вторник, 17 сентября 2019 г.

Дайджест новостей по ИБ за 09 — 16 сентября 2019г.


Блоги:
Алексей Лукацкий опубликовал часть ответов на вопросы, заданные в Департамент ИБ Банка России и озвученные на конференции «Информационная безопасность финансовой сферы».

Статьи:

Обзор инструментов Threat Hunting для проактивного поиска и обнаружения угроз.

Let's Encrypt обслуживает почти 30% доменов.

Выход за пределы pod'а в Kubernetes через монтирование логов.

Подборка технических докладов с конференции Chaos Communication Camp 2019.

Песочница Sandboxie стала бесплатной.

Законодательство:
Приказ Федеральной службы по техническому и экспортному контролю от 28.05.2019 № 106 "О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17". Источник: ФСТЭК.

Программное обеспечение/сервисы:
KeePass v2.43 - менеджер паролей.

Аналитика:
Чем интересуются дети в сети: лето 2019. Источник: Касперский.

Мероприятия:
12-13 ноября 2019, конференция ZeroNights 2019, Санкт-Петербург.

Ресурсы:

вторник, 10 сентября 2019 г.

Дайджест новостей по ИБ за 12 августа — 09 сентября 2019г.

Блоги:
Алексей Комаров опубликовал выводы исследования "High Alert: Tackling Cyber Security Overload in 2019", проведённого Symantec и связанного с выгоранием персонала ИБ АСУ ТП; поделился рекомендациями по использованию менеджеров паролей; обновил рейтинг ИБ-блогов по версии Яндекса 2019.

Андрей Прозоров поделился кратким опросником по GDPR; подготовил краткий обзор ISO/IEC 27701:2019 "Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines".

Алексей Лукацкий рассказал, как не надо выбирать SIEM.

Сергей Борисов подготовил краткий обзор лучших австралийских ИБ-практик "Australian Government Information Security Manual".


Статьи:
Аудит SOC 2: что, как, зачем?

Фаззинг — важный этап безопасной разработки.

Nemesida WAF для NGINX с API и личным кабинетом.

Записки pentester’а: случаи на охоте.

Итоги кибербитвы The Standoff или как PT Expert Security Center следил за атакующими.

Flow-протоколы как инструмент мониторинга безопасности внутренней сети.

Как у меня украли айфон (часть 1, часть 2).

Как защитить аккаунт на «Госуслугах».

Cisco опубликовало руководства по расследованию инцидентов для ASA, IOS, IOS XE и FTD.

Как извлечь пароли WPA2, сохраненные в Windows 10.



От киберпанка до DevSecOps: 7 книг, ради которых DevSecOps-инженеру английский выучить всё-таки стоит. https://habr.com/ru/post/465921/

Шпаргалка по сбору информации о Windows с помощью Powershell (англ.).


Журналы:

Infosecurity Magazine, Q3, 2019, Volume 16, Issue 3. Тема номера: "Киберпреступность и игры".

Документы:
OUCH! Резервные копии – августовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

OUCH! Мошенничество в социальных сетях – сентябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Программное обеспечение/сервисы:
sploitus.com - веб-поисковик публичных эксплойтов от Vulners.

WSUS Offline Update v8.11 – утилита для локального обновления ОС Windows.

RedHunt Linux Distribution v2 - виртуальная машина от RedHunt Labs для эмуляции действий злоумышленников и поиска угроз.

Вышли новые версии дистрибутивов для проведения аудита ИБ и тестирования на проникновение Kali Linux 2019.3 и BlackArch Linux.

StringSifter - утилита для поиска строк их ранжировании при анализе вредоносных программ (см. описание).

Аналитика:
Модель зрелости безопасности интернета вещей: толчок к развитию безопасных систем.

Incident Response Analytics Report 2018 - статистика по расследованию киберинцидентов за 2018 год. Источник: Kaspersky Lab Security Services.

Утечки конфиденциальной информации в результате действий привилегированных пользователей за 2018 год. Источник: InfoWatch.
  
Ресурсы:
Материалы с IV международной конференции «Безопасность платежей 2019».

Материалы с "Black Hat USA 2019".

Видео с "Derbycon 2019".

вторник, 13 августа 2019 г.

Дайджест новостей по ИБ за 01 – 12 августа 2019г.


Блоги:
Алексей Лукацкий описал пять уровней зрелости оценки ущерба от DDoS-атак на сайт организации; прокомментировал новые нормативные акты по ИБ для финансовых организаций.

Андрей Прозоров рассказал об основных положениях европейских рекомендаций по защите ПДн при использовании систем видеонаблюдения; поделился таблицей с примерами штрафов по GDPR.

Статьи:

Сложности применения технологий OCR в DLP-системах.

Криптографические атаки: объяснение для смятённых умов.

Как сократить число уязвимостей при разработке приложений.

Генерируем одноразовые пароли для 2FA в JS с помощью Web Crypto API.


Microsoft отключила VBScript в Internet Explorer 11 по умолчанию (англ.).

Начало работы с ATT&CK: самооценка и проектирование (англ.).


Законодательство:
Типовые нарушения в области персональных данных. Вопросы взаимодействия с операторами при проведении проверок. Источник: Роскомнадзор.

Меры административного воздействия, принятые Роскомнадзором в первом полугодии 2019 года, в отношении операторов, чьи действия были обжалованы субъектами персональных данных. Источник: Роскомнадзор.

Федеральный закон от 2 августа 2019 г. N 264-ФЗ "О внесении изменений в Федеральный закон "О национальной платежной системе" и Федеральный закон "О Центральном банке Российской Федерации (Банке России)". Закон устанавливает для операторов электронных денег и платежной инфраструктуры требования, аналогичные действующим для платежных систем.