Дайджест новостей по ИБ за 03 — 17 сентября 2018г.

Блоги:

Алексей Лукацкий рассказал, как оценивают эффективность SOC в службе реагирования на инциденты Cisco.

Сергей Борисов напомнил об отраслевых НПА, устанавливающих требования по обезличиванию ПДн.

Обзор XVII Всероссийского ежегодного форума «Информационная безопасность. Регулирование. Технологии. Практика. ИнфоБЕРЕГ» от Валерия Комарова: часть 1, часть 2.

Статьи:

Android: как Google следит за тобой, новая атака Man-in-the-Disk и реверс вирусов.

Заемщиков начнут извещать о размере задолженности по договору потребительского кредита после каждой операции.

Краткий обзор олимпиад по ИБ, прошедших в 2018 г.

Отличие американских процедур обновления антивирусов в АСУ ТП от российских.

Создание Красной команды (Red Team) с нуля (англ.): создание C2-инфаструктуры; создание полезной нагрузки и её внедрение в обход СЗИ.

45 полезных ресурсов и презентаций, посвященных GDPR (англ.).

Как использовать MITRE ATT&CK Framework в программе по поиску угроз (англ.).

Определение даты установки ОС Windows (англ.).

Инструкция по созданию социального графа (графа социальной сети) с помощью Gephi (англ.).

Использование Mac OSXCollector в Splunk (англ.).

Журналы:

(IN)SECURE Magazine Issue 59 (сентябрь 2018). Тема номера: «Успех в кибербезопасности» (англ.).

Документы:

OUCH! Афера «Руководитель» – сентябрьский выпуск ежемесячника по информационной безопасности. Источник: SANS.

Шпаргалка по анализу событий антивируса.

Законодательство:

Приказ Федеральной службы безопасности Российской Федерации от 24.07.2018 г. № 366 "О Национальном координационном центре по компьютерным инцидентам".

Приказ ФСБ России от 24.07.2018 N 367 "Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации".

Приказ Федеральной службы безопасности Российской Федерации от 24.07.2018 г. № 368 "Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения".

Программное обеспечение/сервисы:

PT ISIM freeView Sensor - бесплатная система мониторинга ИБ АСУ ТП (см. краткое описание).

Uncoder.io - онлайн-транслятор запросов из одного SIEM-формата в другой.

Аналитика:

Ландшафт угроз для систем промышленной автоматизации: первое полугодие 2018. Источник: Лаборатория Касперского.

Статистика модуля «Родительский контроль» и продукта Safe Kids за июнь — август 2018. Источник: Лаборатория Касперского.

Мероприятия:

27-28 сентября 2018 г., Ростов-на-Дону, III Всероссийская конференция «Информационная безопасность и импортозамещение».

Серия открытых лекций «Практическая [без]опаность» от Ивана Пискунова.

Ресурсы:

Machine Learning and Security - коллекция github-репозитариев, посвященная теме машинного обучения в сфере информационной безопасности.

Видео с "GrrCON 2018".

Материалы с Заседания Комитета Ассоциации банков России по информационной безопасности от 27.07.2018г.

Дайджест новостей по ИБ за 27 августа — 03 сентября 2018г.

Блоги:

Обзор Приказа ФСТЭК России от 17 июня 2018 г. N 122 от Алексея Комарова с рекомендациями по устранению типичных нарушений со стороны лицензиатов, выявленных в 2017 году в ходе проверок представителями ФСТЭК.

 

Николай Казанцев поделился powershell-скриптом для автоматизации процесса проверки корпоративной почты на компрометацию через сервис "Have I been pwned".

Статьи:

Деньги на ветер: почему ваш антифишинг не детектирует фишинговые сайты и как Data Science заставит его работать?

Что записано в файле .ssh/known_hosts.

Наиболее опасные риски и уязвимости, которые позволяют устранить IGA-решения.

Стандартизирован TLS 1.2 с «Кузнечиком» и «Магмой».

Опубликован эксплойт для незакрытой уязвимости в планировщике задач Windows.

10 стратегий первоклассного SOC (перевод руководства MITRE "Ten Strategies of a World-Class Cybersecurity Operations Center").

Уйти в офлайн: как выбраться из сети? (видео).

Александр Леонов показал, как можно провести оценку конфигурации безопасности Linux-систем с помощью SCAP Workbench (англ.).

Жизнь после окончания поддержки Microsoft EMET (англ.).

Почему результаты профессиональных тестов антивирусных продуктов отличаются от результатов YouTube-тестировщов? (англ.).

Исследование WaitList.dat для сбора цифровых доказательств о наличие email (англ.).

Программное обеспечение/сервисы:

Red Teaming/Adversary Simulation Toolkit - коллекция коммерческих и с открытым исходным кодом инструментов, которые облегчают работу Red Team.

Passhunt - утилита для поиска заводских учетных записей на сетевых устройствах и в веб-приложениях.

Spectre & Meltdown Checker - bash-скрипт для проверки Unix-подобных ОС на наличие уязвимостей Meltdown, Spectre и Foreshadow.

Kali Linux 2018.3 - Linux-дистрибутив для тестирования на проникновение.

Аналитика:

«Доктор Веб»: обзор вирусной активности для мобильных устройств в августе 2018 года.

Мероприятия:

Принять участие в публичном бета-тестировании PT BlackBox Scanner - бесплатного онлайн-сервиса для поиска уязвимостей в веб-приложениях.

Kaspersky Secur'IT Cup'18 - конкурс для студентов, увлекающихся информационной безопасностью.

Ресурсы:

Android Enterprise Recommended - набор рекомендаций, которые позволяют организациям выбирать и развертывать устройства и сервисы Android, которые соответствуют строгим корпоративным требованиям безопасности.

Дайджест новостей по ИБ за 20 — 27 августа 2018г.

Блоги:

Алексей Комаров подготовил таблицу со списком систем обнаружения вторжений, сертифицированных по новым требованиям ФСТЭК.

Алексей Лукацкий рассказал, как новый закон США может повлиять на сертификацию ФСТЭК.

Краткий обзор PCI DSS 3.2.1 от Виктора Давидич.

Судебная практика: авторизация граждан при подаче электронных обращений.

Рекомендации от Сергея Борисова по настройке доступа к документам, хранящихся в облачных хранилищах; Обзор положения ФСТЭК о системе сертификации СЗИ.

Александр Леонов описал нюансы, связанные с активным сканированием на уязвимости (англ.).

Статьи:

 Способы обмана блокировщиков рекламы и защищающих от слежки встроенных механизмов современных браузеров и популярных браузерных расширений.

Как включить/отключить функцию защиты от потенциально нежелательных программ в Защитнике Windows 10.

Конституционный суд разъяснил, можно ли пересылать рабочую информацию на личную почту.

Подбираем пароль к индийскому ИНН за две секунды, или зачем брутфорсу математика.

Критическая уязвимость серверов 1Cloud.

Как угоняют аккаунты в Instagram.

Злоумышленники могут получить полный удаленный доступ к Android-устройству через порт публичной USB-зарядки.

Функциональность антивирусов в Google Chrome будет ограничена из-за изменения политики Google.

Компрометирование кораблей через изменение последовательностей NMEA.

Извлечение GPS-данных из JPEG с помощью imago (англ.).

Извлечение полей в Tshark, содержащих ip-адрес (англ.).

Перед тем, как включить двухфакторную аутентификацию (англ.). 

Мониторинг сети в режиме реального времени с помощью Shodan (англ.).

ReDoS-уязвимости веб-серверов, основанных на JavaScript (англ.).

Wireshark для обнаружения угроз в сети: создание фильтров (англ.).

В веб-сервис Hybrid Analysis добавлен механизм поиска по YARA-правилам и бинарным шаблонам (англ.).

Цикл киберразведки (Cyber Threat Intelligence). 

Законодательство:

Информационное сообщение ФСТЭК России от 24 августа 2018 г. N 240/25/3752 "По вопросам представления перечней объектов критической информационной инфраструктуры,  подлежащих категорированию, и направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категории значимости либо об отсутствии необходимости присвоения ему одной из таких категорий". Источник: ФСТЭК России.

Программное обеспечение/сервисы:

singularity - фреймворк для проведения DNS rebinding атак (см. описание).

trackerjacker - утилита для отображения Wi-Fi-сетей, к которым вы не подключены, и отслеживания устройств.

Ресурсы:

Noise Security Bit 0x20 - подкаст о прошедших конференциях Black Hat Vegas 2018 и DEF CON 26.

Дайджест новостей по ИБ за 06 — 20 августа 2018г.

Статьи:

Низкоуровневый взлом банкоматов NCR.

SQL-инъекция через ошибку при помощи оператора «Order By» (MSSQL).

Исследователи предложили добавлять баги в софт для повышения его безопасности.

Отозвать заявление об увольнении в последний день можно и после окончания рабочего дня по электронной почте.

Рекомендации по защите Node.js-приложений.

Момо — ужастик из WhatsApp.

Безопасность Microsoft Office: автоматизация.

Как бесплатно обновить Windows 10 Home до Pro.

Обзор Disclose.io - опенсорсного фреймворка для публикации уязвимостей (англ.).

Заметки - лучший друг эксперта по цифровой криминалистике (англ.).

Анализ вредоносного документа: деобфускация (англ.).

Обзор Exploit kits (лето 2018).

Обнаружение перебора пользователей SSH (SSH Username Enumeration).

Повышение привилегий с помощью invoke-tokenmanipulation (Powersploit) и его обнаружение с помощью Sysmon и Windows PowerShell (англ.).

Документы:

Опубликован RFC 8446 (TLS версии 1.3)

Законодательство:

Приказ МВД России от 19 июня 2018 г. N 384 "Об утверждении Порядка проведения идентификации личности человека по отпечаткам пальцев (ладоней) рук в режиме реального времени и Перечня категорий лиц, в отношении которых обязательная государственная дактилоскопическая регистрация не проводится в случае идентификации их личности в результате проверки по отпечаткам пальцев (ладоней) рук в режиме реального времени".

О преступлениях, совершаемых с использованием современных информационно-коммуникационных технологий. Источник: Генеральная прокуратура Российской Федерации.

Программное обеспечение/сервисы:

social_mapper - инструмент для поиска людей в социальных сетях по имени и картинке (см. описание).

Kaspersky Online File Reputation - веб-сервис предоставляет метаданные на любой файл, с которым сталкивались системы «Лаборатории Касперского» (см. краткое описание).

Ресурсы:

Инфографика "Практические советы по защите от почтового фишинга" (перевод от Валерия Естехина).

Материалы с "DefCon 26".

Дайджест новостей по ИБ за 23 июля – 06 августа 2018г.

Блоги:

Обзор рекомендаций РКН по GDPR от Алексея Прозорова.

Статьи:

Министерство внутренней безопасности США предупредило о грядущей волне атак на ERP-системы.

Обзор заседания Комитета Ассоциации банков России по информационной безопасности.

Преимущества анализа приложений 7 уровня в межсетевых экранах: основы межсетевого экранирования, влияние L7 Firewall на безопасность.

CERT Group-IB: обнаружена сеть фальшивых бухгалтерских сайтов, «заразивших» около 200 тыс. пользователей.

Конференция DEFCON 19. «Укради всё, убей всех, причини полный финансовый крах». Джейсон И. Стрит.

Конференция DEFCON 23. Как я потерял свой второй глаз, или дальнейшие исследования в области уничтожении данных (часть 1, часть 2).

«Противостояние» на Positive Hack Days 8: разбираем цепочки атак.

Основы повышения привилегий в Windows.

И сбоку батник. Задаем параметры запуска KeePass.

Атаки на промышленные предприятия с использованием RMS и TeamViewer.

Полезные ссылки по теме обнаружения угроз (Threat Hunting).

Законодательство:

Постановление Правительства РФ от 14 июля 2018 г. N 820 "Об установлении требований к проведению идентификации гражданина Российской Федерации государственными органами и организациями, осуществляющими размещение в электронной форме в единой системе идентификации и аутентификации сведений, необходимых для регистрации гражданина Российской Федерации в указанной системе, и иных сведений, предусмотренных федеральными законами, а также размещающими сведения в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации". Идентификация граждан в целях размещения сведений в ЕСИА и единой биометрической системе: требования, предоставляемые документы.

Программное обеспечение/сервисы:

vininfo - утилита для получения информации по идентификационному номеру транспортного средства (Vehicle identification number, VIN).

Аналитика:

Рынок преступных киберуслуг 2018 (см. краткий отчет). Источник: Positive Technology.

The 2018 SANS Industrial IoT Security Survey: Shaping IIoT Security Concerns - отчет по результатам опроса о состоянии кибербезопасности Industrial IoT в 2018 году. Источник: SANS.

Кибербезопасность систем промышленной автоматизации в 2018 г. - отчет по результатам опроса о текущее состояние и будущее развитие систем безопасности АСУ ТП по всему миру. Источник: Лабораторией Касперского.

DDoS-атаки во втором квартале 2018 года. Источник: Лаборатория Касперского.

«Доктор Веб»: обзор вирусной активности в июле 2018 года.

«Доктор Веб»: обзор вирусной активности для мобильных устройств в июле 2018 года.

Ресурсы:

Бесплатный курс "Incident Response and Advanced Forensics" от Cybrary.