12 Мая, 2015

Дайджест новостей по ИБ за 24 апреля – 8 мая 2015 гг.

Сергей Сторчак


Блоги:
Алексей Комаров поделился впечатлениями о Фальшивые QR-кодыкак инструмент мобильного фишинга
class="MsoNormal" style="text-align: justify;">

Созданиепрограммы по борьбе с внутренними угрозами в организации ( часть 9 , часть 10 ).

Атака через название хотспота ( CVE-2015-1863 ).

Двухэтапная аутентификация в браузере с помощью USB-токена U2F .

Пошаговое руководство по настройке режима приватного просмотра Firefox (англ.).


Результаты сравнительного теста антиспам-решений от Virus Bulletin(англ.).

Результаты сравнительного теста антивирусов для защиты Red Hat Enterprise Linux 7.0 (Standard x64 Edition) от Virus Bulletin (англ.).


Обзор бесплатных утилит для проведения SQL-инъекции (англ.).


Обнаружена уязвимость в Wordpress , которая приводит к исполнению постороннего кода.

Логин и пароль на стикерах , приклеенных к одному из мониторов лондонского узла управления железнодорожным транспортом, засветились в документальном фильме BBC«Nick And Margaret: The Trouble With Our Trains».

Журналы:
OUCH! Основы безопасности для старшего поколения – майский выпуск ежемесячника по информационной безопасности для пользователей (англ.).Источник: SANS.

Документы:
GuidetoPrivacyandSecurityofElectronicHealthInformation – вторая редакция руководства по обеспечению конфиденциальности и безопасности медицинской информации, представленной в электронной форме (см. описание ). Автор: The Office of the National Coordinator for Health Information Technology (ONC).

Рекомендации по вопросу основных подходов к реализации статей 15.2, 15.6, 15.7  Федерального закона «Об информации, информационных технологиях и о защите информации». Автор: Роскомнадзор.

Законодательство:

Федеральный закон Российской Федерации от 20 апреля 2015 г. N 91-ФЗ «О ратификации Соглашения о порядке защиты конфиденциальной информации и ответственности за ее разглашение при осуществлении Евразийской экономической комиссией полномочий по контролю за соблюдением единых правил конкуренции». Источник: Российская газета.

Программное обеспечение/сервисы:
Arachni Framework v1.1 - сканер безопасности веб-приложений.

Tor Browser 4.5 - браузер для анонимного сёрфинга в интернете.

Talos TeslaCrypt Decryption Toolдешифраторфайлов, зашифрованных TeslaCrypt.

WPSploitмодульMetasploit дляэксплуатацииWordpress.

https://apt.securelist.com/ru/ - хроника целевых кибератак от «Лаборатории Касперского».

FIDO (FullyIntegratedDefenseOperation) – система с открытым исходным кодом для автоматическогоанализа событийбезопасности иреагирования на инциденты (см. описание ).

Graudit – скрипт для анализа исходного кода с использованием GNU-утилиты grep.

Ресурсы:
Презентации с RSAConference 2015 .


Открытая безопасность #38 – подкаст о стандарте PCI DSS .

https://dnsdumpster.com/ - сервис для отображения информации о домене с помощью DNS-запросов.