Дайджест новостей по ИБ за 03 — 10 февраля 2020 г.

Блоги:

Андрей Прозоров сравнил сертификаты CISM и CIPM.

Алексей Лукацкий предложил использовать ТОП-10 защитных мер из Приказа ФСТЭК от 11.02.2013 г. № 17, с которых необходимо начинать построение системы защиты в первую очередь (аналог CIS TOP-20 Critical Security Controls).

Евгений Ющук сделал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными.

           

Статьи:

Сравнение средств (модулей) доверенной загрузки (СДЗ, МДЗ).

Consul + iptables.

Гитхабификация информационной безопасности.

Серверы под управлением Windows Server 2008 перестают загружаться после установки KB4539602.

Атрибуция атак (англ.).

Обзор ATT&CKcon 2.0 (англ.).

Как вредоносы распознают песочницы (англ.).

Блокировка потенциально нежелательных приложений в Microsoft Edge (англ.).

Журналы:

Infosecurity Magazine, Q1, 2020.

Документы:

OUCH! Конфиденциальность в социальных сетях - февральский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Аналитика:

Отчет о сетевой безопасности и доступности 2019. Источник: Qrator Labs.

Ресурсы:

Kaspersky Privacy Checker - на сайте собраны описания настроек приватности для популярных онлайн-сервисов и операционных систем.

Презентации с "Инфофорум 2020".

Дайджест новостей по ИБ за 13 января — 03 февраля 2020 г.

Блоги:

Алексей Комаров подготовил подборку платных и бесплатных курсов по кибербезопасности АСУ ТП.

           

Статьи:

NIST разработал инструмент для управления рисками конфиденциальности.

The Internet Crime Complaint Center (IC3) предупредил о мошенничестве, связанном с трудоустройством.

ФБР обвинило weleakinfo.com в продаже взломанной личной информации и логинов от аккаунтов.

Монтирование Raw-образов в ОС Windows для проведения цифровой криминалистики (англ.).

Как с elastic-серверов сливают данные (англ.).

Законодательство:

Информационное сообщение ФСТЭК России от 20 января 2020 г. N 240/24/250 "О применении сертифицированных операционных Microsoft Windows 7 и Microsoft Windows Server 2008 R2 в связи с прекращением их технической поддержки".

Отчет о результатах деятельности технического комитета по стандартизации "Защита информации" (ТК 362) за 2019 год. Источник: ФСТЭК.

Ресурсы:

Видео с "LASCON 2019".

Видео с "ZeroNights 2019".

Видео с "BSides Belfast 2019".

Database Security Cheat Sheet - шпаргалка по безопасному конфигурированию баз данных SQL и NoSQL.

Дайджест новостей по ИБ за 23.12.2019 — 13.01.2020 гг.

Блоги:

Валерий Комаров описал области и особенности применения отечественных настольных игр про ИБ.

Подборка Telegram-чатов и каналов по информационной безопасности от Алексея Комарова.

Обзор австрийского стандарта ÖNORM A 7700 требований по безопасности к веб-приложениям.

           

Статьи:

ИП для охотника за уязвимостями.

Преступления в банковской сфере 1 - 31 декабря 2019.

Использование BITSAdmin при тестировании на проникновение Windows (англ.).

Рекомендации по использованию бумажного менеджера паролей (англ.).

Обзор California Consumer Privacy Act (англ.).

Законодательство:

Результаты проведения плановых выездных проверок и мероприятий систематического наблюдения на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в 4 квартале 2019 года. Источник: Управлением Роскомнадзора по Ростовской области.

Документы:

OWASP API Security Top 10 2019 - десять наиболее критических ИБ-рисков для API (англ.). Источник: OWASP.

ГОСТ Р 58624.1-2019 "Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 1. Структура". Стандарт устанавливает термины и структуру обнаружения атаки на биометрическое предъявление с целью обнаружения, классификации и детального описания атак на биометрическое предъявление для последующего принятия решения о сравнении и определения эксплуатационных характеристик систем.

ГОСТ Р 58624.2-2019 "Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 2. Форматы данных". Стандарт устанавливает требования к формату обмена данными результатов работы методов обнаружения атаки на биометрическое предъявление.

OUCH! Цифровое Наследование -  январский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Ресурсы:

Видео с «BlackAlps Cyber Security Conference 2019».

Видео с "36C3 Chaos Communication Congress 2019".

https://github.com/security-prince/Resources-for-Application-Security - подборка ресурсов для желающих начать разрабатывать безопасные приложения.