вторник, 27 февраля 2018 г.

Дайджест новостей по ИБ за 12 – 26 февраля 2018г.

Блоги:
Алексей Лукацкий опубликовал ответы ФСТЭК на вопросы по КИИ, которые были озвучены на конференции "Актуальные вопросы защиты информации" и описал новые правила сертификации средств защиты; подготовил обзор X Уральского форума "Информационная безопасность финансовой сферы": выступление Андрея Выборнова из ГУБиЗИ Банка России, список значимых объектов КИИ среди финансовых организаций, Уральский форум за 15 минут.

Андрей Прозоров подготовил майндкарту о категорировании объектов КИИ в соответствии с Постановлением Правительства РФ от 8 февраля 2018 г. №127.

Артем Агеев кратко описал модель защищенного доступа от Microsoft.

Александр Леонов предложил метод сокрытия ip-адресов в отчетах сканирования уязвимостей при их отправке на сторонние сервисы (англ.).
 
Статьи:
Check Point DEMO или как быстро посмотреть интерфейс управления.

Техническая поддержка Check Point (TAC). Краткое руководство.




Эксплуатация уязвимостей XXE в IIS/.NET.

Как диагностировать и исправить проблемы брандмауэра Windows 10.

Сравнение токенов с аппаратной поддержкой алгоритмов ГОСТ и действующим сертификатом ФСБ.

Лучшие мобильные приложения для онлайн-знакомств по версии Роскачества.


В Skype обнаружена уязвимость, позволяющая получить SYSTEM-привилегии, но патча не будет.

В KDE Plasma для Linux обнаружена уязвимость, позволяющая выполнить произвольный код на компьютере жертвы при подключении USB-накопителя.


Перехват WPA-паролей при помощи Fluxion.



Четыре вещи, которые каждый специалист по информационной безопасности должен прекратить делать прямо сейчас (англ.).



Восстановление пароля у зашифрованного диска методом Linux Full Disk Encryption (LUKS) с помощью Hashcat (англ.).

Еженедельный обзор новых программных средств защиты: 16 и 23 февраля 2018г (англ.).

Документы:
Hakin9 OPEN. Open Source Tools.

Законодательство:
Постановление Правительства РФ от 17.02.2018 N 162 "Об утверждении Правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации".

Программное обеспечение/сервисы:
mitmproxy v3 - бесплатный HTTPS-прокси.

Аналитика:

Спам и фишинг в 2017 году. Источник: Лаборатория Касперского.
  
Ресурсы:
Список всех KB от Microsoft, составленный в хронологическом порядке (см. описание).

PHP Security Advisories Database - база данных, содержащая ссылки и подробности об известных уязвимостях в различных PHP-библиотеках и проектах (см. описание).

Материалы с "BlueHat IL 2018".


Презентации с "Recon Brussels 2018".

Презентации с "Defcon Moscow 14".

Видео с "BSides Tampa 2018".

Видео с "BSides NOVA 2018".

суббота, 17 февраля 2018 г.

Российские блоги по информационной безопасности

[обновлено 10.11.2020г.]
Из списка были исключены блоги, в котором последний пост размещен более года назад.
 
Персональные блоги
http://www.itsec.pro - Агеев Артем
http://gatamanov.blogspot.ru/ - Атаманов Г.А.
https://safebdv.blogspot.com/ - Батранков Денис. NGFW Palo Alto  
http://bezmaly.wordpress.com - Безмалый Владимир
https://bezoblog.ru/ - Березов Андрей 
http://inf-sec.blogspot.ru - Бодрик Александр
http://secinsight.blogspot.com - Бондаренко Александр
http://sborisov.blogspot.com - Борисов Сергей
https://aveselov.ru/ - Веселов Александр
http://alexgerm.blogspot.ru/ - Германович Александр
http://vgninyuk.blogspot.ru - Гнинюк Владимир
http://sgordey.blogspot.ru - Гордейчик Сергей
https://www.davydych.com/ - Давидич Виктор
http://icast.ru/ - Другач Юрий
https://aodugin.blogspot.ru/ - Дугин Андрей
http://ddudko.ru/ - Дудко Дмитрий
http://isqa.ru/ - Евменков Алексей
http://emeliyannikov.blogspot.com - Емельянников Михаил
https://estekhin.blogspot.com/ - Естехин Валерий
https://smartgridib.blogspot.ru/ - Карантаев Владимир
http://eugene.kaspersky.ru - Касперский Евгений
https://kachalin.com/ - Качалин Алексей
http://zlonov.ru - Комаров Алексей (Злонов Тарас)
https://valerykomarov.blogspot.ru/ - Комаров Валерий
https://kochetkov.github.io/ - Кочетков Владимир
http://nos313.blogspot.com/ - Кривонос Виталий
https://www.securitylab.ru/blog/personal/eNotepad/ - Кузнецов Александр
https://malotavr.blogspot.com/ - Кузнецов Дмитрий
https://avleonov.com/ - Леонов Александр (англ.). Управление уязвимостями и обновлениями.
http://bo0om.ru/ -  Лопаницин Антон (Бумов Дмитрий )
http://lukatsky.blogspot.com - Лукацкий Алексей. Всё обо всем в мире ИБ
https://plutsik.blogspot.ru/ - Луцик Павел
https://denismakrushin.com/ - Макрушин Денис
http://amatrosov.blogspot.ru - Матросов Александр
https://is-svm.blogspot.ru/ - Меньшиков Сергей
https://ipiskunov.blogspot.ru/ - Пискунов Иван
http://80na20.blogspot.ru - Прозоров Андрей
http://sitnoff.blogspot.ru/ - Ситнов Андрей
https://esguardian.ru/ - Соколов Евгений
http://reply-to-all.blogspot.ru - Солдатов Сергей
https://sporaw.livejournal.com/ - Споров Андрей
http://ser-storchak.blogspot.ru - Сторчак Сергей
http://rusrim.blogspot.ru - Храмцовская Наталья
http://www.tsarev.biz - Царев Евгений
http://crypto-anarchist.blogspot.ru/ - Шамсутдинов Булат
http://shaurojen.blogspot.ru - Шауро Евгений
http://shipulin.blogspot.ru/ - Шипулин Антон
http://shudrova.blogspot.ru - Шудрова Ксения
https://yushchuk.livejournal.com/ - Ющук Евгений
http://raz0r.name - Raz0r
https://continuity.pro/

http://rustam-abdullin.blogspot.ru - Абдуллин Рустам
http://aguryanov.blogspot.ru - Агурьянов Игорь
http://obarsukov.blogspot.ru - Барсуков Олег
http://ivanboytsov.blogspot.ru/ - Бойцов Иван     
http://dimanb.wordpress.com - Буланов Дмитрий
http://ibsec.blogspot.com - Бурцев Игорь 
http://anvolkov.blogspot.com - Волков Алексей
http://oxod.ru/ - Воронцов Владимир (d0znpp)
http://glebovoleg.blogspot.ru - Глебов Олег
http://crisisidea.livejournal.com - Городилов Сергей
http://devteev.blogspot.ru - Евтеев Дмитрий 
http://a-yefremov.livejournal.com/ - Ефремов Алексей
http://devteev.blogspot.com/ - Ефтеев Дмитрий
http://mikhailzyryanov.blogspot.ru/ - Зырянов Михаил
http://spbsecurity.blogspot.ru/ - Казанцев Николай
http://blogs.osp.ru/users/cZerro - Коржов Валерий
http://whoguardtheguardians.blogspot.com - Лысюк Андрей (Asterix)
http://defec.ru - Макрушин Денис
http://notesonthecuff.blogspot.ru - Матвийчук Владимир
http://secure-your-life.blogspot.ru - Матиев Джабраил
http://pavelmir.blogspot.ru - Мир Павел
http://cmiheev.blogspot.ru - Михеев Константин
http://dorlov.blogspot.com/ - Орлов Дмитрий
http://novokreshenov.blogspot.ru - Новокрещенов Михаил
http://r-a-permyakov.blogspot.ru - Пермяков Руслан
http://andrepetukhov.wordpress.com - Петухов Андрей 
http://ryndinvs.blogspot.ru - Рындин Владимир
http://www.sidorovamaria.ru/ - Сидорова Мария
http://travkin333.livejournal.com - Травкин Юрий
http://hayrov.blogspot.ru - Хайров Игорь
http://xpomob.blogspot.ru - Хромов Михаил (Ригельз Дыбр)
https://continuity.pro/ - Чеканов Алексей
https://aroundcyber.wordpress.com/ - Around Cyber
Корпоративные блоги
http://infowatch.livejournal.com - блог компании InfoWatch
https://rvision.pro/blog/ - блог компании R-Vision
http://blog.ptsecurity.ru - Positive Research
http://s3r.ru - "Эшелон"
http://securityinform.blogspot.ru - SearchInform
http://security-orcl.blogspot.com - Информационная Безопасность — Решения Oracle
https://securelist.ru/ - SecureList. Блог Лаборатории Касперского
https://revisium.com/ru/blog/ - Revisium
https://amonitoring.ru/article/ - Перспективный мониторинг
http://complexis.biz/blog - блог компании Complexis
http://kaskadsecurity.blogspot.ru - "Каскад security" (Игорь Пестов, Евгений Родыгин)
http://letablog.livejournal.com - блог компании LETA
http://sc-live.blogspot.ru -  журнал компании "Код Безопасности"

Список зарубежных блогов и дайджестов по ИБ от Андрея Прозорова.

P.S. Если кого-то забыл упомянуть или указана неверная информация, пишите, исправлю.

вторник, 13 февраля 2018 г.

Дайджест новостей по ИБ за 05 – 12 февраля 2018г.


Блоги:
Алексей Лукацкий описал, как должен выглядеть отчет/дашбоард по ИБ для руководства: раз и два.


Статьи:


Обзор кибератак с 1 по 15 января 2018 года (англ.).



Навыки, которыми должен обладать руководитель в области кибербезопасности (англ.).

Законодательство:
Постановление Правительства от 8 февраля 2018 года №127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений".

Программное обеспечение/сервисы:
nginxconfig.io — сайт, который поможет настроить веб-сервер nginx.

APTSimulator - набор инструментов для симуляции компрометации системы в результате APT-атаки (см. описание).

ReelPhish - инструмент от FireEye для создания фишингового сайта с поддержкой двухфакторной аутентификации, разработанный с целью повышения осведомленности по ИБ сотрудников организации (см. описание).

Ресурсы:
ThreatHunter-Playbook - материал по обнаружению угроз с помощью логов Sysmon и Windows Events.

воскресенье, 11 февраля 2018 г.

Код информационной безопасности - ПРОФИ


С 1 по 4 марта в Москве пройдет конференция для руководителей по ИТ и ИБ «Код информационной безопасности - ПРОФИ».

Организаторы решили  разбить доклады на 4 секции, каждая из которых будет соответствовать одному из этапов цикла «Шухарта-Деминга» (планируй –> делай –> контролируй –> совершенствуй). Интересная задумка! С ходу не припоминаю ни одной конференции с похожим разделением. Также организаторы обещают не обсуждать законы, но я думаю, что без привязки к законодательству не обойтись, т.к. обеспечение информационной безопасности, особенно в мелких компаниях, осуществляется с целью снижения регуляторных рисков. Возможно, имелось ввиду обходить стороной обсуждение темы проектов подзаконных нормативных актов о безопасности КИИ.

К сожалению,  я не посещал «Код информационной безопасности – ПРОФИ» ранее. Зато несколько раз (1, 2) участвовал в конференциях, которые Код ИБ проводит по всей России. Заметил, что качество докладов улучшается, возможно, потому что выступают опытные и знаменитые спикеры.

В общем, всем тем, кто еще не определился, стоит ли посетить «Код информационной безопасности – ПРОФИ» или нет, предлагаю зарегистрироваться на мероприятие с моим промокодом «ser-storchak» и получить 5% скидку.

С подробной информацией можно ознакомиться по адресу https://msk.codeib.ru/

вторник, 6 февраля 2018 г.

Дайджест новостей по ИБ за 22 января – 05 февраля 2018г.


Блоги:
Алексей Лукацкий подготовил краткий обзор обновлений ATT&CK - базы знаний тактик и техник злоумышленников, и рассказал, как её использовать (в том числе с помощью средств автоматизации).

Список клубов по информационной безопасности от Ксении Шудровой.


Статьи:
Автоматизация процессов киберразведки на основе решений класса Threat Intelligence Platform (TIP).






Как удалить проблемные обновления в Windows 10/8/7, если система не загружается.



Программист разработал самовзрывающийся флеш-накопитель.


Журналы:
!Безопасность Деловой Информации # 20. Тема номера: Безопасность бизнес-процессов.

Документы:
OUCH! Кибербезопасность вашего дома – январский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Законодательство:
Типовые нарушения обязательных требований в области обработки персональных данных, выявленные в ходе проверок и мероприятий систематического наблюдения в 2017 году. Источник: Управление Роскомнадзора по Ростовской области.


Программное обеспечение/сервисы:
Web Shell Detector – php-скрипт, позволяющий обнаруживать php/cgi(perl)/asp/aspx веб-шеллы.