20 Января, 2015

Дайджест новостей по ИБ за 28.12.2014 – 16.01.2015

Сергей Сторчак
Блоги:
Алексей Лукацкий сделал подборку прогнозов и предсказаний в области информационной безопасности на 2015 год  от отечественных и зарубежных вендоров; составил securitychecklist  для домашнего пользователя.


Александр Бодрик предлагает повышать осведомленность по информационной безопасности , воздействуя на сознание пользователей.

Статьи:



Советы по написанию отчетов о найденных уязвимостях от ДжонаШтауффахера (англ.)

С 14 января 2015 года компания Microsoft прекратила основную поддержку Windows 7 .

Включение отображения информации о последнем входе в Windows на экране приветствия.




Исследование Cloud Atlas - APT-атаки схожей с Red October.

Уязвимость в сетевом оборудовании HP/H3C и Huawei, связанная с работой по протоколу SNMP , позволяет получить доступ к критически важной информации.

Журналы:
ChannelForIT Review - выпуск посвящен проблемам информационной безопасности.

Документы:

How To Migrate To HTTPS – инструкция по переходу на HTTPS (англ.). Автор: Крис Палмер (Chris Palmer).

AIXforPenetrationTesters – руководство по тестированию на проникновение AIX-систем. Автор: Золтан Панцел (ZoltanPanczel).

Концепция региональной информатизации – документ определяет основные цели и направления деятельности по использованию информационно-коммуникационных технологий в органах государственной власти субъектов РФ на период до 2018 года, а также организационную модель управления указанной деятельностью. Источник: Минсвязь России.

CISMicrosoftInternetExplorer 11 Benchmarkv1.0.0 - руководство по установке безопасных настроек для IE 11 (англ.). Источник: CIS.

CISMicrosoftInternetExplorer 10 Benchmarkv1.1.0 - руководство по установке безопасных настроек для IE 10 (англ.). Источник: CIS.

CISUbuntu 14.04 LTSServerBenchmarkv1.0.0 - руководство по установке безопасных настроек для Ubuntu 14.04 LTS Server (англ.). Источник: CIS.

CISUbuntu 12.04 LTSServerBenchmarkv1.1.0 - руководство по установке безопасных настроек для Ubuntu 12.04 LTS Server (англ.). Источник: CIS.

CIS Apache HTTP Server 2.4 Benchmark v1.2.0 - руководствопоустановкебезопасныхнастроекдля Apache HTTP Server 2.4 (англ.). Источник: CIS.

CISAmazonLinux 2014.09 Benchmarkv1.0.0 - руководство по установке безопасных настроек для Amazon Linux 2014.09 (англ.). Источник: CIS.

CIS Microsoft SQL Server 2014 v1.0.0 - руководство по установке безопасных настроек для Microsoft SQL Server 2014 (англ.). Источник: CIS.

CIS Oracle Linux 7 Benchmark v1.0.0 - руководство по установке безопасных настроек для Oracle Linux 7 (англ.). Источник: CIS.

Законодательство:
Информационное сообщение ФСТЭК « Об утверждении требований к средствам контроля съемных машинных носителей информации » от 24 декабря 2014 г. N 240/24/4918

Программное обеспечение/сервисы:
SPARTA – утилита для тестирования на проникновение сетевой инфраструктуры.

KaliLinuxNetHunter 1.1 – платформа под Androidдля тестирования на проникновение.

oclHashcat 1.32 – утилита для восстановления пароля по хешу с использованием видеокарт.

Аналитика:

Статистика кибератак за 2014г. (англ.) Источник: Hackmageddon.

Ресурсы:
Открытая безопасность #34 – подкаст о событиях в сфере ИБ за 2014 года

NoiseSecurityBit #12 - выпуск посвящён обсуждению конференции ZeroNight 2014

Видео « Как определить уровень защищенности ПДн ?» от Алексея Лукацкого.

Cybrary - бесплатные онлайн-курсы по IT и кибербезопасности (англ.)