Дайджест новостей по ИБ за 25 февраля — 18 марта 2019г.

Блоги:

Алексей Лукацкий рассказал об основном предназначении платформ Threat Intelligence; опубликовал основные тезисы о кибербезопасности КИИ, прозвучавшие в рамках всероссийского форума в области информационных и коммуникационных технологий "IT Диалог"; поделился подборкой датасетов по ИБ для машинного обучения.

Обзор ISO27k toolkit (подборки шаблонов и рекомендаций по внедрению СУИБ) от Андрея Прозорова.

Краткий обзор технических спецификаций ETSI TS 103 645 V1.1.1 (2019-02) «Кибербезопасность – Кибербезопасность потребительских устройств интернета вещей» (CYBER; Cyber Security for Consumer Internet of Things) от Натальи Храмцовской.

Александр Леонов описал процесс поиска уязвимостей в docker-образах, основанных на CentOS, Debian и Ubuntu (англ.).

Статьи:

Как оценить эффективность настройки NGFW.

Чем отличается UTM от NGFW.

Google Safe Browsing: уведомление о ложном срабатывании.

Почтовый автоответчик: как не сболтнуть лишнего.

Как обнаружить скрытую камеру при помощи смартфона.

Российский медицинский онлайн-сервис DOC+ оставил в открытом доступе персональные данные пациентов и врачей.

Импортозамещение SIEM: выбираем варианты миграции.

Основы взлома паролей в Linux (часть 1, часть 2).

PDF-документам с цифровой подписью больше нельзя доверять.

9 апреля 2019 года прекращается расширенная поддержка Windows Embedded POSReady 2009 (англ.).

Windows Event Viewer больше не может читать evt-логи (англ.).

Шпаргалка с лучшими практиками безопасности для Python-приложений (англ.).

Получение хеша пароля и его восстановление с помощью Mimikatz и Hashcat (англ.).

Журналы:

(IN)SECURE Magazine. ISSUE 61 (февраль 2019). Тема номера: "Управление киберрисками" (англ.).

Вопросы кибербезопасности №1(29).

OUCH! Утилизация вашего мобильного устройства – мартовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Документы:

If you want, I can store the encrypted password - результаты исследования о том, как разработчики-фрилансеры обеспечивают хранение паролей в своих проектах.

Security Maturity Model (SMM) Practitioner’s Guide - практическое руководство по оценке зрелости систем интернета вещей с точки зрения кибербезопасности. Источник: Industrial Internet Consortium.

Законодательство:

"Методические рекомендации по нейтрализации банками угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации" (утв. Банком России 14.02.2019 N 4-МР).

Указ Президента РФ от 14.01.2019 N 6 "О внесении изменений в перечень сведений, отнесенных к государственной тайне, утвержденный Указом Президента Российской Федерации от 30 ноября 1995 г. N 1203". Из пунктов 54, 55 и 63 исключили слова "ФАНО России".

Программное обеспечение/сервисы:

Windows Exploit Suggester - инструмент, который предоставляет список уязвимостей системы Windows на основании данных systeminfo.

Hardentools - утилита для отключения Windows-функций, которые могут негативно влиять на информационную безопасность.

Firefox Send - бесплатная служба передачи зашифрованных файлов, которая позволяет пользователям безопасно и просто обмениваться файлами из браузера.

https://nginxconfig.io/ - веб-сервис по генерации конфигурационного файла для nginx.

Аналитика:

Обзор несанкционированных переводов денежных средств за 2018 год. Источник: ФинЦЕРТ.

Мобильная вирусология 2018. Источник: Лаборатория Касперского.

Спам и фишинг в 2018 году. Источник: Лаборатория Касперского.

Ресурсы:

Видео с "BSides Columbus 2019".

Презентации с XI Уральского форума "Информационная безопасность финансовой сферы".

Презентации с конференции «Информационная безопасность АСУ ТП критически важных объектов 2019».

Запись c конференции "Palo Alto Networks 2019".