вторник, 16 октября 2018 г.

Дайджест новостей по ИБ за 17 сентября — 16 октября 2018г

Блоги:
Алексей Лукацкий привел пример бесполезной работы SOC, который не учитывает бизнес-показатели.

Обзор конференции "Информационная безопасность финансовой сферы" от Валерия Комарова.

Статьи:


Опубликован стандарт ISA/IEC 62443-4-2-2018 «Безопасность автоматизированных систем управления технологическими процессами: Технические требования к безопасности компонентов АСУ ТП».

Группа Hidden Cobra ворует деньги через банкоматы по схеме FASTCash.


Программное обеспечение/сервисы:
SysmonSearch - система анализа логов Sysmon, построенная на базе Elasticsearch и Kibana.

Danger-zone - OSINT-инструмент для визуализации взаимосвязей между доменами, IP-адресами и адресами электронной почты (см. описание).

VirusBay - веб-платформа для совместной работы специалистов SOC и исследователями вредоносных программ.

Sploitus - поисковик эксплойтов и хакерских утилит (Hacktool).

Vulmon - поисковик уязвимостей.

Ресурсы:

Видео с "Derbycon 2018".

вторник, 18 сентября 2018 г.

Дайджест новостей по ИБ за 03 — 17 сентября 2018г.

Блоги:
Алексей Лукацкий рассказал, как оценивают эффективность SOC в службе реагирования на инциденты Cisco.

Сергей Борисов напомнил об отраслевых НПА, устанавливающих требования по обезличиванию ПДн.

Обзор XVII Всероссийского ежегодного форума «Информационная безопасность. Регулирование. Технологии. Практика. ИнфоБЕРЕГ» от Валерия Комарова: часть 1, часть 2.

Статьи:
Android: как Google следит за тобой, новая атака Man-in-the-Disk и реверс вирусов.


Краткий обзор олимпиад по ИБ, прошедших в 2018 г.

Отличие американских процедур обновления антивирусов в АСУ ТП от российских.

Создание Красной команды (Red Team) с нуля (англ.): создание C2-инфаструктуры; создание полезной нагрузки и её внедрение в обход СЗИ.

45 полезных ресурсов и презентаций, посвященных GDPR (англ.).

Как использовать MITRE ATT&CK Framework в программе по поиску угроз (англ.).



Использование Mac OSXCollector в Splunk (англ.).

Журналы:
(IN)SECURE Magazine Issue 59 (сентябрь 2018). Тема номера: «Успех в кибербезопасности» (англ.).

Документы:
OUCH! Афера «Руководитель» – сентябрьский выпуск ежемесячника по информационной безопасности. Источник: SANS.


Законодательство:
Приказ Федеральной службы безопасности Российской Федерации от 24.07.2018 г. № 366 "О Национальном координационном центре по компьютерным инцидентам".

Приказ ФСБ России от 24.07.2018 N 367 "Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации".

Приказ Федеральной службы безопасности Российской Федерации от 24.07.2018 г. № 368 "Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения".

Программное обеспечение/сервисы:
PT ISIM freeView Sensor - бесплатная система мониторинга ИБ АСУ ТП (см. краткое описание).

Uncoder.io - онлайн-транслятор запросов из одного SIEM-формата в другой.

Аналитика:
Ландшафт угроз для систем промышленной автоматизации: первое полугодие 2018. Источник: Лаборатория Касперского.

Статистика модуля «Родительский контроль» и продукта Safe Kids за июнь — август 2018. Источник: Лаборатория Касперского.

Мероприятия:

Серия открытых лекций «Практическая [без]опаность» от Ивана Пискунова.

Ресурсы:
Machine Learning and Security - коллекция github-репозитариев, посвященная теме машинного обучения в сфере информационной безопасности.

Видео с "GrrCON 2018".

Материалы с Заседания Комитета Ассоциации банков России по информационной безопасности от 27.07.2018г.

вторник, 4 сентября 2018 г.

Дайджест новостей по ИБ за 27 августа — 03 сентября 2018г.

Блоги:
Обзор Приказа ФСТЭК России от 17 июня 2018 г. N 122 от Алексея Комарова с рекомендациями по устранению типичных нарушений со стороны лицензиатов, выявленных в 2017 году в ходе проверок представителями ФСТЭК.
 
Николай Казанцев поделился powershell-скриптом для автоматизации процесса проверки корпоративной почты на компрометацию через сервис "Have I been pwned".

Статьи:
Деньги на ветер: почему ваш антифишинг не детектирует фишинговые сайты и как Data Science заставит его работать?

Что записано в файле .ssh/known_hosts.

Наиболее опасные риски и уязвимости, которые позволяют устранить IGA-решения.


Опубликован эксплойт для незакрытой уязвимости в планировщике задач Windows.

10 стратегий первоклассного SOC (перевод руководства MITRE "Ten Strategies of a World-Class Cybersecurity Operations Center").

Уйти в офлайн: как выбраться из сети? (видео).

Александр Леонов показал, как можно провести оценку конфигурации безопасности Linux-систем с помощью SCAP Workbench (англ.).

Жизнь после окончания поддержки Microsoft EMET (англ.).

Почему результаты профессиональных тестов антивирусных продуктов отличаются от результатов YouTube-тестировщов? (англ.).

Исследование WaitList.dat для сбора цифровых доказательств о наличие email (англ.).

Программное обеспечение/сервисы:
Red Teaming/Adversary Simulation Toolkit - коллекция коммерческих и с открытым исходным кодом инструментов, которые облегчают работу Red Team.

Passhunt - утилита для поиска заводских учетных записей на сетевых устройствах и в веб-приложениях.

Spectre & Meltdown Checker - bash-скрипт для проверки Unix-подобных ОС на наличие уязвимостей Meltdown, Spectre и Foreshadow.

Kali Linux 2018.3 - Linux-дистрибутив для тестирования на проникновение.

Аналитика:

Мероприятия:
Принять участие в публичном бета-тестировании PT BlackBox Scanner - бесплатного онлайн-сервиса для поиска уязвимостей в веб-приложениях.

Kaspersky Secur'IT Cup'18 - конкурс для студентов, увлекающихся информационной безопасностью.

Ресурсы:
Android Enterprise Recommended - набор рекомендаций, которые позволяют организациям выбирать и развертывать устройства и сервисы Android, которые соответствуют строгим корпоративным требованиям безопасности.

вторник, 28 августа 2018 г.

Дайджест новостей по ИБ за 20 — 27 августа 2018г.

Блоги:


Краткий обзор PCI DSS 3.2.1 от Виктора Давидич.




Статьи:
 Способы обмана блокировщиков рекламы и защищающих от слежки встроенных механизмов современных браузеров и популярных браузерных расширений.


Конституционный суд разъяснил, можно ли пересылать рабочую информацию на личную почту.

Подбираем пароль к индийскому ИНН за две секунды, или зачем брутфорсу математика.




Функциональность антивирусов в Google Chrome будет ограничена из-за изменения политики Google.

Компрометирование кораблей через изменение последовательностей NMEA.

Извлечение GPS-данных из JPEG с помощью imago (англ.).

Извлечение полей в Tshark, содержащих ip-адрес (англ.).

Перед тем, как включить двухфакторную аутентификацию (англ.). 


ReDoS-уязвимости веб-серверов, основанных на JavaScript (англ.).

Wireshark для обнаружения угроз в сети: создание фильтров (англ.).

В веб-сервис Hybrid Analysis добавлен механизм поиска по YARA-правилам и бинарным шаблонам (англ.).

Цикл киберразведки (Cyber Threat Intelligence). 

Законодательство:
Информационное сообщение ФСТЭК России от 24 августа 2018 г. N 240/25/3752 "По вопросам представления перечней объектов критической информационной инфраструктуры,  подлежащих категорированию, и направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категории значимости либо об отсутствии необходимости присвоения ему одной из таких категорий". Источник: ФСТЭК России.

Программное обеспечение/сервисы:
singularity - фреймворк для проведения DNS rebinding атак (см. описание).

trackerjacker - утилита для отображения Wi-Fi-сетей, к которым вы не подключены, и отслеживания устройств.

Ресурсы:
Noise Security Bit 0x20 - подкаст о прошедших конференциях Black Hat Vegas 2018 и DEF CON 26.

вторник, 21 августа 2018 г.

Дайджест новостей по ИБ за 06 — 20 августа 2018г.


Статьи:
Низкоуровневый взлом банкоматов NCR.

SQL-инъекция через ошибку при помощи оператора «Order By» (MSSQL).


Отозвать заявление об увольнении в последний день можно и после окончания рабочего дня по электронной почте.



Безопасность Microsoft Office: автоматизация.

Как бесплатно обновить Windows 10 Home до Pro.

Обзор Disclose.io - опенсорсного фреймворка для публикации уязвимостей (англ.).

Заметки - лучший друг эксперта по цифровой криминалистике (англ.).

Анализ вредоносного документа: деобфускация (англ.).



Повышение привилегий с помощью invoke-tokenmanipulation (Powersploit) и его обнаружение с помощью Sysmon и Windows PowerShell (англ.).

Документы:
Опубликован RFC 8446 (TLS версии 1.3)

Законодательство:
Приказ МВД России от 19 июня 2018 г. N 384 "Об утверждении Порядка проведения идентификации личности человека по отпечаткам пальцев (ладоней) рук в режиме реального времени и Перечня категорий лиц, в отношении которых обязательная государственная дактилоскопическая регистрация не проводится в случае идентификации их личности в результате проверки по отпечаткам пальцев (ладоней) рук в режиме реального времени".


Программное обеспечение/сервисы:
social_mapper - инструмент для поиска людей в социальных сетях по имени и картинке (см. описание).

Kaspersky Online File Reputation - веб-сервис предоставляет метаданные на любой файл, с которым сталкивались системы «Лаборатории Касперского» (см. краткое описание).

Ресурсы:

Материалы с "DefCon 26".

вторник, 7 августа 2018 г.

Дайджест новостей по ИБ за 23 июля – 06 августа 2018г.


Блоги:
Обзор рекомендаций РКН по GDPR от Алексея Прозорова.

Статьи:
Министерство внутренней безопасности США предупредило о грядущей волне атак на ERP-системы.


Преимущества анализа приложений 7 уровня в межсетевых экранах: основы межсетевого экранирования, влияние L7 Firewall на безопасность.

CERT Group-IB: обнаружена сеть фальшивых бухгалтерских сайтов, «заразивших» около 200 тыс. пользователей.

Конференция DEFCON 19. «Укради всё, убей всех, причини полный финансовый крах». Джейсон И. Стрит.

Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных (часть 1, часть 2).

«Противостояние» на Positive Hack Days 8: разбираем цепочки атак.


И сбоку батник. Задаем параметры запуска KeePass.

Атаки на промышленные предприятия с использованием RMS и TeamViewer.

Полезные ссылки по теме обнаружения угроз (Threat Hunting).

Законодательство:
Постановление Правительства РФ от 14 июля 2018 г. N 820 "Об установлении требований к проведению идентификации гражданина Российской Федерации государственными органами и организациями, осуществляющими размещение в электронной форме в единой системе идентификации и аутентификации сведений, необходимых для регистрации гражданина Российской Федерации в указанной системе, и иных сведений, предусмотренных федеральными законами, а также размещающими сведения в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации". Идентификация граждан в целях размещения сведений в ЕСИА и единой биометрической системе: требования, предоставляемые документы.

Программное обеспечение/сервисы:
vininfo - утилита для получения информации по идентификационному номеру транспортного средства (Vehicle identification number, VIN).

Аналитика:

The 2018 SANS Industrial IoT Security Survey: Shaping IIoT Security Concerns - отчет по результатам опроса о состоянии кибербезопасности Industrial IoT в 2018 году. Источник: SANS.

Кибербезопасность систем промышленной автоматизации в 2018 г. - отчет по результатам опроса о текущее состояние и будущее развитие систем безопасности АСУ ТП по всему миру. Источник: Лабораторией Касперского.

DDoS-атаки во втором квартале 2018 года. Источник: Лаборатория Касперского.


«Доктор Веб»: обзор вирусной активности для мобильных устройств в июле 2018 года.

Ресурсы:
Бесплатный курс "Incident Response and Advanced Forensics" от Cybrary.