Дайджест новостей по ИБ за 27 февраля — 14 марта 2017 г.

Дайджест новостей по ИБ за 27 февраля — 14 марта 2017 г.


Блоги:
Впечатления настройке VPN-сервера на Digital Ocean.

Введение в лучшие антивирусы для Android.

блокировать установку Win32-программ и ограничивать операционную систему установкой приложений только из Магазина.

Бесплатный менеджер паролей KeePass 2: инструкция по эффективному использованию (часть 1, часть 2).

PCMag: лучшие комплексные антивирусы.



ReBreakCaptcha – техника обхода ReCaptcha v2 от Google (англ.).

Клон LeakedSource на российском домене (англ.).


Законодательство:
Методический документ " Профили защиты операционных систем типа "А" . Источник: ФСТЭК.

Информационное сообщение ФСТЭК России от 7 февраля 2017 г. N 240/11/566 "О разработанных ФСТЭК России Методических рекомендациях по формированию аналитического прогноза по укомплектованию подразделений по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию иностранным техническим разведкам и технической защите информации подготовленными кадрами".

Приказ ФСТЭК России от 1 марта 2017 г. N 37 "Об утверждении Программы профилактики нарушений обязательных требований, соблюдение которых оценивается при проведении ФСТЭК России мероприятий по контролю в рамках федерального государственного контроля за соблюдением лицензионных требований при осуществлении деятельности по технической защите конфиденциальной информации и деятельности по разработке и производству средств защиты конфиденциальной информации, на 2017 год".

Документы:
Read The Manual. A Guide to the RTM Banking Trojan - отчет о деятельности хакерской группы RTM, чья основная цель — системы ДБО (см. обзор ). Источник: ESET.

Trends In Android Ransomware - отчет об актуальных угрозах для смартфонов и планшетов на Android. Источник: ESET.

Журналы:
(IN)SECURE Magazine Issue 52.5 (февраль 2017). Тема номера: «RSA Conference 2017» (англ.).

OUCH! Безопасное использование мобильных приложений – мартовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Программное обеспечение/сервисы:
https://cloudbleedcheck.com/ - проверка сайта на наличие уязвимости CloudBleed (см. статью ).

Metasploit Vulnerable Services Emulator - эмулятор уязвимых сервисов для обучения работе с Metasploit (см. описание ).

Аналитика:
Мобильная вирусология 2016 . Источник: Лаборатория Касперского.


Спам и фишинг в 2016 году . Источник: Лаборатория Касперского.

Ландшафт финансовых киберугроз в 2016 году . Источник: Лаборатория Касперского.


Phishing Activity Trends Report - отчето фишинге за IV квартал 2016г. (англ.). Источник: APWG.


Мероприятия:

Ресурсы:
Таблица " Время жизни криптографических хеш-функций ".
Alt text

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!

Сергей Сторчак

Персональный блог Сергея Сторчака