Блоги:
Комментарии Натальи Храмцовской к Федеральному закону от 28 марта 2017 года № 46-ФЗ «О внесении изменений в Уголовно-процессуальный кодекс Российской Федерации», позволяющего транслировать в Интернет судебного заседания по уголовному делу.
Сергей Борисов описал причины, по которым методика определения актуальных угроз безопасности персональных данных при их обработке в ИСПДн не подходит для моделирования угроз ГИС .
Впечатления Евгения Олькова о " Cisco Connect 2017 ".
Статьи:
Обзор кибератак с 01 по 15 марта 2017 года от hackmageddon (англ.).
Обзор инцидентов безопасности за периоды с 03 по 09 апреля , с 10 по 16 апреля 2017 года от securitylab.
Обзор уязвимостей за 31 марта - 07 апреля от US-CERT (англ.).
The Shadow Brokers опубликовали еще одну порцию хакерских инструментов АНБ + анализ дампа от Nettitude Labs .
Wikileaks опубликовала данные о Grasshopper - инструменте ЦРУ для создания Windows-малвари.
Узявимости 1С-Битрикс .
Форма обратной связи может нарушать закон о персональных данных и стать причиной блокировки сайта.
Обновился список TOP-10 уязвимостей от OWASP .
SIEM — слабое звено в сетевой обороне.
Аудит уязвимостей с помощью Vulners .
Наиболее любопытные моменты из отчета о деятельности Lazarus .
Методы обхода защитных средств веб-приложений при эксплуатации SQL-инъекций , XSS-векторов .
Об опасностях беспроводных клавиатур и мышей .
Интеграция ИС с ЕСИА посредством SAML 2.0 .
Взлом замков методом бампинга .
Восстановление данных с RAW-раздела с помощью TestDisk .
SE Labs: динамическое тестирование антивирусов . 1 квартал 2017 года.
AV-Comparatives: динамическое тестирование антивирусов . Март 2017.
AV-Comparatives: тестирование защиты от вредоносных программ . Март 2017.
AV-Test: тестирование программ для резервного копирования . Страховка от шифровальщиков.
AV-Test: лучшие антивирусы для Android . Март 2017.
У InfoWatch утекла база клиентов . Компания утверждает , что размещенные данные не соответствуют действительности, а сама «утечка» является итогом компиляции не принадлежащих компании данных.
Исследование Intel Boot Guard .
Гарантированное уничтожение информации c SSD .
Chrome, Firefox и Opera уязвимы перед фишинговой техникой и Unicode в именах доменов .
Начало работы с вооружением WMI: административные задачи ; восстановление ntds.dit с помощью службы теневого копирования тома (англ.).
"Тестовые войны" в антивирусной индустрии (англ.).
Обнаружение удаленного выполнения команд (RCE) с помощью Sysmon, журналов событий Windows и ELK (англ.).
Обновилась FORTIFY - функция безопасности для Android (англ.).
Законодательство:
Обновлен перечень контрольно-измерительного и испытательного оборудования, средств контроля защищенности , необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79. Источник: ФСТЭК России.
Программное обеспечение/сервисы:
Koodous - веб-платформа для исследования вредоносных Android-приложений, позволюящая в том числе обмениваться информацией между ИБ-аналитиками (аналог VirusTotal для APK-файлов).
TestMyAV - набор вредоносов для "независимого" тестирования антивирусных средств защиты.
Аналитика:
Доклад об осуществлении государственного контроля (надзора) и об эффективности такого контроля (надзора) за 2016 год . Источник: Роскомнадзор.
Мероприятия:
Конкурс от журнала «Хакер» : расскажи об интересном хаке, трюке или программе и получи подписку!
29 апреля в 18:00 в Южном IT-парке (Ростов-на-Дону, ул. Суворова ул. 91) состоится Security meetup #2 .
Принять участие в опросе «Защита корпоративных сетей в России – 2017» .
Ресурсы:
Презентации с встречи московского отделения ISACA по Security Awareness .
Презентации с VI Форума АЗИ «Актуальные вопросы информационной безопасности» .
Материалы c " Russian Open Source Summit 2017 " (см. секцию 3. «Информационная безопасность»).
Видео с " AIDE 2017 ".
