понедельник, 24 апреля 2017 г.

Дайджест новостей по ИБ за 07 — 21 апреля 2017 г.



Блоги:
Комментарии Натальи Храмцовской к Федеральному закону от 28 марта 2017 года № 46-ФЗ «О внесении изменений в Уголовно-процессуальный кодекс Российской Федерации», позволяющего транслировать в Интернет судебного заседания по уголовному делу.

Сергей Борисов описал причины, по которым методика определения актуальных угроз безопасности персональных данных при их обработке в ИСПДн не подходит для моделирования угроз ГИС.

Впечатления Евгения Олькова о "Cisco Connect 2017".

Статьи:
Обзор кибератак с 01 по 15 марта 2017 года от hackmageddon (англ.).

Обзор инцидентов безопасности за периоды с 03 по 09 апреля, с 10 по 16 апреля  2017 года от securitylab.

Обзор уязвимостей за 31 марта - 07 апреля от US-CERT (англ.).

The Shadow Brokers опубликовали еще одну порцию хакерских инструментов АНБ + анализ дампа от Nettitude Labs.

Wikileaks опубликовала данные о Grasshopper - инструменте ЦРУ для создания Windows-малвари.




SIEM — слабое звено в сетевой обороне.


Наиболее любопытные моменты из отчета о деятельности Lazarus.

Методы обхода защитных средств веб-приложений при эксплуатации SQL-инъекций, XSS-векторов.








AV-Test: тестирование программ для резервного копирования. Страховка от шифровальщиков.


У InfoWatch утекла база клиентов. Компания утверждает, что размещенные данные не соответствуют действительности, а сама «утечка» является итогом компиляции не принадлежащих компании данных.



Chrome, Firefox и Opera уязвимы перед фишинговой техникой и Unicode в именах доменов.




Обновилась FORTIFY - функция безопасности для Android (англ.).

Законодательство:
Обновлен перечень контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79. Источник: ФСТЭК России.

Программное обеспечение/сервисы:
Koodous - веб-платформа для исследования вредоносных Android-приложений, позволюящая в том числе обмениваться информацией между ИБ-аналитиками (аналог VirusTotal для APK-файлов).

TestMyAV - набор вредоносов для "независимого" тестирования антивирусных средств защиты.

Аналитика:

Мероприятия:
Конкурс от журнала «Хакер»: расскажи об интересном хаке, трюке или программе и получи подписку!

29 апреля в 18:00 в Южном IT-парке (Ростов-на-Дону, ул. Суворова ул. 91) состоится Security meetup #2.


Ресурсы:
Презентации с встречи московского отделения ISACA по Security Awareness.


Материалы c "Russian Open Source Summit 2017" (см. секцию 3. «Информационная безопасность»).

Видео с "AIDE 2017".

понедельник, 10 апреля 2017 г.

Дайджест новостей по ИБ за 03 — 07 апреля 2017 г.

Статьи:
Обзор инцидентов безопасности за период с 27 марта по 02 апреля 2017 года.

Обзор уязвимостей за 24 марта - 01 апреля от US-CERT (англ.).

Splunk + Check Point, пример анализа логов вашего фаервола.


Хакеры захватили DNS-инфраструктуру банка, скомпрометировав 36 доменов.





Microsoft отказалась исправлять уязвимость нулевого дня CVE-2017-7269 в ОС Windows Server 2003.


Определение численности российских войск на Южных Курилах при помощи материалов в открытом доступе.

Введение в Security GRC.

Как использовать средство проверки системных файлов (System File Checker, SFC) для восстановления системных файлов Windows 10.

Исследователи рассказали об атаках Bluenoroff - «дочке» группы хакеров Lazarus.

Сравнение списков от Alexa и Cisco Umbrella для использования в качестве белых списков (англ.).


Начало работы с вооружением WMI: краткая история; изучение классов, свойств и методов WMI (англ.).

VirusTotal хранит загружаемые для проверки файлы (в том числе содержащие чувствительную информацию), которые могут быть доступны злоумышленникам (англ.).

Документы:
OUCH! Парольные фразы – апрельский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Lazarus Under The Hood - отчет об известной деятельности Lazarus. Источник: Лаборатория Касперского/

Программное обеспечение/сервисы:
USB Canary - утилита под Linux, которая позволяет контролировать устройства, подключенные по USB (см. обзор).

hashcat v3.5.0 - утилита для восстановления паролей.

Аналитика:

Динамика и особенности импортозамещения в информационной безопасности (апрель 2017г.) - результаты опроса по импортозамещению в сфере ИБ. Источник: Код безопасности.

Кибербезопасность в России. Исследование - результат опроса среди профессионалов в сфере кибербезопасности о применяемых методологиях обеспечения безопасности. Источник: Cisco.

Отчет Cisco по информационной безопасности за 2017 год - отчет содержит исследования, выводы и перспективы в области кибербезопасности за 2017 год. Источник: Cisco.

Неправительственный доклад Международной Агоры. Свобода интернета 2016: на военном положении - доклад посвящен обзору ограничений свободы интернета в России, полученных в результате постоянного мониторинга ситуации, проводившегося на протяжении 2016 года. Источник: itzashita.ru

Мероприятия:
27.04.2017, 23.05.2017, 19.06.2017 Управление Роскомнадзора по Ростовской области проведет бесплатные семинары по теме: «Практика применения Федерального закона от 27 июля 2006 г. № 152 ФЗ «О персональных данных».

Ресурсы:
Материaлы конференции "BIS Summit St. Petersburg 2017".

вторник, 4 апреля 2017 г.

Дайджест новостей по ИБ за 27 марта – 3 апреля 2017 г.


Блоги:
Результаты опроса "Популярные утилиты и техники атак" от Барта Блейза (Bart Blaze).

Статьи:
Преступления в банковской сфере 27 февраля 2017 - 30 марта 2017.

Обзор инцидентов безопасности за период с 20 по 16 марта 2017 года от securitylab. 

Обзор судебной практики по статье 13.13 КоАП «Незаконная деятельность в области защиты информации». Штрафы за работу без лицензии ФСБ.

Импортозамещение антивирусов для рабочих станций в России. Выбираем варианты миграции.



Morphisec обнаружила новый фреймворк для совершения бесфайловых атак (англ.).

Журналы:
eForensics OPEN: 2016 Compilation - номер включает ряд статей, опубликованных в 2016 году. Источник: eForensics

!Безопасность Деловой Информации № 17. Тема номера: "Киберстойчивость".

(IN)SECURE Magazine № 53 (март 2017). Тема номера: "2017: The new frontier".


Документы:
OWASP Mobile Security Testing Guide - руководство по тестированию безопасности мобильных приложений.

iOS Security (iOS 10) - документ содержит подробную информацию о функциях и технологиях безопасности, реализованных в iOS 10. Источник: Apple

Аналитика:


Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2016. Источник: Лаборатория Касперского.

Ресурсы:
Видео с "Bloomcon 2017".

Видео с "Cyphercon 2.0".

Видео с "BSides NOVA 2017".

Видео с "BSides Indy 2017".

Видео с "BSides Tampa 2017".