21 Августа, 2018

Дайджест новостей по ИБ за 06 — 20 августа 2018г.

Сергей Сторчак

Статьи:
Низкоуровневый взлом банкоматов NCR .

SQL-инъекция через ошибку при помощи оператора «Order By» (MSSQL).


Отозвать заявление об увольнении в последний день можно и после окончания рабочего дня по электронной почте.



Безопасность Microsoft Office : автоматизация.

Как бесплатно обновить Windows 10 Home до Pro .

Обзор Disclose.io - опенсорсного фреймворка для публикации уязвимостей (англ.).

Заметки - лучший друг эксперта по цифровой криминалистике (англ.).

Анализ вредоносного документа : деобфускация (англ.).



Повышение привилегий с помощью invoke-tokenmanipulation (Powersploit) и его обнаружение с помощью Sysmon и Windows PowerShell (англ.).

Документы:
Опубликован RFC 8446 (TLS версии 1.3)

Законодательство:
Приказ МВД России от 19 июня 2018 г. N 384 "Об утверждении Порядка проведения идентификации личности человека по отпечаткам пальцев (ладоней) рук в режиме реального времени и Перечня категорий лиц, в отношении которых обязательная государственная дактилоскопическая регистрация не проводится в случае идентификации их личности в результате проверки по отпечаткам пальцев (ладоней) рук в режиме реального времени".


Программное обеспечение/сервисы:
social_mapper - инструмент для поиска людей в социальных сетях по имени и картинке (см. описание ).

Kaspersky Online File Reputation - веб-сервис предоставляет метаданные на любой файл, с которым сталкивались системы «Лаборатории Касперского» (см. краткое описание ).

Ресурсы:

Материалы с " DefCon 26 ".