понедельник, 31 июля 2017 г.

Дайджест новостей по ИБ за 21 — 31 июля 2017 г.



Статьи:

Один квартал из жизни SOC. Три инцидента без купюр.



WikiLeaks опубликовал очередную порцию секретных документов ЦРУ в рамках Vault 7 по проекту "Imperial", включающем три инструмента для кибершпионажа (Achilles, Aeris и SeaPea), которые позволяют незаметно для пользователя совершать манипуляции с его папками и файлами.





Документы:
ГОСТ Р 57508-2017 "Информатизация здоровья. Классификация целей обработки персональной медицинской информации". В стандарте определены категории целей использования данных.


Законодательство:
Федеральный закон от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации".

Федеральный закон от 26 июля 2017 года № 193-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации".

Программное обеспечение/сервисы:
BackBox Linux 5 - Linux-дистрибутив для проведения тестирования на проникновение, основанный на Ubuntu.

petya_key - инструмент для восстановления файлов, зашифрованных вирусом-шифровальщиком Petya.

CVE-2017-5689 Proof-of-Concept exploit - пример обхода аутентификации в процессорах Intel AMT.

Ресурсы:

Презентации с «DEF CON 25».

понедельник, 24 июля 2017 г.

Дайджест новостей по ИБ за 10 — 21 июля 2017 г.

Блоги:
Алексей Лукацкий напоминает постоянной готовности к реагированию на инциденты и регулярно на практике проверять свою способность выполнять разработанные инструкции и процедуры по информационной безопасности; назвал 5 вещей, которые вы обязаны требовать от своих ИБ-поставщиков.

Наталья Храмцовская подготовила список стандартов и руководств по вопросам организации уничтожения документов (часть 1, часть 2, часть 3), а также список стандартов ИСО, относящихся к защите неприкосновенности частной жизни и персональных данных. 


Краткий обзор отчета "2017 IT Skills and Salary Report"  о самых востребованных сертификатах для ИБ- и ИТ-специалистов от Андрея Прозорова.

Статьи:
Закон о безопасности КИИ: разбираемся в тонкостях.

WikiLeaks опубликовал документы секретного приложения ЦРУ под названием Highrise, которое участвует в перехвате SMS-сообщений на Android-устройствах.

Getsploit: поиск и загрузка эксплойтов по агрегированной базе данных.







Microsoft устранила серьезную уязвимость в протоколе NTLM.

Исправление ошибок установки обновления KB4025342 / KB4025339 для Windows 10.

Доступны обновления KB4025341 для Windows 7 и KB4025336 для Windows 8.1.


Кликер Magala: скрытая рекламная угроза.

Конкурентная разведка на PHDays: шпионим через Интернет вещей.
Обновленная версия эксплоита ETERNALSYNERGY способна атаковать новые версии Windows.



Кибербезопасность баз данных: основные риски и способы противостояния им.

ФБР предупредило родителей об опасности IoT-игрушек.

Фишинговая кампания OSX/Dok, нацеленная на пользователей MacOS (англ.).



Фишинговая атака на критическую инфраструктуру через инъекцию шаблона (англ.).


Восстановление event logs из Windows Memory Image с помощью Volatility и EVTXtract (англ.).

Как я обманул Symantec с помощью поддельного приватного ключа для TLS-сертификата (англ.).

Журналы:

Документы:
Основные отличия пентеста от анализа защищённости и аудита. Источник: Перспективный мониторинг.

Законодательство:
Постановление Президиума Верховного Суда РФ от 14.06.2017 "Об утверждении Положения о порядке размещения текстов судебных актов на официальных сайтах Верховного Суда Российской Федерации, судов общей юрисдикции и арбитражных судов в информационно-телекоммуникационной сети "Интернет".

Федеральный закон от 1 июля 2017 года № 132-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части размещения в государственной информационной системе в области государственной службы сведений о применении взыскания в виде увольнения в связи с утратой доверия за совершение коррупционных правонарушений". Организуется централизованный учет сведений об уволенных за коррупцию.
 
Аналитика:
WhiteHat Security Application Security Statistics Report 2017 (vol.12) - результаты тестирования программного обеспечения за 2016 год (см. краткий обзор) . Источник: WhiteHat.

Cisco 2017 Midyear Cybersecurity Report - в документе приводятся результаты анализа полученных данных и выявленные отраслевые тенденции в сфере кибербезопасности за первое полугодие 2017 г., а также практические рекомендации по совершенствованию защиты. Источник: Cisco.


Ресурсы:

Презентации с "Recon Monreal 2017".

Видео с "LevelUp 2017".

Видео с "Northsec 2017".

понедельник, 10 июля 2017 г.

Дайджест новостей по ИБ за 03 — 10 июля 2017 г.

Статьи:

Как утащить данные пользователя macOS с помощью одного HTML-документа.


Wikileaks опубликовал информацию об инструментарии из дампа Vault 7, описывающий вредонос OutlawCountry - модуль ядра для Linux 2.6, который помогает специалистам ЦРУ перенаправлять исходящий трафик с зараженного устройства на сторону.




Типовые нарушения обязательных требований в области обработки персональных данных, выявленные в ходе проверок Роскомнадзора по Ростовской области и мероприятий систематического наблюдения во 2 квартале 2017 г.

Журналы:
OUCH! Онлайн-игры: правила безопасности  – июльский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.


Законодательство:
Информационное сообщение ФСТЭК России от 2 июля 2017 г. N 240/22/3171 "О мерах по защите информации, направленных на нейтрализацию угроз безопасности информации, связанных с проникновением и распространением вредоносного программного обеспечения WannaCry, Petya, Misha и их модификаций". Источник: ФСТЭК России.

Программное обеспечение/сервисы:
Eternal Blues - утилита для проверки компьютера на уязвимость перед эксплойтом ETERNALBLUE.

Аналитика:


Уязвимости приложений финансовой отрасли (2017) - отчет, основанный на статистике, собранной в 2016 году в ходе работ по анализу защищенности систем ДБО и АБС (см. краткий обзор). Источник: Positive Technologies.

Мероприятия:
27.07.2017, 24.08.2017 и 21.09.2017 Управление Роскомнадзора по Ростовской области проводит бесплатные семинары по теме: «Практика применения Федерального закона от 27 июля 2006 г. № 152 ФЗ "О персональных данных».

Ресурсы:
Видео с "Hack in Paris 2017".

Бесплатная электронная книга «Введение в Windows Server 2016».

вторник, 4 июля 2017 г.

Дайджест новостей по ИБ за 16 июня — 03 июля 2017 г.



Блоги:
Впечатления Артема Агеева от «SEC511 Continuous Monitoring»; рекомендации по защите от вредоносного кода, притворяясь песочницей.


Перенос подписания ЭС из АРМ КБР в АСК и всё, что с этим связано.

Статьи:
Обзор уязвимостей за 09 - 17 июня от US-CERT (англ.).

Petya, NotPetya или Petna? Все, что нужно знать о новой эпидемии.

Антифишинг-дайджест №21 с 16 по 22 июня.



SigPloit: фреймворк для тестирования телеком-уязвимостей в протоколах SS7, GTP, Diameter и SIP.




Wikileaks опубликовал информацию об инструментарии из дампа Vault 7 под названием Brutal Kangaroo (ранее носил имя EZCheese), при помощи которого ЦРУ проникает в изолированные от сети и оффлайновые компьютеры.

АНБ США открыло свои проекты и опубликовало на GitHub.




Обнаружен метод обхода защиты Windows PatchGuard.




Управление уязвимостями с помощью Vulners-агентов (англ.).


Установка и настройка лаборатории по анализу вредоносного кода на основе VirtualBox, INetSim и Burp Suite (англ.).

Журналы:
(IN)SECURE Magazine. Issue 54 (June, 2017). Тема номера "Паролям смерть?".

Законодательство:
Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, Министерства внутренних дел Российской Федерации, Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека, Федеральной налоговой службы от 18.05.2017 г. № 84/292/351/ММВ-7-2/461@ "Об утверждении Критериев оценки материалов и (или) информации, необходимых для принятия решений Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, Министерством внутренних дел Российской Федерации, Федеральной службой по надзору в сфере защиты прав потребителей и благополучия человека, Федеральной налоговой службой о включении доменных имен и (или) указателей страниц сайтов в информационно-телекоммуникационной сети "Интернет", а также сетевых адресов, позволяющих идентифицировать сайты в сети "Интернет", содержащие запрещенную информацию, в единую автоматизированную информационную систему "Единый реестр доменных имен, указателей страниц сайтов в ипформационно-телекоммуннкационной сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в информационноггелекоммуттикационной сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено".

Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, Министерства внутренних дел Российской Федерации, Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека от 18.05.2017 г. № 83/291/350 "О признании утратившим силу приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, Федеральной службы Российской Федерации по контролю за оборотом наркотиков, Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека от 11 сентября 2013 г. № 1022/368/666".

Федеральный закон от 1 июля 2017 года № 156-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации". Поисковые системы обязали прекращать выдачу ссылок на "пиратские" сайты и торрент-треккеры, а также их "зеркала" по решению Мосгорсуда.

Обновлены рекомендации Роскомнадзора операторам связи по ограничению доступа к запрещенной информации. Источник: Роскомнадзор 

Программное обеспечение/сервисы:
BASS (BASS Automated Signature Synthesizer) - фреймворк для автоматического создания антивирусных сигнатур.

Аналитика:
Более 50% атакованных шифровальщиком ExPetr (Petya) организаций – промышленные компании - отчет по исследованию распространения вируса-шифровальщика ExPetr (Petya) в промышленных компаниях. Источник: Kaspersky Lab ICS CERT.

Ресурсы:
Видео с "ANYCon 2017".

Видео с "BSides Cleveland 2017".

Видео с "SecAppDev 2017".