23 Июня, 2015

Дайджест новостей по ИБ за 05 – 19 июня 2015 г.

Сергей Сторчак
Блоги:
Андрей Прозоров сделал майндкарту для методических рекомендации ФСБ России  по разработке нормативных правовых актов, определяющих угрозы безопасности ПДн; рассказал, что подразумевается под « Политикой допустимого использования ».

Алексей Лукацкий попытался выяснить, какое определение скрывает в себе аббревиатура «APT» ; рассуждал, кем должен быть модератор на мероприятиях по ИБ .

Владимир Безмалый рассказал, что подразумевается под «ransomware».

Брюс Шнайер Брюс поведал о своем опыте по выбору решения для шифрования жестких дисков в среде Windows (англ.).  

Статьи:


SourceForge  «угоняет» заброшенные аккаунты.

Расследование хакерской атаки Duqu 2.0  на «Лабораторию Касперского».


MEDjack — атаки на медицинское оборудование.

Топ-3 частых ошибок, обнаруженных при аудите безопасности сайта .


Как с помощью OpenPGP в Facebook  защитить свою переписку.

Анализ сетевого трафика  с помощью утилиты NetworkMiner.


Создание программы по борьбе с внутренними угрозами  в организации: защиты прав и свобод работников (часть 15, англ.).

Анонсирована общая система оценки уязвимостей ( CommonVulnerabilityScoringSystem, CVSS ) версии 3.0.

Скомпрометированы сервера LastPass (англ.).

В почтовом приложении Mailв iOS 8.3 обнаружена уязвимость , позволяющая собирать пароли пользователей.

Большая палата Европейского суда по правам человека (ЕСПЧ) опубликовала пресс-релиз, в котором признала интернет-ресурс ответственным за комментарии пользователей .


Документы:
WordPress Website Hardening Methodology – список процедур аудита безопасности WordPress. Источник: risk3sixty.

NISTSP 800-82 Rev.2 «GuidetoIndustrialControlSystems (ICS) Security» - стандарт по безопасности промышленных систем управления (англ.). Источник: NIST.

The 2015 InternetofThingsintheEnterpriseReport - результаты исследований об IoT-устройствах в корпоративных сетях и угрозах, связанных с их использованием. Источник: OpenDNS.

Законодательство:
Федеральный закон Российской Федерации от 8 июня 2015 г. N 153-ФЗ «О внесении изменений в статью 187 Уголовного кодекса Российской Федерации». Введена уголовная ответственность за скимминг.

Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных , актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности. Источник: ФСБ РФ.

Обзор законопроектов в сфере интернет-регулирования.

Программное обеспечение/сервисы:
http://weakpass.com/ - сервис  с базами утекших паролей. Проверить, есть ли в базе твой ник можно на странице http://psbdmp.weakpass.com/ .

REMnux v6 – Linux-дистрибутив для обратной разработки (reverse-engineering) вредоносных программ

Аналитика:
McAfee Labs Threats Report: May 2015 - отчет об угрозах за первый квартал 2015 года (англ.). Источник:McAfee.

Статистика кибератак за май 2015 г. (англ.). Источник: hackmageddon.com

Ресурсы:
Список небезопасных паролей по версии Dropbox.

UNIQPASS - словари для программы "John the Ripper".

https://search.edwardsnowden.com/ - поисковик по документам Эдварда Сноудена.

RISC.EVENTS - календарь событий в мире информационной безопасности.

Презентации с семинара « Информационная безопасность промышленных систем автоматизации и управления » от УЦСБ.

Источник: http://www.anti-malware.ru/news/2015-06-11/16290

Видео с ShowMeCon 2015 .

Видео с  Circle City Con 2015 .

Видео с AppSecEU 2015 .