Дайджест новостей по ИБ за 04 - 18 июня 2018г.

Блоги:

Алексей Лукацкий рассказал про тенденции, о которых упоминали в рамках "Gartner Risk & Security Management Summit"; предложил использовать SIGMA - язык описания индикаторов компрометации для SIEM.

Александр Леонов опубликовал список известных баз данных уязвимостей (англ.).

Статьи:

Защита роутера от VPNFilter.

Microsoft прекратит предоставлять техническую поддержку на форумах Microsoft Community по следующим продуктам: Windows 7, 8.1 и 8.1 RT, Microsoft Security Essentials, Internet Explorer 10, Office 2010 и 2013, планшеты Surface Pro, Surface Pro 2, Surface RT и Surface 2, Microsoft Band, плеер Zune.

Лучшие антибаннеры, популярные расширения для блокировки онлайн рекламы в веб-браузерах Google Chrome, Mozilla Firefox и Microsoft Edge.

Конкурс HackBattle 2.0 на Positive Hack Days: как атаковали ICO школьной столовой.

Разбор конкурса «Конкурентная разведка» на Positive Hack Days.

Google запретит установку расширений для Chrome со сторонних сайтов.

Обнаружение перебора паролей с помощью аудита событий безопасности (англ.).

Извлечение Meterpreter C2 из оперативной памяти (англ.).

Создание правила ELK для обнаружения Kerberoast-атак (англ.).

Настройка отображения GeoIP в Wideshark (англ.).

  

Исследование больших файлов перехваченных пакетов: цветовая маркировка в Wireshark, иерархия протоколов, инструменты (Suricata, Bro, PRADS, Security Onion).

Журналы:

OUCH! Защита от вирусов - июньский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

(IN)SECURE Magazine ISSUE 58 (июнь 2018). Тема номера: «GDPR» (англ.).

Программное обеспечение/сервисы:

Have I Been Sold - веб-сервис для проверки вашего email по базам проданных спамерам и т.п.

Аналитика:

Статистика ОС Windows. Май 2018. Источник: COMSS.

Ресурсы:

Видео с "ShowMeCon 2018".

Видео с "Circle City Con 2018".

Дайджест новостей по ИБ за 07 мая – 04 июня 2018г.

Блоги:

Алексей Лукацкий рассказал про подводные камни open source при создании отечественных средств защиты; подготовил подборку юмористических мемов по ИБ.

Михаил Емельянников развеял мифы о персональных данных и облаках.

Павел Луцик искал ответ на вопрос: "Какие объекты КИИ подлежат категорированию?".

Судебная практика: штраф за непредставление акта проведения внутреннего контроля соответствия обработки персональных данных требованиям законодательства.

Статьи:

Судебная практика: хранение резюме возможна только при наличии письменного согласия на обработку персональных данных от кандидатов на вакантные должности.

Обзор изменений в законодательстве за март-апрель 2018.

Если вы не занимаетесь управлением активами, у вас нет информационной безопасности.

Распространенные проблемы после установки Windows 10 April 2018 Update.

Целенаправленные атаки: разведка на основе открытых источников (OSINT).

Распространение фишинга от имени энергетических компаний и медицинских учреждений.

Как создать носитель для сброса пароля Windows.

Как российскому бизнесу выполнить требования GDPR.

Настраиваем Dr.Web на защиту от майнеров.

Взламываем Windows Server через 1С: Предприятие 8.

Итоги PHDays 8.

Инфосистемы Джет. Итоги «Противостояния» Positive Hack Days 8.

Стандарт Web Authentication API: беспарольная аутентификация в вебе.

Обзор уязвимостей: CVE-2017-5754, CVE-2017-5753, CVE-2017-5715, CVE-2018-6871, CVE-2018-7445, CVE-2018-5999, CVE-2018-6000.

Google откажется от индикатора «защищено» для HTTPS-сайтов в браузере Chrome 69.

SSLH: прячем SSH/HTTPS/OpenVPN/Telegram за единым портом 443.

Splunk. Подборка полезных материалов от TS Solution.

Как настроить двухфакторную аутентификацию в Linux.

Внедрение IdM. Процедуры и технические средства — от базовых до IdM.

SOC — это люди: курсы переподготовки джедаев.

Обзор сертифицированных средств защиты информации от несанкционированного доступа (СЗИ от НСД).

Исследование GPS-трекеров для животных.

Обзор рынка сервисов повышения осведомленности по ИБ (Security Awareness).

Улучшения Центра безопасности Защитника Windows в Windows 10 April 2018 Update.

Как включить защиту целостности памяти в Windows 10 April 2018 Update.

Настройка logrotate на nginx для мониторинга ИБ-событий.

Обход Windows Defender и Symantec с помошью Metasploit Shellcode (англ.).

Извлечение закрытых ключей SSH из ssh-агента Windows 10 (англ.).

В связи со вступлением в силу GDPR регистраторы доменов могут исключить из WHOIS контактную информацию о владельцах доменов (англ.).

Обнаружение и удаления вредоносных программ вручную (англ.).

Законодательство:

Информационное сообщение ФСТЭК России от 4 мая 2018 г. N 240/22/2339 "О методических документах по вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры Российской Федерации".

Документы:

OWASP Top 10 Proactive Controls 2018 - документ содержит список мер по обеспечению информационной безопасности, обязательных для реализации при разработке нового проекта (см. обзор) Источник: OWASP.

Исследование безопасности OPC UA - результаты исследования по поиску уязвимостей в реализациях протокола OPC UA. Источник: Kaspersky Lab ICS CERT.

Программное обеспечение/сервисы:

F-Secure Router Checker - веб-сервис для обнаружения DNS-Hijacking-атаки и проверки настроек роутера (см. описание).

StaCoAn – кроссплатформенная утилита для статического анализа кода мобильных приложений.

Аналитика:

Спам и фишинг в первом квартале 2018 года. Источник: Лаборатория Касперского.

Отчет по результатам деятельности компетентных организаций за 2017 год в рамках соглашения с координационным центром по противодействию несанкционированному использованию доменов .ru и .рф. Источник: Координационный центр доменов .ru и .рф.

Soft Target: The Top-10 Vulnerabilities Used by Cybercriminals (англ.). Источник: Recorded Future.

Как социальная инженерия открывает хакеру двери в нашу организацию. Источник: Positive Technology.

Оценка рынка ИБ за 2017 год - результаты мониторинга информации о закупках, размещенных субъектами регулирования федеральных законов от 05.04.2013 № 44-ФЗ и от 18.07.2011 № 223-ФЗ в «Единой информационной системе закупок». Источник: Информзащита.

Ресурсы:

Видео с "NolaCon 2018".

Видео с "BSides Detroit 2018".

Видео с "Converge 2018".

Видео с "YaC 2018 - Информационная безопасность".

Презентации с "IT & Security Forum 2018". 

Презентации Алексея Лукацкого: «Проведение киберучений по ИБ для топ-менеджмента», «Анатомия атаки на АСУ ТП».

Дайджест новостей по ИБ за 23 апреля – 07 мая 2018г.

Блоги:

Алексей Лукацкий рассказал, как создать макет дашборда по ИБ для руководства (часть 1, часть 2).

Павел Луцик описал возможные подходы к присвоению объектам КИИ категорий значимости.

Опыт прохождения проверки 8 центра ФСБ России по защите ПДн.

Тюнинг сигнатур Cisco IDS (aka Sourcefire / FireSIGHT / FirePOWER) от Артема Агеева.

Статьи:

Обзор изменений в законодательстве за март-апрель 2018.

Правила поведения в социальных сетях для детей.

Energetic Bear/Crouching Yeti: атаки на серверы.

4 метода обхода верификации SSL-сертификатов в Android.

На кого распространяется GDPR.

Paseto как альтернатива стандарту JOSE (JWT и т.п.).

Распространенные проблемы при использовании SIEM и способы их решения (англ.).

Журналы:

(IN)SECURE Magazine Issue 57.5 (май 2018). Тема номера: «RSA Conference 2018» (англ.).

Документы:

OUCH! Осторожно, фишинг! – апрельский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

OUCH! GDPR (Основные требования по защите данных) – майский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Законодательство:

Федеральный закон от 23 апреля 2018 г. N 111-ФЗ "О внесении изменений в Уголовный кодекс Российской Федерации". Ужесточено уголовное наказание за кражу денег с банковских карт.

Федеральный закон от 23 апреля 2018 г. N 102-ФЗ "О внесении изменений в Федеральный закон "Об исполнительном производстве" и статью 151 Федерального закона "Об информации, информационных технологиях и о защите информации"". Закон позволяет судебным приставам требовать блокировки сайтов, на которых размещена порочащая честь и достоинство граждан или организаций информация.

Приказ ФСТЭК России от 22.12.2017 N 236 "Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий".

Информационное сообщение ФСТЭК России от 23 апреля 2018 г. N 240/11/1868 "О разработанных ФСТЭК России Методических рекомендациях по разработке программ профессиональной переподготовки и повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, противодействия иностранным техническим разведкам и технической защиты информации".

Аналитика:

Исследование текущего уровня защищенности финансовых приложений (см. краткий обзор). Источник: Positive Technology.

Глобальное исследование утечек конфиденциальной информации в 2017 году. Источник: Infowatch.

DDoS-атаки в первом квартале 2018 года. Источник: Лаборатория Касперского.

«Доктор Веб»: обзор вирусной активности для мобильных устройств в апреле 2018 года.

The 2017 TLS Telemetry Report - отчет о «криптографическом здоровье» Интернета за 2017 год (см. краткий отчет). Источник: F5.

Ресурсы:

Видео с "BSidesCharm 2018".