Дайджест новостей по ИБ за 24.12.18 — 14.01.19гг.

Дайджест новостей по ИБ за 24.12.18 — 14.01.19гг.

Блоги:


Обзор лучших практик " The ISF Standard of Good Practice for Information Security 2018 " и  сервиса " Qualys Security Assessment Questionnaire " от Андрея Прозорова.


Статьи:
 «Секретики» DPAPI или DPAPI для пентестеров .

Обход антифишинговых средств защиты с помощью поддельных шрифтов (англ.).

VirusTotal: лучший способ раскрыть секреты вашей компании (англ.).

В VirusTotal добавлен детальный отчет песочницы "ReaQta-Hive" (англ.).


VBSIOC Search - VBS-скрипт для поиска индикаторов компрометации на неподдерживаемых ОС Microsoft (англ.).


Подборка бесплатных утилит для обеспечения информационной безопасности и повседневного использования (англ.).

Документы:
OUCH! Что знает о тебе Интернет – январский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Законодательство:
Информационное сообщение от 17 декабря 2018 г. № 240/11/5453 "О разработанной ФСТЭК России примерной программе повышения квалификации специалистов , работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры". Источник: ФСТЭК.

Стандарт СТО.ФСБ.КК 1-201 8 "Компьютерная экспертиза. Термины и определения". Источник: ФСБ.

Постановление Пленума Верховного Суда Российской Федерации от 25 декабря 2018 г. N 46 г. Москва "О некоторых вопросах судебной практики по делам о преступлениях против конституционных прав и свобод человека и гражданина (статьи 137, 138, 1381, 139, 1441, 145, 1451 Уголовного кодекса Российской Федерации)". Пленум Верховного Суда РФ разъяснит, можно ли приобретать "жучки" в личных целях, читать чужие СМС.

Результаты проведения плановых выездных проверок и мероприятий систематического наблюдения на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в 4 квартале 2018 года. Типовые нарушения.

Программное обеспечение/сервисы:
Polyswarm - децентрализованная платформа обмена Threat Intelligence на блокчейне.

sqlmap v1.3 - инструмент для обнаружения и эксплуатации SQL-инъекций.

KeePass v2.41 - менеджер паролей.

Passware Encryption Analyzer - утилита для поиска в системе зашифрованных или защищенных паролем документов, архивов и других типов файлов.

Metasploit Framework v5.0 - инструмент для создания, тестирования и использования эксплоитов (см. обзор ).

Мероприятия:
Глобальный «Хакер» - принять участие в запуске англоязычной версии Xakep.ru.
Alt text

Сергей Сторчак

Персональный блог Сергея Сторчака