пятница, 31 августа 2012 г.

Новости ИБ за 24 - 31 августа 2012 года


Блоги:
«Как безопасно использовать один пароль на всех сайтах». Артем Агеев.


 «Stonesoft Evader: А насколько прочны ваши межсетевые экраны?». Александр Бондаренко.

Нужно ли вступать в ассоциации, сообщества, клубы по ИБ? Для тех, кто еще сам не смог ответить на данный вопрос, Алексей Лукацкий написал пост «Как я вступал в НАИБАЛ!».

«Как читать 382-П!?». Алексей Лукацкий.

Статьи:
 
«Новостной радар Anti-Malware.ru. Выпуск 3, август 2012».

«NIST принимает стандарт для защиты BIOS». Андрей Комаров.

Ресурсы:
Материалы вебинара "Практические советы операторам персональных данных", который провела 17 августа RISSPA.

Santoku – это бесплатный Open Source-продукт для мобильных устройств, имеющий в своем составе утилиты для форензики, анализа вредоносного ПО и оценки безопасности мобильных приложений. Продукт относится к OWASP Mobile Security Project.

SecurityXploded - популярная научно-исследовательская Infosec-организация, предлагающая бесплатное программное обеспечение по информационной безопасности, исследовательские статьи, а также бесплатное обучение по реверсивному проектированию (reverse engineering) и исследованию вредоносного ПО.

Руководства по настройке параметров безопасности в различных ПО и ОС, разработанные NSA (National Security Agency).

Вебинар от Group-ib

4 сентября 2012 в 11:00 (МСК) пройдет вебинар "Проведение компьютерных экспертиз и исследований, связанных с утечками конфиденциальной информации".
Ведущий: Сергей Никитин, заместитель руководителя лаборатории компьютерной криминалистики и исследования вредоносного кода компании Group-IB.

Внимание! Количество мест ограничено!

Зарегистрироваться на вебинар.

вторник, 28 августа 2012 г.

Java 7 Applet Remote Code Execution - 0-day уязвимость

FireEye опубликовала статью об уязвимости нулевого дня в Java 7. Официального обновления в настоящее время не выпущено, посему рекомендуется отключить плагины Oracle Java Runtime в браузерах (см п.13: Как отключить плагин) до выхода "заплатки".

P.S. Данная уязвимость уже содержится в Metasploit.

пятница, 24 августа 2012 г.

Новости ИБ за 17 - 24 августа 2012 года


Блоги:
«СОИБ. Анализ. Инвентаризация активов». Сергей Борисов.

«… о которой так долго говорили, свершилась?». Михаил Емельянников. Примеры противоправных действий и преступлений, связанных с использованием паспортных данных.

«iKAT 2012 Release - SaaS для анализа защищенности». Андрей Комаров.

«Firefox для пентестера». Александр Бондаренко.

«Что делать если с вашего банковского счета неожиданно списали деньги? или рекомендации по действиям в случае мошенничества в ДБО от АРБ и НПС». Евгений Царев.

Статьи:
«Новостной радар Anti-Malware.ru. Выпуск 2, август 2012».

«First release from Network Analyzer project». Первая публикация от проекта Ovizart (OV - Open VİZual Analsis foR network Traffic ). Это веб-приложение, которое позволяет пользователям загружать перехваченный трафик в формате PCAP, анализировать его и представить трафик в интуитивно понятной форме.

«Cracking Android encryption using brute force». Взлом Android 4.0 с помощью программы viaExtract.

«Обзор открытой системы контроля за данными MyDLP».

«pswd.me: Yet another password generator and reminder».

 Вебинары:
06 сентября 2012 в 11:00 состоится вебинар "Изменения законодательства в области информационной безопасности и практики его правоприменения".
Ведущий вебинара – М.Ю. Емельянников, эксперт в области информационной безопасности и безопасности бизнеса.
Зарегистрироваться на бесплатный вебинар.

Ресурсы:
Firecat (Firefox Catalog of Auditing exTensions) – проект, в рамках которого его участники занимаются сбором и систематизацией надстроек по контролю и оценке безопасности приложений для браузера Firefox.

Wasp-guard – открытое сообщество информационной безопасности и противодействия угрозам.

Mydlp – «open source»-решение для предотвращения утечки данных через ЛВС, электропочту, съемные носители, принтеры и пр.

pswd.me – сервис генерации паролей.

пятница, 17 августа 2012 г.

Новости ИБ за 11 - 17 августа 2012 года


Блоги:
«Не по дороге с облаками». Михаил Емельянников. Про доверие к облачным сервисам?

«Общее. Обзор утилит с Def Con 20». Сергей Борисов.

«Сейф для денег». Евгений Касперский. Про новую технологию “Безопасные платежи (Safe Money)”.

«Mind-карта документов на тематике Национальной платежной системы». Игорь Бурцев.

Статьи:
 «Кто предупреждён, вот вооружён». Дмитрий Левиев. Сравнительный анализ новых требований лицензирования предоставления банками криптографических услуг.

«Software Restriction Policies (SRP) - эффективная защита Microsoft Windows без антивируса». В данной статье рассказывается о механизме Software Restriction Policies (SRP), который предназначен для создания политик запуска программ.


«Безопасность iOS». Понуровский Иван.

среда, 15 августа 2012 г.

Обзор утилиты «Монитор ресурсов»


Монитор ресурсов (Resource Monitor) — это стандартная утилита, встроенная в Windows 7. Хотя она и уступает Process Monitor от SysInternals, данное системное средство способно помочь обнаружить вредоносные программы.

Чтобы открыть утилиту, нажмите кнопку «Пуск», щелкните в текстовом поле «Начать поиск», введите «resmon.exe» и нажмите клавишу «Enter».

Монитор ресурсов (Resource Monitor)


Монитор ресурсов имеет ряд вкладок (№1): Обзор, ЦП, Память, Диск, Сеть. Каждая вкладка разбита на разделы, которые можно развернуть или свернуть, нажав на стрелку в заголовке каждой секции (№2).

Чтобы отфильтровать данные по одному или нескольким процессам, необходимо в верхней части на каждой вкладке установить флажок рядом с именами процессов (№3). Например, установив во вкладке «Обзор» флажок рядом с "firefox.exe" в разделах «Память», «Диск» и «Сеть» вы увидите только ресурсы, связанные с процессом "firefox.exe". Раздел «Диск» показывает файлы, открытые процессом, «Сеть» - полное DNS-имя для каждого TCP и UDP соединения, используемые данным процессом, «Память» - количество памяти, занятое процессом. Если этих сведений окажется недостаточно, можно обратиться к другим вкладкам, например, ЦПУ. Здесь можно увидеть какие модули и дескрипторы связаны с данным процессом.

Об остальных режимах работы утилиты можно узнать, ознакомившись с её справочником.

Вебинар "Оценка устойчивости к атакам типа DoS/DDoS"

16.08.2012 в 14:00 состоится вебинар от Positive Technologies "Оценка устойчивости к атакам типа DoS/DDoS"
Докладчик: Юрий Гольцев, эксперт по ИБ.
На вебинаре будут рассмотрены вопросы проведения мероприятий по оценке устойчивости к атакам типа DoS/DDoS, освещена разработанная компанией Positive Technologies методика проведения оценки устойчивости к атакам типа DoS/DDoS, этапы тестирования и его мониторинг, процесс взаимодействия со специалистами заказчика. Вы получите полное представление об услуге, предоставляемой компанией, о технических аспектах процесса и его практических результатах, а также узнаете тайну «секретного коэффициента защиты».
Зарегистрироваться на вебинар.

вторник, 14 августа 2012 г.

Вебинар от RISSPA

Как пройти проверку Роскомнадзора на соблюдение требований законодательства в области персональных данных? Как написать Политику оператора в отношении обработки персональных данных? Ответы на эти и другие вопросы вы можете получить на вебинаре "Практические советы операторам" от Алексея Волкова, который состоится 17 августа 2012 года в 10:00 по московскому времени. 
Регистрация.
Заранее задать вопрос Алексею.


пятница, 10 августа 2012 г.

Новости ИБ за 23 июля – 10 августа 2012 года


Блоги:

«Читая приговоры…». Михаил Емельянников. Судебные процессы по разглашению коммерческой тайны.



Документы:
NIST опубликовал проект 800-94 Revision 1 «Guide to Intrusion Detection and Prevention Systems (IDPS)» (Руководство по обнаружению и предотвращению вторжения)

Статьи:
«Вся правда об XSS или Почему межсайтовое выполнение сценариев не является уязвимостью?». Владимир Кочетков.

«Грабим награбленное». Олег Купреев. Конфиденциальные данные в файлообменниках.

Вебинары:
Презентация и запись вебинара, провошедшего 24 июля, «Управление рисками информационной безопасности с использованием ISM Revision: Risk Manager».

Ресурсы:
Доклады и презентации с ITSF (IT & Security Forum)  2012.

Вышла 64-битная версия Smooth-Sec – готовый Linux-дистрибутив системы IDS/IPS на основе многопоточного механизма IDS/IPS Suricata и Snorby, веб-приложение высшего качества для контроля сетевой безопасности. Даже у новичков с минимальным опытом работы в Linux, развертывание и настройка Smooth-Sec займет всего несколько минут.

Новая версия «Мобильный Криминалист 2012 v.4.4» уже в продаже. Программа предназначена для судебно-технической экспертизы сотовых телефонов, смартфонов, планшетов и других мобильных устройств. Скачать ознакомительную версию.  

Microsoft выпустила Attack Surface Analyzer 1.0 - инструмент, предназначенный для анализа инцидентов безопасности.