Дайджест новостей по ИБ за 28 января — 18 февраля 2019г.

Дмитрий Кузнецов и Алексей Лукацкий ( часть 1 , часть 2 ) подняли тему иллюзий в сертификации средств защиты по требованиям ФСТЭК.

Алексей Комаров привел перечень курсов, посвященных вопросам выполнения 187-ФЗ о КИИ .

Алексей Лукацкий опубликовал результаты опроса о средствах обучения современных специалистов по ИБ ; поделился списком ресурсов для бесплатного обучения по ИБ ; описал причины, по которым бизнес "не видит" ИБ .

Денис Батраков отметил пользу хранения версий конфигурации NGFW .

Советы по повышению осведомленности в области ИБ для CISO от Ильи Борисова.

В России нельзя купить Splunk .

Мобильная лаборатория на Android для тестирования на проникновение .

Обнародованы документы по делу выпускника гимназии № 5, исправлявшего оценки в электронной системе "Дневник.ру" .

Microsoft призывает отказаться от использования Internet Explorer .

Аспекты защиты области контроля (control plane protection) маршрутизаторов Huawei NE Series .

Как студенты писали фишинговые письма .

L4 Firewall должен быть в 10 раз дешевле L7 Firewall при одной и той же скорости трафика.

Как мы делали мониторинг сети на 14 000 объектов .

Возможные угрозы для морского судоходства, исходящие от взломанной системы AIS (Automatic Identification System; Система автоматического распознавания).

ИБ-исследователя обвинили в несанкционированном доступе к системе венгерской телекоммуникационной компании Magyar Telekom .

Подборка различных модификаций AFL и инструментов для работы с AFL .

Руководство по HTTP-заголовкам безопасности и их влиянии на безопасность браузера (англ.).

mkcert: надежный TLS-сертификат для localhost (англ.).

Введение в SSRF (Server Side Request Forgery): часть 1 , часть 2 , часть 3 .

Злоупотребление привилегиями Windows : аудит , обнаружение и защита (англ.).

OWASP Топ-10 - 2017. Десять самых критичных угроз безопасности веб-приложений (русская версия). 

Проактивная защита: Топ-10 требований OWASP 2018 (Top 10 Proactive Controls 2018).

Приказ Министерства энергетики Российской Федерации от 06.11.2018 № 1015 "Об утверждении требований в отношении базовых (обязательных) функций и информационной безопасности объектов электроэнергетики при создании и последующей эксплуатации на территории Российской Федерации систем удаленного мониторинга и диагностики энергетического оборудования".

DomGoat - платформа для обучения безопасной реализации DOM (Document Object Model).

Password Checkup - Chrome-расширение, которое проверяет введенные имя пользователя и пароль по базам утечек.

Исследование уровня информационной безопасности в компаниях России и мира за 2018 - результаты опроса компаний с целью оценить уровень информационной защиты и подход к вопросам ИБ. Источник: СёрчИнформ.

 

Бесплатный курс по сетевой форензике от ENISA .  

Видео с " LevelUp 0x03 2019 ".

Видео с " BSides Tampa 2019 ".