вторник, 28 марта 2017 г.

Дайджест новостей по ИБ за 14 — 27 марта 2017 г.



Блоги:
Алексей Лукацкий описал векторы атак на мобильные устройства.

Впечатления Алексея Комарова о конференции "РусКрипто 2017".


"Вредные" гипотезы ИБ от Валерия Естехина.

Статьи:
Обзор инцидентов безопасности за период с 06 по 12 марта, с 13 по 19 марта 2017 года от securitylab.

Обзор кибератак с 16 по 28 февраля 2017 года от hackmageddon (англ.).


Wikileaks опубликовал первую и вторую части дампа Vault 7, содержащие секретные документы ЦРУ.


Группы «ВКонтакте»: что такое «вписки» и что с ними делать.

Как выбрать NGFW или о чем недоговаривают производители?


По следу Cobalt: тактика логической атаки на банкоматы в расследовании Group-IB.



Требования к паролям — полная чушь.


AV-Comparatives: динамическое тестирование антивирусов. Февраль 2017.

Недокументированные возможности Windows: скрываем изменения в реестре от программ, работающих с неактивным реестром.

Справка Аналитического центра ГК InfoWatch о «краже личности».


Управление разрешениями в домене с помощью PowerShell и API ADSI.




Рекомендации по удалению вируса с Android при отсутствии резервной копии с данными.


Законодательство:

Приказ ФСТЭК России от 15.02.2017 N 27 "О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17" (см. обзор от Алексея Лукацкого).

Документы:

Программное обеспечение/сервисы:
malsub - API-фреймворк для доступа к веб-сервисам по анализу вредоносов.

Проверка доверенностей по реквизитам – веб-сервис от Федеральной Нотариальной Палаты (см. обзор от Натальи Храмцовской).

PassSecurityBundle - бандл для проверки распространенных паролей при регистрации пользоваля (см. статью).

Ресурсы:
Отчет с «OWASP Russia Meetup #6»: видео и презентации докладов.


Программа «Популярно о безопасности» на телеканале «ПроБизнес».

вторник, 21 марта 2017 г.

UFO CTF SCHOOL 2017




С 27 по 31 марта состоится отборочный этап IV Всероссийской олимпиады по информационным технологиям и компьютерной безопасности для школьников и студентов «UFO CTF School 2017».

По результатам отборочного этапа 20 лучших школьников и 20 лучших студентов будут приглашены на финал олимпиады, который пройдет 28-30 апреля в Южном IT-Парке (г. Ростов-на-Дону).

Подробности на сайте олимпиады.

[обновление от 27.03.2017 г.]
Регистрация продлена до 2-го апреля, а игра будет проходить с 31 марта 18:00 по 2 апреля 18:00

P.S. кстати, у команды
ufologists есть сборник материалов для подготовки к CTF-соревнованиям, который в первую очередь будет полезен новичкам.

вторник, 14 марта 2017 г.

Дайджест новостей по ИБ за 27 февраля — 14 марта 2017 г.



Блоги:
Впечатления Алексей Лукацкого и Олега Глебова о "RSA Conference/Expo 2017".

Алексей Комаров описал инструкцию по настройке VPN-сервера на Digital Ocean.

Введение в User and Entity Behavior Analytics (UEBA) от Андрея Прозорова.

Статьи:
Обзор инцидентов безопасности за период с 20 по 26 февраля,  с 27 февраля по 05 марта 2017 года от securitylab.

Преступления в банковской сфере с 24 января 2016 по 27 февраля 2017 года.

Обзор кибератак с 1 по 15 февраля, с 16 по 28 февраля 2017 года от hackmageddon (англ.).


Uber осуществляет слежку за полицейскими и чиновниками.

От Shamoon к StoneDrill. Wiper-подобные программы атакуют компании в Саудовской Аравии и не только.


Арбитражная практика: имеет ли право Роскомнадзор на самостоятельное выявление и розыск операторов путем рассылки юридическим лицам требований о предоставлении уведомлений об обработке персональных данных.

Как взламывают телеком-провайдеров: разбор реальной атаки.




Microsoft добавила в Windows 10 функцию, которая позволит блокировать установку Win32-программ и ограничивать операционную систему установкой приложений только из Магазина.

Бесплатный менеджер паролей KeePass 2: инструкция по эффективному использованию (часть 1, часть 2).




ReBreakCaptcha – техника обхода ReCaptcha v2 от Google (англ.).

Клон LeakedSource на российском домене (англ.).


Законодательство:
Методический документ "Профили защиты операционных систем типа "А". Источник: ФСТЭК.

Информационное сообщение ФСТЭК России от 7 февраля 2017 г. N 240/11/566 "О разработанных ФСТЭК России Методических рекомендациях по формированию аналитического прогноза по укомплектованию подразделений по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию иностранным техническим разведкам и технической защите информации подготовленными кадрами".

Приказ ФСТЭК России от 1 марта 2017 г. N 37 "Об утверждении Программы профилактики нарушений обязательных требований, соблюдение которых оценивается при проведении ФСТЭК России мероприятий по контролю в рамках федерального государственного контроля за соблюдением лицензионных требований при осуществлении деятельности по технической защите конфиденциальной информации и деятельности по разработке и производству средств защиты конфиденциальной информации, на 2017 год".

Документы:
Read The Manual. A Guide to the RTM Banking Trojan - отчет о деятельности хакерской группы RTM, чья основная цель — системы ДБО (см. обзор). Источник: ESET.

Trends In Android Ransomware - отчет об актуальных угрозах для смартфонов и планшетов на Android. Источник: ESET.

Журналы:
(IN)SECURE Magazine Issue 52.5 (февраль 2017). Тема номера: «RSA Conference 2017» (англ.).

OUCH! Безопасное использование мобильных приложений – мартовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Программное обеспечение/сервисы:
https://cloudbleedcheck.com/ - проверка сайта на наличие уязвимости CloudBleed (см. статью).

Metasploit Vulnerable Services Emulator - эмулятор уязвимых сервисов для обучения работе с Metasploit (см. описание).

Аналитика:
Мобильная вирусология 2016. Источник: Лаборатория Касперского.


Спам и фишинг в 2016 году. Источник: Лаборатория Касперского.

Ландшафт финансовых киберугроз в 2016 году. Источник: Лаборатория Касперского.


Phishing Activity Trends Report - отчет о фишинге за IV квартал 2016г. (англ.). Источник: APWG.


Мероприятия:

Ресурсы:
Таблица "Время жизни криптографических хеш-функций".