Дайджест новостей по ИБ за 28.12.2020 — 18.01.2021 г.

 Блоги:

Обзор ISO/IEC TS 27100:2020 "Information technology - Cybersecurity - Overview and concepts" (Кибербезопасность – Обзор и концепции) от Натальи Храмцовской.

 

Статьи:

Как и зачем проходить сертификацию AICPA SOC 2 и 3. Опыт Яндекс.Паспорта.

 

Безопасное использование секретов: шаблон для использования HashiCorp Vault.

 

AV-Test 2020: лучшие антивирусы для Android.

 

Михаил Мишустин подписал распоряжение со списком обязательных программ для предустановки на электронные устройства.

 

Обзор уязвимостей за неделю (от 28.12.2020, от 04.01.2021, от 11.01.2021).

 

Использование NVD CVE/CPE API для поиска уязвимостей и патчей (1, 2, 3).

 

Введение в Gap-анализ для PCI DSS (англ.).

 

С чего начать изучение анализа вредоносного ПО (англ.).

 

Как отключить функции слежения в Smart TV (англ.).

Документы:

OUCH! Обеспечение безопасности домашнего Wi-Fi – январский выпуск ежемесячника по информационной безопасности для пользователей.

 

Законодательство:

Федеральный закон от 30 декабря 2020 г. N 519-ФЗ "О внесении изменений в Федеральный закон "О персональных данных"". Введено понятие "персональные данные, разрешенные субъектом персональных данных для распространения" и описаны особенности их обработки.

 

Федеральный закон от 30.12.2020 № 482-ФЗ "О внесении изменений в Федеральный закон "О мерах воздействия на лиц, причастных к нарушениям основополагающих прав и свобод человека, прав и свобод граждан Российской Федерации". Закон призван бороться с цензурой в соцсетях против российских СМИ.

 

Федеральный закон от 29.12.2020 № 479-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации". Закон о применении Единой биометрической системы (ЕБС) для удаленной идентификации клиентов банков.

 

Федеральный закон от 30.12.2020 № 515-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части обеспечения конфиденциальности сведений о защищаемых лицах и об осуществлении оперативно-розыскной деятельности". Закон запрещает разглашать сведения об оперативно-розыскной деятельности и частной жизни сотрудников правоохранительных, контролирующих органов и военнослужащих.

 

Федеральный закон от 30.12.2020 № 511-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях". Введены крупные штрафы для владельцев сайтов и провайдеров хостинга за отказ удалять запрещенную информацию.

 

Федеральный закон от 30.12.2020 № 538-ФЗ "О внесении изменения в статью 128-1 Уголовного кодекса Российской Федерации". Ужесточается уголовная ответственность за клевету в интернете.

 

Федеральный закон от 30.12.2020 № 530-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации". Соцсети будут обязаны блокировать запрещённый контент. 

 

Программное обеспечение/сервисы:

Sysmon v13.00 - утилита для мониторинга активности системы и  её регистрации в журнале событий Windows (см. обзор).

 

AV Uninstall Tools Pack 2020.12 – набор официальных утилит для удаления антивирусов и сброса их паролей. Включает инструкции как полностью удалить антивирус с компьютера: все файлы, драйвера, службы и записи реестра в системе.

Дайджест новостей по ИБ за 08 — 28 декабря 2020 г.

 Блоги:

Обзор мероприятия "SOCstock" от Алексея Лукацкого.

Александр Веселов выяснил, что лицензиат ФСБ вправе осуществлять лицензируемые виды деятельности на объектах заказчика при условии внесения адресов этих объектов в договор оказания услуг между лицензиатом и заказчиком.

Андрей Прозоров сравнил российский и европейский подходы по защите персональных данных: GDPR и 152-ФЗ.

Статьи:

Google тестирует новый менеджер паролей, который использует учетную запись Google и не зависит от Chrome.

 

Еврокомиссия представила стратегию кибербезопасности Евросоюза на ближайшие 10 лет + краткий обзор от Андрея Прозорова.

 

Доксинг: что случается с вашими личными данными.

 

Лучшие менеджеры паролей 2020г. (англ.).

 

Обновление до WordPress 5.6 может нарушить работу сайта (англ.).

 

FireEye поделилась правилами для обнаружения использования украденных у них инструментов для Red Team (см. обзор инструментов) (англ.).

 

Журналы:

Вопросы кибербезопасности №5 (39).

 

Документы:

ENISA опубликовала руководство по обеспечению безопасности телекомов и 5G-сетей (англ.).

 

Законодательство:

План проведения плановых проверок на 2021 год. Источник: ФСТЭК.

 

План проведения плановых проверок юридических лиц и индивидуальных предпринимателей Управления Федеральной службы по надзору в сфере связи, технологий и массовых коммуникаций по Ростовской области на 2021 год. Источник: Управления Роскомнадзора по Ростовской области.

 

Программное обеспечение/сервисы:

TinyCheck - анализатор вредоносного Wi-Fi-трафика (требуется установка на отдельное устройство, например, на Raspberry Pi).

 

Аналитика:

NIS Investments Report - анализ объема бюджетов на ИБ КИИ и состава входящих на него трат (см. обзор от Сергея Борисова). Источник: ENISA.

Ресурсы:

Видео с "The Standoff Russia".

 

Материалы с "SOC-Форум Live".

 

Презентации и видео с семинара РКН для операторов ПДн 2020 (обзор от Валерия Комарова).

 

SOREL-20M - датасеты для обнаружения вредононых PE-файлов от Sophos и ReversingLabs.

Обзор The Standoff

[обновлено 20.01.2021]

 

В связи со сложившейся эпидемиологической ситуацией юбилейный Positive Hack Days было решено перенести, а вместо него в режиме онлайн прошла кибербитва "The Standoff".

 

Как отметили организаторы: "The Standoff — киберполигон, где лучшие offensive- и defensive-специалисты России и зарубежья борются друг с другом за ресурсы виртуальной копии нашего мира. Здесь воссозданы цифровые двойники компаний различных отраслей с соответствующими производственными цепочками, бизнес-сценариями и технологическим ландшафтом."

 

В рамках мероприятия также звучали доклады, затрагивающие актуальные темы информационной безопасности, были интервью со спикерами и участниками, круглые столы, а также выступления вендоров.

 

Ниже обзор докладов, которые мне понравились.

 

Мыслить как "преступник"-программист. Дмитрий Скляров поведал историю о том, как он создал декриптор для расшифровки файлов, испорченных вирусом-шифровальщиком. Автору удалось угадать методы и алгоритмы, которые использовал злоумышленник для зашифровки файлов, и рассказать о сложных вещах простым и понятным языком.

 

Панельная дискуссия "SOC, который работает и окупается". В качестве спикеров были приглашены Александр Бабкин (Газпромбанк), Эмиль Алтынбаев (Гринатом) и Дмитрий Гадарь (Тинькофф банк). Участники обсуждали следующие темы: история развития SOC в их организациях; сложности, с которыми столкнулись при внедрении; задачи SOC; KPI; ресурсы для внедрения и сопровождения SOC; пентестеры и red team против SOC; использование опенсорса и самописного ПО для задач SOC; автоматизации первой линии; подготовка кадров и передача опыта; взаимодействие SOC с другими подразделениями.

 

Общие впечатления.

Что понравилось:

- бесплатная регистрация;

- новый формат киберполигона;

- новые секции с докладами.

Что не понравилось:

- записи докладов прерываются на вопросах (порой ответы представляют бОльшую ценность, чем сам доклад);

- некоторые записи докладов на Youtube имеют ограниченный доступ;

- нет ссылок на презентации.

P.S. По традиции я просмативаю все доклады данного мероприятия. Как правило, это занимает около 6 месяцев. Поэтому буду выкладывать информацию по мере ознакомления с ней. 

 

Дайджест новостей по ИБ за 23 ноября — 08 декабря 2020 г.

Блоги: 

Судебная практика: штраф за трансграничную передачу информации о сдающих экзамен и его результатах.

 

Статьи:

Lookalike-домены и защита от них.

 

Как избежать ошибок в построении SOC. Лайфхаки от Тинькофф Банка.

 

Удаление Adobe Flash Player в Windows.

 

Полезные плагины для Burp Suite Professional.

 

Стоит ли устанавливать необязательное исправление Windows 10?

 

Настройки конфиденциальности в macOS (англ.).

 

Обзор бесплатных утилит для цифровой криминалистики (англ.).

 

Форензика: поиск следов взлома (англ.).

 

Журналы:

Infosecurity Magazine, Digital Edition, Q3, 2020, Volume 17, Issue 3.

 

Документы:

OUCH! Безопасность для разных поколений – декабрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

 

Аналитика:

The Prioritization to Prediction Report Series - отчеты посвящены теме по управлению уязвимостями. Источник: Kenna Security.

 

Ресурсы:

Видео с "Black Hat USA 2020".

Дайджест новостей по ИБ за 02 — 23 ноября 2020 г.

Блоги:

Виктор Давидич описал особенности подготовки и прохождения международных аудитов безопасности.

 

Александр Веселов изучил вопрос о возможности скачивания СКЗИ через интернет.

 

Интервью с Михаилом Емельянниковым о защите персональных данных.

 

Евгений Касперский рассказал о новой версии Open Threat Intelligence Portal (OpenTIP) и новом продукте Kaspersky Antidrone.

 

Алексей Лукацкий разработал чеклист, который покажет, насколько эффективна ваша система обнаружения угроз.

 

Судебная практика: фальсификация результатов тестирования на ОКИИ.

 

Статьи:

Обзор изменений в ИБ-законодательстве за октябрь 2020.

 

Сканер для выявления слабых паролей в СУБД.

 

Атаки на промышленные предприятия с использованием RMS и TeamViewer: новые данные.

 

Cached Credentials: вход в Windows под сохраненными учетными данными при недоступности домена.

 

Разработчикам приложений для iOS придётся отчитываться о собираемых данных.

 

Возможности шифрования в Zabbix.

 

С 1 сентября 2021 года Android-устройства ниже версии 7.1.1 не будут доверять сертификатам, выданным Let’s Encrypt (англ.).

 

MITRE ATT&CK: матрица угроз для систем машинного обучения.

 

Обзор уязвимостей за неделю (от 2 ноября, от 9 ноября, от 16 ноября).

 

Обзор новых хакерских утилит за третий квартал 2020 г. (англ.).

 

Как провести сравнительное тестирование сканеров веб-уязвимостей? (англ.).

 

Журналы:

(IN)SECURE Magazine: выпуск 67 (ноябрь 2020).

 

Документы:

OUCH! Атаки социальной инженерии - ноябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

 

OWASP Vulnerability Management Guide - руководство по управлению уязвимостями от OWASP (см. обзор от Сергея Борисова).

 

Программное обеспечение/сервисы:

Wireshark 3.4.0 - анализатор сетевых протоколов.

 

Аналитика:

Спам и фишинг в III квартале 2020 года. Источник: Kaspersky.

 

Мероприятия:

25 ноября в 17.00, бесплатный вебинар по веб-уязвимостям от xakep.ru.

 

25-26 ноября, конференция от Group-IB "CyberCrimeCon 2020".

 

Ресурсы:

Презентации с "Digital Security ON AIR 2020".

 

Видео с "GIS Days 2020".

 

Видео с "Open Source Digital Forensics Conference (#OSDFCon) 2020".

 

Видео с "r2con 2020".