Дайджест новостей по ИБ за 12 — 29 мая 2017 г.

Дайджест новостей по ИБ за 12 — 29 мая 2017 г.
Блоги: 
Обзор ПП-555 от  Алексея Лукацкого  и  Сергея Борисова .

Алексей Лукацкий рассказал, почему  не стоит ничего ждать от Стратегий и Доктрин ИТ и ИБ .

Статьи:
Обзор кибератак  с 01 по 15 апреля 2017 года от hackmageddon (англ.).

Windows XP снова под атакой: на этот раз используется  эксплойт АНБ под названием «EsteemAudit» .

Wikileaks опубликовала новые файлы из цикла  Vault 7: AfterMidnight и Assassin .

В России будет сформирован  единый портал персональных данных .

Цена бесплатных антивирусов.

Специалисты FinCERT стали участвовать в проверках банков .

Обзор рынка Security GRC в России.

Сравнение систем контроля действий привилегированных пользователей (PUM) 2017.

Информационная безопасность: образование и карьера.

Прокачай терминал!  Полезные трюки, которые сделают тебя гуру консоли .

Как  найти аккаунты и личные данные  человека в сети.

Вскрываем Windows. Легкие  способы получить права админа на компьютере .

Большие ожидания: почему технологиям UEBA не стать серебряной пулей.

Фишинг «своими руками» . Опыт компании «Актив», часть первая.

Защита Windows от вируса-шифровальщика WannaCry  (WannaCrypt, WCry и WanaCrypt0r 2.0).

AV-Comparatives: проактивная защита от шифровальщика WannaCry.

The European Banking Authority опубликовало  руководство по оценке риска в области информационных и коммуникационных технологий (англ.).

Веб-шеллы на фишинговых сайтах  (англ.).

Кража учетных данных Windows через scf-файл  и Google Chrome (англ.).

Сравнение XML и JSON с точки зрения безопасности  (англ.).

Законодательство:
Постановление от 18 мая 2017 года №596 "О мерах по сокращению затрат предпринимателей на содержание и обслуживание контрольно-кассовой техники".

Обзор правоприменительной практики ФСТЭК России  в рамках контроля за соблюдением лицензионных требований при осуществлении деятельности по технической защите конфиденциальной информации и дейтельности по разработке и производсту средств защиты конфиденциальной информации за 2016 год.

Документы:
ГОСТ Р 57429-2017  «Судебная компьютерно-техническая экспертиза. Термины и определения».

Программное обеспечение/сервисы: Netsim - игровой симулятор для обучения основам безопасного функционирования компьютерных сетей.

Обновлены продукты  ProcDump v9, Autoruns v13.71, BgInfo v4.22, LiveKd v5.62, Process Monitor v3.33, Process Explorer v16.21 .

file2pcap - инструмент для создания pcap-файла из файла, который потом можно использовать для создания или тестирования правил для Snort (см.  описание ).

PT BlackBox Scanner  - сервис для выявления уязвимостей веб-приложений (см.  описание ).

Аналитика:
Безопасность АСУ ТП: итоги 2016 года  - результаты анализа уязвимостей и доступных через сеть Интернет-компонентов АСУ ТП. Источник: Positive Technologies.

Развитие информационных угроз в первом квартале 2017 г.  Источник: Лаборатория Касперского.

Мероприятия:
Принять участие в разработке  Mobile Security Testing Guide  (MSTG).

Ресурсы:
Видео с " NolaCon 2017 ".

Видео с " Converge 2017 ".

Видео с " BSides Detroit 2017 ".

Онлайн-курс « Функциональная безопасность компьютерных систем ».

 

Alt text
В пятом выпуске мы расскажем о кибератаках на Pfizer, SolarWinds, а также о масштабных хищениях с помощью изощренных взломов. Новый обзор в нашем Youtube канале!

Сергей Сторчак

Персональный блог Сергея Сторчака