Дайджест новостей по ИБ за 8 – 22 апреля 2016г.

Блоги:

Алексей Лукацкий описал ключевые возможности, которыми должно обладать средство моделирования атак; поделился подборкой ресурсов, содержащих PCAP-файлы для проведения собственных исследований, демонстраций и CTF; опубликовал ответ ФСБ по поводу необходимости применения сертифицированных СКЗИ для защиты ПДн и ответ ФСТЭК ИБ-стартапу в части лицензирования деятельности по ТЗКИ.

Евгений Царев подготовил краткий обзор проекта "GoPhish" - бесплатной фишинг-платформы для обучения сотрудников.

Андрей Прозоров поделился новостью о том, что студенты дневных отделений и преподавателей академических вузов могут бесплатно получить руководство по подготовке к экзамену Cybersecurity Fundamentals.

Статьи:

Обзор кибератак за 1 – 15 марта 2016 от hackmageddon (англ.).

Преступления в банковской сфере 4 - 11 апреля 2016, 12 - 21 апреля 2016 от «Амулет».

Обзор инцидентов безопасности за 11-17 апреля 2016 года от securitylab.

Роскомнадзор предупреждает о мошенничестве, направленном на администраторов доменных имен.

Apple прекращает поддержку QuickTime для Windows (англ.).

Короткие ссылки могут привести к утечке личных данных пользователей облачных сервисов.

В Евросоюзе приняли новый закон о защите персональных данных.

В банке «Еврокредит» установлены факты умышленного уничтожения электронных баз данных.

Перевод OWASP Testing Guide. Часть 2.6.

Обзор систем управления ключевыми носителями и цифровыми сертификатами (PKI).

Symfony: инструмент написания безопасных веб-приложений.

 

Рынок труда специалистов по информационной безопасности в США.

Шпаргалки по Cross Site Scripting (XSS), SQL-инъекциям, Cross-Site Request Forgery (CSRF) от  Checkmarx (англ.). 

Статистика появления правил IDS/IPS Suricata для новых угроз. 

Рейтинг самых популярных мессенджеров по степени их надежности по версии Falcongaze.

Введение в Deep Packet Inspection (DPI).

Документы:
2016 NTT Global Threat Intelligence Report - отчет об атаках, собранных NTT Group в течение 2015 года (англ.). Автор: NTT Group (см. краткий обзор).

Google Android Security 2015 Report - отчёт Google о ситуации с безопасностью Android за 2015 год. (см. краткий обзор).

Законодательство:

Информационное сообщение ФСТЭК "Об уязвимостях в сертифицированных средствах защиты информации Secret Net и мерах по их нейтрализации» от 12 апреля 2016 г. N 240/24/1649.

Публичный доклад 2015 -  документ содержит аналитические материалы и статистические данные о деятельности РКН за 2015 год. Источник: Роскомнадзор. (см. краткий обзор от Андрея Прозорова)

Программное обеспечение/сервисы:

hack-petya - утилита для расшифровки файлов, зашифрованных вирусом-вымогателем (ransomware) "Petya".

ID Ransomware - сервис по идентификации вируса-шифровальщика (ransomware), которым были защифрованы ваши данные.

JigSawDecrypter - утилита для расшифровки файлов, зашифрованных трояном-вымогателем "Jigsaw".

Ncrack v0.5 — утилита для подбора паролей к сетевым сервисам.

Аналитика:

Результаты теста антивирусов на возможность защиты финансовых операций (онлайн-платежей) от MRG Effitas.

Мероприятия:

29 апреля в 19:00 в офисе компании Wrike (Россия, Санкт-Петербург, Свердловская наб, 44Д, БЦ "Лето") пройдет 26 встреча Defcon Russia.

27.05.2016, 22.06.2016 Управление Роскомнадзора по Ростовской области проводит бесплатные семинары по теме: «Практика применения Федерального закона от 27 июля 2006 г. № 152 ФЗ «О персональных данных».

Ресурсы:

Ransomware Overview - информация о вирусах-шифровальщиках (ransomware): название, ссылки на утилиты для расшифровки, индикаторы компрометации и пр.

Вебинар "Фишинг – современная угроза безопасности" от компании "Pentestit".

Видеозапись с DEFCON DC7499.

Презентации с "IX Межотраслевого CISO FORUM 2016".

Видеозаписи с "Mobius 2015".

Таблица с описанием популярных VPN-провайдеров.

Дайджест новостей по ИБ за 25 марта – 8 апреля 2016г.

Блоги:

Алексей Лукацкий поделился новостями 8-го Центра ФСБ, прозвучавшими на "РусКрипто 2016"; рассказал о новых документах по информационной безопасности от ЦБ.

Владимир Матвийчук рассказал, как технологии могут помочь при проведении внутреннего аудита.

Статьи:

Преступления в банковской сфере 3 - 21 марта, 22 марта - 4 апреля 2016.

Обзор уязвимостей за март 2016.

SFTP (SSH FTP) на Windows Server 2012 R2.

Шпаргалка по SQL-инъекциям от Netsparker (англ.).

Новая функция в Office 2016 для блокировки вредоносных макросов.

Блокируем сетевой доступ локальным учетным записям.

10 онлайн-инструментов для проверки SSL, TLS и последних уязвимостей.

Установка и настройка связки ElasticSearch, Logstash, Kibana и IDS Suricata.

Лучшие практики по безопасности для пользователей git (англ.).

Утечка 2,6 ТБ документов юридической компании Mossack Fonseca пролила свет на офшоры мировых политиков. (комментарии Алексея Лукацкого).

Документы:
ГОСТ Р ИСО/МЭК 19795-6-2015 "Информационные технологии. Биометрия. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 6. Методология проведения оперативных испытаний".

ГОСТ Р ИСО/МЭК 19794-11-2015 "Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть11. Обрабатываемые данные динамики подписи".

ГОСТ Р ИСО/МЭК 19794-8-2015 "Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 8. Данные изображения отпечатка пальца - остов".

ГОСТ Р 34.13-2015 "Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров".

OUCH! Мой компьютер взломали. Что делать? - апрельский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Обзор о несанкционированных переводах денежных средств - данные  о  количестве  и  объеме  несанкционированных  операций, совершенных с использованием электронных средств платежа (включая платежные карты, системы ДБО) за  2015  год. Источник: ЦБ РФ.

Законодательство:

Обзор изменений в законодательстве за март 2016.

Мероприятия:

Всенародное голосование – второй этап ежегодного конкурса на выявление лучшего специалиста сферы ИБ по итогам 2015 года.

Ресурсы:

Видео с "Cyphercon 2016".

Видео с "Central Ohio Infosec Summit 2016".

Презентация и  видео с вебинара "Спроси эксперта. Все, что вы хотели узнать про DLP, но не у кого было спросить".

Дайджест новостей по ИБ за 11 - 25 марта 2016 г.

Блоги:

Сергей Борисов попытался выяснить, с какой периодичностью нужно проводить анализ защищенности и что именно проверять.

7 мифов кибербезопасности корпораций от Александра Бодрика.

Валерий Естехин размышлял на тему предложений рынка труда на позицию "специалист по ИБ".

Андрей Прозоров анонсировал запуск вебинаров "Спроси эксперта".

Алексей Лукацкий рассказал о фишках с RSAC; ответил на вопрос "Сколько надо тратить на ИБ от ИТ-бюджета?".

Владимир Матвийчук затронул тему претензий, связанных с оценкой внутренним аудитом текущих рисков.

 

Статьи:

Обзор инцидентов безопасности за 7-13 марта, 16-29 марта 2016г.

Обзор кибератак за 1 – 15 февраля 2016 (англ.).

Аудит СКЗИ и криптоключей.

Недостатки сервисов автоматической генерации комплекта внутренних документов организации по защите персональных данных.

Методы защиты от программ-вымогателей (ransomware).

Будет ли безопасен сэлфи вместо пароля при оплате банковской картой.

Буква Κʻ/ĸ (U+0138, Kra) может использоваться для регистрации фишинговых сайтов.

ЦБ обновил список официальных адресов банковских сайтов.

ЦБ наносит ответный удар, или как технически остановить эпидемию кибератак.

Исследователи сумели взломать управляющий сервер шифровальщика Radamant.

ЦРУ разыскало ядерные объекты на Урале по фото в советской прессе.

Эволюция вредоносного ПО, нацеленного на аккаунты и ресурсы платформы Steam.

Рекомендации по защите учетной записи в Steam.

FTP over SSL (FTPS) в Windows Server 2012 R2.

Применение средств автоматизации Open Source Intelligence (OSINT): SpiderFoot, Intrigue-core, Geotweet.

FakeCERT атакует.

Тестирование на проникновение систем непрерывной интеграции: Jenkins и TeamCity.

TOP-3 менеджеров паролей для Linux (англ.).

Итоги Pwn2Own 2016.

Как специалисты по безопасности ловили киберпреступников на ТВ.

APT-атаки под фальшивым флагом.

Перевод OWASP Testing Guide. часть 2.4, часть 2.5.

Контроль привилегированных пользователей (PUM) — обзор мирового и российского рынка.

Журналы:

Information Security №1/2016. Тема номера: "Защита автоматизированных систем управления технологических процессов".

!Безопасность Деловой Информации #13. Влияние ИБ на качество бизнеса.

Документы:
CIS Apple iOS 9 Benchmark v1.0.0 - руководство по установке безопасных настроек для Apple iOS 9 (англ.). Источник: CIS.
Preserving Social Media - отчет по методам сохранения материалов из социальных сетей. Автор: Сара Дей Томсон (Sara Day Thomson) (см. краткий обзор от Натальи Храмцовской).

QNX Security Architecture - статья посвящена обзору архитектуры QNX (Blackberry 10) и её функциям безопасности. Автор: Alex Plaskett

Buhtrap: эволюция целенаправленных атак на банки - отчет о деятельности преступной группы Buhtrap, атакующей банки России и Украины. Источник: Group-IB.

Законодательство:

Доклад об осуществлении ФСТЭК России в 2015 году государственного контроля в соответствующих сферах деятельности и об эффективности такого контроля.

Рекомендации по заполнению формы уведомления об обработке (о намерении осуществлять обработку) персональных данных. Автор: Роскомнадзор.

Программное обеспечение/сервисы:

Nmap 7.10 - сканер безопасности

Аналитика:

Статистика кибератак за февраль 2016. Источник: Hackmageddon.com.

Ресурсы:

Мастер-класс "Как самостоятельно провести анализ вредоносного файла/активности?" от Алексея Лукацкого.

 EY Cyber Club - подкаст об ИТ-рисках и кибербезопасности. Ведущая - Екатерина Старостина. Тема превого подкаста: "Практика и реалии актуальных трендов ИБ в крупных финансовых организациях".

Второй сезон серии вебинаров по кибербезопасности АСУ ТП.

Презентация и  видео с вебинара "Спроси эксперта про IdM.

Материалы с "OWASP Russia Meetup".

Подкасты по информационной безопасности

[обновлено 19.03.2019]
В 2014 году Андрей Прозоров и Александр Бондаренко  уже делали собственные подборки ИБ-подкастов. За прошедшее время некоторые подкасты прекратили своё существование, им на смену пришли другие. Я решил тоже создать список ИБ-подкастов, а что из это вышло, смотрите ниже:

Открытая безопасность, http://opensec.podster.fm
Подкаст ведет Аркадий Прокудин. Основной тематики как таковой нет. Здесь обсуждаются прошедшие мероприятия, новости из мира ИБ, а также мнения приглашенных экспертов по той или иной теме.

Noise Security Bit, http://noisebit.podster.fm/

Подкаст посвящен «около ресечерной» теме. К сожалению, выходит нерегулярно (реже раза в месяц). Ведущий: Александр Матросов.

Диалоги #поИБэ, http://risspa.podster.fm/

Подкаст о высоких технологиях и кибербезопасности от сообщества профессионалов в области информационной безопасности «RISSPA».

«Доктор Веб», http://blogs.drweb.com/topics/Podkasty/

Сотрудники компании «Доктора Веб» рассказывают о своих продуктах, новых узрозах и различных вредоносах.

Квант безопасности, https://soundcloud.com/nikita-remezov (ранее http://nikitarrr.podfm.ru/)

В подкасте Никита Ремезов и Евгений Бабицкий обсуждают новости мира информационной безопасности.

Securit13 Podcast, http://securit13.libsyn.com/

Подкаст украинских коллег, которые также обсуждают новости мира информационной безопасности. Формат подкаста больше напоминает товарищескую беседу, поэтому здесь можно услышать политические темы (антироссийские), мат и детские голоса.

EY Cyber Club, http://ey-cyberclub.podster.fm/

Со слов авторов «подкаст об ИТ-рисках и кибербезопасности». Подкаст только начал свою деятельность (14.03.2016г опубликована только первая запись). Ведущая: Екатерина Старостина.

ИБшнику (МФИ Софт), https://soundcloud.com/user-316655469 
Программы по актуальным вопросам информационной безопасности, обсуждения стандартов, решений и практических кейсов от экспертов отрасли. Ведущий: эксперт по информационной безопасности Александра Суханова.  

Радио-Т, https://radio-t.com/

LinkMeUp, http://linkmeup.ru/

Подкасты об информационных технологиях, но иногда затрагиваются темы по информационной безопасности.

Security Soup, https://security-soup.net/tag/news/ 
Обзор еженедельных новостей от Раяна Кэмпбела (Ryan Campbell).

Плэйлист подкастов по ICS Security от Антона Шипулина.

Архив

http://blog.kaspersky.ru/tag/podkast/ - Лаборатория Касперского

http://esetnod32.ru/company/viruslab/podcast/ - 100% Virus Free Podcast

Частушки про ИБ от сотрудников

В рамках обучения и повышения уровня осведомленности сотрудников своей организации в области информационной безопасности я решил устроить им конкурс на лучшую частушку или четверостишие по ИБ. Конкурс проходил в течение недели. Участие приняло порядка 30% сотрудников, что приятно удивило. Весь материал проходил проверку на плагиат, о чем сотрудники были предупреждены заранее. И всё равно не обошлось без «копирастов» и умельцев составлять из двух готовых стишков один новый. По понятным причинам они были исключены из конкурса (5% сотрудников). Призовых мест я принципиально не делал, победителями стали сотрудники, у которых частушки/стишки получились складными и по теме. Но для блога я всё таки решил распределить места. Результаты следующие (публикую с разрешения авторов):

1 место (частушка)

Прислали как-то фишинг мне

По почте электронной,

Но инструкцию я знаю

И его не трону!

2 место (частушка)

В Интернете я сидела,

Вирус подцепила.

Только не признаюсь вам

На сайт какой ходила!

3 место (частушка)

Не пускает нас «Касперский»

Ни туда и ни сюда,

Мы скорей звоним Сереже,

Чтоб сказал он в чем беда!

Личный приз от меня (четверостишие):

На страже безопасности

Стоит Сергей Сторчак –

У Банка репутацию

Не подмочить никак!

Как мне удалось привлечь такое количество участников? Очень просто - стимулом для участия в конкурсе стали дополнительные баллы для прохождения специализированного тестирования по ИБ =)
В итоге все остались довольны.

Видео. Установка скиммера за 3 секунды

Полиция Майами опубликовала запись с камеры видеонаблюдения, демонстрирующую процесс установки устройства. Устройства для похищения средств с банкоматов (скиммеры) активно используются мошенниками уже не первый год, и видео, опубликованное полицией Майами-Бич, демонстрирует, каких высот им удалось достигнуть в своем «мастерстве». Злоумышленнику удалось установить скиммер на платежный терминал всего за три секунды. Ролик представляет собой запись с камеры видеонаблюдения магазина на автозаправочной станции в пригороде Майами. Во время установки устройства преступник работал с прикрывавшим его сообщником. Пока один отвлекал продавца, другой в мгновения ока надел поверх корпуса терминала не отличимый от него скиммер. После установки устройства мошенники как ни в чем не бывало вышли из магазина. Теперь при каждой оплате покупок через данный терминал скиммер будет фиксировать и сохранять информацию о банковской карте. Через некоторое время мошенники вернутся и либо заберут устройство, либо с помощью Bluetooth-считывателя скопируют собранные им данные. Преступники могут использовать похищенную банковскую информацию для «клонирования» карт или для оплаты покупок в online-магазинах. К большой удаче работника автозаправки, на следующий день скиммер немного сдвинулся со своей первоначальной позиции. Продавец заметил неладное и вызвал полицию. Однако, если на установку устройства уходит всего 2-3 секунды, можно только представить, в скольких еще магазинах побывали мошенники.

Источник: http://rutube.ru

Дайджест новостей по ИБ за 4 - 11 марта 2016г.

Блоги:

Артем Агеев поделился советами по подготовке к экзамену CISSP.

Алексей Лукацкий назвал большинство SIEM-решений "профанацией"; поделился впечатлениями с  «RSA Conference 2016».

Антон Шипулин поделился материалом с семинара «Информационная безопасность промышленных систем».

Ксения Шудрова взяла интервью у руководителя сообщества RISC Марии Сидоровой.

Статьи:

Банк России разработает предложения по мерам воздействия на банки с низким уровнем информационной безопасности.

Судебные экспертизы по информационной безопасности.

Рекомендации по защите веб-сервера Nginx (англ.).

Разновидности VPN.

Мероприятия:

17 марта в московском офисе Яндекса пройдёт OWASP Russia Meetup.

21 марта начнется UFO CTF SCHOOL 2016.

Ресурсы:

Открытая безопасность #44 – подкаст о VIII Уральском форуме "Информационная безопасность финансовой сферы".