортного контроля на 2020 год. Источник: ФСТЭК.
Программное обеспечение/сервисы:
Kali Linux 2019.4
- Linux-дистрибутив для тестирования на проникновение (см. краткий обзор).
Аналитика:
Уязвимости компонентов
АСУ ТП. Отчет за первое полугодие 2019 года. Источник: Ростелеком-Солар.
Спам и фишинг в третьем
квартале 2019 года. Источник: Касперский.
Мероприятия:
6 декабря 2019 года, OWASP Moscow.
Ресурсы:
Видео с "x33fcon
Europe 2019".вторник, 26 ноября 2019 г.
Дайджест новостей по ИБ за 04 — 25 ноября 2019 г.
Блоги:
Андрей Прозоров опубликовал рекомендации
по контролю сотрудников на рабочем месте (workng life) с помощью веб-фильтрации,
DLP и камер наблюдения согласно требованиям европейского законодательства;
поделился опытом проведения Data protection impact
assessment (DPIA) в рамках выполнения требований по GDPR; рассказал про
нововведения Guidelines
3/2018 on the territorial scope of the GDPR (Article 3), Version 2.0.
Алексей Лукацкий кратко изложил концепцию Zero
Trust.
Судебная практика: наложение на
работника дисциплинарного
взыскания за размещение в социальной сети служебной информации.
Статьи:
Как мы не нашли хороший сетевой граф и
создали свой.
Извлечение пользы из хакерских
продуктов для macOS (часть 1).
Запуск полезной
нагрузки в Word через функцию предварительного просмотра (англ.).
security.plist -
аналог security.txt, но для iOS-приложений (англ.).
WhatsApp
артефакты (англ.).
Программы для построения диаграмм
связей (майнд-карт) как вектор атак (англ.).
Обзор
Exploit kits: осень 2019 (англ.).
NanoCore RAT - распространение вредоноса
через старые версии архиваторов (англ.).
Как использовать Cisco
Config Analysis Tool (CCAT) - инструмент для анализа конфигурационных
файлов Cisco (англ.).
Подборка рекомендаций
по разработке защищенных приложений (англ.).
Список инструментов
для исследования вредоносов (исп.).
Журналы:
Документы:
OUCH! Безопасные
онлайн-покупки - ноябрьский выпуск
ежемесячника по информационной безопасности для пользователей. Источник: SANS.
OWASP Firmware
Security Testing Methodology (FSTM) - методология для проведения оценки
безопасности прошивок. Источник: OWASP.
Аналитика:
Отчет о
международном тренинге Cyber Polygon (см. краткое
описание). Источник: BI.ZONE.
Rapid7
Research. Quarterly Threat Report: Q3 2019 - отчет об угрозах ИБ за третий
квартал 2019 (англ.). Источник: Rapid7.
Ресурсы:
Видео с "Hack.lu 2019".
Видео с "BsidesTLV
2019".
Видео с "BSidesCT
2019".
Видео с "SAINTCON
2019".
Видео с "BlueHat
Seattle 2019".
Видео с "Louisville
Infosec 2019".
Подписаться на:
Сообщения (Atom)