Дайджест новостей по ИБ за 01 – 29 июля 2016 г.

Блоги:

Обзор антитеррористического "пакета Яровой" от Сергея Борисова.

Алексей Лукацкий размышлял, почему стоит посетить InfoSecurity Russia и как удержать посетителя у стенда; доказал, что санкции и курс на импортозамещение не повлияли на развитие отечественного рынка ИБ.

Михаил Емельянников подготовил обзор Федерального закона "О внесении изменений в Федеральный закон "О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием платежных карт" и отдельные законодательные акты Российской Федерации" от 03.07.2016 N 290-ФЗ.

Статьи:

Преступления в банковской сфере 7 - 13 июля 2016.

Обзор кибератак за 1 - 15 июня 2016 от hackmageddon (англ.).

Vulners — Гугл для хакера. Как устроен лучший поисковик по уязвимостям и как им пользоваться.

Ищем уязвимости в коде: теория, практика и перспективы SAST.

Пример базы Keepass для сетевого администратора.

Президент утвердил перечень поручений по вопросам отдельных мер государственного регулирования в сфере противодействия терроризму и обеспечения общественной безопасности.

Онлайн-детектив: сколько можно заработать на услугах бизнес-разведки.

Как взламывают сайты (через уязвимости, по вине сотрудников или подрядчиков) и как от этого уберечься.

Дайджест последних достижений в области криптографии. Выпуск первый.

Российские банки стали мишенью для атак через SWIFT.

О работе, нюансах и трудностях WAF ModSecurity.

Топ-10 фич Windows 10 для ИТ-специалистов.

Ручная проверка сертификатов SSL/TLS (англ.).

Обход WAF с помощью HTTP-заголовков (англ.).

Советы по безопасной игре в Pokemon GO (англ.).

Обход UAC в Windows 10 через Disk Cleanup (англ.).

Компрометация системы через Microsoft Web Point-and-Print Protocol (MS-WPRN).

Защита от "SYN Flood"-атаки с помощью synsanity (англ.).

Законодательство:

Указание Банка России от 20.05.2016 N 4023-У "О требованиях к сохранности и защите информации, полученной в процессе деятельности кредитного рейтингового агентства".

Извещение ФСБ по вопросу использования несертифицированных средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети «Интернет».

Документы:
OUCH! Афера «Руководитель» – июльский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Программное обеспечение/сервисы:

cve-search - инструмент для локального поиска и обработки CVE (Common Vulnerabilities and Exposures) и CPE (Common Platform Enumeration).

NoMoreRansom - проект, содержащий расшифровщики шифрователей-вымогателей (см. обзор).

Parrot Security OS 3.1 - Linux-дистрибутив для проведения тестирования на проникновение, форензики, реверс инжиниринга.

Списки подозрительных (suspicious) доменов от SANS Internet Storm Center.

Аналитика:

Уязвимости корпоративных информационных систем — 2015: внутри хуже, чем снаружи. Источник: Positive Technology.

Уязвимости веб-приложений 2016 - отчет содержит статистику, собранную в ходе работ по анализу защищенности веб-приложений в  2015 году. (см. краткий отчет). Источник:  Positive Technologies.

Статистика основных угроз безопасности в сетях SS7 мобильной связи (2016) - в отчете проанализирована защищенность сетей SS7 операторов разных стран, обслуживающих от 10 до 70 миллионов абонентов (см. краткий отчет). Источник: Positive Technologies.

Кибербезопасность промышленных систем: ландшафт угроз - в исследовании представлен обзор текущей ситуации в области безопасности АСУ по всему миру в том, что касается уязвимостей и уязвимых компонентов АСУ, доступных через интернет. Источник: Лаборатория Касперского.

SAP Cyber Threat Intelligence report – July 2016 - отчет, дающий представление о последних угрозах и уязвимостях в данных системах.

Отчёт ICS-CERT за май-июнь 2016 г. (см. краткой обзор от Алексея Комарова).

Отчет Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Главного управления безопасности и защиты информации Банка России за период с 01 июня 2015 г. по 31 мая 2016 г.

Код ИБ в онлайн-формате

В силу обстоятельств мне не удалось вовремя подготовить обзор конференции «Код информационной безопасности», которая проходила в Ростове-на-Дону 24 марта 2016 г. Решил сделать это сейчас, как говорится "Лучше поздно, чем никогда".

К сожалению, подобные мероприятия в Ростовской области проходят не так часто, да и слушать на них приходится в основном рекламу (зато свободный вход). К слову, «Код информационной безопасности» тоже преимущественно «рекламное» мероприятие. Но была там и своя «изюминка». Так, например, порадовала практическая секция «Кражи денежных средств со счётов предприятий: реальные кейсы и практика противодействия» (из названия должно быть понятно, о чем шла речь) + дискуссии, посвященные темам внешних и внутренних угроз и способов борьбы с ними. Модераторы секций тоже молодцы – не давали спикерам превращать их выступления в банальный пересказ презентаций.

В этот раз с 19 по 21 июля 2016 г. конференция «Код информационной безопасности» пройдет в онлайн-формате.

Как заявляют организаторы мероприятия теперь на смену «рекламных» докладов придут выступления известных спикеров, которые подготовят уникальный контент и поделятся своим практическим опытом. К сожалению, посещение конференции стало платным без еды и сувениров. Стоимость билета зависит от условия участия. Для моих читателей действует скидка 20% при регистрации с промокодом ser-storchak.

С подробной информацией можно ознакомиться по адресу http://codeib.ru/online/

Дайджест новостей по ИБ за 24 июня - 1 июля 2016 г.

Блоги:

Артем Агеев ознакомился с Постановлением Правительства РФ от 15.06.2016 N 541, которое вносит изменения в ПП79 и ПП171, описывающие требования к получению лицензии ФСТЭК по ТЗКИ и разработке СЗИ.

Статьи:

Преступления в банковской сфере 14 - 27 июня 2016.

Обзор уязвимостей за 10-17 июня, 18-25 июня от US-CERT (англ.).

Совместный проект InfoWatch и Vulners: ищем уязвимости в популярных CMS.

Создание HIDS с помощью WMI и Powershell (англ.).

Обновление MS16-072 ломает Group Policy. Что с этим делать?

Создание плагина OSSIM для сбора логов из базы данных.

Интеграция Cisco FirePOWER и ISE.

Компьютерные атаки в сфере здравоохранения.

Информационные угрозы во время Олимпийских игр 2016 года в Бразилии.

Как выбрать поставщика услуг управления мониторингом безопасности (англ.).

Обход Microsoft AppLocker (англ.).

Рандомизация MAC-адреса в Windows 10.

Злоумышленники обманывали жертв при помощи сервиса Google и data URI.

Злоумышленник перехватил контроль над чужим аккаунтом Facebook, предъявив фальшивый паспорт.

TOP-50 стран, подверженных кибератакам, по версии Rapid7 (англ.).

Защита от перечисления пользователей в WordPress (англ.).

Журналы:

Вопросы кибербезопасности № 2 (15).

Документы:
ГОСТ Р 56939-2016 "Защита информации. Разработка безопасного программного обеспечения. Общие требования". Стандарт устанавливает общие требования к содержанию и порядку выполнения работ, связанных с созданием безопасного (защищенного) программного обеспечения и формированием (поддержанием) среды обеспечения оперативного устранения выявленных пользователями ошибок программного обеспечения и уязвимостей программы.

ГОСТ Р 56938-2016 "Защита информации. Защита информации при использовании технологий виртуализации. Общие положения". Стандарт устанавливает требования по защите информации, обрабатываемой с испльзованием технологий виртуализации.

 

Программное обеспечение/сервисы:

AndroidTamer v4 - дистрибутив для исследования вредоносов, проведения тестирования на проникновение и реверс-инжиниринга Android-устройств и приложений.

lastAudit – портативная утилита для проведения аудита настроек безопасности, сбора информации для расследования инцидентов в среде Windows.

Аналитика:

«Доктор Веб»: обзор вирусной активности для мобильных устройств в июне 2016 года.

Ресурсы:

Видео с "Circle City Con 2016".

Видео с "ShowMeCon 2016".

Видео с "BSides Cleveland 2016".