Дайджест новостей по ИБ за 4 — 18 сентября 2017 г.

Алексей Лукацкий ответил на вопрос: " Надо ли выполнять требования по ИБ незначимым субъектам КИИ? ".

Минкомсвязи требует включать в перечень лиц, осуществляющих обработку ПДн, наименование отдела, должность и ФИО работников .

Настройка интернет-шлюза с прозрачным обходом блокировок рекламы .

Инструменты для проведения MITM-атак на протокол SSH и способы защиты.

Мечтают ли WAF’ы о статанализаторах .

Методы обнаружения «склеенных» файлов .

AntibIoTic - «белый» троянец, который устраняет уязвимости интернет вещей .

Обновление KB4011039 для Outlook / Word 2016 и проблемы с отображением таблиц.

Расследование утечек информации из корпоративной базы данных перевозчика.

Получение привилегии SeDebugPrivilege при включенной политике Debug Program.

Рекомендации по защите ИТ-инфраструктуры медицинских учреждений .

Сервера загрузки Piriform распространяли вредоносную версию CCleaner .

Новая уязвимость веб-сервера Apache Struts позволяет удаленно исполнять код.

Positive Technologies на GitHub .

Создание и нормализация словарей для брута .

Правильный выбор СрЗИ от Cisco : от рекламных листовок к use case.

Обзор комплекса анализа защищенности «Сканер-ВС» (англ.).

Шпаргалки по анализу вредоносных файлов (англ.).

Новый набор API-интерфейсов SafetyNet Verify Apps API позволяет разработчикам мобильных приложений определять, используется ли Google Play Protect, и находить известные потенциально опасные приложения, установленные на устройстве (англ.).

Обнаружение SAP-сервисов через Nmap-service-probes (англ.).

Автоматизация фаззинга веб-приложений с помощью макросов Burp Suite (англ.).

 

Документы:
OUCH! Менеджер паролей – сентябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

BlueBorne Scanner - приложения для Android, которое проверяет мобильное устройство на наличие уязвимости в bluetooth (см. описание уязвимости ).

TrafficLand - карта с камерами видеонаблюдения, работающими в режиме реального времени.

Обновления безопасности продуктов Windows за сентябрь 2017 .

MRG Effitas: тестирование антивирусов на уровень защиты интернет-банкинга и онлайн-платежей от финансовых угроз, ботнетов и хакерских атак. Q2 2017.

Статистика атак на веб-приложения : II квартал 2017 года. Источник: Positive Security.

ROP Emporium - задания для изучения методов возвратно-ориентированного программирования (ROP).

Видео с " BSides Manchester 2017 ".