Дайджест новостей по ИБ за 20 — 27 августа 2018г.

Блоги:


Краткий обзор PCI DSS 3.2.1 от Виктора Давидич.




Статьи:
  Способы обмана блокировщиков рекламы и защищающих от слежки встроенных механизмов современных браузеров и популярных браузерных расширений.


Конституционный суд разъяснил, можно ли пересылать рабочую информацию на личную почту .

Подбираем пароль к индийскому ИНН за две секунды, или зачем брутфорсу математика.




Функциональность антивирусов в Google Chrome будет ограничена из-за изменения политики Google.


ReDoS-уязвимости веб-серверов, основанных на JavaScript(англ.).

Wireshark для обнаружения угроз в сети : создание фильтров (англ.).

В веб-сервис HybridAnalysis добавлен механизм поиска по YARA-правилам и бинарным шаблонам (англ.).

Цикл киберразведки (Cyber Threat Intelligence).

Программное обеспечение/сервисы:
singularity - фреймворк для проведения DNS rebinding атак (см. описание ).

trackerjacker - утилита для отображения Wi-Fi-сетей, к которым вы не подключены, и отслеживания устройств.

Ресурсы:
Noise Security Bit 0x20 - подкаст о прошедших конференциях Black Hat Vegas 2018 и DEF CON 26.

Сергей Сторчак

Персональный блог Сергея Сторчака