вторник, 29 ноября 2016 г.
понедельник, 21 ноября 2016 г.
Дайджест новостей по ИБ за 28 октября - 18 ноября 2016 г.
Блоги:
Алексей
Лукацкий поделился мнением, почему на
российских мероприятиях по ИБ мало выступлений от заказчиков; рассказал,
какое место занимает Threat
Hunting в деятельности SOC; описал один рабочий день
аналитик SOC; сделал подборку зарубежных каталогов
угроз.
Евгений
Касперский похвастался выпуском первого сетевого
маршрутизатора на базе KasperskyOS.
Булат
Шамсутдинов написал про один оксюморон отечественной ИБ, связанный с передачей
ключей шифрования.
По мнению
Брюса Шнайера государство должно повлиять на разработчиков, чтобы те выпускали
безопасные интернет-вещи (англ.).
Виды электронных подписей в
России и требования к средствам электронной подписи.
Обзор
KrasCTF-2016 от Ксении Шудровой.
TOP-10 международных
конференций по ИБ в 2017 от Андрея Прозорова.
Евгений
Царев опубликовал инфографику "Суды
по делам требующим экспертизы в ИТ и ИБ".
Андрей Дугин
высказал свои причины, связанные с малым количеством выступлений от
заказчиков на российских конференциях по ИБ.
Сергей
Борисов призывает обмениваться
информацией об инцидентах ИБ; перевел инфографику по
противодействию комбинированным атакам (Kill Chain).
Статьи:
Обзор
инцидентов безопасности с 24
по 30 октября, с 31 октября по 6 ноября, с 7 по 13 ноября 2016
года.
Что движет охотниками за багами: 6
стимулов.
Анализ
банковского троянца, который загружается при просмотре новостных сайтов на
Android-устройствах.
Tesco Bank
пострадал из-за атаки трояна
Retefe.
Пять крупных
российских банков
подверглись DDoS-атакам.
Кибербезопасность
финрынка: первый годовой отчет
FinCERT Банка России.
Новый инструмент Adobe
имитирует голос человека после 20 минут обучения.
SOC'и России. Есть проблемы. И не
будем этого скрывать!
Российские
вооруженные киберсилы. Как государство
создает военные отряды хакеров.
Дешевые
авиабилеты… Сеть мошеннических
сайтов, ворующих деньги с карт. Второе расследование.
PowerMatrix
- автоматизированная матрица доступа.
23
бесплатных инструмента
расследования инцидентов для специалиста по информационной безопасности.
Пять причин,
чтобы бросить
свою работу в сфере кибербезопасности и устроиться на новую.
Как мы
автоматизировали аудит
безопасности в «Яндексе». Колонка Тараса Иващенко.
Jira как часть SIEM системы на
базе Splunk.
Атака
BlackNurse вызывает отказ в
работе межсетевых экранов через ICMP-пакеты.
Постоянные
изменения — единственный путь к эффективной
DLP-системе.
Исследователь
написал опенсорсный шифровальщик
Heimdall на PHP.
Как
обезопасить компанию от сотрудников-шпионов.
Подборка
уязвимых Android-приложений для повышения навыков тестирования на
проникновение (англ.).
Как
использовать в Xcode
экспорт приложений для тестирования безопасности (англ.).
13 деобфускаторов для реверс-инжиниринга
(англ.).
Отправка
отчета о результатах
сканирования Burp Suite в Slack (англ.).
Блокировка
стран с помощью iptables (англ.).
Создание
тестовой лаборатории для поиска
уязвимостей в дронах и квадрокоптерах (англ.).
Анти-реверс
инжиниринг: вредоносы против антивирусов (англ.).
Документы:
OUCH! Безопасность
при использовании «облака» –
ноябрьский выпуск ежемесячника по информационной безопасности для
пользователей. Источник: SANS.
NISTIR
7621. Revision 1. Small Business Information Security: The Fundamentals -
рекомендации по обеспечению информационной безопасности систем и сетей для
малого бизнеса. Источник: NIST.
Законодательство:
Программное обеспечение/сервисы:
FileZilla Secure FTP Client - форк
FileZilla с шифрованием паролей (см. описание).
Metasploitable3
- виртуальный образ, который содержит уязвимости для тестирования эксплойтов и
повышения своих навыков.
Secrets leak in Android apps - поиск
утечек секретов в Android-приложениях.
F-Secure
Router Checker - веб-сервис для обнаружения DNS-Hijacking-атаки и проверки
настроек роутера (см. описание).
Аналитика:
Развитие
информационных угроз в третьем квартале 2016 года. Статистика. Источник: Лаборатория
Касперского.
DDoS-атаки
в третьем квартале 2016 года. Источник: Лаборатория Касперского.
Спам
и фишинг в третьем квартале 2016 года. Источник: Лаборатория Касперского.
Развитие
информационных угроз в третьем квартале 2016 года. Источник: Лаборатория
Касперского.
Безопасность
мобильных устройств - 2016 - аналитическое исследование направлено на
определение специфики применения мобильных устройств в
российских компаниях. Источник: Код Безопасности.
Статистика
кибератак за ноябрь 2016 года. Источник: hackmageddon.
Ресурсы:
Презентации
с Международной конференции «Защита
персональных данных 2016».
Презентации
с SOC-Forum 2016.
Презентации
с «Евразийского
Криминалистического Форума 2016».
Видео с "AppSecUSA
2016".
Список паролей
по умолчанию от VoIP.
Ресурс, посвященный уязвимостям Meltdown и Spectre.
воскресенье, 20 ноября 2016 г.
Юмор. Автор шифровальщика обратился за помощью к ИБ-эксперту
Эксперт компании Emsisoft Фабиан Восар (Fabian Wosar) регулярно привлекает внимание авторов вредоносного ПО. Дело в том, что Восар регулярно взламывает плохо написанные шифровальщики, выпускает бесплатные инструменты для расшифровки данных.
Один из авторов шифровальщика решил обратиться к Восару за помощью: вирусописатели не сумели своими силами исправить баг, из-за которого часть файлов пользователей повреждается во время шифрования.
В своем послании автор малвари был предельно честен и говорил прямо. Он не отрицает, что деньги для него важнее проблем пользователей:
«Раз уж вы пишете, что сочувствуете жертвам вымогательского ПО... Вы можете им помочь. Как вам известно, мы используем CryptoApi, поэтому если функция шифрования не срабатывает, мы просто заполняем файл мусором.
В результате после расшифровки некоторые жертвы орут на нас... Мы пытаемся вести честный бизнес, но деньги для нас важнее, чем несколько файлов, которые потеряли несколько жертв.
Как вы можете им помочь? Я знаю, что вы сильны в криптографии, мы могли бы прислать вам код шифрования и дешифровки, а вы могли бы указать нам, где находится баг, чтобы мы его исправили. И больше никакого фейкового шифрования, с мусором, вместо оригинального содержимого файла».
В своем твиттере Восар пишет, что пока не решил, что делать. Пока он обратился к коллегам с вопросом «что в такой ситуации сделали бы вы?», и большинство исследователей со всего мира порекомендовали Восару не связываться, ведь тогда, помимо прочего, получится, что он помогает преступникам.
Источник: xakep.ru
Один из авторов шифровальщика решил обратиться к Восару за помощью: вирусописатели не сумели своими силами исправить баг, из-за которого часть файлов пользователей повреждается во время шифрования.
В своем послании автор малвари был предельно честен и говорил прямо. Он не отрицает, что деньги для него важнее проблем пользователей:
«Раз уж вы пишете, что сочувствуете жертвам вымогательского ПО... Вы можете им помочь. Как вам известно, мы используем CryptoApi, поэтому если функция шифрования не срабатывает, мы просто заполняем файл мусором.
В результате после расшифровки некоторые жертвы орут на нас... Мы пытаемся вести честный бизнес, но деньги для нас важнее, чем несколько файлов, которые потеряли несколько жертв.
Как вы можете им помочь? Я знаю, что вы сильны в криптографии, мы могли бы прислать вам код шифрования и дешифровки, а вы могли бы указать нам, где находится баг, чтобы мы его исправили. И больше никакого фейкового шифрования, с мусором, вместо оригинального содержимого файла».
В своем твиттере Восар пишет, что пока не решил, что делать. Пока он обратился к коллегам с вопросом «что в такой ситуации сделали бы вы?», и большинство исследователей со всего мира порекомендовали Восару не связываться, ведь тогда, помимо прочего, получится, что он помогает преступникам.
Источник: xakep.ru
Подписаться на:
Сообщения (Atom)