вторник, 26 февраля 2019 г.

Дайджест новостей по ИБ за 18 — 25 февраля 2019г.

Блоги:
Андрей Прозоров описал рекомендации по разработке документа "Statement of Applicability" (SoA, Заявление о применимости), требуемого при внедрении СУИБ по ISO 27001.

Александр Леонов рассказал о распространенной проблеме систем по управлению уязвимостями, которая связана с недостоверными сведениями о всех уязвимых версиях конкретного ПО (англ.).

Статьи:
Глубины SIEM: корреляции «из коробки». Часть 4. Модель системы как контекст правил корреляции.

Как мы DLP-систему выбирали (практический опыт).



Установка Bro-Sysmon (Bro-скрипт для фреймворка Zeek).

Обнаружение паролей в файлах Group Policy Preference и методы защиты (англ.).

Исследование менеджеров паролей для Windows 10: 1Password, Dashlane, KeePass и LastPass (англ.).

Документы:
OUCH! Персонализированное мошенничество – фквральский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Законодательство:
Постановление Правительства РФ от 13 февраля 2019 г. N 146 "Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных" (обзор от Михаила Емельянникова).

Программное обеспечение/сервисы:

NetFlow Config Generation Tool for Security Analytics – веб-сервис для проверки поддержки NetFlow на сетевом оборудовании. Также на сайте можно найти настройки по включению NetFlow.

Kali Linux 2019.1 - дистрибутив, содержащий множество утилит для проведения тестирования на проникновение.

Аналитика:
Актуальные киберугрозы. IV квартал 2018 года. Источник: Positive Technologies.

вторник, 19 февраля 2019 г.

Дайджест новостей по ИБ за 28 января — 18 февраля 2019г.

Блоги:
Дмитрий Кузнецов и Алексей Лукацкий (часть 1, часть 2) подняли тему иллюзий в сертификации средств защиты по требованиям ФСТЭК.

Алексей Комаров привел перечень курсов, посвященных вопросам выполнения 187-ФЗ о КИИ.

Алексей Лукацкий опубликовал результаты опроса о средствах обучения современных специалистов по ИБ; поделился списком ресурсов для бесплатного обучения по ИБ; описал причины, по которым бизнес "не видит" ИБ.

Денис Батраков отметил пользу хранения версий конфигурации NGFW.


Статьи:

Мобильная лаборатория на Android для тестирования на проникновение.

Обнародованы документы по делу выпускника гимназии № 5, исправлявшего оценки в электронной системе "Дневник.ру".


Аспекты защиты области контроля (control plane protection) маршрутизаторов Huawei NE Series.

Как студенты писали фишинговые письма.

L4 Firewall должен быть в 10 раз дешевле L7 Firewall при одной и той же скорости трафика.


Возможные угрозы для морского судоходства, исходящие от взломанной системы AIS (Automatic Identification System; Система автоматического распознавания).


Подборка различных модификаций AFL и инструментов для работы с AFL.

Руководство по HTTP-заголовкам безопасности и их влиянии на безопасность браузера (англ.).

mkcert: надежный TLS-сертификат для localhost (англ.).

Введение в SSRF (Server Side Request Forgery): часть 1, часть 2 , часть 3.

Злоупотребление привилегиями Windows: аудит, обнаружение и защита (англ.).

Документы:

Проактивная защита: Топ-10 требований OWASP 2018 (Top 10 Proactive Controls 2018).

Законодательство:
Приказ Министерства энергетики Российской Федерации от 06.11.2018 № 1015 "Об утверждении требований в отношении базовых (обязательных) функций и информационной безопасности объектов электроэнергетики при создании и последующей эксплуатации на территории Российской Федерации систем удаленного мониторинга и диагностики энергетического оборудования".

Программное обеспечение/сервисы:
DomGoat - платформа для обучения безопасной реализации DOM (Document Object Model).

Password Checkup - Chrome-расширение, которое проверяет введенные имя пользователя и пароль по базам утечек.

Аналитика:
Исследование уровня информационной безопасности в компаниях России и мира за 2018 - результаты опроса компаний с целью оценить уровень информационной защиты и подход к вопросам ИБ. Источник: СёрчИнформ.
 
Ресурсы:
Бесплатный курс по сетевой форензике от ENISA.  

Видео с "LevelUp 0x03 2019".

Видео с "BSides Tampa 2019".

Презентации с 24 Форума «Технологии безопасности» (ТБ Форум).