25 Декабря, 2018

Дайджест новостей по ИБ за 10 — 24 декабря 2018г.

Сергей Сторчак
Блоги:
Алексей Лукацкий составил перечень типовых ошибок, которые делают компании, столкнувшиеся с инцидентом ИБ .

Андрей Прозоров подготовил чек-лист по процессам СУИБ согласно стандарту ISO 27001.

Иван Пискунов написал инструкцию по защите почтового сервера от спама, вирусов и фишинга с помощью DKIM, SPF и DMARC-записей ; опубликовал обзор инструментов для аудита безопасности Linux : Lynis, Lunar, Nix Auditor, Loki, Linux Security Auditing Tool (LSAT).

Наталья Храмцовская опубликовала ответ на часто задаваемый вопрос: « Являются ли метаданные частью электронного документа ?».

Александр Леонов считает, что термин "управление уязвимостями" не совсем корректен применительно к существующим решениям (англ.).

Андреа Фортуна (Andrea Fortuna) предлагает Nextcloud в качестве альтернативы сервисам Google (англ.).

Статьи:


Моделирование угроз для объектов КИИ на примере типового объекта теплоэлектрогенерации.

Windows Sandbox – встроенная песочница Windows 10.


Итоги ZeroNights 2018 .




Использование почты для проверки файлов на Virustotal (англ.).

Как Google следит за надежностью рейтингов и отзывов в Google Play (англ.).

Обзор фреймворков и утилит для сбора информации с AD (англ.).

Топ-100 людей , влияющих на сферу информационной безопасности (англ.).

Обзор новых возможностей Keystore для Android Pie (англ.).

Взлом NTLMv2-хеша из pcap-файла (англ.).

Обзор громких утечек за 2018 год (англ.).

Законодательство:
Приказ Минкомсвязи России от 13.08.2018 N 397 "Об утверждении требований к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей".

Письмо Департамента налоговой и таможенной политики Минфина России от 25 октября 2018 г. N 03-01-11/76554. ИНН не является персональными данными .

Программное обеспечение/сервисы:
SNDBOX - платформа для анализа вредоносных программ ("песочница"), основанная на технологии искусственного интеллекта (см. описание ).

Volatility Workbench - графический пользовательский интерфейс для утилиты Volatility.

Test lab v12 "The Great Equalizer" - копия реальной корпоративной сети, содержащая актуальные уязвимости и ошибки конфигурации от компании "Pentestit" (см. описание ).

Ресурсы:
Видео с " BSides Lisbon 2018 ".