26 Сентября, 2017

Дайджест новостей по ИБ за 18 – 25 сентября 2017г.

Сергей Сторчак

Блоги:
Алексей Лукацкий заметил, что  в сфере ИБ стало много посторонних .

Мнение Минкомсвязи и ФСБ по поводу  ведения документов по ИБ в электронной форме .

Арбитражная практика : банком не представлено достоверных сведений о примененных им аппаратных и программных средств защиты.

Статьи:
Социнжиниринг в военной пропаганде .

Сравнение систем SGRC (Security Governance, Risk, Compliance) 2017 от российских производителей.

(Не)документированная особенность Word , используемая злоумышленниками.

Современный  гипервизор как основа для «песочницы» .

WSUS : ручной импорт обновлений из Microsoft Update Catalog .

Защита административных учетных записей в сети Windows .

Обзор ресурсов, посвященных  расследованию компьютерных инцидентов (форензике) .

Злоумышленники все чаще стали устанавливать  скримминговые устройства на автоматических АЗС и в торговых точках  (англ.).

Рекомендации по защите электронной почты и защите от спуфинга  (англ.).

Документы:
Cure53 Browser Security White Paper . В документе сравниваются функции безопасности браузеров Google Chrome, Microsoft Edge и IE для использования в корпоративной среде.

Code of practice: cyber security for ships. Документ описывает  основные угрозы и мероприятия по обеспечению кибербезопасности водного траспорта . Источник: Department for Transport, United Kingdom.

Законодательство:
ГОСТ Р 57580.1-2017  "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер".

Приказ Министерства связи и массовых коммуникаций Российской Федерации от 22.08.2017 г. № 436  "Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров".

Программное обеспечение/сервисы:
Kali Linux 2017.2 - Linux-дистрибутив для тестирования на проникновение.

Ресурсы:
Плакаты на тему «Безопасность в АСУ ТП»   от "Лаборатории Касперского".

Видео с " r2con 2017 ".

Видео с " Louisville Infosec 2017 ".

Видео с " Derbycon Streams ".