Broken RSS feeds

Некоторые синдикации почему-то сломались и я открывал саппорт тикет с жежешечкой. Они их починили, поэтому в ленте щас из-за этого передоз постов. Заодно починили krebsonsecurity который я не знаю кто создавал, но он тоже был сломан и я его добавил в свой тикет.
Если кто знает какие инфобезные синдикации также до сих пор сломаны -- пишите в каменты, я их добавлю в тикет.

Человек - слабое звено

That is where our model comes in. It provides a framework for pinpointing why individuals fall victim to different types of cyberattacks. At its most basic level, the model lets companies measure each employee’s susceptibility to spearphishing attacks and identify individuals and workgroups who are most at risk.

When used in conjunction with simulated phishing attack tests, our model lets organizations identify how an employee is likely to fall prey to a cyberattack and determine how to reduce that person’s specific risks. For example, if an individual doesn’t focus on email and checks it while doing other things, he could be...

Всюду дырки.. На сей раз - в ImageMagick

и, естественно, во всех пакетах, которые им пользуются, в Perl, Python, PHP, Ruby, node.js, и т.д., и т.п., а также в веб-серверах, которые пользуются этими пакетами. Подсовывание нехороших файлов может привести к удалённому выполнению кода.
В качестве средства защиты рекомендуется перед скармливанием файла в ImageMagick проверять его тип по magic bytes в начале файла.
Подробности: https://imagetragick.com/
CVE-2016–3714
Via BugTrack.Ru

mcafee web штуки

Кто-нибудь работал со связкой McAfee Web Gateway и Web Reporter?
Не могу понять по доступной документации, прилетают ли от WG урлы с проставленной категорией или они проставляются WR самостоятельно? И на каком этапе: когда прилетают и кладуться в базу WR, или когда идёт запрос к базе и они проставляются в формируемом ответе на запрос?
Сам доступа не имею, так бы расковырял...
ЗЫ. Ну и lack of tags...

В 2015 году число утечек в России сократилось на треть

Из нового глобального отчета об утечках конфиденциальных данных следует, что по сравнению с прошлым годом число утечек информации в мире выросло на 7,8%, число «российских» утечек по сравнению с данными 2014 года сократилось на 28,1%. Но, как и последние 3 года,  Россия по-прежнему занимает второе место по числу утечек информации.
В 2015 году только по официальным данным объем скомпрометированных данных достиг почти 1 млрд записей. Теоретически в руках злоумышленников уже сосредоточены данные каждого, кто когда-либо пользовался пластиковой картой, мобильным телефоном, выходил в интернет и что-то там заказывал...
Смотрите полную версию отчета по ссылке https://www.infowatch.ru/report2015

Всем инфобеза в ленту

В связи с ростом рынка крипто-рансомвари добавил три бложека, в которых постоянно постят новости/малваре анализис/ссылки не декриптоы.
malwarebytesrss -- кокойты пидор занял просто малваребайтс, поэтому на конце рсс
bleeping_news -- Новости блипинг компутер, пожалуй, самый активный сайт по криптолокерам, новости
bleeping_rmoval -- Гайды по удалению малвари от блипинг компутер.
Все ресурсы рекомендуются к включению, в ленту не срут, строго по делу всё. Например, из недавнего, мощнейший материал по мактуб локеру:
https://blog.malwarebytes.org/intelligence/2016/03/maktub-locker-beautiful-and-dangerous/
Заодно хочу предупредить, криптомалварь (Локи) с недавних пор сканирует приватные диапазоны адресов на предмет СМБ шар, пробует на запись, шифрует всё найденное, в отличие от раннего подхода в котором шифровались (в добавок к локальным дискам)...

Кребс сломался -- новый Кребс

Как все уже, наверное, заметили, старая синдикация на Брайана Кребса сломалась и с 18 февраля ничё не ритривится. В статусе у меня написано:
Последняя проверка: 19 февраля 2016 12:20:49 (Parse error)
Сообщение об ошибке:500 Can't connect to www.krebsonsecurity.com:80 (No suitable addresses found) Следующая проверка: 18 февраля 2017 12:23:49
Я сделал новую, она работает, подписываемся:
http://b-krebs.livejournal.com/

про порты доступа к серверам

Хотел поинтересоваться у маститых, если тут кто остался и не сбежал в какую-нибудь мордокнигу, насколько сейчас модно на цисковских портах доступа, в которые воткнуты всякие сервера и прочие фермы, городить многоэтажные конструкции из port security, dhcp snooping и storm-control?
Или только клиенты удостаиваются такого счастья?
АПД. Изучаемая макулатура http://cisco.com/c/dam/en/us/td/docs/solutions/CRD/Sep2015/WP-Enterprise-Security-Baseline-Sep15.pdf
АПД2. http://www.cisco.com/c/en/us/support/docs/ip/access-lists/13608-21.html по диагонали проглядел обновленную версию древнего манускрипта. конкретных разделений по портам доступа не углядел...

Серьёзная дыра в glibc

Переполнение буфера в getaddrinfo() может привести к падению программы, и даже к удалённому запуску вредоносного кода в тысячах программ, использующих эту функцию, включая ssh и прочие серверы, а также всевозможные роутеры и файрволы, базирующиеся на линуксе. Ошибка возникла ещё в 2008 году, но до настоящего времени никто на неё особого внимания не обращал.
Подробности: http://arstechnica.com/security/2016/02/extremely-severe-bug-leaves-dizzying-number-of-apps-and-devices-vulnerable/
Via http://bugtraq.ru/rsn/archive/2016/02/05.html

10 самых-самых

В апреле будет ровно десять лет с того момента, как в мире стали официально отмечать Международный день защиты персональных данных. Как и в случае с любой круглой датой, лучший способ проникнуться величием момента - оглянуться назад, вспомнить былое и, конечно же, сделать правильные выводы на будущее.
Предлагаем посмотреть 10 самых-самых утечек за 2015 год.
Самая крупная утечка
В наше время тотального диджитала сложно кого-то удивить утечкой базы данных. Если это не утечка данных клиентов крупнейшей страховой компании.

В феврале 2015 года неизвестные злоумышленники взломали компьютерную сеть американской компании Anthem, которая является одним из крупнейших медицинских страховщиков в США. Хакеры получили доступ к...