вторник, 19 января 2021 г.

Дайджест новостей по ИБ за 28.12.2020 — 18.01.2021 г.

 Блоги:
Обзор ISO/IEC TS 27100:2020 "Information technology - Cybersecurity - Overview and concepts" (Кибербезопасность – Обзор и концепции) от Натальи Храмцовской.
 
Статьи:
Как и зачем проходить сертификацию AICPA SOC 2 и 3. Опыт Яндекс.Паспорта.
 
Безопасное использование секретов: шаблон для использования HashiCorp Vault.
 
AV-Test 2020: лучшие антивирусы для Android.
 
 
Обзор уязвимостей за неделю (от 28.12.2020, от 04.01.2021, от 11.01.2021).
 
Использование NVD CVE/CPE API для поиска уязвимостей и патчей (1, 2, 3).
 
Введение в Gap-анализ для PCI DSS (англ.).
 
 

Документы:
OUCH! Обеспечение безопасности домашнего Wi-Fi – январский выпуск ежемесячника по информационной безопасности для пользователей.
 
Законодательство:
Федеральный закон от 30 декабря 2020 г. N 519-ФЗ "О внесении изменений в Федеральный закон "О персональных данных"". Введено понятие "персональные данные, разрешенные субъектом персональных данных для распространения" и описаны особенности их обработки.
 
Федеральный закон от 30.12.2020 № 482-ФЗ "О внесении изменений в Федеральный закон "О мерах воздействия на лиц, причастных к нарушениям основополагающих прав и свобод человека, прав и свобод граждан Российской Федерации". Закон призван бороться с цензурой в соцсетях против российских СМИ.
 
Федеральный закон от 29.12.2020 № 479-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации". Закон о применении Единой биометрической системы (ЕБС) для удаленной идентификации клиентов банков.
 
Федеральный закон от 30.12.2020 № 515-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части обеспечения конфиденциальности сведений о защищаемых лицах и об осуществлении оперативно-розыскной деятельности". Закон запрещает разглашать сведения об оперативно-розыскной деятельности и частной жизни сотрудников правоохранительных, контролирующих органов и военнослужащих.
 
Федеральный закон от 30.12.2020 № 511-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях". Введены крупные штрафы для владельцев сайтов и провайдеров хостинга за отказ удалять запрещенную информацию.
 
Федеральный закон от 30.12.2020 № 538-ФЗ "О внесении изменения в статью 128-1 Уголовного кодекса Российской Федерации". Ужесточается уголовная ответственность за клевету в интернете.
 
Федеральный закон от 30.12.2020 № 530-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации". Соцсети будут обязаны блокировать запрещённый контент. 
 
Программное обеспечение/сервисы:
Sysmon v13.00 - утилита для мониторинга активности системы и  её регистрации в журнале событий Windows (см. обзор).
 
AV Uninstall Tools Pack 2020.12 – набор официальных утилит для удаления антивирусов и сброса их паролей. Включает инструкции как полностью удалить антивирус с компьютера: все файлы, драйвера, службы и записи реестра в системе.

вторник, 29 декабря 2020 г.

Дайджест новостей по ИБ за 08 — 28 декабря 2020 г.

 Блоги:

Обзор мероприятия "SOCstock" от Алексея Лукацкого.

Александр Веселов выяснил, что лицензиат ФСБ вправе осуществлять лицензируемые виды деятельности на объектах заказчика при условии внесения адресов этих объектов в договор оказания услуг между лицензиатом и заказчиком.

Андрей Прозоров сравнил российский и европейский подходы по защите персональных данных: GDPR и 152-ФЗ.

Статьи:
Google тестирует новый менеджер паролей, который использует учетную запись Google и не зависит от Chrome.
 
Еврокомиссия представила стратегию кибербезопасности Евросоюза на ближайшие 10 лет + краткий обзор от Андрея Прозорова.
 
Доксинг: что случается с вашими личными данными.
 
 
 
FireEye поделилась правилами для обнаружения использования украденных у них инструментов для Red Team (см. обзор инструментов) (англ.).
 
Журналы:
 
Документы:
 
Законодательство:
 
План проведения плановых проверок юридических лиц и индивидуальных предпринимателей Управления Федеральной службы по надзору в сфере связи, технологий и массовых коммуникаций по Ростовской области на 2021 год. Источник: Управления Роскомнадзора по Ростовской области.
 
Программное обеспечение/сервисы:
TinyCheck - анализатор вредоносного Wi-Fi-трафика (требуется установка на отдельное устройство, например, на Raspberry Pi).
 
Аналитика:
NIS Investments Report - анализ объема бюджетов на ИБ КИИ и состава входящих на него трат (см. обзор от Сергея Борисова). Источник: ENISA.

Ресурсы:
Видео с "The Standoff Russia".
 
Материалы с "SOC-Форум Live".
 
Презентации и видео с семинара РКН для операторов ПДн 2020 (обзор от Валерия Комарова).
 
SOREL-20M - датасеты для обнаружения вредононых PE-файлов от Sophos и ReversingLabs.

воскресенье, 13 декабря 2020 г.

Обзор The Standoff

[обновлено 20.01.2021]
 
В связи со сложившейся эпидемиологической ситуацией юбилейный Positive Hack Days было решено перенести, а вместо него в режиме онлайн прошла кибербитва "The Standoff".
 
Как отметили организаторы: "The Standoff — киберполигон, где лучшие offensive- и defensive-специалисты России и зарубежья борются друг с другом за ресурсы виртуальной копии нашего мира. Здесь воссозданы цифровые двойники компаний различных отраслей с соответствующими производственными цепочками, бизнес-сценариями и технологическим ландшафтом."
 
В рамках мероприятия также звучали доклады, затрагивающие актуальные темы информационной безопасности, были интервью со спикерами и участниками, круглые столы, а также выступления вендоров.
 
Ниже обзор докладов, которые мне понравились.
 
Мыслить как "преступник"-программист. Дмитрий Скляров поведал историю о том, как он создал декриптор для расшифровки файлов, испорченных вирусом-шифровальщиком. Автору удалось угадать методы и алгоритмы, которые использовал злоумышленник для зашифровки файлов, и рассказать о сложных вещах простым и понятным языком.
 
Панельная дискуссия "SOC, который работает и окупается". В качестве спикеров были приглашены Александр Бабкин (Газпромбанк), Эмиль Алтынбаев (Гринатом) и Дмитрий Гадарь (Тинькофф банк). Участники обсуждали следующие темы: история развития SOC в их организациях; сложности, с которыми столкнулись при внедрении; задачи SOC; KPI; ресурсы для внедрения и сопровождения SOC; пентестеры и red team против SOC; использование опенсорса и самописного ПО для задач SOC; автоматизации первой линии; подготовка кадров и передача опыта; взаимодействие SOC с другими подразделениями.
 
Общие впечатления.
Что понравилось:
- бесплатная регистрация;
- новый формат киберполигона;
- новые секции с докладами.

Что не понравилось:
- записи докладов прерываются на вопросах (порой ответы представляют бОльшую ценность, чем сам доклад);
- некоторые записи докладов на Youtube имеют ограниченный доступ;
- нет ссылок на презентации.

P.S. По традиции я просмативаю все доклады данного мероприятия. Как правило, это занимает около 6 месяцев. Поэтому буду выкладывать информацию по мере ознакомления с ней. 

 

вторник, 8 декабря 2020 г.

Дайджест новостей по ИБ за 23 ноября — 08 декабря 2020 г.

 
Статьи:
Lookalike-домены и защита от них.
 
Как избежать ошибок в построении SOC. Лайфхаки от Тинькофф Банка.
 
 
Полезные плагины для Burp Suite Professional.
 
Стоит ли устанавливать необязательное исправление Windows 10?
 
 
Обзор бесплатных утилит для цифровой криминалистики (англ.).
 
Форензика: поиск следов взлома (англ.).
 
Журналы:
Infosecurity Magazine, Digital Edition, Q3, 2020, Volume 17, Issue 3.
 
Документы:
OUCH! Безопасность для разных поколений – декабрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
 
Аналитика:
The Prioritization to Prediction Report Series - отчеты посвящены теме по управлению уязвимостями. Источник: Kenna Security.
 
Ресурсы:
Видео с "Black Hat USA 2020".

вторник, 24 ноября 2020 г.

Дайджест новостей по ИБ за 02 — 23 ноября 2020 г.

Блоги:
 
Александр Веселов изучил вопрос о возможности скачивания СКЗИ через интернет.
 
Интервью с Михаилом Емельянниковым о защите персональных данных.
 
Евгений Касперский рассказал о новой версии Open Threat Intelligence Portal (OpenTIP) и новом продукте Kaspersky Antidrone.
 
Алексей Лукацкий разработал чеклист, который покажет, насколько эффективна ваша система обнаружения угроз.
 
 
Статьи:
 
Сканер для выявления слабых паролей в СУБД.
 
Атаки на промышленные предприятия с использованием RMS и TeamViewer: новые данные.
 
Cached Credentials: вход в Windows под сохраненными учетными данными при недоступности домена.
 
 
Возможности шифрования в Zabbix.
 
С 1 сентября 2021 года Android-устройства ниже версии 7.1.1 не будут доверять сертификатам, выданным Let’s Encrypt (англ.).
 
 
Обзор уязвимостей за неделю (от 2 ноября, от 9 ноября, от 16 ноября).
 
 
 
Журналы:
 
Документы:
OUCH! Атаки социальной инженерии - ноябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
 
OWASP Vulnerability Management Guide - руководство по управлению уязвимостями от OWASP (см. обзор от Сергея Борисова).
 
Программное обеспечение/сервисы:
Wireshark 3.4.0 - анализатор сетевых протоколов.
 
Аналитика:
 
Мероприятия:
 
25-26 ноября, конференция от Group-IB "CyberCrimeCon 2020".
 
Ресурсы:
Презентации с "Digital Security ON AIR 2020".
 
Видео с "GIS Days 2020".
 
 
Видео с "r2con 2020".