Дайджест новостей по ИБ за 26.06.2015 – 10.07.2015г.

Блоги:

Артем Агеев озвучил текущую позицию Роскомнадзора по 242-ФЗ.

Александр Бондаренко в качестве решения по поиску и замене слабых паролей предложил использовать возможности nmap. 

Андрей Прозоров сделал подборку ссылок на материалы по теме SOC (Security Operations Centers).

Алексей Лукацкий кратко изложил выступления некоторых докладчиков,  которые состоялись в рамках форума «ИТ-Диалог»: представители ФСТЭК и ФСБ, Андрей Лихолетов, Кирилл Берман, Дмитрий Едомский; прокомментировал «Комментарий Роскомнадзора к Закону «О персональных данных».

Алексей Комаров подготовил подборку нормативно-правовых документов по безопасности АСУ ТП, АСУ ПиТП, КСИИ, КВО, КИИ.

Сергей Солдатов поделился рекомендациями по написанию документации на различные проектируемые/внедряемые/поддерживаемые системы.

Статьи:

Преступления в банковской сфере 25 июня - 6 июля 2015г.

Телефонные и интернет-мошенничества по данным пресс-службы МВД по Республике Коми за июнь 2015г.

Обзор кибератак за 1 – 15 июня (англ.).

Сервисы для проверки навыков тестирования на проникновение.

Список процедур для проверки безопасности SSL/TLS вручную (англ.).

Обзор системы обнаружения вторжений «Bro».

Путеводитель  по OWASP-проектам для разработчиков ПО (англ.).

Обеспечение безопасности сетевого периметра с использованием Snort, OSSEC и Prelude SIEM.

Результаты тестирования средств защиты от интернет-угроз от AV-TEST (англ.).

Потенциальные векторы атак на Head Unit авто и его окружение.

ZeroNights. Как все начиналось.

Опыт проведения CTF-соревнования StepCTF 2015.

Анализ SSL/TLS трафика в Wireshark.

Создание программы по борьбе с внутренними угрозами в организации: план реализации (часть 17, англ.).

Осваиваем сетевую IDS/IPS Suricata.

ЦБ РФ создал центр мониторинга и реагирования на компьютерные атаки в финансовой сфере.

Удаленная инъекция Wi-Fi кадров.

Анализ файловых атрибутов mtime и ctime для поиска измененных вирусами файлов.

Экспресс-анализ подозрительной активности в журнале веб-сервера.

Утечка конфиденциальной информации у компании «Hacking Team».

Собираем базу людей из открытых данных WhatsApp и VK.

Сходства и различия между SOC (Security Operations Center) и CERT (Computer Emergency Response Team).

Тестирование и обзор антивирусных средств защиты (англ.).

Что подразумевается под определением «Zero-Day Exploit» (англ.).

Создание программы по борьбе с внутренними угрозами в организации: заключение и ресурсы (часть 18, англ.).    

Журналы:

(IN)SECURE Magazine Issue 46 (июль 2015) - тема номера: «Искусство войны» (англ.).

Документы:
OUCH! Социальные сети – июльский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

The Ultimate XSS Protection Cheat Sheet for Developers – руководство для веб-разработчиков по защите от XSS (англ.). Автор: Аджин Абрахам (Ajin Abraham).

Secure Coding for Android Applications – рекомендации по написанию надежных и защищенных приложений под Android-устройства (англ.). Источник: Mcafee.

Critical Security Controls (CSC) - рекомендации по защите от распространенных атак. Источник: Center for Internet Security.

ICS-CERT Monitor (May-June 2015) - отчет об инцидентах в промышленных системах управления за май-июнь. Источник: ICS-CERT  (см. краткий обзор от Алексея Комарова).

JSOC Security flash report Q1 2015 - отчет об актуальных угрозах ИБ в России за первый квартал 2015г. Источник: Solar Security.

Законодательство:

Федеральный закон от 29 июня 2015 г. N188-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и статью 14 Федерального закона «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд». Решено создать единый реестр российских программ для ЭВМ и БД.

Федеральный закон Российской Федерации от 29 июня 2015 г. N 193-ФЗ «О внесении изменений в статью 183 Уголовного кодекса Российской Федерации». Ужесточена уголовная ответственность за незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну.

Программное обеспечение/сервисы:

EICARgen - утилита для тестирования антивирусов, которая создает «EICAR-файлы» различных форматов.

20 Critical Controls Helper Kit  v2.3 - инструмент (xls-файл) для экспериментального подтверждения концепции (PoC) путем проведения оценки безопасности в сфере здравоохранения.

SQLMAP-Web-GUI - графический веб-интерфейс для SQLMAP.

Cowrie - SSH Honeypot.

Аналитика:

Что может быть эффективнее атаки по словарю?

Обзор вирусной активности для мобильных Android-устройств в июне 2015 года от «Доктора Веб».

Мероприятия:

В УрГЭУ идет набор в магистратуру по направлению «конкурентная разведка».

InfoWatch открывает направления, целью которого является помощь вузам в подготовке специалистов по информационной безопасности.

30 июля 2015 года «Лаборатория Касперского» приглашает принять участие в интерактивной игре для системных администраторов «IT-КАРМА».

Принять участие в «Skolkovo Cybersecurity Challenge 2015».

Принять участие в публичном обсуждении документа «Комментарий Конференции Седона  по принципам обеспечения неприкосновенности частной жизни и информационной безопасности и рекомендации для юристов, юридических фирм и других поставщиков юридических услуг» (The Sedona Conference Commentary on Privacy and Information Security: Principles and Guidelines for Lawyers, Law Firms, and Other Legal Service Providers).

18-го июля в Одессе пройдет первая конференция по ИБ «dec0de».

Ресурсы:

SecLists - коллекция списков,  включающие имена, пароли, адреса, чувствительные данные для оценки безопасности.

Памятка «Безопасное селфи» от МВД России.

Постеры «Spring 2015 Pen Testing», «Industrial Control Systems Resource» и «20 Critical Security Controls» от SANS.

http://map.norsecorp.com/ - карта атак в режиме реального времени от Norse.

Видео с OISF 2015.

Видео с BSides Cleveland 2015.