Блоги:
Артем Агеев озвучил текущую позицию Роскомнадзора по 242-ФЗ.
Александр Бондаренко в качестве решения по поиску и замене слабых паролей предложил использовать возможности nmap.
Андрей Прозоров сделал подборку ссылок на материалы по теме SOC (Security Operations Centers).
Алексей Лукацкий кратко изложил выступления некоторых докладчиков, которые состоялись в рамках форума «ИТ-Диалог»: представители ФСТЭК и ФСБ, Андрей Лихолетов, Кирилл Берман, Дмитрий Едомский; прокомментировал « Комментарий Роскомнадзора к Закону «О персональных данных».
Алексей Комаров подготовил подборку нормативно-правовых документов по безопасности АСУ ТП, АСУ ПиТП, КСИИ, КВО, КИИ.
Сергей Солдатов поделился рекомендациями по написанию документации на различные проектируемые/внедряемые/поддерживаемые системы.
Статьи:
Телефонные и интернет-мошенничествапо данным пресс-службы МВД по Республике Коми за июнь 2015г.
Обзор кибератак за 1 – 15 июня (англ.).
Список процедур для проверки безопасности SSL/TLSвручную (англ.).
Обеспечение безопасности сетевого периметра с использованием Snort, OSSEC и Prelude SIEM.
Результаты тестирования средств защиты от интернет-угрозот AV-TEST (англ.).
Потенциальные векторы атак на Head Unitавто и его окружение.
ZeroNights. Как все начиналось.
Опыт проведения CTF-соревнования StepCTF 2015.
Создание программы по борьбе с внутренними угрозамив организации: план реализации (часть 17, англ.).
Осваиваем сетевую IDS/IPS Suricata.
Анализ файловых атрибутов mtime и ctimeдля поиска измененных вирусами файлов.
Экспресс-анализ подозрительной активности в журнале веб-сервера.
Утечка конфиденциальной информации у компании « Hacking Team».
Собираем базу людей из открытых данныхWhatsApp и VK.
СходстваиразличиямеждуSOC (Security Operations Center) иCERT (Computer Emergency Response Team).
Что подразумевается под определением « Zero-Day Exploit» (англ.).
Создание программы по борьбе с внутренними угрозамив организации: заключение и ресурсы (часть 18, англ.).
Журналы:
(IN)SECUREMagazineIssue 46 (июль 2015) - тема номера: «Искусство войны» (англ.).
Документы:
OUCH! Социальные сети– июльский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
OUCH! Социальные сети– июльский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
The Ultimate XSS Protection Cheat Sheet for Developers– руководство для веб-разработчиков по защите от XSS (англ.). Автор: Аджин Абрахам (Ajin Abraham).
Secure Coding for Android Applications– рекомендации по написанию надежных и защищенных приложений под Android-устройства (англ.). Источник: Mcafee.
Critical Security Controls (CSC) - рекомендации по защите от распространенных атак. Источник: Center for Internet Security.
ICS-CERT Monitor (May-June 2015) - отчет об инцидентах в промышленных системах управления за май-июнь. Источник: ICS-CERT (см. краткий обзор от Алексея Комарова).
JSOC Security flash report Q1 2015 - отчет об актуальных угрозах ИБ в России за первый квартал 2015г. Источник: Solar Security.
Законодательство:
Федеральный закон от 29 июня 2015 г. N188-ФЗ«О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и статью 14 Федерального закона «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд». Решено создать единый реестр российских программ для ЭВМ и БД.
Федеральный закон Российской Федерации от 29 июня 2015 г. N 193-ФЗ«О внесении изменений в статью 183 Уголовного кодекса Российской Федерации». Ужесточена уголовная ответственность за незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну.
Программное обеспечение/сервисы:
EICARgen- утилита для тестирования антивирусов, которая создает «EICAR-файлы» различных форматов.
20 Critical Controls Helper Kit v2.3 - инструмент (xls-файл)для экспериментального подтверждения концепции (PoC) путем проведения оценкибезопасности в сфере здравоохранения.
SQLMAP-Web-GUI- графический веб-интерфейс для SQLMAP.
Cowrie - SSH Honeypot.
Аналитика:
Обзор вирусной активности для мобильных Android-устройствв июне 2015 года от «Доктора Веб».
Мероприятия:
В УрГЭУ идет набор в магистратуру по направлению « конкурентная разведка».
InfoWatch открывает направления, целью которого является помощь вузам в подготовке специалистов по информационной безопасности.
30 июля 2015 года «Лаборатория Касперского» приглашает принять участие в интерактивной игре для системных администраторов « IT-КАРМА».
Принятьучастиев« Skolkovo Cybersecurity Challenge 2015».
Принять участие в публичном обсуждении документа «Комментарий Конференции Седона по принципам обеспечения неприкосновенности частной жизни и информационной безопасности и рекомендации для юристов, юридических фирм и других поставщиков юридических услуг» ( The Sedona Conference Commentary on Privacy and Information Security: Principles and Guidelines for Lawyers, Law Firms, and Other Legal Service Providers).
18-го июля в Одессе пройдет первая конференция по ИБ «dec0de».
Ресурсы:
SecLists - коллекция списков, включающие имена, пароли, адреса, чувствительные данные для оценки безопасности.
Памятка « Безопасное селфи» от МВД России.
Постеры« Spring 2015 Pen Testing», « Industrial Control Systems Resource» и« 20 Critical Security Controls» от SANS.
http://map.norsecorp.com/ - карта атак в режиме реального времени от Norse.
Видео с OISF 2015.
