вторник, 26 ноября 2019 г.

Дайджест новостей по ИБ за 04 — 25 ноября 2019 г.

Блоги:
Андрей Прозоров опубликовал рекомендации по контролю сотрудников на рабочем месте (workng life) с помощью веб-фильтрации, DLP и камер наблюдения согласно требованиям европейского законодательства; поделился опытом проведения Data protection impact assessment (DPIA) в рамках выполнения требований по GDPR; рассказал про нововведения Guidelines 3/2018 on the territorial scope of the GDPR (Article 3), Version 2.0.

Алексей Лукацкий кратко изложил концепцию Zero Trust.

           
Статьи:
Как мы не нашли хороший сетевой граф и создали свой.

Извлечение пользы из хакерских продуктов для macOS (часть 1).

Запуск полезной нагрузки в Word через функцию предварительного просмотра (англ.).

security.plist - аналог security.txt, но для iOS-приложений (англ.).

Неправильная настройка Cross-Origin Resource Sharing, Same-Origin Policy  (англ.).


Программы для построения диаграмм связей (майнд-карт) как вектор атак (англ.).

 
NanoCore RAT - распространение вредоноса через старые версии архиваторов (англ.).

Как использовать Cisco Config Analysis Tool (CCAT) - инструмент для анализа конфигурационных файлов Cisco (англ.).
 


Журналы:

Infosecurity Magazine, Q4, 2019, Volume 16, Issue 4.

Документы:
OUCH! Безопасные онлайн-покупки -  ноябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
  
OWASP Firmware Security Testing Methodology (FSTM) - методология для проведения оценки безопасности прошивок. Источник: OWASP.

Аналитика:
Безопасность веб-ресурсов банков России и мира. Источник: Digital Security.


Rapid7 Research. Quarterly Threat Report: Q3 2019 - отчет об угрозах ИБ за третий квартал 2019 (англ.). Источник:  Rapid7.
 
Ресурсы:
Видео с "Hack.lu 2019".

Видео с "BsidesTLV 2019".

Видео с "BSidesCT 2019".

Видео с "SAINTCON 2019".

Видео с "MITRE ATT&CKcon 2.0 (день 1, день 2).

Видео с "BlueHat Seattle 2019".

Видео с "Louisville Infosec 2019".

Презентации с "V SOC-Форума".

вторник, 5 ноября 2019 г.

Дайджест новостей по ИБ за 21 октября — 04 ноября 2019г.

Блоги:
Алексей Лукацкий затронул тему эскалации инцидентов ИБ.

Рекомендации по усилению защиты от инсайдерских утечек от Андрея Прозорова.           

Статьи:


Как внедрить статический анализатор в разработку, чтобы всем было хорошо?

Почему традиционные антивирусы для публичных облаков не подходят. И что делать?
           

Достоинства и недостатки эксплуатации нескольких SIEM (англ.).


ОБзор Hack.lu 2019: день 1, день 2, день 3.

Октябрьские обновления MITRE ATT&CK (англ.).

Журналы:

Законодательство:
Постановление Правительства Российской Федерации от 12.10.2019 № 1316 "Об утверждении Положения о проведении учений по обеспечению устойчивого, безопасного и целостного функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи общего пользования".

Программное обеспечение/сервисы:
VenusTech Threat Intelligence Center - облачная сервисная платформа киберразведки (Threat Intelligence) от Beijing Venustech Inc.

OpenTIP - Threat Intelligence Portal от Касперского (см. описание).

Аналитика:
A Data-Driven Reflection on 36 Years of Security and Privacy Research - результаты исследования об изменениях, которые происходили в исследовательской деятельности по ИБ в течение 36 лет. Авторы: Aniqua Baset, Tamara Denning  (англ.).

Ресурсы:
Видео с "GrrCON 2019".

Видео с "SecTor 2019".


Видео с "BSides DC 2019".