Дайджест новостей по ИБ за 18 – 25 декабря 2015г.

Блоги:

Андрей Прозоров поделился материалом по теме управление доступом и IdM; изучал вопрос культуры и этики специалистов по информационной безопасности.

Алексей Комаров опубликовал материалы с первого сезона серии вебинаров ИБ АСУ ТП NON-STOP; составил рейтинг блогов по информационной безопасности.

Алексей Лукацкий проанализировал, какие  ИБ-предсказания сбылось в 2015 году; затронул тему сертификации средств защиты, уязвимостях и отзыве сертификатов. 

Статьи:

В протоколе HTTP появится ошибка 451 для заблокированных сайтов.

Заведомо уязвимые системы шифрования.

Бекдор в ScreenOS компании Juniper Network.

Google тестирует новый метод аутентификации, не требующий ввода пароля.

Поиск уязвимостей в WordPress с помощью WPScan (англ.).

Обзор рынка управления корпоративной мобильностью (EMM) в России и в мире.

Обзор кибератак за 1 – 15 сентября 2015 (англ.). Источник: Hackmageddon.

Законодательство:

Приказ Минкомсвязи России от 28.08.2015 N 315 «О внесении изменений в Административный регламент Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных», утвержденный приказом Министерства связи и массовых коммуникаций Российской Федерации от 21.12.2011 N 346» (комментарии Алексея Лукацкого).

Программное обеспечение/сервисы:

PowerSploit v3.0.0 - A PowerShell Post-Exploitation Framework.

Аналитика:

Безопасность веб-ресурсов банков России - исследование оценки уровня безопасности публично доступных банковских ресурсов 100 топовых банков России: официальных сайтов, ДБО для физических и юридических лиц. Источник: Digital Security.

Отчет по уязвимостям, выявленным в течение 2015 года в ходе проведенных тестов на проникновение в организациях финансового сектора*, ритейла, госучдержениях и телекоме. Источник: «Информзащита».

Краткий обзор отчета о состоянии безопасности в сфере здравоохранения от «Verizon».

Дайджест новостей по ИБ за 11 – 18 декабря 2015г.

Блоги:

Александр Бодрик осветил тему рисков, связанных с третьими сторонами.

Сергей Борисов опубликовал список мероприятий и их периодичность для поддержания документов по ПДн (ИСПДн, СЗПДн) в актуальном состоянии.

Алексей Волков раскрыл секрет магических квадрантов Гартнера.

Валерий Естихин сделал подборку стихов на тему парольной политики.

Алексей Лукацкий составил перечень крупных мероприятий по информационной безопасности на 2016 год; предложил основные направления, куда может пойти специалист по информационной безопасности в случае увольнения.

Презентация Андрея Прозорова на тему «Увольнение за разглашение охраняемой законом тайны. Практические аспекты».

Статьи:

Преступления в банковской сфере 1 - 14 декабря 2015.

Инструкция по использованию Mimikatz (англ.).

Что такое Cross Site Scripting (XSS) и как её устранить (англ.).

Прогноз на 2016 г. от спикеров «Кода ИБ».

Утечка гостайны или как попасть на дачу президента в пять часов утра.

Исследователь с помощью поисковика «Shodan» получил данные 13 млн пользователей MacKeeper и 35 000 баз MongoDB.

В CMS Joomla обнаружена критическая 0-day уязвимость.

Список open-source реализаций отечественных криптоГОСТов.

Подборка ресурсов для разработки безопасных приложений (англ.).

Подборка ловушек (honeypot).

Законодательство:

Обзор изменений в законодательстве за ноябрь 2015.

Журналы:
!Безопасность Деловой Информации выпуск #12. Защита коммерческой тайны

Программное обеспечение/сервисы:

Android Vulnerability Test Suite - сканер уязвимостей для Android-устройств

Аналитика:

Статистика кибератак за ноябрь 2015г. (англ.). Источник: Hackmageddon.com.

Мероприятия:

25.12.2015, 11:00(МСК), «Рождественский, многоликий вебинар BISA».

Ресурсы:

Презентации с конференции «ZeroNights 2015».

Видео с «GrrCON 2015».

Видео с «HouSecCon v6 2015».

Видео с «SecureWV2015».

Открытая группа «ICS Cyber Security (Russia)» в Telegram для интерактивного общения по теме.

haveibeenpwned.com/notifyme - сервис, уведомляющий пользователей в случае взлома его электронной почты.

Дайджест новостей по ИБ за 01 – 11 декабря 2015г.

Блоги:

10 новостей по ИБ за последнее время от Алексея Лукацкого.

Статьи:

Перевод OWASP Testing Guide: 2.1, 2.2.

Cisco vs Digital Security.

Let's Encrypt начала предоставлять бесплатные TLS-сертификаты. 

Уязвимости в Samsung SmartTV.

Критические уязвимости в популярных 3G- и 4G-модемах.

Журналы:

PenTest Magazine: Penetration testing and vulnerability analysis. Trends in 2016.

eForensics OPEN: The Unhackable Cloud.

Hakin9 Open. Botneting With Browser Extensions.

(IN)SECURE Magazine Issue 48 (декабрь 2015). How things change.

Документы:
OUCH! Безопасность онлайн покупок – ноябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Программное обеспечение/сервисы:

Ransomware decryptor – декриптор от Касперского.

Wireshark 2.0.0 -  анализатор сетевых протоколов.

Nmap 7 - сканер безопасности

yota.hlsec.ru  - сервис по проверке наличия известных уязвимостей в LTE-модемах компании Yota.

Мероприятия:

Positive Hack Days VI приглашает докладчиков.

Ресурсы:

Презентации с Security Meetup, состоявшегося 22 октября в офисе Mail.ru.

Презентации с «Profit Security Day».

Презентации с «SOC Summit 2015».

Презентации с «SOC-Forum 2015: Практика противодействия кибератакам и построения центров мониторинга ИБ».

Видео с «BIS Summit 2015».

Подкасты «Доктор Веб».

Дайджест новостей от BISA.

Test lab v.8 – лаборатория тестирования на проникновение от компании «Pentestit».

Дайджест новостей по ИБ за 09 – 27 ноября 2015г.

[upd 27.11.2015]

Блоги:

Артем Агеев пытался выяснить, является ли электронный почтовый ящик персональными данными.

Алексей Лукацкий поделился впечатлениями от курса по промышленной безопасности SANS ICS515; посоветовал организаторам мероприятий по ИБ, что нужно включить в памятку спикеру и участнику; рассмотрел симулятор АСУ ТП в качестве средства для обучения ИБ.

Сергей Борисов проанализировал краткий отчет Group-IB «Тенденции развититя преступлений в области высоких технологий 2015».

Сергей Солдатов предложил создать киберполицию; предложил госкомпаниям использовать госаутсорсинг с целью эффективности и результативности работы.

Александр Бондаренко поделился способами организации программы по повышению осведомленности по ИБ.

Андрей Прозоров подготовил перечень вопросов, которые помогают завести беседу с коллегами на профессиональных конференциях и понять их основные задачи, потребности и общий уровень ИБ-компании.

Статьи:

Обзор кибератак за 16 – 30 сентября 2015 (англ.). Источник: Hackmageddon.

Независимый специалист Пирр Ким (Pierre Kim) обнаружил в роутерах Huawei уязвимости.

Установка неподписанных программ на устройства с iOS 9 без Jailbreak.

Краткий отчет о ICCC 2015.

Обзор лучших стартапов, представленных в экспозиции UK Cyber Innovation Zone в рамках Infosecurity Europe 2015.

Менеджер паролей 1Password хранит данные в открытом виде.

Фишинг в корпоративной среде + примеры фишинговых сообщений электронной почты.

Разработка защищенных банковских приложений:главные проблемы и как их избежать.

Успешное внедрение SIEM: часть 1, часть 2.

Уведомление о конфиденциальности в электронной почте: не очень хорошая идея.

Инструменты для обучения сотрудников защите от фишинга (англ.).

Контрольный список для найма тестировщика на проникновение веб-приложений или консультанта по безопасности (англ.).

Рекомендации по проверке защищенности серверных операционных систем Linux (по материалам ISACA Journal).

Перевод OWASP Testing Guide. 1.10, 1.11.

Cisco Security Ninja - повышение осведомленности в области информационной безопасности в Cisco.

Критическая уязвимость в компьютерах Dell позволяет хакерам получать доступ практически к любым данным: Как защититься.

Улучшение сетевой безопасности с помощью Content Security Policy.

Cканеры защищенности веб-приложений (WASS) – обзор рынка в России и в мире.

Дети в интернете: угрозы и решения.

Риски и проблемы хеширования паролей.
Кое-что о закладках, или как АНБ следит за пользователями.

Журналы:

Hakin9 Open. Botneting With Browser Extensions. Выпуск 03/2015 (78).

Программное обеспечение/сервисы:

Quick Android Review Kit - инструмент для поиска уязвимостей в Android-приложениях. (см. обзор).

Обзор утилит, представленных на Black Hat Arsenal Europe 2015.

AI-BOLIT (20151008) - сканер вредоносного кода.

BackBox Linux 4.4 - Linux-дистрибутив для тестирования на проникновение, основанный на Ubuntu.

Intercepter-NG [Android Edition] 1.7 - утилита для перехвата трафика и проведения автоматизированных атак (см. обзор).

Аналитика:

Статистика кибератак за сентябрь 2015г. (англ.). Источник: Hackmageddon.com.

Ресурсы:

Артем Гавриченков. DDoS-атаки.

TechDays. DoS и DDoS атаки (1, 2, 3).

Дайджест новостей по ИБ за 02 – 09 октября 2015г.

Блоги:

Валерий Естехин опубликовал правила Директора по ИБ.

Алексей Лукацкий рассмотрел игры в качестве средства для обучения ИБ.

Статьи:

Преступления в банковской сфере за 18 - 24 сентября, 25 сентября - 1 октября, 2 - 8 октября 2015.

Телефонные и интернет-мошенничества по данным пресс-службы МВД по Республике Коми за сентябрь 2015г.

Использование GRС-решений в информационной безопасности.

Рекомендации по безопасной работе с Wi-Fi.

Обнаружен ботнет, который исправляет уязвимости в зараженных им маршрутизаторах и сообщает об этом администратору.

В App Store обнаружены зараженные приложения, созданные с участием вредоносного кода XcodeGhost.

Компания D-Link по ошибке опубликовала секретные ключи для подписи прошивок.

Журналы:

Вопросы кибербезопасности № 4 (12).

OUCH!  Менеджеры паролей – октябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Законодательство:

Приказ Минкомсвязи России N 186, ФСО России N 258 от 27.05.2015 «Об утверждении Требований к организационно-техническому взаимодействию государственных органов и государственных организаций посредством обмена документами в электронном виде». Утверждены правила электронного документооборота при взаимодействии госорганов и госорганизаций, а также государственных внебюджетных фондов.

Программное обеспечение/сервисы:

Damn Vulnerable Web Application (DVWA) v1.9 -  веб-приложение для повышения навыков тестирования на проникновение, содержащее уязвимости.

Аналитика:

«Доктор Веб»: обзор вирусной активности для мобильных устройств в сентябре 2015г.

Мероприятия:

Всероссийский кейс-чемпионат по информационной безопасности.

11 ноября 2015г в Москве состоится «SOC-Forum: Практика противодействия кибератакам и построения центров мониторинга ИБ».

Ресурсы:

Видео с «BSides Augusta 2015».

Видео с «DerbyCon 2015».

Видео с «Louisville Infosec 2015».

Отчёт с DEFCON Moscow 0x0A

Дайджест новостей по ИБ за 18.09 – 02.10.2015г.

Блоги:

Артем Агеев сравнил вирус природный с вирусом компьютерным.

Игорь Агурьянов подготовил список технологий сокрытия вирусов.

Александр Бондаренко затронул тему проверки сертификатов ИБ-специалистов  и компаний.

7 практик для воспитания/проверки клиентоориентированности сотрудника ИБ от Александра Бодрика.

Валерий Естехин выяснял, требуется ли поэкземплярный учет OTP-токенов.

Алексей Лукацкий искал разницу в пассивной и активной безопасности.

Статьи:

Обзор кибератак за 1 – 15 сентября 2015 (англ.). Источник: Hackmageddon.

Отключение USB накопителей через групповые политики.

Сравнение SIEM-решений для построения SOC.

Список отечественных стандартов по криптографии.

Меры по защите пользователя в случае выдачи дубликата его сим-карты злоумышленнику + опыт немецких операторов.

Обход парольной блокировки экрана в iOS 9.

Инструменты и ресурсы для подготовки к CTF-соревнованиям (англ.).

Обзор программных межсетевых экранов при защите ИСПДн.

О безопасности UEFI (3, 4, 5).

Еще один способ отключения сбора телеметрии в OC Windows 10.

В App Store обнаружены зараженные приложения, созданные с участием вредоносного кода XcodeGhost.

В TrueCrypt обнаружены критические уязвимости.

Компания D-Link по ошибке опубликовала секретные ключи для подписи прошивок.

Специалисты Google обнаружили уязвимости в «Антивирусе Касперского». 

Парадокс CISO. 

ИТ и CБ. Как выстроить партнерство.

Журналы:

IN(SECURE) выпус 47 (сентябрь 2015). Тема номера: «Redefining security».

!Безопасность Деловой Информации выпуск #11. Тема номера: «Инновации в ИБ».

Аналитика:

Результаты теста эффективности антивирусов против угроз нулевого дня. Источник: Shadowserver.

Отчет об исследовании утечек конфиденциальной информации в I полугодии 2015 года. Источник: InfoWatch.

2015 Mobile Payment Security Study – результаты опроса 900 специалистов по кибербезопасности (англ.). Источник: ISACA.

Ресурсы:

Видео с «RVAsec 2015».

Презентации с «PKI-Forum 2015» + видео от Натальи Храмцовской.

Презентации с «Код информационной безопасности 2015» (Новосибирск).

Презентации с «InfosecurityRussia 2015».

Дайджест новостей по ИБ за 11-18 сентября 2015г.

Блоги:

Александр Бодрик составил рейтинг личных блогов экспертов по ИБ; составил список кадровых рисков служб ИБ.

Артём Агеев описал один из способов отслеживания документов MS Word.

Алексей Комаров привел краткие выводы прогноза Gartner для мирового рынка по итогам второго квартала 2015 года.

Алексей Лукацкий ответил на вопрос, касающийся уведомления РКН о месте нахождения баз данных ПДн россиян. + рекомендации Роскомнадзору о том, как собирать сведения о месте нахождения баз данных ПДн россиян; подборка стендов по ИБ АСУ ТП.

Статьи:

Преступления в банковской сфере 8 - 17 сентября 2015.

Сибиряк попросил прокуратуру проверить Библию, чтобы показать абсурдность закона «о защите детей».

Список бесплатных веб-сервисов для поиска потенциально опасных сайтов (англ.).

О безопасности UEFI (1, 2).

Обнаружена очередная уязвимость протокола TLS.

Мастер-класс по работе со сканером AI-BOLIT.

Опубликованы популярные пароли Ashley Madison.

Судебная практика: отзыв согласия на обработку персональных данных в поликлинике.

Как не стать хакером. Metasploitable2 для стенда.

Документы:
ICS-CERT Monitor (июль-август 2015) - отчет об инцидентах в промышленных системах управления. Источник: ICS-CERT  (см. краткий обзор от Алексея Комарова).

Mobile Security Review 2015 - результаты теста антивирусов для Android (англ.). Источник: AV-Comparatives.

Аналитика:

Исследование DDoS-атак и уязвимостей в веб-приложениях в первой половине 2015 года. Источник: Qrator Labs.

Полугодовой отчет Cisco по информационной безопасности: 2015.

Мероприятия:

2 октября 2015 года в Москве состоится конференция по информационной безопасности «Secure IT World 2015».

Ресурсы:

Лекций о компьютерной безопасности от CTF-команды «Hackerdom».

Опрос «Курсы в сфере практической ИБ и последующая сертификация».