четверг, 25 февраля 2016 г.

Дайджест новостей по ИБ за 5 - 20 февраля 2016г.



Блоги:
Андрей Прозоров поделился новостями от ФСТЭК России, которые были озвучены на "ТБ Форуме 2016": часть 1, часть 2.

Алексей Лукацкий напомнил об обратной стороне шифрования трафика; поделился новостями с "ТБ Форума 2016": часть 1, часть 2, часть 3, часть 4, часть 5, часть 6.

Статьи:



Что несут свежие изменения в 63-ФЗ «об электронной подписи».

Защита от DDoS — обзор мирового и российского рынка.

Резолюция для CISO (англ.).

Исследователи компании Bitglass провели эксперимент под названием «Где ваши данные?», который демонстрирует, что происходит с личными данными после взлома.

Компрометация сайта банка через сторонний JavaScript (англ.).

Безопасное хранение пользовательских паролей в 2016 (англ.).


Технология IRIS позволяет обнаруживать новые случаи мошенничества с высокой эффективностью.


Злоумышленники выдают вредоносное ПО за продукты компании Positive Technologies.


Готовимся к нашествию "криптолокеров".


Обзор «Security Analyst Summit (SAS) 2016» от Евгения Касперского.

Сотрудники Positive Technologies показали своим детям где и как работают их родители.

Журналы:

Документы:
IoT Security Guidelines -
методики разработки безопасных IoT-сервисов (англ.). Источник: GSM Association.

Руководство по тестированию и уменьшению воздействия DDoS-атак: часть 1, часть 2, часть 3. Источник: Activereach.

Законодательство:
Указание Банка России от 11.12.2015 N 3893-У "О порядке направления запросов и получения информации из Центрального каталога кредитных историй посредством обращения в кредитную организацию" (вместе с "Порядком направления ответов ЦККИ о БКИ, в котором хранится кредитная история субъекта кредитной истории", "Порядком использования средств криптографической защиты информации при обмене электронными сообщениями между Банком России и кредитными организациями в целях направления запросов и получения информации из Центрального каталога кредитных историй", "Порядком обеспечения информационной безопасности при использовании средств криптографической защиты информации для целей передачи-приема электронных сообщений при направлении запросов и получении информации из Центрального каталога кредитных историй").

Программное обеспечение/сервисы:
Ботнет-лаборатория  для использования в образовательных целях.

Sci-Hub.io - проект, обеспечивающий бесплатный доступ к научным первоисточникам (см. описание).

Vulners.com - поисковик по различному контенту связанному с анализом защищенности (см. краткий обзор).

Binvis.io - визуальный анализ бинарных файлов.

Аналитика:
Статистика кибератак за январь 2016г. (англ.). Источник: Hackmageddon.com.


Ресурсы:
Презентации с "ТБ Форум 2016".

kmb.ufoctf.ru - полезный ресурс для начинающих CTF-игроков.

Видео c «BSides Winnipeg 2015».

Видео с «BSidesCHS 2015».

Видео с «SAINTCon 2015».

Видео с «FloCon 2015».

Видео с "NorthSec 2015 Conference".

Сказ о том, как Медведев-хакер сумел зайти на заблокированный RuTracker

Медведев, наш премьер-министр,
На заседаньи по кино,
Сидел, моргал себе небыстро…
Ему не нравилось оно.

Светило солнце за окошком,
Свистел чего-то воробей.
И где-то птицы понемножку
Несчастных мучили свиней.

Он слушал Константина Эрнста,
Который чуть ли не кричал;
Не находил себе он места,
И резал правду сгоряча.

— Доколе,- говорит,- пиратов
Мы будем тут ещё терпеть!
У нас ведь символ не тюлени.
Россия — это же медведь!

— Нам к битве с интернет-пиратством
Серьёзней нужно подойти!
Конечно, без рукоприкладства,
Но и виновных чтоб найти.

— Возьмите тот же вы rutracker,-
Там просто несерьёзный блок!
Я, очень далеко не хакер,-
И то зайти на форум смог.

Пускай ответит, кто там главный,-
Внезапно заявляет Эрнст.
И на Никифорова прямо
Свой гневный направляет перст.

Никифоров сидит, не дышит.
Поправил галстук, кашлянул.
И почему-то про детишек
Своих подумал и жену.

Зашёл Медведев на rutracker,
Не встретив никаких преград.
Там фильм с ДиКаприо свободно
Скачать возможно всем подряд.

Стал Анатолич возмущаться,
Чуть не разбил он свой iPad.
И требованию оправдаться
Никифоров совсем не рад.

Застыл глава Роскомнадзора,
И что-то щёлкает в мозгу.
«Не довести бы до позора –
Едва ль я выдержать смогу.

Ой, что-то расхотел я ужин…
Как объясненье-то найти?
Вот Путину вообще не нужен
Компьютер, чтоб на сайт зайти.

Скажу, что и Медведев – дока.
Что он айтишник хоть куда.
Небось, и дотяну до срока…
Нет, это всё же ерунда».

И вдруг пришла ему идея,
Внутри проснулся скрытый гик:
«Необходимо же проверить
Кто тут обслуживает ВГИК!»

И вот уж некто Ампелонский
Летит с докладом сообщить,
Что в инциденте найден крайний
И пока некого казнить.

Что "Юмос центр", провайдер местный
Расформирован и закрыт.
Уволен персонал чудесный,
А сервер брошенный стоит.

И просто не нашлось админа,
Который правило бы внёс,
Чтоб доступ к сайту ограничить —
Вот и решился весь вопрос.

Доволен господин Медведев.
Он расчехляет свой iPad.
И снова свинки, замирая,
На птиц, летящих к ним, глядят.

Источник: Хабрахабр

понедельник, 8 февраля 2016 г.

Дайджест новостей по ИБ за 29 января – 5 февраля 2016г.



Блоги:
Андрей Прозоров рассказал о прошедшем мероприятии от РКН "День открытых дверей. Защита персональных данных".

Артем Агеев нашел лазейку в законодательстве, связанную с хранением баз данных с персональными данными граждан РФ.

Александр Бодрик описал мошеннические схемы трейдеров.

Алексей Лукацкий подготовил краткий обзор перечня поручений по итогам первого российского форума «Интернет экономика» по части информационной безопасности.

Статьи:

Интервью с багхантером Иваном reactors08 Григоровым.

Лучшие хакерские утилиты 2016 по версии fossBytes (англ.)

Обзор стандарта NIST SP 800-57 "Recommendation for Key Management" (Part 1 Revision 4).

Введение в совместные профили защиты (Collaborative Protection Profile).

Безопасность прошивок на примере промышленных коммутаторов Hirschmann и Phoenix Contact.

Хакеры AnonSec взломали NASA, но NASA это отрицает.

На VirusTotal введена поддержка скана прошивки.

Почему в России все чаще преследуют за государственную измену.


Обновление до Windows 10 теперь является «рекомендуемым» и скачивается автоматически.

В XSSposed изменили правила программы вознаграждений за найденные уязвимости.



Журналы:

Документы:
OUCH! Безопасность домашней сети – февральский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Законодательство:

Программное обеспечение/сервисы:
Enhanced Mitigation Experience Toolkit (EMET) 5.5 - программа для предотвращения эксплуатирования уязвимостей в программном обеспечении.

Canarytokens - генератор токенов для honeypot-ресурсов (см. краткое описание).

Мероприятия:
25 февраля 2016,  cеминар c онлайн-трансляцией «Информационная безопасность промышленных систем».

Ресурсы:
Видео "DefCamp 2015".

Видео с "BSides Huntsville 2016".

Диалоги #поИБэ. Киберразведка - что это и для чего?

ICS Security Tools, Tips, and Trade - коллекция инструментов по безопасности АСУ ТП (см. краткий обзор от Антона Шипулина).

Обучающий материал по эксплуатации кучи (Heap Exploitation).

понедельник, 1 февраля 2016 г.

Дайджест новостей по ИБ за 22 – 29 января 2016г.



Блоги:
Михаил Емельянников поделился статьей о режиме коммерческой тайны в организации.


Прогнозы ИБ на год грядущий от Алексея Лукацкого.

Статьи:
Обзор кибератак за 1 – 15 января 2016 (англ.). Источник: Hackmageddon.

История об инциденте, связанном с опустошение банкоматов: часть 1, часть 2.


Что такое VPN и зачем это нужно?

Что не так с безопасностью в интернете вещей: как Shodan стал «поисковиком спящих детей».

Русскоязычные хакеры шантажируют автора open source малвари Hidden Tear и EDA2.

Команды Windows, используемые злоумышленниками, и методы противодействия (англ.).




Amazon предлагает бесплатные SSL/TLS сертификаты пользователям Amazon Web Services.

Инструкция по установке сертификата от Let’s Encrypt на CentOS 7 с Apache (англ.).


Программное обеспечение/сервисы:
Policy Analyzer -  утилита для анализа и сравнения набора объектов групповой политики (GPO).

BackBox Linux 4.5 - Linux-дистрибутив для тестирования на проникновение, основанный на Ubuntu.

6G Firewall 2016 - набор правил от Perishable Press, который позволяет бороться с распространенными вредоносными URL-запросами для WordPress.

Аналитика:
Windows exploitation in 2015 - ежегодный отчет о кибератаках на программные продукты Microsoft Windows (англ.). Источник: Eset. (краткий отчет).

Мероприятия:
15–20 февраля, VIII Уральский форум «Информационная безопасность финансовой сферы».


Ресурсы:
Видео с конференции "USENIX Enigma 2016".

«Антивирусная правДа» — это информационный проект компании «Доктор Веб».

Запись мастер-класса RISSPA по теме: "Методологии внедрения SIEM: Теория vs. Практика". Часть 3.

Бесплатное учебное пособие "Конкурентная разведка. Часть 1" под редакцией Е. Л. Ющука, А. А. Мальцева.