4 Сентября, 2018

Дайджест новостей по ИБ за 27 августа — 03 сентября 2018г.

Сергей Сторчак
Блоги:
Обзор Приказа ФСТЭК России от 17 июня 2018 г. N 122 от Алексея Комарова с рекомендациями по устранению типичных нарушений со стороны лицензиатов, выявленных в 2017 году в ходе проверок представителями ФСТЭК .
 
Николай Казанцев поделился powershell-скриптом для автоматизации процесса проверки корпоративной почты на компрометацию через сервис "Have I been pwned".

Статьи:
Деньги на ветер: почему ваш антифишинг не детектирует фишинговые сайты и как Data Scienceзаставит его работать?

Что записано в файле .ssh/known_hosts .

Наиболее опасные риски и уязвимости, которые позволяют устранить IGA-решения .


Опубликован эксплойт для незакрытой уязвимости в планировщике задач Windows .

10 стратегий первоклассного SOC (перевод руководства MITRE "Ten Strategies of a World-Class Cybersecurity Operations Center").

Уйти в офлайн : как выбраться из сети? (видео).

Александр Леонов показал, как можно провести оценку конфигурации безопасности Linux-систем с помощью SCAP Workbench (англ.).

Жизнь после окончания поддержки Microsoft EMET (англ.).

Почему результаты профессиональных тестов антивирусных продуктов отличаются от результатов YouTube-тестировщов? (англ.).

Исследование WaitList.dat для сбора цифровых доказательств о наличие email(англ.).

Программное обеспечение/сервисы:
Red Teaming/Adversary Simulation Toolkit - коллекция коммерческих и с открытым исходным кодом инструментов, которые облегчают работу Red Team.

Passhunt - утилита для поиска заводских учетных записей на сетевых устройствах и в веб-приложениях.

Spectre & Meltdown Checker - bash-скрипт для проверки Unix-подобных ОС на наличие уязвимостей Meltdown, Spectre и Foreshadow.

Kali Linux 2018.3 - Linux-дистрибутив для тестирования на проникновение.

Аналитика:

Мероприятия:
Принять участие в публичном бета-тестировании PT BlackBox Scanner - бесплатного онлайн-сервиса для поиска уязвимостей в веб-приложениях.

Kaspersky Secur'IT Cupཎ - конкурс для студентов, увлекающихся информационной безопасностью.

Ресурсы:
Android Enterprise Recommended - набор рекомендаций, которые позволяют организациям выбирать и развертывать устройства и сервисы Android, которые соответствуют строгим корпоративным требованиям безопасности.