Блоги:
Комментарии Натальи Храмцовской к Федеральному закону от 28 марта 2017 года № 46-ФЗ «О внесении изменений в Уголовно-процессуальный кодекс Российской Федерации», позволяющего транслировать в Интернет судебного заседания по уголовному делу.
Сергей Борисов описал причины, по которым методика определения актуальных угроз безопасности персональных данных при их обработке в ИСПДн не подходит для моделирования угроз ГИС.
Впечатления Евгения Олькова о " Cisco Connect 2017".
Статьи:
Обзор кибератак с 01 по 15 марта 2017 года от hackmageddon (англ.).
Обзор инцидентов безопасности за периоды с 03 по 09 апреля, с 10 по 16 апреля 2017 года от securitylab.
Обзор уязвимостей за 31 марта - 07 апреля от US-CERT (англ.).
The Shadow Brokers опубликовали еще одну порцию хакерских инструментов АНБ + анализ дампа от Nettitude Labs.
Wikileaks опубликовала данные о Grasshopper - инструменте ЦРУ для создания Windows-малвари.
Узявимости 1С-Битрикс.
Форма обратной связи может нарушать закон о персональных данных и стать причиной блокировки сайта.
Обновился список TOP-10 уязвимостей от OWASP.
SIEM— слабое звено в сетевой обороне.
Аудит уязвимостей с помощью Vulners.
Наиболее любопытные моменты из отчета о деятельности Lazarus.
Методы обхода защитных средств веб-приложений при эксплуатации SQL-инъекций, XSS-векторов.
Об опасностях беспроводных клавиатур и мышей.
Интеграция ИС с ЕСИА посредством SAML 2.0.
Взлом замков методом бампинга.
Восстановление данных с RAW-раздела с помощью TestDisk.
SE Labs: динамическое тестирование антивирусов. 1 квартал 2017 года.
AV-Comparatives: динамическое тестирование антивирусов. Март 2017.
AV-Comparatives: тестирование защиты от вредоносных программ. Март 2017.
AV-Test: тестирование программ для резервного копирования. Страховка от шифровальщиков.
AV-Test: лучшие антивирусы для Android. Март 2017.
У InfoWatch утекла база клиентов. Компания утверждает, что размещенные данные не соответствуют действительности, а сама «утечка» является итогом компиляции не принадлежащих компании данных.
Исследование Intel Boot Guard.
Гарантированное уничтожение информации c SSD.
Chrome, Firefox и Opera уязвимы перед фишинговой техникой и Unicode в именах доменов.
Начало работы с вооружением WMI: административные задачи; восстановление ntds.dit с помощью службы теневого копирования тома (англ.).
"Тестовые войны" в антивирусной индустрии (англ.).
Обнаружение удаленного выполнения команд (RCE) с помощью Sysmon, журналов событий Windows и ELK (англ.).
Обновилась FORTIFY- функция безопасности для Android (англ.).
Законодательство:
Обновлен перечень контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79. Источник: ФСТЭК России.
Программное обеспечение/сервисы:
Koodous- веб-платформа для исследования вредоносных Android-приложений, позволюящая в том числе обмениваться информацией между ИБ-аналитиками (аналог VirusTotal для APK-файлов).
TestMyAV- набор вредоносов для "независимого" тестирования антивирусных средств защиты.
Аналитика:
Доклад об осуществлении государственного контроля (надзора) и об эффективности такого контроля (надзора) за 2016 год. Источник: Роскомнадзор.
Мероприятия:
Конкурс от журнала «Хакер»: расскажи об интересном хаке, трюке или программе и получи подписку!
29 апреля в 18:00 в Южном IT-парке (Ростов-на-Дону, ул. Суворова ул. 91) состоится Security meetup #2.
Принять участие в опросе «Защита корпоративных сетей в России – 2017».
Ресурсы:
Презентации с встречи московского отделения ISACA по Security Awareness.
Презентации с VI Форума АЗИ «Актуальные вопросы информационной безопасности».
Материалы c " Russian Open Source Summit 2017" (см. секцию 3. «Информационная безопасность»).
Видео с " AIDE 2017".
