Cisco випустила чотири керівництва для дослідників із безпеки, покликані допомогти в розслідуванні інцидентів, пов’язаних з обладнанням Cisco.
В інструкціях прописані покрокові поради з безпечного вилучення інформації, необхідної для криміналістичної експертизи, без порушення цілісності даних.
Кожне керівництво призначене для однієї з чотирьох основних платформ Cisco:
Cisco ASA (Adaptive Security Appliance) – ПЗ для пристроїв безпеки, що містить міжмережевий екран, антивірус, рішення для запобігання вторгнення і VPN;
Cisco IOS (Internetwork Operating System) – пропріетарна ОС, на базі якої працює більшість комутаторів і маршрутизаторів Cisco;
Cisco IOS XE – операційна система на базі ядра Linux для комутаторів і маршрутизаторів Cisco;
Cisco FTD (Firepower Threat Defense) – ПЗ, до складу якого входить Cisco ASA і технологію Firepower.
Всі керівництва містять приблизно одну і ту ж інформацію: процедури збору даних про конфігурацію платформи і час виконання, перевірку хешів образів системи на невідповідність, перевірку характеристик підписи системи FTD і запущених образів, отримання та перевірку текстового сегмента пам’яті, створення і отримання інформації про збої та файли ядра, а також перевірку налаштувань ROM Monitor для віддаленого завантаження образу системи.
Єдиною великою платформою від Cisco, для якої компанія не випустила посібник з реагування на інциденти з безпеки, є ПЗ для маршрутизаторів операторського класу Cisco IOS XR. Керівництва для інших основних платформ опубліковані на порталі Tactical Resources.
До речі, кіберзлочинці експлуатують уразливість в більш ніж десяти плагінах для WordPress, щоб створювати шахрайських облікові записи адміністраторів на сайтах на базі WordPress.
Нагадаємо, що Facebook піймали на зборі інформації про системні бібліотеки користувачів і її завантаженні на сервери компанії.
Також Google збільшила кількість часу, який необхідний новій програмі Android, щоб пройти процедуру затвердження Play Store.
Стало відомо про одну з найбільших в історії кібератак на власників iPhone. За їх даними, зловмисники зламали низку сайтів і з їх допомогою заражали iOS-пристрої шкідливим ПЗ через уразливості нульового дня в операційній системі.
Окрім цього, дослідники з безпеки попереджають про зловживання протоколом Web Services Dynamic Discovery (WS-DD, WSD, або WS-Discovery), який може бути використаний зловмисниками для проведення множинних DDoS-атак.
Apple випустила оновлення мобільної операційної системи iOS, яка усуває уразливість, що дозволяла встановити джейлбрейк на iPhone з новою версією ОС.
Зверніть увагу, Google оголосила про нову програму збору помилок, за допомогою якої дослідники з питань безпеки можуть повідомляти про випадки зловживань, коли сторонні додатки крадуть або зловживають даними користувачів Google. За доповіді фахівців про “дірки” в захисті, зловживання та помилки призначено винагороду – до 50 тис. дол. США.
Машинне навчання не робить комп’ютери нічим подібним до людей, якими б “розумними” вони не ставали. Про це більш детально читайте у статті.
Новий стандарт обіцяє підвищити швидкість та надійність домашньої Wi-Fi мережі. І він з’явиться цієї осені.
