Дайджест новостей по ИБ за 29 июля - 19 августа 2016 г.

Блоги:
Алексей Лукацкий привел реальные примеры, когда  безопасность только мешает бизнесу, нанося ему финансовый ущерб.

Сергей Борисов подготовил  таблицу для оценки соответствия ГОСТ Р 56939-2016; подготовил  http://www.securitylab.ru/blog/personal/sborisov/308080.php.

Андрей Березов утверждает, что  в медицинских учреждениях требуется брать согласия с пациентов на обработку их персональных данных.

Артем Агеев огласил  позицию ЦБ по поводу банковской тайны в облаках.

Статьи:
Похитивших со счетов клиентов российских банков более 1,7 млрд рублей хакеров запустили сисадмины.

NIST: SMS нельзя использовать в качестве  средства аутентификации.

Деанонимизируем пользователей Windowsи получаем учетные данные Microsoft и VPN-аккаунтов.

Перевод  OWASP Testing Guide. Часть 2.9.

ProjectSauron: кибергруппировка вскрывает зашифрованные каналы связи госорганизаций.

Бывший сотрудник АНБ рассказал о своем  опыте работы в Центре Удаленных Операций.

AV-Test определила  лучшие антивирусы для Windows 8.1.

Риск использования  Google Sign-In на iOS-устройствах (англ.).

Сериализация: уязвимости и методы защиты (англ.).

Мониторинг вредоносной активности в WMI (англ.).

Анонсирована продажа  доменов верхнего уровня .security и .protection (англ.).

Ручное  тестирование SSL/TLS-уязвимостей (англ.).

Документы:
OUCH! Программы-вымогатели – августовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Уязвимости приложений финансовой отрасли - отчет  содержит  статистику,  собранную  в  ходе  работ  по  анализу  защищенности систем  дистанционного  банковского  обслуживания,  проведенных  специалистами  компании Positive Technologies в 2015 году (см.  краткий обзор).

Законодательство:
Приказ ФСБ России от 19.07.2016 N 432 "Об утверждении Порядка представления организаторами распространения информации в информационно-телекоммуникационной сети "Интернет" в Федеральную службу безопасности Российской Федерации информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей информационно-телекоммуникационной сети "Интернет".

Постановление Правительства РФ от 13 августа 2016 г. N 789 "О внесении изменений в некоторые акты Правительства Российской Федерации". Установлен порядок использования простой электронной подписи (ЭП) при обращении за получением государственных и муниципальных услуг в электронной форме с помощью абонентского устройства подвижной радиотелефонной связи (мобильные телефоны, смартфоны, планшеты).

Аналитика:
SE Labs: Consumer Report - результаты тестирования антивирусов на возможность защиты от троянов-шифровальщиков (см.  краткий отчет).

«Доктор Веб»:  обзор вирусной активности для мобильных устройств в июле 2016 года.

Развитие  информационных угроз во втором квартале 2016 года. Статистика. Источник: Лаборатория Касперского.

Спам и фишинг во втором квартале 2016. Источник: Лаборатория Касперского.

Статистика кибератак за июль 2016 г. Источник: Hackmageddon.

Ресурсы:
Презентации с " DEF CON 24".

Видео с " Northsec 2016 Conference".

https://www.hacksplaining.com/ - бесплатный интерактивный курс по изучению уязвимостей и методам защиты. (см.  краткий обзор).