Дайджест новостей по ИБ за 12 — 26 апреля 2021 г.

[Обновлено 24.05.2021]

Блоги:

Алексей Лукацкий рассказал о несовместимости TTP (tactics, technics and procedures) MITRE ATT&CK и ТТУ (тактики и техники угроз) в методике оценки угроз ФСТЭК (часть 1, часть 2) и что с этим делать.

Андрей Дугин расписал варианты внедрения WAF, их достоинства и недостатки.

Linux Unified Key Setup: обеспечение конфиденциальности данных на флэшке и внешних дисках с помощью шифрования.

Сергей Борисов привел пример модели угроз безопасности клиента финансовой организации.

Компьютерные преступления на АЗС (часть 1, часть 2, часть 3).

Статьи:

Threat Intelligence: общепринятые практики обмена данными о киберугрозах.  

Обзор уязвимостей за неделю (от 12.04, от 19.04).

Впечатления ИБ-специалиста, который перешел из красной команды в синюю (англ.).

Обнаружение фишинговых сайтов с помощью хешей favicon и Shodan (англ.).

The ioXt Mobile Application Profile - новый стандарт безопасности мобильных приложений (англ.).

Документы:

ISO/IEC TS 27570:2021 "Privacy protection — Privacy guidelines for smart cities" - руководство по защите неприкосновенности частной жизни для умных городов (см. краткий обзор от Натальи Храмцовской).

 

Законодательство:

Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24.02.2021 № 18 "Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения" (комментарии от Натальи Храмцовской).

Указ Президента Российской Федерации от 12.04.2021 № 213 "Об утверждении Основ государственной политики Российской Федерации в области международной информационной безопасности".

Правила обработки персональных данных в Пенсионном Фонде Российской Федерации.

Программное обеспечение/сервисы:

Sysmon v13.10 - утилита для мониторинга активности системы и её регистрации в журнале событий Windows (см. описание).

 

Ресурсы:

"Let’s Talk About iOS Malware" - видеопрезентация Маттиаса Фрилингсдорфа (Matthias Frielingsdorf) о вредоносном ПО для iOS и способах защиты.

Дайджест новостей по ИБ за 22 марта — 12 апреля 2021 г.

 

Блоги:

Дмитрий Дудко поделился методологией расчета совокупной стоимости владения системой безопасности.

 

Статьи:

Как продолжать использовать Windows XP в 2021 году.

 

Частые ошибки в настройках Nginx, из-за которых веб-сервер становится уязвимым (часть 1, часть 2).

 

Сравнительный анализ безопасности и приватности мессенджеров.

 

Что делать, если украли смартфон.

 

IETF официально прекратил поддержку протоколов TLS 1.0 и TLS 1.1.

 

Настройка аутентификации в Nginx через Active Directory (LDAP).

 

Особенности современных XDR-решений.

 

Обзор уязвимостей за неделю (от 22 марта, от 29 марта, от 5 апреля).

 

Журналы:

(IN)SECURE Magazine. ISSUE 68 (March 2021). Cybersecurity adaptability.

 

Законодательство:

Указ Президента РФ от 12.04.2021 N 213 "Об утверждении Основ государственной политики Российской Федерации в области международной информационной безопасности".

Документы:

Ouch! Конфиденциальность: защита вашего цифрового следа - апрельский ежемесячник по информационной безопасности.