вторник, 10 июля 2018 г.

Дайджест новостей по ИБ за 18 июня – 09 июля 2018г.

Блоги:
Сергей Борисов описал этапы категорирования объектов КИИ (раз, два, три); описал как не нужно моделировать угрозы ИБ.

Андрей Прозоров поделился ссылками на материалы по GDPR от надзорных органов европейских стран (Supervisory Authority).


Статьи:

В Office 365 Outlook нашли недокументированные API c подробными логами активности пользователя.




Анализ логов Cisco-устройств c помощью Splunk Cisco Security Suite.



Практический видеокурс «Школы информационной безопасности».

Внедрение IdM. К кому идти за решением проблем?


Поиск уязвимостей в смарт-контрактах: обзор конкурса EtherHack на Positive Hack Days 8.

Как обнаружить веб-майнер с помощью «Диспетчера задач» Google Chrome.


Ransomhack - злоумышленники шантажируют компании штрафами GDPR за разглашение утечки данных (англ.).

Журналы:

Законодательство:
Федеральный закон от 27.06.2018 № 155-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях". Операторов поисковых систем будут штрафовать за выдачу заблокированных сайтов.

Федеральный закон от 27 июня 2018 г. 167-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств". Операторы по переводу денежных средств теперь смогут блокировать банковские карты граждан в случае подозрения на хищение денежных средств.

Программное обеспечение/сервисы:
http://www.symantec.com/filtercheck/ - проверка роутера на вредонос VPNFilter (см. краткое описание).

Threat Actor Map - сайт, содержащий описание известных хакерских групп.

Аналитика:
Результаты проведения плановых выездных проверок и мероприятий систематического наблюдения на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных во 2 квартале 2018 года. Источник: Управление Роскомнадзора по Ростовской области.

Ресурсы:
Видео с "BSides Cleveland 2018".

Плакаты по повышению осведомленности по ИБ.

вторник, 19 июня 2018 г.

Дайджест новостей по ИБ за 04 - 18 июня 2018г.


Блоги:
Алексей Лукацкий рассказал про тенденции, о которых упоминали в рамках "Gartner Risk & Security Management Summit"; предложил использовать SIGMA - язык описания индикаторов компрометации для SIEM.

Александр Леонов опубликовал список известных баз данных уязвимостей (англ.).

Статьи:

Microsoft прекратит предоставлять техническую поддержку на форумах Microsoft Community по следующим продуктам: Windows 7, 8.1 и 8.1 RT, Microsoft Security Essentials, Internet Explorer 10, Office 2010 и 2013, планшеты Surface Pro, Surface Pro 2, Surface RT и Surface 2, Microsoft Band, плеер Zune.

Лучшие антибаннеры, популярные расширения для блокировки онлайн рекламы в веб-браузерах Google Chrome, Mozilla Firefox и Microsoft Edge.

Конкурс HackBattle 2.0 на Positive Hack Days: как атаковали ICO школьной столовой.


Google запретит установку расширений для Chrome со сторонних сайтов.

Обнаружение перебора паролей с помощью аудита событий безопасности (англ.).


Создание правила ELK для обнаружения Kerberoast-атак (англ.).

Настройка отображения GeoIP в Wideshark (англ.).
  
Исследование больших файлов перехваченных пакетов: цветовая маркировка в Wireshark, иерархия протоколов, инструменты (Suricata, Bro, PRADS, Security Onion).

Журналы:
OUCH! Защита от вирусов - июньский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

(IN)SECURE Magazine ISSUE 58 (июнь 2018). Тема номера: «GDPR» (англ.).

Программное обеспечение/сервисы:
Have I Been Sold - веб-сервис для проверки вашего email по базам проданных спамерам и т.п.

Аналитика:
Статистика ОС Windows. Май 2018. Источник: COMSS.

Ресурсы:
Видео с "ShowMeCon 2018".

Видео с "Circle City Con 2018".

вторник, 5 июня 2018 г.

Дайджест новостей по ИБ за 07 мая – 04 июня 2018г.

Блоги:
Алексей Лукацкий рассказал про подводные камни open source при создании отечественных средств защиты; подготовил подборку юмористических мемов по ИБ.

Михаил Емельянников развеял мифы о персональных данных и облаках.

Павел Луцик искал ответ на вопрос: "Какие объекты КИИ подлежат категорированию?".

Судебная практика: штраф за непредставление акта проведения внутреннего контроля соответствия обработки персональных данных требованиям законодательства.

Статьи:
Судебная практика: хранение резюме возможна только при наличии письменного согласия на обработку персональных данных от кандидатов на вакантные должности.


Если вы не занимаетесь управлением активами, у вас нет информационной безопасности.




Как создать носитель для сброса пароля Windows.

Как российскому бизнесу выполнить требования GDPR.


Взламываем Windows Server через 1С: Предприятие 8.



Стандарт Web Authentication API: беспарольная аутентификация в вебе.

Обзор уязвимостей: CVE-2017-5754, CVE-2017-5753, CVE-2017-5715, CVE-2018-6871, CVE-2018-7445, CVE-2018-5999, CVE-2018-6000.


SSLH: прячем SSH/HTTPS/OpenVPN/Telegram за единым портом 443.



Внедрение IdM. Процедуры и технические средства — от базовых до IdM.

SOC — это люди: курсы переподготовки джедаев.




Улучшения Центра безопасности Защитника Windows в Windows 10 April 2018 Update.


Настройка logrotate на nginx для мониторинга ИБ-событий.

Обход Windows Defender и Symantec с помошью Metasploit Shellcode (англ.).

Извлечение закрытых ключей SSH из ssh-агента Windows 10 (англ.).



Законодательство:
Информационное сообщение ФСТЭК России от 4 мая 2018 г. N 240/22/2339 "О методических документах по вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры Российской Федерации".

Документы:
OWASP Top 10 Proactive Controls 2018 - документ содержит список мер по обеспечению информационной безопасности, обязательных для реализации при разработке нового проекта (см. обзор) Источник: OWASP.

Исследование безопасности OPC UA - результаты исследования по поиску уязвимостей в реализациях протокола OPC UA. Источник: Kaspersky Lab ICS CERT.

Программное обеспечение/сервисы:
F-Secure Router Checker - веб-сервис для обнаружения DNS-Hijacking-атаки и проверки настроек роутера (см. описание).

StaCoAn – кроссплатформенная утилита для статического анализа кода мобильных приложений.

Аналитика:
Спам и фишинг в первом квартале 2018 года. Источник: Лаборатория Касперского.


Soft Target: The Top-10 Vulnerabilities Used by Cybercriminals (англ.). Источник: Recorded Future.


Оценка рынка ИБ за 2017 год - результаты мониторинга информации о закупках, размещенных субъектами регулирования федеральных законов от 05.04.2013 № 44-ФЗ и от 18.07.2011 № 223-ФЗ в «Единой информационной системе закупок». Источник: Информзащита.

Ресурсы:
Видео с "NolaCon 2018".

Видео с "BSides Detroit 2018".

Видео с "Converge 2018".


Презентации с "IT & Security Forum 2018". 

Презентации Алексея Лукацкого: «Проведение киберучений по ИБ для топ-менеджмента», «Анатомия атаки на АСУ ТП».