понедельник, 21 ноября 2016 г.

Дайджест новостей по ИБ за 28 октября - 18 ноября 2016 г.

Блоги:
Алексей Лукацкий поделился мнением, почему на российских мероприятиях по ИБ мало выступлений от заказчиков; рассказал, какое место занимает Threat Hunting в деятельности SOC; описал один рабочий день аналитик SOC; сделал подборку зарубежных каталогов угроз.

Евгений Касперский похвастался выпуском первого сетевого маршрутизатора на базе KasperskyOS.

Булат Шамсутдинов написал про один оксюморон отечественной ИБ, связанный с передачей ключей шифрования.

По мнению Брюса Шнайера государство должно повлиять на разработчиков, чтобы те выпускали безопасные интернет-вещи (англ.).

Виды электронных подписей в России и требования к средствам электронной подписи.

Обзор KrasCTF-2016 от Ксении Шудровой.

TOP-10 международных конференций по ИБ в 2017 от Андрея Прозорова.

Евгений Царев опубликовал инфографику "Суды по делам требующим экспертизы в ИТ и ИБ".

Андрей Дугин высказал свои причины, связанные с малым количеством выступлений от заказчиков на российских конференциях по ИБ.


Статьи:
Обзор инцидентов безопасности с 24 по 30 октября,  с 31 октября по 6 ноября,  с 7 по 13 ноября 2016 года.



Что движет охотниками за багами: 6 стимулов.

Анализ банковского троянца, который загружается при просмотре новостных сайтов на Android-устройствах.



Tesco Bank пострадал из-за атаки трояна Retefe.

Пять крупных российских банков подверглись DDoS-атакам.

Кибербезопасность финрынка: первый годовой отчет FinCERT Банка России.

Новый инструмент Adobe имитирует голос человека после 20 минут обучения.

SOC'и России. Есть проблемы. И не будем этого скрывать!

Российские вооруженные киберсилы. Как государство создает военные отряды хакеров.

Дешевые авиабилеты… Сеть мошеннических сайтов, ворующих деньги с карт. Второе расследование.

PowerMatrix - автоматизированная матрица доступа.

23 бесплатных инструмента расследования инцидентов для специалиста по информационной безопасности.

Пять причин, чтобы бросить свою работу в сфере кибербезопасности и устроиться на новую.

Как мы автоматизировали аудит безопасности в «Яндексе». Колонка Тараса Иващенко.

Jira как часть SIEM системы на базе Splunk.



Постоянные изменения — единственный путь к эффективной DLP-системе.

Исследователь написал опенсорсный шифровальщик Heimdall на PHP.

Как обезопасить компанию от сотрудников-шпионов.




Рекомендации по разработке безопасных IoT-устройств: часть 1, часть 2.

Подборка уязвимых Android-приложений для повышения навыков тестирования на проникновение (англ.).



Отправка отчета о результатах сканирования Burp Suite в Slack (англ.).



Создание тестовой лаборатории для поиска уязвимостей в дронах и квадрокоптерах (англ.).

Анти-реверс инжиниринг: вредоносы против антивирусов (англ.).

Документы:
OUCH! Безопасность при использовании «облака»  – ноябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

NISTIR 7621. Revision 1. Small Business Information Security: The Fundamentals - рекомендации по обеспечению информационной безопасности систем и сетей для малого бизнеса. Источник: NIST.

Законодательство:

Программное обеспечение/сервисы:
FileZilla Secure FTP Client - форк FileZilla с шифрованием паролей (см. описание).

Metasploitable3 - виртуальный образ, который содержит уязвимости для тестирования эксплойтов и повышения своих навыков.

Secrets leak in Android apps - поиск утечек секретов в Android-приложениях.

F-Secure Router Checker - веб-сервис для обнаружения DNS-Hijacking-атаки и проверки настроек роутера (см. описание).

Аналитика:
Развитие информационных угроз в третьем квартале 2016 года. Статистика. Источник: Лаборатория Касперского.

DDoS-атаки в третьем квартале 2016 года. Источник: Лаборатория Касперского.

Спам и фишинг в третьем квартале 2016 года. Источник: Лаборатория Касперского.


Безопасность мобильных устройств - 2016 - аналитическое исследование направлено на определение специфики применения мобильных устройств в
российских  компаниях. Источник: Код Безопасности.


Ресурсы:
Презентации с Международной конференции «Защита персональных данных 2016».

Презентации с SOC-Forum 2016.



Видео с "AppSecUSA 2016".



Ресурс, посвященный уязвимостям Meltdown и Spectre.

воскресенье, 20 ноября 2016 г.

Юмор. Автор шифровальщика обратился за помощью к ИБ-эксперту

Эксперт компании Emsisoft Фабиан Восар (Fabian Wosar) регулярно привлекает внимание авторов вредоносного ПО. Дело в том, что Восар регулярно взламывает плохо написанные шифровальщики, выпускает бесплатные инструменты для расшифровки данных.

Один из авторов шифровальщика решил обратиться к Восару за помощью: вирусописатели не сумели своими силами исправить баг, из-за которого часть файлов пользователей повреждается во время шифрования.

В своем послании автор малвари был предельно честен и говорил прямо. Он не отрицает, что деньги для него важнее проблем пользователей:

«Раз уж вы пишете, что сочувствуете жертвам вымогательского ПО... Вы можете им помочь. Как вам известно, мы используем CryptoApi, поэтому если функция шифрования не срабатывает, мы просто заполняем файл мусором.

В результате после расшифровки некоторые жертвы орут на нас... Мы пытаемся вести честный бизнес, но деньги для нас важнее, чем несколько файлов, которые потеряли несколько жертв.


Как вы можете им помочь? Я знаю, что вы сильны в криптографии, мы могли бы прислать вам код шифрования и дешифровки, а вы могли бы указать нам, где находится баг, чтобы мы его исправили. И больше никакого фейкового шифрования, с мусором, вместо оригинального содержимого файла».


В своем твиттере Восар пишет, что пока не решил, что делать. Пока он обратился к коллегам с вопросом «что в такой ситуации сделали бы вы?», и большинство исследователей со всего мира порекомендовали Восару не связываться, ведь тогда, помимо прочего, получится, что он помогает преступникам.

Источник: xakep.ru