Новости ИБ за 22-26 июля 2013 года

Блоги:

Ксения Шудрова поделилась Типовыми программами проверок Роскомнадзора, в которых приводится перечень необходимых документов по защите персональных данных.

Наталья Храмцовская рассмотрела судебное разбирательство, связанное с несанкционированным списанием денежных средств. 

Термин «cybersecurity» и его правописание.

Статьи:

Тестирование сканеров безопасности веб-приложений: подходы и критерии.

Интерактивная визуализация самых крупных утечек персональных данных за 2005-2013 гг.

Принцип работы SMB Relay-атак и советы пентестерам по их использованию.

Документы:

PCI DSS E-commerce Guidelines - русский перевод руководства по электронной коммерции. Автор: Альянс ПРО.

Программное обеспечение:

The Social-Engineer Toolkit (SET) v5.2 – инструмент с открытым исходным кодом для тестирования на проникновение с помощью социальной инженерии.

Новости ИБ за 5-22 июля 2013 года

Блоги:

Артем Агеев анонсировал версию 1.2 экселевского файла для проведения самооценки по 382-П.

Алексей Лукацкий рассказал о смысле запуска программы Bug Bounty -  финансового вознаграждения, получаемого независимыми исследователями, находящими уязвимости в программном обеспечении.

Константин Михеев опубликовал список правил платежных систем соответствующих требованиям ст.20 №161-ФЗ «О национальной платежной системе».

Андрей Прозоров разложил «по полочкам» Приказ ФСТЭК России № 17 от 11 февраля 2013г.: Часть 1, часть 2, часть 3.

Статьи:

Сравнение антивирусов: Comodo Internet Security, Outpost Security Suite free, Kaspersky Internet Security, Norton Internet Security.

Статистика кибератак за июнь.

Обзор кибератак за 16-31 июня, 1-15 июля.

Целевые атаки на корпоративную сеть и методы защиты.

Рекомендации по настройке конфиденциальности и безопасности в Facebook.

Документы:

Кибер-безопасность. Еженедельный обзор: 8 июля — 14 июля - аналитический отчёт об актуальных кибер-угрозах и новостях от ООО «Цифровое оружие и защита».

Законодательство:

Федеральный закон Российской Федерации от 2 июля 2013 г. № 142-ФЗ «О внесении изменений в подраздел 3 раздела I части первой Гражданского кодекса Российской Федерации».

Федеральный закон Российской Федерации от 2 июля 2013 г. № 162-ФЗ «О внесении изменений в Закон Российской Федерации «О занятости населения в Российской Федерации" и отдельные законодательные акты Российской Федерации».

Федеральный закон Российской Федерации от 2 июля 2013 г. № 187-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам защиты интеллектуальных прав в информационно-телекоммуникационных сетях».

Федеральный закон Российской Федерации от 2 июля 2013 г. N 146-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации».

Указание Банка России от 05.06.2013 N 3007-У «О внесении изменений в Положение Банка России от 9 июня 2012 года N 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» + комментарии Алексея Лукацкого, комментарии Натальи Храмцовской.

Программное обеспечение:

KeePass v1.26 – программа для хранения паролей.

Dr.Web LinkChecker v3.2.1 – бесплатное расширение для браузеров для проверки интернет-страниц и файлов, скачиваемых из сети Интернет.

Nexpose v5.7 – сканер уязвимостей.

Metasploit v4.7.0 – фреймворк с открытым исходным кодом для тестирования на проникновение.

Netsparker v3.0.5.0 – сканер безопасности интернет-приложений.

Arachni v0.4.3.1 – сканер безопасности интернет-приложений.

Вебинары:

31 июля в 11.00, тема: «Как сделать защиту бизнеса простой и эффективной?» от Infowatch.

Ресурсы:

Запись вебинара «Задачи бизнеса и эволюция DLP: какова следующая ступень?».

Материалы вебинара «Как разработать защищенное веб-приложение и не сойти при этом с ума?».

Юмор. Жди меня

Новости ИБ за 28 июня – 5 июля 2013 года

Блоги:

Обзор кибератак за 1-15 июня.

Обзор вирусной активности по итогам июня от «Доктора Веб».

Перечень РД ФСТЭК по КСИИ.

Алексей Дрозд предложил наказывать сотрудников, которых DLP-система подозревает в желании «слить» информацию.

Статьи:

Тест межсетевых экранов на защиту от внутренних атак.

3 часть из серии статей по реализации программы по ведению журнала безопасности и мониторингу базы данных, в которой рассмотрены вопросы использования шифрования БД и создания комплекса мер по защите от уязвимостей БД.

5 советов по борьбе с DDOS-атаками.

Документы:

Top 5 Truths about Big Data Hype and Security Intelligence - ключевые принципы больших данных (Big Data). Автор: Randy Franklin Smith.

Резервное копирование в Windows 8. Автор: Владимир Безмалый.

Guidelines for Managing the Security of Mobile Devices in the Enterprise - руководство по безопасности мобильных устройств. Автор: NIST.

Законодательство:

Федеральный закон Российской Федерации от 28 июня 2013 г. N 134-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия незаконным финансовым операциям».

Федеральный закон Российской Федерации от 2 июля 2013 г. N 142-ФЗ «О внесении изменений в подраздел 3 раздела I части первой Гражданского кодекса Российской Федерации» + комментарии РГ.

Программное обеспечение:

Zarp v0.1.2 – утилита для осуществления сетевой атаки в локальной сети.

Вебинары:

10 июля 2013 г. в 11:00, тема: «Задачи бизнеса и эволюция DLP: какова следующая ступень?» от DLP Expert и Infowatch.

Мероприятия:

Стартовал Test.lab v3 – площадка для получения практического опыта тестирования на проникновение.

Ресурсы:

Презентации с Recon 2013 – конференции по компьютерной безопасности с уклоном на обратную разработку (reverse engineering).

Презентация Алексей Лукацкого «Как посчитать эффективность ИБ?».

Материалы с IT & Security Forum 2013.

Новости ИБ за 21-28 июня 2013 года

Блоги:

Алексей Лукацкий рассмотрел способы реализации защитной меры УПД.3 из 17 и 21 приказов ФСТЭК.

Статьи:

Реализация программы по ведению журнала безопасности и мониторингу базы данных. Часть 1, часть 2. Рассматриваются методы мониторинга БД, рекомендации для Microsoft SQL Server и приводится шаблон Положения о ведении журнала и мониторинг базы данных.

Исходники банковского трояна Carberp утекли в открытый доступ.

Рекомендации по защите цифровых устройств во время туристической поездке (англ.).

Расширения для Google Chrome для защиты системы и личных данных.

Спамерские методы использования перенаправления (редиректа) и способы противодействия.

Методы защиты от Email Spoofing.

Журналы:

Information Security/Информационная безопасность #3/2013.

Документы:

Кибер-безопасность. Еженедельный обзор: 10 – 16 июня 2013 - аналитический отчёт об актуальных кибер-угрозах и новостях от ООО «Цифровое оружие и защита».

Утечки конфиденциальной информации. Автор: Zecurion Analytics.- результаты ежегодного исследования утечек конфиденциальной информации за

2012 год.

Anonymisation: Managing data protection risk - Code of practice. В документе обсуждаются вопросы, связанные с обезличиванием (анонимизацией) персональных данных, а также с раскрытием данных после обезличивания. Рассказывается о соответствующих правовых концепциях и требованиях, содержащихся в законодательстве о персональных данных. Свод содержит основанные на хорошей практике советы, которые будут полезны для всех организаций, которым нужно преобразовать персональные данные в форму, исключающую возможность идентификации физических лиц.

Программное обеспечение:

Stratagem – Linux-дистрибутив, включающий в себя утилиты для решения задач по компьютерной криминалистике (форензике), анализу и поиску вредоносных программ, а также ловушки (honeypot).

Nmap NSE Vulscan 1.0 – модуль на Nmap для поиска уязвимостей.

Ресурсы:

Материалы с Hackito Ergo Sum (HES) 2013 party – открытая конференция для хакеров и безопасников.

Материалы с вебинара «Website Security Statistics Report (2013)».

Новости ИБ за 17-21 июня 2013 года

Блоги:

Сравнение функциональных возможностей антивирусов для Mac OS X.

Инфографика от «Лаборатории Касперского»: угрозы для пользователей Mac OS X и советы по улучшению защиты.

Рекомендации от «Лаборатории Касперского», которые могут быть полезны при разработке политики BYOD.

Владимир Рындин поделился шаблоном Акта определения уровня защищенности ПДн при их обработке в ИСПДн, который пришел на смену Акту классификации ИСПДн.

Если банк списал со счета клиента денежные средства без его волеизъявления, а также не предпринял всех возможных мер для обеспечения технической защищенности выпущенной им банковской карты, то исковые требования клиента банка о взыскании ущерба и компенсации морального вреда подлежат удовлетворению.

Статьи:

APT-атаки и их цели.

Журналы:

(IN)SECURE Magazine Issue 38 (Июнь 2013).

Программное обеспечение:

Enhanced Mitigation Experience Toolkit (EMET) v4.0 - программа от Microsoft, которая предотвращает эксплуатирование уязвимостей в программном обеспечении.

Аналитика:

Доля спама в мае в почтовом трафике уменьшилась  на 2,5%.

Ресурсы:

Презентации с Межбанковской конференции «Актуальные вопросы обеспечения информационной безопасности банков и защиты информации при осуществлении перевода денежных средств в национальной платежной системе Российской Федерации».

Запись и презентация с вебинара «Изменения в законодательстве по защите персональных данных: как выполнить новые требования» от «Кода Безопасности», прошедшего19.06.2013.

SANS Ultimate Pen Test Poster – плакаты от SANS, посвященные тестированию на проникновение.

Новости ИБ за 7 – 17 июня 2013 года

Блоги:

Статистика кибератак за май 2013 г.

Рекомендации по сбору данных из открытых источников об организации от компании «LETA».

Алексей Лукацкий осветил проблемы регулирования криптографии и их возможные способы решения. Часть1, часть 2.

Статьи:

Сравнение функциональных возможностей бесплатных антивирусов класса Internet Security: Comodo Internet Security, FortiClient, Outpost Security Suite free, ZoneAlarm Free Antivirus + Firewall.

Мартин Клеппманн (Martin Kleppmann) провел исследование по защите файлов закрытых ключей SSH с помощью пароля и шифрования.

Обновился список TOP-10 уязвимостей от OWASP.

Документы:

Кибер-безопасность. Еженедельный обзор: 27 мая – 02 июня 2013 - аналитический отчёт об актуальных кибер-угрозах и новостях от ООО «Цифровое оружие и защита».

Законодательство:

Федеральный закон Российской Федерации от 7 июня 2013 г. N 112-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и Федеральный закон «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления».

Приказ Федеральной службы безопасности Российской Федерации от 25 марта 2013 г. N 157 «Об утверждении Административного регламента Федеральной службы безопасности Российской Федерации по предоставлению государственной услуги по осуществлению лицензирования деятельности по разработке, производству, реализации и приобретению в целях продажи специальных технических средств, предназначенных для негласного получения информации».

Программное обеспечение:

Cryptocat v2.1 - чат с криптографическим шифрованием (расширение для браузера).

!Exploitable crash analyzer v1.6 – расширение для Windbg, которое обеспечивает автоматизированный анализ отказов и оценку рисков ИБ.

Samhain v3.0.13 – хостовая система обнаружения вторжений (HIDS) с открытым исходным кодом.