19 Апреля, 2013

Новости ИБ за 12 – 19 апреля 2013 года

Сергей Сторчак


Блоги:
Андрей Прозоров рассмотрел руководящие документы и стандарты по повышению осведомленности и обучению персонала , в частности, NIST 800-50, которые могут быть полезны при разработке собственной политики.

Владимир Безмалый описал процесс полного удаления средств антивирусной защиты от различных производителей в тех случаях, когда это невозможно сделать с помощью штатных средств Windows.

Статьи:


Реверс-инжиниринг NET-приложений. Часть 4 , часть 5 . В данных частях рассматриваются методы циклической разработки и преимущества, которые они могут дать реверс-инженеру.


Юрий Квичко (Yori Kvitchko) описал полезный метод, позволяющий просмотреть бинарный файл на содержание в нем HTTP- или HTTPS-ссылок штатными средствами ОС (англ.).

Журналы:
4:mag Issue #1 – первый выпуск журнала по цифровой криминалистике.


Документы:
MicrosoftSecurityIntelligenceReportVolume 14 – отчет об уязвимостях и вредоносном ПО за второе полугодие 2012 года.


Программное обеспечение:
Cuckoo Sandbox v0.6 – программа с открытым исходным кодом для автоматизированного анализа подозрительных файлов.

TheSocial-EngineerToolkit (SET) v5.0 - фреймворк, который используется для тестирования на проникновение.

Recon-ng – фреймворк для веб-разведки , получающий сведения из открытых источников.

Ресурсы:
Питон для реверс-инжиниринга - база из различных инструментов для реверс-инжиниринга и анализа безопасности приложений на языке Python от «DigitalSecurity».



MalwareSigs – сайт призван помочь сетевым аналитикам обнаружить вредоносный код.

urlQuery - бесплатный сервис для тестирования и анализа интернет-ресурсов; помогает идентифицировать вредоносное содержимое на сайтах.