Дайджест новостей по ИБ за 5 - 20 февраля 2016г.

Блоги:

Андрей Прозоров поделился новостями от ФСТЭК России, которые были озвучены на "ТБ Форуме 2016": часть 1, часть 2.

Алексей Лукацкий напомнил об обратной стороне шифрования трафика; поделился новостями с "ТБ Форума 2016": часть 1, часть 2, часть 3, часть 4, часть 5, часть 6.

Статьи:

Преступления в банковской сфере 2 - 11 февраля 2016.

Настройки настройка конфиденциальности и приватности в Microsoft Windows 10 через групповые политики Active Directory.

Обеспечение кибербезопасности на открытой платформе (Open Source).

Что несут свежие изменения в 63-ФЗ «об электронной подписи».

Защита от DDoS — обзор мирового и российского рынка.

Резолюция для CISO (англ.).

Исследователи компании Bitglass провели эксперимент под названием «Где ваши данные?», который демонстрирует, что происходит с личными данными после взлома.

Компрометация сайта банка через сторонний JavaScript (англ.).

Безопасное хранение пользовательских паролей в 2016 (англ.).

Безопасность СКУД.

Технология IRIS позволяет обнаруживать новые случаи мошенничества с высокой эффективностью.

Как поймать киберпреступников с помощью математики?

Злоумышленники выдают вредоносное ПО за продукты компании Positive Technologies.

О границах между SIEM и SOC.

Готовимся к нашествию "криптолокеров".

Уязвимости Yota.

Обзор «Security Analyst Summit (SAS) 2016» от Евгения Касперского.

Сотрудники Positive Technologies показали своим детям где и как работают их родители.

Журналы:

(IN)SECURE Magazine ISSUE 49 (February, 2016). Privacy by design.

Документы:
IoT Security Guidelines - методики разработки безопасных IoT-сервисов (англ.). Источник: GSM Association.

Руководство по тестированию и уменьшению воздействия DDoS-атак: часть 1, часть 2, часть 3. Источник: Activereach.

Законодательство:

Указание Банка России от 11.12.2015 N 3893-У "О порядке направления запросов и получения информации из Центрального каталога кредитных историй посредством обращения в кредитную организацию" (вместе с "Порядком направления ответов ЦККИ о БКИ, в котором хранится кредитная история субъекта кредитной истории", "Порядком использования средств криптографической защиты информации при обмене электронными сообщениями между Банком России и кредитными организациями в целях направления запросов и получения информации из Центрального каталога кредитных историй", "Порядком обеспечения информационной безопасности при использовании средств криптографической защиты информации для целей передачи-приема электронных сообщений при направлении запросов и получении информации из Центрального каталога кредитных историй").

Программное обеспечение/сервисы:

Ботнет-лаборатория  для использования в образовательных целях.

Sci-Hub.io - проект, обеспечивающий бесплатный доступ к научным первоисточникам (см. описание).

Vulners.com - поисковик по различному контенту связанному с анализом защищенности (см. краткий обзор).

Binvis.io - визуальный анализ бинарных файлов.

Аналитика:

Статистика кибератак за январь 2016г. (англ.). Источник: Hackmageddon.com.

Инфографика "Мировые утечки коммерческой тайны в первом полугодии 2015 г."

Ресурсы:

Презентации с "ТБ Форум 2016".

kmb.ufoctf.ru - полезный ресурс для начинающих CTF-игроков.

Видео c «BSides Winnipeg 2015».

Видео с «BSidesCHS 2015».

Видео с «SAINTCon 2015».

Видео с «FloCon 2015».

Видео с "NorthSec 2015 Conference".

Сказ о том, как Медведев-хакер сумел зайти на заблокированный RuTracker

Медведев, наш премьер-министр,
На заседаньи по кино,
Сидел, моргал себе небыстро…
Ему не нравилось оно.

Светило солнце за окошком,
Свистел чего-то воробей.
И где-то птицы понемножку
Несчастных мучили свиней.

Он слушал Константина Эрнста,
Который чуть ли не кричал;
Не находил себе он места,
И резал правду сгоряча.

— Доколе,- говорит,- пиратов
Мы будем тут ещё терпеть!
У нас ведь символ не тюлени.
Россия — это же медведь!

— Нам к битве с интернет-пиратством
Серьёзней нужно подойти!
Конечно, без рукоприкладства,
Но и виновных чтоб найти.

— Возьмите тот же вы rutracker,-
Там просто несерьёзный блок!
Я, очень далеко не хакер,-
И то зайти на форум смог.

Пускай ответит, кто там главный,-
Внезапно заявляет Эрнст.
И на Никифорова прямо
Свой гневный направляет перст.

Никифоров сидит, не дышит.
Поправил галстук, кашлянул.
И почему-то про детишек
Своих подумал и жену.

Зашёл Медведев на rutracker,
Не встретив никаких преград.
Там фильм с ДиКаприо свободно
Скачать возможно всем подряд.

Стал Анатолич возмущаться,
Чуть не разбил он свой iPad.
И требованию оправдаться
Никифоров совсем не рад.

Застыл глава Роскомнадзора,
И что-то щёлкает в мозгу.
«Не довести бы до позора –
Едва ль я выдержать смогу.

Ой, что-то расхотел я ужин…
Как объясненье-то найти?
Вот Путину вообще не нужен
Компьютер, чтоб на сайт зайти.

Скажу, что и Медведев – дока.
Что он айтишник хоть куда.
Небось, и дотяну до срока…
Нет, это всё же ерунда».

И вдруг пришла ему идея,
Внутри проснулся скрытый гик:
«Необходимо же проверить
Кто тут обслуживает ВГИК!»

И вот уж некто Ампелонский
Летит с докладом сообщить,
Что в инциденте найден крайний
И пока некого казнить.

Что "Юмос центр", провайдер местный
Расформирован и закрыт.
Уволен персонал чудесный,
А сервер брошенный стоит.

И просто не нашлось админа,
Который правило бы внёс,
Чтоб доступ к сайту ограничить —
Вот и решился весь вопрос.

Доволен господин Медведев.
Он расчехляет свой iPad.
И снова свинки, замирая,
На птиц, летящих к ним, глядят.

Источник: Хабрахабр

Дайджест новостей по ИБ за 29 января – 5 февраля 2016г.

Блоги:

Андрей Прозоров рассказал о прошедшем мероприятии от РКН "День открытых дверей. Защита персональных данных".

Артем Агеев нашел лазейку в законодательстве, связанную с хранением баз данных с персональными данными граждан РФ.

Александр Бодрик описал мошеннические схемы трейдеров.

Алексей Лукацкий подготовил краткий обзор перечня поручений по итогам первого российского форума «Интернет экономика» по части информационной безопасности.

Статьи:

Преступления в банковской сфере 22 января - 1 февраля 2016.

Интервью с багхантером Иваном reactors08 Григоровым.

Лучшие хакерские утилиты 2016 по версии fossBytes (англ.)

Обзор стандарта NIST SP 800-57 "Recommendation for Key Management" (Part 1 Revision 4).

Введение в совместные профили защиты (Collaborative Protection Profile).

Безопасность прошивок на примере промышленных коммутаторов Hirschmann и Phoenix Contact.

Хакеры AnonSec взломали NASA, но NASA это отрицает.

На VirusTotal введена поддержка скана прошивки.

Почему в России все чаще преследуют за государственную измену.

Защита от XSS в SAP.

Обновление до Windows 10 теперь является «рекомендуемым» и скачивается автоматически.

В XSSposed изменили правила программы вознаграждений за найденные уязвимости.

Перевод OWASP Testing Guide. Часть 2.3.

Лучшие дистрибутивы для проведения тестирования на проникновение. 

Хакеры создали свою платежную систему для кражи денег из всех банков.

Журналы:

Security Kaizen Magazine. Issue 23 (January 30, 2016).

Документы:
OUCH! Безопасность домашней сети – февральский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Законодательство:

Обзор изменений в законодательстве за январь 2016.

Программное обеспечение/сервисы:

Enhanced Mitigation Experience Toolkit (EMET) 5.5 - программа для предотвращения эксплуатирования уязвимостей в программном обеспечении.

Canarytokens - генератор токенов для honeypot-ресурсов (см. краткое описание).

Мероприятия:

25 февраля 2016,  cеминар c онлайн-трансляцией «Информационная безопасность промышленных систем».

Ресурсы:

Видео "DefCamp 2015".

Видео с "BSides Huntsville 2016".

Диалоги #поИБэ. Киберразведка - что это и для чего?

ICS Security Tools, Tips, and Trade - коллекция инструментов по безопасности АСУ ТП (см. краткий обзор от Антона Шипулина).

Обучающий материал по эксплуатации кучи (Heap Exploitation).

Дайджест новостей по ИБ за 22 – 29 января 2016г.

Блоги:

Михаил Емельянников поделился статьей о режиме коммерческой тайны в организации.

Список вакансий для специалистов по безопасности АСУ ТП от Антона Шипулина.

Прогнозы ИБ на год грядущий от Алексея Лукацкого.

Статьи:

Обзор кибератак за 1 – 15 января 2016 (англ.). Источник: Hackmageddon.

История об инциденте, связанном с опустошение банкоматов: часть 1, часть 2.

Как я писал политику безопасности.

Что такое VPN и зачем это нужно?

Что не так с безопасностью в интернете вещей: как Shodan стал «поисковиком спящих детей».

Русскоязычные хакеры шантажируют автора open source малвари Hidden Tear и EDA2.

Команды Windows, используемые злоумышленниками, и методы противодействия (англ.).

Советы по найму талантливых специалистов по информационной безопасности (англ.).

Копирование ключей с одного eToken на другой.

Служба поддержки Amazon разглашает данные пользователей.

Amazon предлагает бесплатные SSL/TLS сертификаты пользователям Amazon Web Services.

Инструкция по установке сертификата от Let’s Encrypt на CentOS 7 с Apache (англ.).

Ведение журналов Windows согласно требованиям PCI-DSS v3.1 (англ.).

Программное обеспечение/сервисы:

Policy Analyzer -  утилита для анализа и сравнения набора объектов групповой политики (GPO).

BackBox Linux 4.5 - Linux-дистрибутив для тестирования на проникновение, основанный на Ubuntu.

6G Firewall 2016 - набор правил от Perishable Press, который позволяет бороться с распространенными вредоносными URL-запросами для WordPress.

Аналитика:

Windows exploitation in 2015 - ежегодный отчет о кибератаках на программные продукты Microsoft Windows (англ.). Источник: Eset. (краткий отчет).

Мероприятия:

15–20 февраля, VIII Уральский форум «Информационная безопасность финансовой сферы».

Открытые вебинары для безопасников в феврале.

Ресурсы:

Видео с конференции "USENIX Enigma 2016".

«Антивирусная правДа» — это информационный проект компании «Доктор Веб».

Запись мастер-класса RISSPA по теме: "Методологии внедрения SIEM: Теория vs. Практика". Часть 3.

Бесплатное учебное пособие "Конкурентная разведка. Часть 1" под редакцией Е. Л. Ющука, А. А. Мальцева.

Дайджест новостей по ИБ за 15 – 22 января 2016г.

Блоги:

Сергей Борисов рассказал о проблемах, которые могут возникнуть при заполнении электронной формы уведомления РКН об обработке ПДн.

Андрей Прозоров поделился новостями импортозамещения программного обеспечения.

Ксения Шудрова запустила новый проект «Лица ИБ», в котором известные специалисты рассказывают о себе в формате ответов на вопросы. Первый - Сергей Борисов.

Статьи:

Преступления в банковской сфере 1 - 11 января, 12 - 21 января 2016.

Атака на пользователей Linux: «копипаст» вредоносного кода.

Hot Potato – повышение привилегий в системе Windows.

Немного о высокоточных атаках и APT.

Рекомендации по защите аккаунта в Instagram.

Может ли работодатель читать личную переписку?

Создание белого списка программ с помощью брандмауэра Windows и PowerShell.

Во FreeBSD обнаружены критические уязвимости.

Банк «Город» за день до отзыва лицензии уничтожил базы данных.

Удаляем ключ активации Windows из реестра.

Как узнать ключ активации установленного MS Office.

SSH: лучшие практики (англ.).

Журналы:

Security Kaizen Magazine. Issue 22 (англ.).

Документы:
Шаблоны документов для увольнения за разглашение коммерческой тайны от «InfoWatch».

Программное обеспечение/сервисы:

FIR (Fast Incident Response) - платформа для управления (позволяет создавать, отслеживать и создавать отчеты) инцидентами ИБ.

TorFlow - визуальная карта активности проекта «Torproject» (см. краткий обзор).

Kali Linux «Rolling Edition Released» (2016.1) - дистрибутив для тестирования на проникновение.

Аналитика:

Годовой отчет Cisco по информационной безопасности за 2016 год.

CloudFlare представила отчет о правительственных запросах за 2015 год.

Ресурсы:

Материалы курса «Malware Analysis (CSCI 4976)» от RPISEC (англ.) 

Видео с «Shmoocon Firetalks 2016».

Видео с «BSides Columbus 2016».

Noise Security Bit #17 - подкаст о юбилейной ZeroNights v0x5.

Аудиозапись мастер-класса RISSPA по теме: «Методологии внедрения SIEM: Теория vs. Практика»: часть 1, часть 2  (см. видеозапись).

Курс "Bootcamp" от PentesterLab

Всем привет!

Решил немного изменить формат своего блога. Теперь периодически буду предлагать вам совместно повышать практические навыки по информационной безопасности. С сегодняшнего дня для всех желающих научиться тестированию на проникновение либо повысить свои навыки в этом направлении предлагаю совместно пройти курс "Bootcamp" от PentesterLab. Курс на английском (переводчик Google вам в помощь), зато бесплатный. Задача следующая: освоить курс за 15 недель. Для этого я создал ветку на сайте forum.pentestnoob.ru (требуется регистрация), где мы будем помогать друг другу с решением и обмениваться идеями. Если найдутся желающие, будем записывать и выкладывать видео с подробным прохождением.

Итак, расписание обучения:
1 неделя - 25-31 января
2 неделя - 1-7 февраля
3 неделя - 8-14 февраля
4 неделя - 15-21 февраля
5 неделя - 22-28 февраля
6 неделя - 29 февраля - 6 марта
7 неделя - 7-13 марта
8 неделя - 14-20 марта
9 неделя - 21-27 марта
10 неделя - 28 марта - 3 апреля
11 неделя - 4-10 апреля
12 неделя - 11-17 апреля
13 неделя - 18-24 апреля
14 неделя - 25 апреля - 1 мая
15 неделя - 2-8 мая

15 недель - это много или мало? Это оптимальный срок для людей, которые работают  или учатся и желают свое свободное время посвятить саморазвитию. Вопросы по курсу можно задавать в группе ВК либо написать мне на ser-storchak(собака)mail(точка)ru.

Дайджест новостей по ИБ за 1 – 15 января 2016г.

Блоги:

Алексей Лукацкий сделал подборку общедоступных курсов по информационной безопасности часть 1, часть 2.

Подборка предсказаний по информационной безопасности на 2016 год от Андрея Прозорова.

Валерий Естехин предложил производителям DLP-решений организовать обмен знаниями и опытом между своими пользователями.

Статьи:

Обзор кибератак за 16 – 31 декабря 2015 (англ.). Источник: Hackmageddon.

Окончание поддержки Internet Explorer 8, 9, 10.

Пойманы преступники, опустошавшие банкоматы с помощью вируса Tyupkin.

Квадрокоптеры заглядывают в окна.

Исследователи опубликовали логины и пароли, установленные по умолчанию, для ICS/SCADA-систем (англ.)

Три вещи, которые нужно делать раз в год, даже если вам наплевать на информационную безопасность.

Журналы:

Inception #3 (2015) – ежегодный выпуск журнала по информационной безопасности.

Документы:
OUCH! Безопасность планшета – январский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Законодательство:

Указ Президента Российской Федерации от 31 декабря 2015 года N 683 «О Стратегии национальной безопасности Российской Федерации».

План проведения плановых проверок юридических лиц и индивидуальных предпринимателей Управления Федеральной службы по надзору в сфере связи, технологий и массовых коммуникаций по Ростовской области на 2016 год + сводный план на сайте прокуратуры Ростовской области.

Федеральный закон Российской Федерации от 30 декабря 2015 г. N 468-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации".  ФСБ разрешено обрабатывать биометрические персональные данные в отношении лиц, пересекающих Государственную границу Российской Федерации. Также сотрудникам ФСБ и СВР РФ разрешели размещать свои персональные данные в социальных сетях, блогах (микроблогах) и иных сетевых сообществах в порядке и на условиях, которые определяются их руководством. 

Федеральный закон от 30 декабря 2015 г. N 445-ФЗ "О внесении изменений в Федеральный закон "Об электронной подписи" (см. обзор документа).

Программное обеспечение/сервисы:

Viper – фреймворк для исследования бинарных вредоносных приложений.

Kali NetHunter 3.0 – Kali Linux-дистрибутив для Android- устройств.

Hackazon – тестовый уязвимый сайт  от Rapid7 для повышения навыков по тестированию на проникновение и анализу защищенности.

Kaspersky FREE! - бесплатный антивирус от «Лаборатории Касперского» (см. обзор от Евгения Касперского).

Аналитика:

Обзор вирусной активности для мобильных устройств за 2015 год. Источник: Dr.Web.

Статистика кибератак за 2015г. (англ.). Источник: Hackmageddon.com.

Мероприятия:

20.01.2016, 03.02.2016, 23.03.2016 Управление Роскомнадзора по Ростовской области проведет бесплатные семинары по теме: «Практика применения Федерального закона от 27 июля 2006 г. № 152 ФЗ «О персональных данных».

Ресурсы:

Видео с «The 32nd Chaos Communication Congress (32C3)».

Сборник видеозаписей с зарубежных конференций по информационной безопасности.

Pivot - бесплатный обучающий проект, призванный повысить практические навыки по кибербезопасности (краткий обзор от Алексея Лукацкого).