Блоги:
Впечатления Артема Агеева от « SEC511 Continuous Monitoring»; рекомендации по защите от вредоносного кода, притворяясь песочницей.
Впечатления Алексея Лукацкого от " Gartner Security & Risk Management Summit" и Национального криптологического музея (National Cryptologic Museum).
Перенос подписания ЭС из АРМ КБР в АСКи всё, что с этим связано.
Статьи:
Обзор уязвимостей за 09 - 17 июня от US-CERT (англ.).
Petya, NotPetya или Petna? Все, что нужно знать о новой эпидемии.
Антифишинг-дайджест №21 с 16 по 22 июня.
Обзор систем мониторинга серверов. Заменяем munin на...
SigPloit: фреймворк для тестирования телеком-уязвимостей в протоколах SS7, GTP, Diameter и SIP.
Установка графического пароля в Windows 10 на ПК или ноутбуке.
Wikileaks опубликовал информацию об инструментарии из дампа Vault 7 под названием Brutal Kangaroo (ранее носил имя EZCheese), при помощи которого ЦРУ проникает в изолированные от сети и оффлайновые компьютеры.
АНБ США открыло свои проектыи опубликовало на GitHub.
Что делать, если банкомат не отдаёт вашу карту.
Сбербанк применил искусственный интеллект для противодействия мошенникам.
Обнаружен метод обхода защиты Windows PatchGuard.
Управление уязвимостями с помощью Vulners-агентов (англ.).
Установка и настройка лаборатории по анализу вредоносного кода на основе VirtualBox, INetSim и Burp Suite (англ.).
Журналы:
(IN)SECURE Magazine. Issue 54 (June, 2017). Тема номера "Паролям смерть?".
Законодательство:
Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, Министерства внутренних дел Российской Федерации, Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека, Федеральной налоговой службы от 18.05.2017 г. № 84/292/351/ММВ-7-2/461@ "Об утверждении Критериев оценки материалов и (или) информации, необходимых для принятия решений Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, Министерством внутренних дел Российской Федерации, Федеральной службой по надзору в сфере защиты прав потребителей и благополучия человека, Федеральной налоговой службой о включении доменных имен и (или) указателей страниц сайтов в информационно-телекоммуникационной сети "Интернет", а также сетевых адресов, позволяющих идентифицировать сайты в сети "Интернет", содержащие запрещенную информацию, в единую автоматизированную информационную систему "Единый реестр доменных имен, указателей страниц сайтов в ипформационно-телекоммуннкационной сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в информационноггелекоммуттикационной сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено".
Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, Министерства внутренних дел Российской Федерации, Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека от 18.05.2017 г. № 83/291/350 "О признании утратившим силу приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, Федеральной службы Российской Федерации по контролю за оборотом наркотиков, Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека от 11 сентября 2013 г. № 1022/368/666".
Федеральный закон от 1 июля 2017 года № 156-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации". Поисковые системы обязали прекращать выдачу ссылок на "пиратские" сайты и торрент-треккеры, а также их "зеркала" по решению Мосгорсуда.
Программное обеспечение/сервисы:
BASS (BASS Automated Signature Synthesizer) - фреймворк для автоматического создания антивирусных сигнатур.
Аналитика:
Более 50% атакованных шифровальщиком ExPetr (Petya) организаций – промышленные компании - отчет по исследованию распространения вируса-шифровальщика ExPetr (Petya) в промышленных компаниях. Источник: Kaspersky Lab ICS CERT.
Ресурсы:
Видео с " ANYCon 2017".
Видео с " BSides Cleveland 2017".
