вторник, 9 июля 2019 г.

Дайджест новостей по ИБ за 01 — 08 июля 2019г.

Блоги:
Андрей Прозоров порекомендовал проводить оценку воздействия на защиту данных (DPIA) при внедрении средств контроля и мониторинга ИБ в европейских офисах компании.



Статьи:
Чем Windows 10 Timeline может быть полезен криминалисту.



Фишинг как услуга и методы обхода антифишинговых средств защиты (англ.).

Microsoft Teams может быть использован для загрузки и запуска вредоносов (англ.).

Обзор мероприятия "Pass-The-Salt 2019" (англ.).

Законодательство:

Программное обеспечение/сервисы:
OWASP ZAP 2.8.0 - бесплатный сканер уязвимостей веб-приложений.

Мероприятия:
Онлайн-соревнование «Кибервызов. Новый уровень» от Ростелеком.

Ресурсы:
«Наша игра» – интеллектуальное шоу по информационной безопасности (по мотивам популярной передачи «Своя игра»).

вторник, 2 июля 2019 г.

Дайджест новостей по ИБ за 17 июня — 01 июля 2019г.


Блоги:
Алексей Лукацкий рассказал про сервисные и процессные модели SOC; рассказал почему не срабатывают страшилки про киберугрозы и хакеров.

Неправомерное воздействие на КИИ: уголовная ответственность ее владельцев и эксплуатантов.

Статьи:
Роль TI-средств и фидов в выявлении инцидентов.

Руководство по внутренней ИБ-документации. Что, как и зачем.


Я был в семи словах от того, чтобы стать жертвой таргетированного фишинга.


Роскомнадзор присоединился к флешмобу в Twitter, но пользователи не оценили креатив.

Сравнительный обзор сканеров уязвимостей для веб-приложений: OWASP ZAP, W9scan, Wapiti, Arachni, Paros, Tenable.io, Burp Suite Pro, Acunetix.



Интернет проект security.txt — знакомство с еще одним .well-known файлом.


Что не так с федеральным законом «Об электронной подписи» (63-ФЗ), и как это можно исправить.

Как в Windows подменить одну программу другой.

Дизассемблеры и декомпиляторы исполняемых файлов.

Новая функция Wayback Machine позволит увидеть все изменения страницы.




Законодательство:
Приказ ФСТЭК России от 28 июня 2019 г. N 126 "Об утверждении обзора правоприменительной практики ФСТЭК России в рамках контроля за соблюдением лицензионных требований при осуществлении деятельности по технической защите конфиденциальной информации и деятельности по разработке и производству средств защиты конфиденциальной информации за 2018 год" (комментарии Валерия Комарова).

Программное обеспечение/сервисы:
BackBox Linux 6 - linux-дистрибутив для проведения тестирований на проникновение.

BlackScreen.Report - веб-сервис для отслеживания административных и уголовных дел за публикации в интернете (см. описание).

CPR-Zero - база уязвимостей, обнаруженных специалистами Check Point (см. описание).

Ресурсы:
Видео с "BSides London 2019".

Видео с "BSides Cleveland 2019".