понедельник, 28 августа 2017 г.

Дайджест новостей по ИБ за 21 — 28 августа 2017 г.


Блоги:
Алексей Лукацкий описал этапы реализации угрозы "Chip-in-the-Middle" ("чип посередине") через партнеров ИБ/ИТ-вендоров.

Статьи:



Вредоносное ПО распространяется через популярные сайты для бухгалтеров и юристов.


«Человек посередине», использующий отозванные сертификаты. Часть 2.

Система IEEE Software Taggant: защита от ложных срабатываний антивируса.

Обзор мирового и российского рынка SIEM-систем 2017.


Обзор лучших технических докладов конференции «Still Hacking Anyway 2017».

Выключаем Intel ME 11, используя недокументированный режим.

Сравнительное нагрузочное тестирование Lua-коннекторов для Tarantool из NGINX.

Простой эксплойт даёт злоумышленникам возможность изменить содержимое письма после отправки.


13 технологий безопасности, которые у вас могут быть, но не должны игнорироваться (англ.).

В Android O добавили разрешение (permission) "установка неизвестных приложений"  (англ.).

Документы:
Positive Research 2017: сборник исследований по практической безопасности.

CERT Guide to Coordinated Vulnerability Disclosure - руководство содержит ключевые концепции, принципы и роли, необходимые для создания успешного процесса раскрытия информации об уязвимостях. Источник: Carnegie Mellon University.


Законодательство:
Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 09.06.2017 г. № 99 "Об утверждении Методики определения количества пользователей сайта и (или) страницы сайта в информационно-телекоммуникационной сети "Интернет", и (или) информационной системы, и (или) программы для электронных вычислительных машин, которые используются для формирования и (или) организации распространения в информационно-телекоммуникационной сети "Интернет" совокупности аудиовизуальных произведений, в сутки".

Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 09.06.2017 г. № 100 "Об утверждении Порядка доступа к информации, содержащейся в единой автоматизированной информационной системе "Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено".

Программное обеспечение/сервисы:
Nessus Compliance Generator - утилита для быстрого создания заданий на соответствие различным требованиями в Nessus.

extractTVpasswords - утилита для извлечения паролей из TeamViewer с помощью Frida.

Аналитика:
Спам и фишинг во втором квартале 2017. Источник: Лаборатория Касперского.


Ресурсы:
Презентации с "HITB GSEC 2017".

Defending against a cyber attack - описание атак от Siemens на промышленные объекты, представленное в интерактивном виде.

вторник, 22 августа 2017 г.

Дайджест новостей по ИБ за 14 — 21 августа 2017 г.


Блоги:
Андрей Прозоров осветил проблемы Shadow IT в организации.

Статьи:
Как хакеры готовят атаки на банки.


Способы противодействия атакам на 3D-принтеры.

Bug Bounty: заработай на чужих ошибках.



AV-Test: лучшие комплексные антивирусы для Windows по итогам 6 месяцев тестирования.

Ошибка 0x80244022 и проблема остановки WsusPool из-за недостатка памяти.

Кража учетных записей в Windows при помощи Google Chrome.



Описание S317 CTF - CTF-задания, ориентированные на атаки АСУ ТП (англ.).

Законодательство:
Приказ Федеральной службы по техническому и экспортному контролю от 17.07.2017 г. № 133 "Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по разработке и производству средств защиты конфиденциальной информации".

Программное обеспечение/сервисы:
SecGen - генератор виртуальных машин со случайным набором уязвимостей.

Netsim — игра, которая поможет изучить работу сетей и принципы атак.

Аналитика:

Атаки на банкоматы на примере Greendispenser: организация и технологии. Источник: Positive Technologies.

Мероприятия:
27 октября 2017 года в г. Алматы пройдёт практическая конференция «Kaz'Hack'Stan», посвященная актуальным проблемам информационной безопасности (ИБ).

15 сентября в московском офисе Mail.Ru Group состоится Security Meetup

понедельник, 14 августа 2017 г.

Дайджест новостей по ИБ за 07 — 14 августа 2017 г.

Блоги:

Статьи:

Microsoft Office Automation: еще одна лазейка для макровируса.



Аутентификация в Node.js. Учебные руководства и возможные ошибки.

Распознать и обезвредить. Поиск неортодоксальных бэкдоров.


В рамках проекта Vault 7 портал WikiLeaks опубликовал документ под названием CouchPotato, который описывает инструмент для удаленного перехвата в режиме реального времени потокового видео RTSP/H.264.




Законодательство:
Приказ Росстандарта от 8 августа 2017 года № 822-ст «Об утверждении национального стандарта Российской Федерации». Утвержден национальный стандарт Российской Федерации ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер».

Приказ Федеральной службы по техническому и экспортному контролю от 17.07.2017 г. № 134 "Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по технической защите конфиденциальной информации".

Приказ Министерства связи и массовых коммуникаций Российской Федерации от 20.07.2017 г. № 373 "О признании утратившими силу приказов Министерства связи и массовых коммуникаций Российской Федерации от 21.12.2011 г. № 346, от 28.08.2015 г. № 315 и пункта 9 приказа Министерства связи и массовых коммуникаций Российской Федерации от 24.11.2014 г. № 403".

Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 15.06.2017 г. № 105 "О внесении изменений в Перечень иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных, утвержденный приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 15 марта 2013 г. № 274".

Об утверждении временных требований к квантовым криптографическим системам выработки и распределения ключей для средств криптографической защиты информации, не содержащей сведений, составляющих государственную тайну. Источник: ФСБ.

Программное обеспечение/сервисы:
PhishMe Free - бесплатный облачный сервис для повышения осведомленности сотрудников среднего и малого бизнеса по фишинговым атакам (см. краткий обзор, англ.).

ANY.RUN - интерактивный веб-сервис для обнаружения вредоносных программ (см. пример).

Аналитика:
Уязвимости веб-приложений: пора анализировать исходный код - результаты исследования компании Positive Technologies на основе работ по анализу защищенности веб-приложений за 2016 год.

понедельник, 7 августа 2017 г.

Дайджест новостей по ИБ за 31 июля — 07 августа 2017 г.

Статьи:



Практические примеры атак внутри GSM-сети.

Стеганография в современных кибератаках.

Роскомнадзор запретил сбор и передачу данных о пользователях «ВКонтакте» (см. комментарии Михаила Емельянникова).



Взлом маршрутизаторов WPA/WPA2 Wi-Fi с помощью Airodump-ng и Aircrack-ng/Hashcat.

Россия заняла 10 место в индексе кибербезопасности ООН.


XSS в приложениях, разработанных с помощью ReactJS (англ.).


Июльские инструкции от CIS по установке безопасных настроек (Benchmark) для Docker Community Edition, ISC BIND DNS Server 9.9, Kubernetes (англ.).

Обзор Trademark Abuse Radar - веб-сервис от High-Tech Bridge для проверки на киберсквоттинг и тайпсквотинг-атаки (англ.).

Документы:
OUCH! Резервное копирование и восстановление – августовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS

Законодательство:
Федеральный закон от 26 июля 2017 г. N 193-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации"".

Федеральный закон от 29 июля 2017 г. N 223-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации".

Федеральный закон от 29 июля 2017 г. N 241-ФЗ "О внесении изменений в статьи 101 и 154 Федерального закона "Об информации, информационных технологиях и о защите информации"".

Федеральный закон от 29 июля 2017 г. N 276-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации".

Аналитика:
DDoS-атаки во втором квартале 2017 года. Источник: Лаборатория Касперского

Ресурсы:
Pwned Passwords - списки хешей от взломанных паролей от Троя Ханта.

SMBLoris - информация об уязвимости, приводящей к отказу в обслуживании и присутствующая во всех версиях Windows + PoC (bash, С).

Видео с "SHA2017".