суббота, 29 декабря 2018 г.

С Новым годом!


Уважаемые читатели, поздравляю вас с наступающим Новым Годом!

Желаю, чтобы в следующем году вы:
  • имели меньше проблемных клиентов/пользователей;
  • сотрудничали только с интеграторами, которые будут реализовывать все ваши "хотелки" быстро, качественно и дешево;
  • обрели поддержку в лице высшего руководства;
  • получали бюджетные средства на проекты, которые планировали внедрить уже не первый год;
  • обладали достаточным временем для саморазвития.

Спасибо, что читаете, репостите и остаётесь со мной! 


вторник, 25 декабря 2018 г.

Дайджест новостей по ИБ за 10 — 24 декабря 2018г.

Блоги:
Алексей Лукацкий составил перечень типовых ошибок, которые делают компании, столкнувшиеся с инцидентом ИБ.

Андрей Прозоров подготовил чек-лист по процессам СУИБ согласно стандарту ISO 27001.

Иван Пискунов написал инструкцию по защите почтового сервера от спама, вирусов и фишинга с помощью DKIM, SPF и DMARC-записей; опубликовал обзор инструментов для аудита безопасности Linux: Lynis, Lunar, Nix Auditor, Loki, Linux Security Auditing Tool (LSAT).

Наталья Храмцовская опубликовала ответ на часто задаваемый вопрос: «Являются ли метаданные частью электронного документа?».

Александр Леонов считает, что термин "управление уязвимостями" не совсем корректен применительно к существующим решениям (англ.).

Андреа Фортуна (Andrea Fortuna) предлагает Nextcloud в качестве альтернативы сервисам Google (англ.).

Статьи:


Моделирование угроз для объектов КИИ на примере типового объекта теплоэлектрогенерации.

Windows Sandbox – встроенная песочница Windows 10.


Итоги ZeroNights 2018.




Использование почты для проверки файлов на Virustotal (англ.).

Как Google следит за надежностью рейтингов и отзывов в Google Play (англ.).

Обзор фреймворков и утилит для сбора информации с AD (англ.).

Топ-100 людей, влияющих на сферу информационной безопасности (англ.).

Обзор новых возможностей Keystore для Android Pie (англ.).

Взлом NTLMv2-хеша из pcap-файла (англ.).

Обзор громких утечек за 2018 год (англ.).

Законодательство:
Федеральный закон от 18 декабря 2018 г. N 472-ФЗ "О внесении изменений в статью 151 Федерального закона "Об информации, информационных технологиях и о защите информации" и статью 5 Федерального закона "О защите детей от информации, причиняющей вред их здоровью и развитию". Изменились сроки удаления запрещенной информации для провайдеров хостинга и владельцев сайта.

Приказ Минкомсвязи России от 13.08.2018 N 397 "Об утверждении требований к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей".

Письмо Департамента налоговой и таможенной политики Минфина России от 25 октября 2018 г. N 03-01-11/76554. ИНН не является персональными данными.

Программное обеспечение/сервисы:
SNDBOX - платформа для анализа вредоносных программ ("песочница"), основанная на технологии искусственного интеллекта (см. описание).

Volatility Workbench - графический пользовательский интерфейс для утилиты Volatility.

Test lab v12 "The Great Equalizer" - копия реальной корпоративной сети, содержащая актуальные уязвимости и ошибки конфигурации от компании "Pentestit" (см. описание).

Ресурсы:
Видео с "BSides Lisbon 2018".

вторник, 11 декабря 2018 г.

Дайджест новостей по ИБ за 26 ноября — 10 декабря 2018г.

Блоги:

Валерий Комаров разбирался являются ли фуникулеры объектами КИИ; задал вопросы по выполнению требований 187-ФЗ представителям ФСТЭК.

Сергей Борисов описал рекомендуемый подход по выполнению требований законодательства по КИИ, когда объекты КИИ принадлежат разным субъектам КИИ.



Сергей Солдатов подготовил сводную таблицу с результатами оценки EDR-решений по матрице MITRE ATT&CK.


Судебная практика: сотрудницу уволили за пересылку на стороннюю электронную почту файлов, содержащих коммерческую тайну.

Статьи:
Пример использования Kali Linux для прохождения «Test lab» от Pentestit.



Обзор докладов "OFFZONE 2018".

Поднимаем IDS/NMS: Mikrotik (RouterOS), Suricata 4.1, Elasticsearch+Filebeat+Kibana 6.5.

Трафик в конце туннеля или DNS в пентесте.

MS Exchange Relay-атака  без sms и регистрации.



Kaspersky Security Bulletin 2018. Важные события года.

Kaspersky Security Bulletin: угрозы 2019 в году.

Угрозы для финансовых организаций: обзор и прогноз на 2019.

Прогнозы по развитию угроз для криптовалют на 2019 год.

Прогнозы по развитию угроз в сфере промышленной безопасности на 2019 год.

DarkVishnya: атаки на банки через скрытое подключение к локальной сети.

Некоторые DGA-домены получают TLS-сертификаты прежде, чем эти домены появляются (англ.).
 

Использование Windows Defender ATP API с Python и Jupyter Notebooks (англ.).

Аналитика:
Kaspersky Security Bulletin 2018. Сюжет года: майнеры. Источник: Лаборатория Касперского.

MRG Effitas: динамическое тестирование антивирусов. III квартал 2018.

Тренды 2018 года в области безопасности и развития интернет-инфраструктуры в России и в мире. Источник: Qrator Labs.

Ресурсы:
Презентации с "SOC-Forum 2018".

Шпаргалки по обходу WAF/IPS/DLP.


Видео с "AppSecUSA 2018".

Видео с "SecureWV/Hack3rcon 2018".

Обзор и тестирование комплексного антивируса Dr.Web Security Space 12.0.

вторник, 27 ноября 2018 г.

Дайджест новостей по ИБ за 19 — 26 ноября 2018 г.

Блоги:
Кратких обзор криминалистических стандартов серии ISO 21043 от Натальи Храмцовской.

Продолжение обзора от Михаила Емельянникова "IX международная конференция Роскомнадзора": круглый стол «Свободный микрофон с регуляторами».

Алексей Лукацкий предложил решение по приоритизации устранения уязвимостей: часть первая, часть вторая.

Судебная практика: прекращение допуска к государственной тайне из-за переезда на постоянное место жительство за границу близких родственников.

Обзор документа «Good Practices for Security of Internet of Things in the context of Smart Manufacturing» от Владимира Скляра.

Статьи:
Клонируем бесконтактную карту с помощью мобильного приложения.


Обход контроля учетных записей (UAC) путем пародирования доверенных директорий.

Типовые сценарии внедрения NGFW.


Конференция DEFCON 21. DNS может быть опасен для вашего здоровья: часть 1, часть 2.

Прокуратуру обязали возместить судебные издержки за блокировку сайта.


Обнаружение процессов PsExec и его клонов: RemCom, PAExec, CSExec (англ.).

Журналы:

Документы:
BSI TR-03148 Sichere Breitband Router - требования к домашним маршрутизаторам (см. краткое описание). Источник: BSI.

Программное обеспечение/сервисы:
AVZ 5.03 - программа для удаление шпионских и троянских программ.

Ресурсы:

Презентации с "PKI-Форум 2018".

вторник, 20 ноября 2018 г.

Дайджест новостей по ИБ за 12 — 19 ноября 2018г.

Блоги:

Судебная практика: о признании несоответствующими действительности сведений, направленные банком в бюро кредитных историй.

Статьи:



Атака на Github Pages с перехватом сайта на вашем домене.


Юридические аспекты внедрения DLP-системы.







Документы:

Ресурсы:
Видео с "DEF CON 26 Recon Village".

вторник, 13 ноября 2018 г.

Дайджест новостей по ИБ за 16 октября — 12 ноября 2018г.

Блоги:
Валерий Комаров опубликовал рекомендации по выполнению 187-ФЗ.

Алексей Лукацкий описал варианты расчета цен на создание SOC; предполагает, что коммерческим SOC нужна лицензия ФСБ на шифрование.

Денис Батранков назвал основные причины, по которым российские компании не спешат переходить в облака.

Сергей Борисов описал варианты подключения к ГосСОПКА.


Обзор презентаций шестой конференции по промышленной кибербезопасности (Сочи, 19-21.09.2018) от Владимира Скляра.


Александр Леонов описал процедуру добавления пользовательских NASL-плагинов в Nessus (англ.).

Подборка бесплатных курсов по кибербезопасности от Андреа Фортуна (Andrea Fortuna).
 
Статьи:
Типичные проблемы с безопасностью корпоративной сети, которые удается обнаружить с помощью Check Point Security CheckUP.

История о трех реальных кибератаках и методах защиты.




Dr.Web 12 не будет поддерживать Windows XP.

Электронная подпись PDF-документов по ГОСТ Р 34.10 в LibreOffice.

ConfigureDefender - инструмент для настройки «Защитника Windows».

Открыть нельзя игнорировать (атака методом социальной инженерии).

Тестирование анонимности и безопасности + VPN для пользователя.

Как настроить функцию «Сокращение возможных направлений атак» в Windows 10.

Построение распределенной VPN-сети на базе Check Point.

Как включить поддержку песочницы в «Защитнике Windows 10».

Аналитики «Доктор Веб» расследовали деятельность киберпреступника, занимающегося мошенничеством на рынке криптовалют.


Модернизированная Конвенция Совета Европы предоставляет россиянам новые права в сфере защиты персональных данных.

Использование функции «Online Video» в Microsoft Word для запуска вредоносного кода (англ.).

Список новых групповых политик для Windows 10 версии 1809 и Windows Server 2019 (англ.).

Документы:

OUCH! Мой компьютер взломали? – ноябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Программное обеспечение/сервисы:
UNetbootin - программа для создания загрузочных Live USB-устройств с дистрибутивами Unix-подобных ОС.

Аналитика:
AV-Comparatives 2018: динамическое тестирование антивирусов для Windows 10.


Отчет центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Департамента информационной безопасности Банка России 1 сентября 2017 – 31 августа 2018. Источник: ЦБ РФ.

Утечки конфиденциальной информации в странах Ближнего Востока - исследование утечек персональных данных, платежных сведений и другой конфиденциальной информации в странах Ближнего Востока (Бахрейн, Иордания, Израиль, Йемен, Катар, Кувейт, Ливан, ОАЭ, Оман, Саудовская Аравия, Сирия), а также в географически и культурно близких к ним странах Среднего Востока (Ирак, Иран), Северной и Северо-Восточной Африки (Алжир, Египет, Ливия, Марокко, Судан, Тунис). Источник: InfoWatch.

Спам и фишинг в третьем квартале 2018 года. Источник: Лаборатория Касперского.

Ресурсы:

Видео с «BSidesRDU 2018».

Noise Security Bit 0x21. Вымысел и реальность: бэкдоры в железе и прошивках.

вторник, 16 октября 2018 г.

Дайджест новостей по ИБ за 17 сентября — 16 октября 2018г

Блоги:
Алексей Лукацкий привел пример бесполезной работы SOC, который не учитывает бизнес-показатели.

Обзор конференции "Информационная безопасность финансовой сферы" от Валерия Комарова.

Статьи:


Опубликован стандарт ISA/IEC 62443-4-2-2018 «Безопасность автоматизированных систем управления технологическими процессами: Технические требования к безопасности компонентов АСУ ТП».

Группа Hidden Cobra ворует деньги через банкоматы по схеме FASTCash.


Программное обеспечение/сервисы:
SysmonSearch - система анализа логов Sysmon, построенная на базе Elasticsearch и Kibana.

Danger-zone - OSINT-инструмент для визуализации взаимосвязей между доменами, IP-адресами и адресами электронной почты (см. описание).

VirusBay - веб-платформа для совместной работы специалистов SOC и исследователями вредоносных программ.

Sploitus - поисковик эксплойтов и хакерских утилит (Hacktool).

Vulmon - поисковик уязвимостей.

Ресурсы:

Видео с "Derbycon 2018".

вторник, 18 сентября 2018 г.

Дайджест новостей по ИБ за 03 — 17 сентября 2018г.

Блоги:
Алексей Лукацкий рассказал, как оценивают эффективность SOC в службе реагирования на инциденты Cisco.

Сергей Борисов напомнил об отраслевых НПА, устанавливающих требования по обезличиванию ПДн.

Обзор XVII Всероссийского ежегодного форума «Информационная безопасность. Регулирование. Технологии. Практика. ИнфоБЕРЕГ» от Валерия Комарова: часть 1, часть 2.

Статьи:
Android: как Google следит за тобой, новая атака Man-in-the-Disk и реверс вирусов.


Краткий обзор олимпиад по ИБ, прошедших в 2018 г.

Отличие американских процедур обновления антивирусов в АСУ ТП от российских.

Создание Красной команды (Red Team) с нуля (англ.): создание C2-инфаструктуры; создание полезной нагрузки и её внедрение в обход СЗИ.

45 полезных ресурсов и презентаций, посвященных GDPR (англ.).

Как использовать MITRE ATT&CK Framework в программе по поиску угроз (англ.).



Использование Mac OSXCollector в Splunk (англ.).

Журналы:
(IN)SECURE Magazine Issue 59 (сентябрь 2018). Тема номера: «Успех в кибербезопасности» (англ.).

Документы:
OUCH! Афера «Руководитель» – сентябрьский выпуск ежемесячника по информационной безопасности. Источник: SANS.


Законодательство:
Приказ Федеральной службы безопасности Российской Федерации от 24.07.2018 г. № 366 "О Национальном координационном центре по компьютерным инцидентам".

Приказ ФСБ России от 24.07.2018 N 367 "Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации".

Приказ Федеральной службы безопасности Российской Федерации от 24.07.2018 г. № 368 "Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения".

Программное обеспечение/сервисы:
PT ISIM freeView Sensor - бесплатная система мониторинга ИБ АСУ ТП (см. краткое описание).

Uncoder.io - онлайн-транслятор запросов из одного SIEM-формата в другой.

Аналитика:
Ландшафт угроз для систем промышленной автоматизации: первое полугодие 2018. Источник: Лаборатория Касперского.

Статистика модуля «Родительский контроль» и продукта Safe Kids за июнь — август 2018. Источник: Лаборатория Касперского.

Мероприятия:

Серия открытых лекций «Практическая [без]опаность» от Ивана Пискунова.

Ресурсы:
Machine Learning and Security - коллекция github-репозитариев, посвященная теме машинного обучения в сфере информационной безопасности.

Видео с "GrrCON 2018".

Материалы с Заседания Комитета Ассоциации банков России по информационной безопасности от 27.07.2018г.