Дайджест новостей по ИБ за 04 — 25 ноября 2019 г.

Блоги:

Андрей Прозоров опубликовал рекомендации по контролю сотрудников на рабочем месте (workng life) с помощью веб-фильтрации, DLP и камер наблюдения согласно требованиям европейского законодательства; поделился опытом проведения Data protection impact assessment (DPIA) в рамках выполнения требований по GDPR; рассказал про нововведения Guidelines 3/2018 on the territorial scope of the GDPR (Article 3), Version 2.0.

Алексей Лукацкий кратко изложил концепцию Zero Trust.

Судебная практика: наложение на работника дисциплинарного взыскания за размещение в социальной сети служебной информации.

           

Статьи:

Как мы не нашли хороший сетевой граф и создали свой.

Извлечение пользы из хакерских продуктов для macOS (часть 1).

Запуск полезной нагрузки в Word через функцию предварительного просмотра (англ.).

security.plist - аналог security.txt, но для iOS-приложений (англ.).

Неправильная настройка Cross-Origin Resource Sharing, Same-Origin Policy  (англ.).

WhatsApp артефакты (англ.).

Программы для построения диаграмм связей (майнд-карт) как вектор атак (англ.).

Обзор Exploit kits: осень 2019 (англ.).

 

NanoCore RAT - распространение вредоноса через старые версии архиваторов (англ.).

Как использовать Cisco Config Analysis Tool (CCAT) - инструмент для анализа конфигурационных файлов Cisco (англ.).

 

Подборка рекомендаций по разработке защищенных приложений (англ.).

Список инструментов для исследования вредоносов (исп.).

Журналы:

Информационная безопасность №5, ноябрь 2019.

Infosecurity Magazine, Q4, 2019, Volume 16, Issue 4.

Документы:

OUCH! Безопасные онлайн-покупки -  ноябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

  

OWASP Firmware Security Testing Methodology (FSTM) - методология для проведения оценки безопасности прошивок. Источник: OWASP.

Аналитика:

Безопасность веб-ресурсов банков России и мира. Источник: Digital Security.

Отчет о международном тренинге Cyber Polygon (см. краткое описание). Источник: BI.ZONE.

Rapid7 Research. Quarterly Threat Report: Q3 2019 - отчет об угрозах ИБ за третий квартал 2019 (англ.). Источник:  Rapid7.

 

Ресурсы:

Видео с "Hack.lu 2019".

Видео с "BsidesTLV 2019".

Видео с "BSidesCT 2019".

Видео с "SAINTCON 2019".

Видео с "MITRE ATT&CKcon 2.0 (день 1, день 2).

Видео с "BlueHat Seattle 2019".

Видео с "Louisville Infosec 2019".

Презентации с "V SOC-Форума".

Дайджест новостей по ИБ за 21 октября — 04 ноября 2019г.

Блоги:

Алексей Лукацкий затронул тему эскалации инцидентов ИБ.

Рекомендации по усилению защиты от инсайдерских утечек от Андрея Прозорова.           

Статьи:

Check Point: оптимизация CPU и RAM.

Советы по безопасному шоппингу на AliExpress.

Как внедрить статический анализатор в разработку, чтобы всем было хорошо?

Почему традиционные антивирусы для публичных облаков не подходят. И что делать?

           

Ошибки при снятии с эксплуатации сетевого оборудования (англ.).

Достоинства и недостатки эксплуатации нескольких SIEM (англ.).

Создание PCAP-файлов из YAML для тестирования СЗИ (англ.).

ОБзор Hack.lu 2019: день 1, день 2, день 3.

Октябрьские обновления MITRE ATT&CK (англ.).

Журналы:

Вопросы кибербезопасности №6(34).

Законодательство:

Постановление Правительства Российской Федерации от 12.10.2019 № 1316 "Об утверждении Положения о проведении учений по обеспечению устойчивого, безопасного и целостного функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи общего пользования".

Программное обеспечение/сервисы:

VenusTech Threat Intelligence Center - облачная сервисная платформа киберразведки (Threat Intelligence) от Beijing Venustech Inc.

OpenTIP - Threat Intelligence Portal от Касперского (см. описание).

Аналитика:

A Data-Driven Reflection on 36 Years of Security and Privacy Research - результаты исследования об изменениях, которые происходили в исследовательской деятельности по ИБ в течение 36 лет. Авторы: Aniqua Baset, Tamara Denning  (англ.).

Ресурсы:

Видео с "GrrCON 2019".

Видео с "SecTor 2019".

Видео с "OWASP Global AppSec Amsterdam 2019".

Видео с "BSides DC 2019".

Дайджест новостей по ИБ за 01 — 21 октября 2019г.

Блоги:

Алексей Лукацкий предложил сценарии применения роботов (платформ RPA) для кибербезопасности; порекомендовал план действий в случае утечки данных вашей компании.

Валерий Комаров постарался ответить на вопрос: "Является ли НКЦКИ ФСБ?".

Статьи:

Passive DNS в руках аналитика.

В Роскомнадзоре начали работу экспертные группы для оказания помощи в составлении документов, локальных актов и иной информации.

Пользователи и авторизация RBAC в Kubernetes.

Способы обхода антивирусов с помощью вредоносных файлов Microsoft Office.

OWASP API Security Top 10 RC.

OWASP ТОП-10 уязвимостей IoT-устройств.

Обзор систем и сервисов для проверки партнеров и контрагентов (юридических лиц).

Подборка утилит для поиска чувствительной информации на GitHub.

Сбор информации о КИИ США (англ.).

Сопоставление Windows API с событиями Sysmon (англ.).

Microsoft анонсировала расширенную поддержку Windows 7 для малого и среднего бизнеса (англ.).

Подбор пароля, состоящего из немецких символов - умлаутов (англ.).

Инструкция по работе с Findomain - утилитой для поиска поддоменов (англ.).

Запуск Windows-программ без прав администратора с помощью утилиты RunWithRestrictedRights (англ.).

Документы:

OUCH! Четыре простых шага к безопасности -  октябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

ГОСТ Р 58489-2019 "Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 3-1. Требования к программному обеспечению. Повторное использование уже существующих элементов программного обеспечения для реализации всей или части функции безопасности".

Мониторинг DNS усложнится (англ.). Источник: The National Cyber Security Centre of the Netherlands.

Законодательство:

Результаты проведения плановых выездных проверок и мероприятий систематического наблюдения на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в 3 квартале 2019 года. Источник: Управлением Роскомнадзора по Ростовской области.

Программное обеспечение/сервисы:

YARA v3.11.0 - утилита для идентификации и классификации образцов вредоносного ПО.

Аналитика:

Статистика атак на ханипоты Касперского.

Отчет центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Департамента информационной безопасности Банка России 01.09.2018 – 31.08.2019. Источник: ФинЦЕРТ.

APT-атаки на кредитно-финансовую сферу в России: обзор тактик и техник. Источник: Positive Technologies.

Мероприятия:

29.10.2019;  26.11.2019; 17.12.2019 Управление Роскомнадзора по Ростовской области проведет бесплатные семинары по теме: «Практика применения Федерального закона от 27 июля 2006 г. № 152 ФЗ «О персональных данных».

Ресурсы:

Видео с "BSidesAugusta 2019".

Видео с "BSidesSATX 2019".

Видео с "BSidesAugusta 2019".

Дайджест новостей по ИБ за 23 — 30 сентября 2019г.

Блоги:

Презентация Алексея Лукацкого по измерению эффективности ИБ промышленных систем.

Брюс Шнайер рассуждает на тему безопасности и доверия к цепям поставок (англ.).

Статьи:

Оптимальный состав команды центра ГосСОПКА.

Сбор информации из открытых источников - как видят вас потенциальные злоумышленники?

Азбука безопасности в Kubernetes: аутентификация, авторизация, аудит.

Уволенный сотрудник Microsoft объяснил, почему в Windows стало так много багов.

Рецензирование документов Microsoft Word как канал утечки информации.

Сравнение функциональности USG и NGFW популярных на российском рынке.

Рекомендации от Антона Чувакина по защите от кибератак среднего и малого бизнеса (англ.).

FireEye Intelligence разработало OT Cyber Security Incident Ontology (OT-CSIO) для оценки рисков ИБ (англ.).

Законодательство:

Распоряжение Правительства РФ от 13.09.2019 N 2063-р "О внесении изменений в распоряжение Правительства РФ от 30.06.2018 N 1322-р". Изменена форма согласия на обработку ПДн, необходимых для регистрации гражданина РФ в единой системе идентификации и аутентификации (см. комментарии Михаила Емельянникова).

Программное обеспечение/сервисы:

Cryptoarmpkcs - утилита с графическим интерфейсом для выпуска самоподписанных сертификатов на базе ГОСТ Р 34.10-2012.

Ресурсы:

Презентации с "ИнфоБЕРЕГ 2019".

Бесплатные фиды по Threat Intelligence.