Дайджест новостей по ИБ за 24.12.18 — 14.01.19гг.

Блоги:

Алексей Лукацкий разработал личный сертификат о повышении квалификации по ИБ; привел новые примеры повышения осведомленности по ИБ.

Подборка каналов и чатов в Telegram по информационной безопасности от Алексея Комарова.

Обзор лучших практик "The ISF Standard of Good Practice for Information Security 2018" и  сервиса "Qualys Security Assessment Questionnaire" от Андрея Прозорова.

Антивирусы в современных межсетевых экранах.

Статьи:

 «Секретики» DPAPI или DPAPI для пентестеров.

Обход антифишинговых средств защиты с помощью поддельных шрифтов (англ.).

VirusTotal: лучший способ раскрыть секреты вашей компании (англ.).

В VirusTotal добавлен детальный отчет песочницы "ReaQta-Hive" (англ.).

Произошла утечка данных пользователей парольного менеджера Blur (англ.).

VBSIOC Search - VBS-скрипт для поиска индикаторов компрометации на неподдерживаемых ОС Microsoft (англ.).

Как включить групповые политики (gpedit.msc) в Windows 10 Home (англ.).

Подборка бесплатных утилит для обеспечения информационной безопасности и повседневного использования (англ.).

Документы:

OUCH! Что знает о тебе Интернет – январский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Законодательство:

Информационное сообщение от 17 декабря 2018 г. № 240/11/5453 "О разработанной ФСТЭК России примерной программе повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры". Источник: ФСТЭК.

Стандарт СТО.ФСБ.КК 1-2018 "Компьютерная экспертиза. Термины и определения". Источник: ФСБ.

Постановление Пленума Верховного Суда Российской Федерации от 25 декабря 2018 г. N 46 г. Москва "О некоторых вопросах судебной практики по делам о преступлениях против конституционных прав и свобод человека и гражданина (статьи 137, 138, 1381, 139, 1441, 145, 1451 Уголовного кодекса Российской Федерации)". Пленум Верховного Суда РФ разъяснит, можно ли приобретать "жучки" в личных целях, читать чужие СМС.

Результаты проведения плановых выездных проверок и мероприятий систематического наблюдения на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в 4 квартале 2018 года. Типовые нарушения.

Программное обеспечение/сервисы:

Polyswarm - децентрализованная платформа обмена Threat Intelligence на блокчейне.

sqlmap v1.3 - инструмент для обнаружения и эксплуатации SQL-инъекций.

KeePass v2.41 - менеджер паролей.

Passware Encryption Analyzer - утилита для поиска в системе зашифрованных или защищенных паролем документов, архивов и других типов файлов.

Metasploit Framework v5.0 - инструмент для создания, тестирования и использования эксплоитов (см. обзор).

Мероприятия:

Глобальный «Хакер» - принять участие в запуске англоязычной версии Xakep.ru.

С Новым годом!

Уважаемые читатели, поздравляю вас с наступающим Новым Годом!

Желаю, чтобы в следующем году вы:

• имели меньше проблемных клиентов/пользователей;
• сотрудничали только с интеграторами, которые будут реализовывать все ваши "хотелки" быстро, качественно и дешево;
• обрели поддержку в лице высшего руководства;
• получали бюджетные средства на проекты, которые планировали внедрить уже не первый год;
• обладали достаточным временем для саморазвития.

Спасибо, что читаете, репостите и остаётесь со мной! 

Дайджест новостей по ИБ за 10 — 24 декабря 2018г.

Блоги:

Алексей Лукацкий составил перечень типовых ошибок, которые делают компании, столкнувшиеся с инцидентом ИБ.

Андрей Прозоров подготовил чек-лист по процессам СУИБ согласно стандарту ISO 27001.

Иван Пискунов написал инструкцию по защите почтового сервера от спама, вирусов и фишинга с помощью DKIM, SPF и DMARC-записей; опубликовал обзор инструментов для аудита безопасности Linux: Lynis, Lunar, Nix Auditor, Loki, Linux Security Auditing Tool (LSAT).

Наталья Храмцовская опубликовала ответ на часто задаваемый вопрос: «Являются ли метаданные частью электронного документа?».

Александр Леонов считает, что термин "управление уязвимостями" не совсем корректен применительно к существующим решениям (англ.).

Андреа Фортуна (Andrea Fortuna) предлагает Nextcloud в качестве альтернативы сервисам Google (англ.).

Статьи:

Обзор новых векторов атак через Microsoft Office.

Настройка правил брандмауэра Windows групповыми политиками.

Моделирование угроз для объектов КИИ на примере типового объекта теплоэлектрогенерации.

Windows Sandbox – встроенная песочница Windows 10.

TOP-25 худших паролей 2018 года.

Итоги ZeroNights 2018.

Справочник законодательства РФ в области информационной безопасности.

Динамическое тестирование Android-приложений.

Чек-лист по настройкам безопасности Check Point.

Использование почты для проверки файлов на Virustotal (англ.).

Как Google следит за надежностью рейтингов и отзывов в Google Play (англ.).

Обзор фреймворков и утилит для сбора информации с AD (англ.).

Топ-100 людей, влияющих на сферу информационной безопасности (англ.).

Обзор новых возможностей Keystore для Android Pie (англ.).

Взлом NTLMv2-хеша из pcap-файла (англ.).

Обзор громких утечек за 2018 год (англ.).

Законодательство:

Федеральный закон от 18 декабря 2018 г. N 472-ФЗ "О внесении изменений в статью 151 Федерального закона "Об информации, информационных технологиях и о защите информации" и статью 5 Федерального закона "О защите детей от информации, причиняющей вред их здоровью и развитию". Изменились сроки удаления запрещенной информации для провайдеров хостинга и владельцев сайта.

Приказ Минкомсвязи России от 13.08.2018 N 397 "Об утверждении требований к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей".

Письмо Департамента налоговой и таможенной политики Минфина России от 25 октября 2018 г. N 03-01-11/76554. ИНН не является персональными данными.

Программное обеспечение/сервисы:

SNDBOX - платформа для анализа вредоносных программ ("песочница"), основанная на технологии искусственного интеллекта (см. описание).

Volatility Workbench - графический пользовательский интерфейс для утилиты Volatility.

Test lab v12 "The Great Equalizer" - копия реальной корпоративной сети, содержащая актуальные уязвимости и ошибки конфигурации от компании "Pentestit" (см. описание).

Ресурсы:

Видео с "BSides Lisbon 2018".

Дайджест новостей по ИБ за 26 ноября — 10 декабря 2018г.

Блоги:

Павел Луцик опубликовал основные тезисы, прозвучавшие в рамках "SOC-Форум 2018".

Валерий Комаров разбирался являются ли фуникулеры объектами КИИ; задал вопросы по выполнению требований 187-ФЗ представителям ФСТЭК.

Сергей Борисов описал рекомендуемый подход по выполнению требований законодательства по КИИ, когда объекты КИИ принадлежат разным субъектам КИИ.

Александр Веселов рассмотрел требования к среде виртуализации при использовании в ней сертифицированных СКЗИ.

Андрей Прозоров поделился аналитикой по выданным сертификатам ISO 27001 за 2017г.

Сергей Солдатов подготовил сводную таблицу с результатами оценки EDR-решений по матрице MITRE ATT&CK.

Обзор руководства по внедрению закона Евросоюза о защите персональных данных архивными службами от Натальи Храмцовской.

Судебная практика: сотрудницу уволили за пересылку на стороннюю электронную почту файлов, содержащих коммерческую тайну.

Статьи:

Пример использования Kali Linux для прохождения «Test lab» от Pentestit.

Анализ цен черного рынка на персональные данные и пробив.

Безопасность мобильного OAuth 2.0.

Обзор докладов "OFFZONE 2018".

Поднимаем IDS/NMS: Mikrotik (RouterOS), Suricata 4.1, Elasticsearch+Filebeat+Kibana 6.5.

Трафик в конце туннеля или DNS в пентесте.

MS Exchange Relay-атака  без sms и регистрации.

Исследование безопасности систем оплаты парковки.

Как узнать имя владельца email или телефонного номера с помощью PayPal?

Kaspersky Security Bulletin 2018. Важные события года.

Kaspersky Security Bulletin: угрозы 2019 в году.

Угрозы для финансовых организаций: обзор и прогноз на 2019.

Прогнозы по развитию угроз для криптовалют на 2019 год.

Прогнозы по развитию угроз в сфере промышленной безопасности на 2019 год.

DarkVishnya: атаки на банки через скрытое подключение к локальной сети.

Некоторые DGA-домены получают TLS-сертификаты прежде, чем эти домены появляются (англ.).

 

60 прогнозов по кибербезопасности на 2019 год (англ.).

Использование Windows Defender ATP API с Python и Jupyter Notebooks (англ.).

Аналитика:

Kaspersky Security Bulletin 2018. Сюжет года: майнеры. Источник: Лаборатория Касперского.

MRG Effitas: динамическое тестирование антивирусов. III квартал 2018.

Тренды 2018 года в области безопасности и развития интернет-инфраструктуры в России и в мире. Источник: Qrator Labs.

Ресурсы:

Презентации с "SOC-Forum 2018".

Шпаргалки по обходу WAF/IPS/DLP.

10 стратегий первоклассного SOC (перевод MITRE “Ten Strategies of a World-Class Cybersecurity Operations Center”).

Видео с "AppSecUSA 2018".

Видео с "SecureWV/Hack3rcon 2018".

Обзор и тестирование комплексного антивируса Dr.Web Security Space 12.0.