Дайджест новостей по ИБ за 29 мая — 16 июня 2017 г.

Дайджест новостей по ИБ за 29 мая — 16 июня 2017 г.


Блоги:
Впечатления о «средств электронной подписи и шифрования документов.

Внедрение DLP-системы на предприятии.

Win32/Industroyer : новая угроза для промышленных систем управления.

US-CERT. Hidden Cobra - инфраструктура северокорейского ботнета для проведения DDoS-атак.

Настройки двухфакторной аутентификации по смарт-картам и USB-токенам JaCarta PKI на основе цифровых сертификатов X.509 в OpenVPN .

Внедрение SSL-сертификата (Certificate pinning) для Android и iOS : защита от атаки «человек посередине» (англ.).

Бесплатные инструменты для проверки безопасности учетной записи AWS (англ.).


Google анонсировал   reCAPTCHA Android API (англ.).

Обход NGFW/WAF с помощью обфускации формата данных (англ.).


Журналы:
OUCH! Уроки WannaCry – майский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Infosecurity Magazine , Digital Edition, Q2, 2017, Volume 14, Issue 2.

Законодательство:

Заявление руководителя Роскомнадзора Александра Жарова: о «дырах» в системе блокировок Роскомнадзором запрещенной информации в сети Интернет .

Программное обеспечение/сервисы:
pwned - консольная утилита для доступа к сервису Троя Ханта (Troy Hunt) "Have I been pwned?".

Лицензия на анализатор PVS-Studio для специалистов по информационной безопасности.

TAILS v3.0 - Debian-дистрибутив для обеспечения приватности и анонимности в сети.

Nmap 7.50 - сканер безопасности.

ICS-Security-Tools - репозиторий c полезным материалом по безопасности АСУ ТП (ICS)

Аналитика:

Rapid7 Threat Report Q1 2017 -  отчет о ландшафте угроз для организаций за отчетный период. Источник: Rapid7.

Утечки данных. Россия. 2016 год - отчет об исследовании инцидентов, связанных с компрометацией информации ограниченного доступа, зафиксированных в российских коммерческих и некоммерческих компаниях, государственных органах и организациях в 2016 году и обнародованных в СМИ, блогах, социальных сетях. Источник: InfoWatch.

Корпоративные информационные системы: тестирование на проникновение. Сценарии атак - в отчете представлены типовые сценарии атак, которые успешно моделировались в тестированиях на проникновение за последние три года. Источник: Positive Technologies.

2017 Security Awareness Report - результаты опроса специалистов по ИБ. Источник: SANS.

Ресурсы:
 
Видео с " AppSec EU 2017 ".

Видео с " ShowMeCon 2017 ".

Видео с " Circle City Con 2017 ".

Материалы с " IT&Security Forum 2017 ".

Материалы с " РусКрипто 2017 ".
Alt text
В пятом выпуске мы расскажем о кибератаках на Pfizer, SolarWinds, а также о масштабных хищениях с помощью изощренных взломов. Новый обзор в нашем Youtube канале!

Сергей Сторчак

Персональный блог Сергея Сторчака