Дайджест новостей по ИБ за 16 декабря 2016 г. - 16 января 2017 г.

Дайджест новостей по ИБ за 16 декабря 2016 г. - 16 января 2017 г.

Блоги:
Обзор документа "General Data Protection Regulation (Общий Регламент по защите данных)". Перевод от Евгения Царева.

Алексей Лукацкий опубликовал список НПА по ИБ, принятых в 2016-м году .


Статьи:
Преступления в банковской сфере 28 ноября - 26 декабря 2016.


Mozilla Firefox до сентября 2017 года планирует выпускать обновления безопасности для пользователей Windows XP и Vista.

Личный опыт: как мы выбирали DLP-систему .

Switcher: атаки на маршрутизаторы – теперь и под Android.


Отладочный механизм в процессорах Intel позволяет захватывать их через USB-порт.

Ответы юриста: как избежать ответственности за поиск уязвимостей .

Перевод OWASP Testing Guide: часть 3.2 , часть 3.3 .

Существуют ли веб-инжекты для Android ?

Пример настройки Sysmon (англ.).

CVSSv3 : новая система оценки, новые проблемы (атаки с помощью вредоносных файлов).

Прогнозы на 2017-й от "Digital Security.

Список сайтов для повышения хакерских навыков: раз , два . (англ.).

Подборка статей на тему "Как начать карьеру в сфере информационной безопасности": раз , два .


Обзор отчета DHS/FBI "GRIZZLY STEPPE – Russian Malicious Cyber Activity" от Роберта Ли (Robert M. Lee) и Алексея Лукацкого .

Законодательство:

Документы:
OUCH! Социальная Инженерия – январский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Cobalt: Логические атаки на банкоматы - отчет о деятельности преступной группы Cobalt, атакующей банки в Европе и Азии. Источник: Group-IB.

Журналы:
!Безопасность Деловой Информации выпуск #16 (IV квартал 2016). Тема номера: «Разведка киберугроз».

 


Программное обеспечение/сервисы:
TruffleHog - скрипт для поиска секретных ключей в репозиториях GitHub (см. краткий обзор ).

Enhanced Mitigation Experience Toolkit (EMET) 5.52 - программа для предотвращения эксплуатирования уязвимостей в программном обеспечении.

hashcat v3.30 - утилита для восстановления паролей.

Web Site Security Pen Testing Tools Free от Acunetix - набор утилит (HTTP Editor, HTTP Sniffer, HTTP Fuzzer) в помощью пентестерам.

Аналитика:


SE Labs: Динамическое тестирование антивирусов за 4 квартал (октябрь-декабрь) 2016 г.

Мероприятия:
26.01.2017, 21.02.2017, 21.03.2017 г. Управление Роскомнадзора по Ростовской области проводит бесплатные семинары по теме: « Практика применения Федерального закона от 27 июля 2006 г. № 152 ФЗ «О персональных данных ».

Ресурсы:
I Know What You Downloaded - сайт, который знает, кто и что скачал с торрентов (см. описание ).       

Видео с " 33C3 2016 ".

Тест " Как не стать жертвой новогоднего фишинга " от "Лаборатории Касперского"

Alt text

Баги в софте могут влиять на судьбы заключенных в тюрьмах, недобросовестные полицейские находят слабые места в копирайт-защите соцсетей, киберпреступники и вирусы-вымогатели продолжают атаковать пользователей по всему миру. Смотрите новый выпуск на нашем Yotube канале

Сергей Сторчак

Персональный блог Сергея Сторчака