вторник, 31 декабря 2013 г.

Поздравление с 2014 годом



Коллеги, поздравляю вас с наступающим годом лошади и желаю быть в этом году на коне, а не под ним. Вкалывайте как кони и достигнете поставленных целей.

 В конце года хочу поделиться небольшой статистикой необычных запросов, по которым попадают на мой блог:

1. еслли человек менят фамиля на паспорте.то по отпечатки палец могут устоновить его ранье фамилю?
2. видео с.альтов , ваши документы ? мои - проходи
3. гусоньо ростовский и 2 дипи 9 ноября
4. безопасное кодирование ростовская область (прим. автора - кодирование от алкоголизма)

(Обновлено 17.01.2014г.)
P.S. Во 2 запросе искали "Документик. Семен Альтов", в 3 я так и не понял что имелось ввиду. 

пятница, 27 декабря 2013 г.

Коллекция ссылок


В конце года решил опубликовать "дельта-версию" своей задумки - "Коллекцию ссылок". 

На данную идею меня подтолкнул проект Джейсона Хеддикса (Jason Haddix) «The Open Penetration Testing Bookmarks Collection»


Это список ссылок по информационной безопасности, в который будут включены:
- ссылки на действующие русскоязычные веб-ресурсы;
-  ссылки на русские переводы;
- бесплатное или опенсорсное программное обеспечение;
- бесплатное обучение на русском языке (курсы, вебинары; книги, видео)

P.S. уважаемые коллеги, предлагайте свои ссылки, названия разделов, а также замечания и пожелания .

Новости ИБ за 20 - 27 декабря 2013 года



Блоги:
Андрей Прозоров сделал подборку источников с терминами и определениями в сфере информационной безопасности.

Алексей Лукацкий рассказал о том, как создать свою систему Threat Intelligence: часть 1, часть 2, часть 3; составил прогноз на 2015г в сфереИБ.

Статьи:


Советы по подготовке отчета о тестировании на проникновение от SANS (англ.).



Обеспечение безопасности систем ДБО на всех этапах жизненного цикла.

Выявление уязвимостей в исходных текстах программного кода.

Законодательство:
Федеральный закон Российской Федерации от 21 декабря 2013 г. N 377-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации».

Федеральный закон Российской Федерации от 21 декабря 2013 г. N 379-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации».

Программное обеспечение:
Malheur - инструмент для автоматического анализа поведения вредоносной программы.

GNUnet 0.10.0 - криптографического фреймворк для защищенных P2P-коммуникаций (см. обзор от «Хакера»).

Аналитика:

Мероприятия:
Offensive Security запустил Bug Bounty Program – выплату денежных вознаграждений за возможные уязвимости на их сайтах.

Ресурсы:
Материалы вебинара RISSPA «Безопасность платежных систем 3.0».

Видеоматериал курса SecurityTube Metasploit Framework Expert (SMFE).

пятница, 20 декабря 2013 г.

Новости ИБ за 13 – 20 декабря 2013 года



Блоги:

Алексей Лукацкий рассмотрел риски, связанные с технологией облачной аналитики в области информационной безопасности.


Статьи:
Обзор корпоративных UTM-решений на российском рынке: Fortinet, Check Point, Dell, WatchGuard, Sophos, NETASQ, Cisco, Juniper Networks.


Пьерлуиджи Паганини (Pierluigi Paganini) подготовил прогноз на 2014 год в сфере информационной безопасности (англ.).


Организации привлечены судом к административной ответственности за непредставление сведений в Роскомнадзор.

Управлением Роскомнадзора по Самарской области провела плановую выездную проверку ТСЖ «У Озера-4», в ходе которой были выявлены нарушения.

Управлением Роскомнадзора по Ростовской области была проведена плановая выездная проверка Муниципального бюджетного учреждения здравоохранения «Центральная районная больница» г. Батайска Ростовской области, в ходе которой были выявлены нарушения.



Журналы:
!Безопасность Деловой Информации выпуск #4. Специальный итоговый выпуск. Тема номера: «ИБ 2013. Подводим итоги и делаем прогнозы».

Information Security/Информационная безопасность #6/2013. Декабрьский номер представляет тренды уходящего года и рассказывает о тенденциях года грядущего.

Документы:

The 6 Categories of Critical Log Information v3.01 – наиболее важные отчеты журналов о событиях информационной безопасности. Автор: SANS.

Законодательство:
Приказ Министерства природных ресурсов и экологии Российской Федерации (Минприроды России) от 23 сентября 2013 г. N 405 «Об утверждении Правил обработки персональных данных в Министерстве природных ресурсов и экологии Российской Федерации»

Программное обеспечение:
Dr.Web CureIt! 9 – утилита, предназначенная для антивирусной проверки и лечения компьютеров.

Suricata v1.4.7 - открытая система обнаружения и предотвращения атак.

Аналитика:
Спам в ноябре 2013г. Источник: Лаборатория Касперского

Ресурсы:
justdelete.me – список ссылок для перехода на страницу удаления вашего аккаунта с различных веб-сервисов; генератор вымышленного имени, адреса, даты рождения, логина, пароля и биографии.

Noise Security Bit #3 – выпуск о безопасности кода, о различных конкурсах по поиску уязвимостей и их недостатках.

пятница, 13 декабря 2013 г.

Новости ИБ за 6 - 13 декабря 2013 года



Блоги:
Рекомендации Алексея Лукацкого по защите электронной почты, выбору секретного вопроса и генерации пароля.

Статьи:


SANS подготовил сборник полезных ресурсов по тестированию на проникновение веб-приложений: методология, утилиты, ссылки (англ.).


Документы:
CIS Security Benchmarks Community Newsletterновые версии руководств по созданию безопасной конфигурации среды Windows, Red Hat Enterprise Linux 5 и Apache HTTP Server 2.4. Источник: Center for Internet Security.

Практика получения лицензий ФСТЭК и ФСБ в Московском регионе - методологический документ, в котором описывается перечень основополагающих документов в области лицензирования, рассказывается об этапах, сроках лицензирования, составе документов, разъясняется ряд лицензионных требований. Автор: Семёнов А.В.

Kaspersky Security Bulletin 2013: развитие угроз в 2013 году, корпоративные угрозы, основная статистика за 2013 год, прогнозы. Автор: «Лаборатория Касперского».

Законодательство:
Приказ Минкомсвязи России от 09.12.2013 N 390 "Об утверждении требований к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме"

Программное обеспечение:
Cyberarms IDDS v2.1 – бесплатная версия системы обнаружения вторжений.

Microsoft Baseline Security Analyzer v2.3 - средство, помогающее мелким и средним предприятиям определять их состояние безопасности в соответствии с рекомендациями Microsoft и предлагать конкретные рекомендации по его улучшению.

Вебинары:
19 декабря 2013 г. в 11:00, АИС, тема: «Расследование компьютерных преступлений»

Аналитика:
Статистика кибератак за ноябрь 2013г. (англ.). Источник: Hackmageddon.com. 


Ресурсы: 
Подборка словарей для перебора паролей.

Видео. Что дети знают о вирусах и антивирусах?

пятница, 6 декабря 2013 г.

Новости ИБ за 29 ноября – 6 декабря 2013 года


Блоги:
Андрей Прозоров сравнил проект методического документа «Меры по защите информации в государственных информационных системах» ФСТЭК и NIST 800-53.



Статьи:
Методы анонимности в сети: Tor через VPN, VPN через Tor, Whonix.

SANS подготовил сборник полезных ресурсов по тестированию на проникновение мобильных устройств  и беспроводных сетей: методология, утилиты, ссылки (англ.).

Управлением Роскомнадзора по Республике Бурятия была проведена плановая выездная проверка, в ходе которой было выявлено нарушение законодательства РФ в области персональных данных.

Плановая выездная проверка соблюдения Управлением Росреестра по Кемеровской области требований законодательства в области персональных данных.

Операторы персональных данных привлечены к административной ответственности по ст. 19.7 КоАП РФ.

«Лаборатория Касперского» приступила к тестированию собственной ОС.

Опубликован рейтинг «Средства защиты информации и бизнеса 2013», подготовленный Агентством CNews Analytics (группа компаний РБК).


Причиной аварии энергоагрегата №2 Саяно-шушенской ГЭС, произошедшей 17 августа 2009, мог быть вирус «Stuxnet».

Журналы:
Hacker5 Magazine November 2013 – тема номера посвящена целенаправленным атакам (APT).

eForensics Magazne: Digital Forensics Mash-Up – тема номер посвящена безопасности браузеров, анализу вредоносных программ и, естественно,  компьютерной криминалистике.

(IN)SECURE Magazine Issue 40 (декабрь 2013) - тема выпуска: "вредоносное ПО".

Документы:
OUCH! Онлайн шоппинг: техника безопасности – ноябрьский выпуск журнала по вопросам компьютерной безопасности. Источник: SANS.

OUCH! Как защитить новый планшет – декабрьский выпуск журнала по вопросам компьютерной безопасности. Источник: SANS.


Законодательство:
Федеральный закон Российской Федерации от 2 декабря 2013 г. N 341-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».

Вебинары:


Аналитика:


Ресурсы:

Бесплатные сервисы для проверки безопасности вашего компьютера (англ.).


BIS TV. Первый выпуск ток-шоу "Стопка новостей", информационно-развлекательного обзора самых важных новостей отрасли ИБ (видео).

Яндекс.Танк — инструмент для проведения нагрузочного тестирования интернет-сервисов (см. опыт использования Positive Technologies).