Юмор. Меня зовут русский хакер

Дайджест новостей по ИБ за 9 - 23 декабря 2016 г.

Блоги:

Алексей Лукацкий подготовил список мероприятий по ИБ в России на 2017 год.

Обзор лекции д-ра Дэвида Эрдоса (Dr David Erdos) из Кембриджского университета на тему «Защита персональных данных в эпоху, когда контент создается пользователями» от Натальи Храмцовской.

Статьи:

Обзор уязвимостей за 09 - 16 декабря от US-CERT (англ.).

Zcash – возвращение «черных копателей».

Так ли страшен Mirai, как его малюют?

Как написать свою «песочницу»? Разбор простейшей «песочницы».

Ложная техподдержка: криминальная история со счастливым концом.

Обзор и настройка безопасных HTTP-заголовков.

Как Skype уязвимости чинил.

«Доктор Веб» обнаружил троянцев в прошивках популярных мобильных Android-устройств.

Защита ведомственных мобильных устройств на Android.

Вредоносная реклама теперь нацелена на роутеры.

Пентест в Global Data Security — прохождение 10-й лаборатории Pentestit.

 

Извлечение паролей сайтов в плагине LastPass.
 
7 лучших утилит для форензики по версии InfosecInstitute (англ.). 

Законодательство:

Положение Банка России от 24 августа 2016 г. № 552-П “О требованиях к защите информации в платежной системе Банка России” (см. обзор документа)

Документы:

Kaspersky Security Bulletin 2016. Story Of The Year The Ransomware Revolution - обзор программ-шифровальщиков, обнаруженных за 2016 год. Источник: Лаборатория Касперского.

Verizon's 2016 Data Breach Investigations Report - ежегодный отчет об утечках данных и ИБ-инцидентах. Источник: Verizon.

NIST Special Publication 800-179. Guide to Securing Apple OS X 10. Systems for IT Professionals: A NIST Security Configuration Checklist - руководство содержит информацию, которая может использоваться системными администраторами для более эффективной защиты OS X 10.10. Источник: NIST.

Программное обеспечение/сервисы:

Cryptomancer - настольная RPG-игра от хакеров для хакеров.

Kryptonox 1.0 - онлайн-сервис для зашифроки и последущей расшифровки файлов.

Project Wycheproof - набор тестов для проверки криптографических библиотек на  наличие известных ошибок (см. краткое описание).

Nmap 7.40 - сканер безопасности.

Аналитика:

Статистика кибератак за ноябрь 2016 г. Источник: Hackmageddon.

AV-Test: Лучшие антивирусы для Android. Ноябрь 2016.

AV-Test: Тестирование антивирусов для MacOS Sierra.

AV-Comparatives: Лучшие антивирусы 2016. Итоги динамического тестирования.

MRG Effitas: Динамическое тестирование антивирусов (третий квартал 2016 г.).

Защита информации на рабочих станциях и серверах. Аналитическое исследование (декабрь 2016 г.) - результаты опроса сотрудников различных отраслей, отвечающих за информационную безопасность в организации (см. краткий обзор). Источник: Код безопасности.

Утечки данных организаций в результате умышленных или неосторожных действий внутреннего нарушителя. Сравнительное исследование. 2013-2015 гг. Источник: Infowatch.

Ресурсы:

Презентации с конференции "DefCamp 2016".

Презентации с "Zeronights 2016".

Ежегодная пресс-конференция «Лаборатории Касперского»: итоги года и прогнозы на будущее.

Сравнение мер Приказа 21, 382-П, СТО БР ИББС и 152-ФЗ

Сравнил меры по обеспечению безопасности персональных данных для 4 уровня защищенности персональных данных в соответствии с требованиями:
 - Приказа ФСТЭК России от 18.02.2013 № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
 - Стандарта Банка России СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» и Рекомендации в области стандартизации Банка России;
 - «Положения о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» (утв. Банком России 09.06.2012 N 382-П);
 - Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

 Согласно Приказа 21 необходимо выполнить 27 мер по обеспечению безопасности персональных данных. С учетом вышеизложенных нормативных документов их сумма увеличивается до 60.

 P.S. Если найдете неточности, пишите, исправлю.

Дайджест новостей по ИБ за 2-9 декабря 2016 г.

Блоги:

Советы от Алексея Лукацкого по защите от DDOS до, во время и после атаки.

Обзор новой Доктрины информационной безопасности России от Алексея Прозорова.

Обзор "AntiFraud Russia - 2016" от Валерия Естехина.

Статьи:

Карты Visa уязвимы перед обычным брутфорсом.

Злоумышленники используют антивирусные списки исключений для распространения вредоносного ПО.

Агрегатор утечек Have I Been Pwned обезличил и раскрыл свою огромную базу.

AV-Test: лучшие антивирусы для Android (промежуточный отчет).

AV-Test: Как антивирусы и утилиты очистки справляются с лечением активного заражения (промежуточный отчет).

MRG Effitas: Тестирование защиты интернет-банкинга (3 квартал 2016).

vSphereTools: как мы создавали открытый инструмент для автоматизации работы с vSphere.

Арбитражная практика: договором не предусмотрена обязанность банка исполнять платежи только после их подтверждения.

Top 10 уязвимостей, используемых с Exploit Kits в 2016 г. (англ.).

Установка и настройка Seccubus (планировщик задач для известных сканеров уязвимостей) на CentOS (англ.).

Управление уязвимостями в корпоративной среде (англ.).

 

Защита Windows-домена с помощью групповых политик от атак Mimikatz  (англ.) 

Законодательство:

Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств» (СТО БР ИББС-1.3-2016). (см. обзор от Сергея Борисова).

Указ Президента Российской Федерации от 05.12.2016 № 646 "Об утверждении Доктрины информационной безопасности Российской Федерации". (см. краткий обзор).

Обзор финансовой стабильности за II–III кварталы 2016. Киберриск: угрозы для финансовой стабильности и меры по управлению им (см. 39 стр.). Источник: ЦБ РФ.

Документы:

OUCH! Безопасная утилизация мобильного устройства – декабрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS

Журналы:

(IN)SECURE Magazine Issue 52 (декабрь 2016). Тема номера: «Безопасность АСУ ТП» (англ.)

Программное обеспечение/сервисы:

BackBox Linux 4.7 - Linux-дистрибутив для тестирования на проникновение, основанный на Ubuntu

Ресурсы:

Видео с "SecureWV/Hack3rcon 2016".

Видео с "BSides Philadelphia 2016".

Дайджест новостей по ИБ за 18 ноября - 2 декабря 2016 г.

Блоги:

Евгений Касперский анансировал онлайн-версию настольной игры-симулятора по компьтерной безопасности "Kaspersky Interactive Protection Simulation" (впечатления Алексея Лукацкого).

Обзор SOC Forum 2.0 от Алексея Лукацкого (раз, два), Сергея Борисова.

Алексей Лукацкий и Андрей Прозоров разбирались, кто должен обновлять свою лицензию на ТЗКИ в связи с публикацией Постановления Правительства №541 от 15 июня 2016 года.

Обзор докладов с SOC-Форума 2016 от Дениса Батранкова.

Онлайн ИБ тренинг «Kaspersky Interactive Protection Simulation» от Сергея Борисова.

Статьи:

Обзор инцидентов безопасности с 13 по 20 ноября, 21 по 27 ноября 2016 года.

DDoS-атака на российские банки: что показал трафик.

AV-Test: Лучшие антивирусы для Windows 10.

Нюансы внедрения защиты от DDoS-атак.

Поиск Use Case'ов для SIEM.

Внедрение российского PKI в Kleopatra и KMail.

О квантовой криптографии. Протоколы E91 & Lo05.

Обзор требований к информационной безопасности АСУ ТП.

Защита виртуальных машин, размещенных в дата-центре, с помощью технологии Shielded VM.

Защита Drupal с помощью ModSecurity и Core Rule Set (CRS3).

Настройки конфиденциальности в Windows 10 (англ.).

Все об атаке "человек посередине" (Man in the Middle, MitM).

Аудит безопасности KeePass: критические уязвимости не обнаружены.

Туннелирование. Проникаем в корпоративную сеть через шлюз.

Как включить отображение информации о предыдущих попытках входа в Windows 10.

Как использовать Защитник Windows в Windows 10 в режиме командной строки.

Снятие дампа памяти с Android-устройства.

Введение в Server Side Template Injection (SSTI) и Client Side Template Injection (CSTI).

Как использовать HTTP-заголовки для предупреждения уязвимостей (англ.).

Как очистить взломанный сайт на Joomla (англ.).

Установка и настройка Tenable Nessus Manager и Nessus Agent (англ.).

Программное обеспечение/сервисы:

Test lab v.10: The outer limits -  лаборатория тестирования на проникновение от компании "Pentestit".

Kaspersky Cleaner - утилита для удаления ненужных и временных файлов, а также сохранения своей конфиденциальности.

Демоверсия платформы от "Лаборатории Касперского" для повышения осведомленности сотрудников по ИБ.

Аналитика:

Исследование: незащищенные Wi-Fi-сети по всему миру. Источник: Лаборатория Касперского.

«Доктор Веб»: обзор вирусной активности для мобильных устройств в ноябре 2016 года.

Мероприятия:

С 5 по 31 декабря 2016 г. состоится конкурс по этичному хакингу «Эшелонированная оборона 2016».

Ресурсы:

Инструкция по защите macOS (англ.).

Методические рекомендации Технического комитета по стандартизации «Криптографическая защита информации» (TK 26).

Видео с "BSidesCHS 2016".

Чеклисты для аудита ИБ по ISO 17799.

Host-файл для блокировки рекламы.

Юмор. Фишинг

Дайджест новостей по ИБ за 28 октября - 18 ноября 2016 г.

Блоги:

Алексей Лукацкий поделился мнением, почему на российских мероприятиях по ИБ мало выступлений от заказчиков; рассказал, какое место занимает Threat Hunting в деятельности SOC; описал один рабочий день аналитик SOC; сделал подборку зарубежных каталогов угроз.

Евгений Касперский похвастался выпуском первого сетевого маршрутизатора на базе KasperskyOS.

Булат Шамсутдинов написал про один оксюморон отечественной ИБ, связанный с передачей ключей шифрования.

По мнению Брюса Шнайера государство должно повлиять на разработчиков, чтобы те выпускали безопасные интернет-вещи (англ.).

Виды электронных подписей в России и требования к средствам электронной подписи.

Обзор KrasCTF-2016 от Ксении Шудровой.

TOP-10 международных конференций по ИБ в 2017 от Андрея Прозорова.

Евгений Царев опубликовал инфографику "Суды по делам требующим экспертизы в ИТ и ИБ".

Андрей Дугин высказал свои причины, связанные с малым количеством выступлений от заказчиков на российских конференциях по ИБ.

Сергей Борисов призывает обмениваться информацией об инцидентах ИБ; перевел инфографику по противодействию комбинированным атакам (Kill Chain).

Статьи:

Обзор инцидентов безопасности с 24 по 30 октября,  с 31 октября по 6 ноября,  с 7 по 13 ноября 2016 года.

Преступления в банковской сфере 18 по 31 октября 2016.

Обзор кибератак с 1 по 15 октября 2016 года.

Что движет охотниками за багами: 6 стимулов.

Анализ банковского троянца, который загружается при просмотре новостных сайтов на Android-устройствах.

AVLab: Тестирование антивирусной защиты от шифровальщиков.

Инструменты для поиска поддоменов.

Tesco Bank пострадал из-за атаки трояна Retefe.

Пять крупных российских банков подверглись DDoS-атакам.

Кибербезопасность финрынка: первый годовой отчет FinCERT Банка России.

Новый инструмент Adobe имитирует голос человека после 20 минут обучения.

SOC'и России. Есть проблемы. И не будем этого скрывать!

Российские вооруженные киберсилы. Как государство создает военные отряды хакеров.

Дешевые авиабилеты… Сеть мошеннических сайтов, ворующих деньги с карт. Второе расследование.

PowerMatrix - автоматизированная матрица доступа.

23 бесплатных инструмента расследования инцидентов для специалиста по информационной безопасности.

Пять причин, чтобы бросить свою работу в сфере кибербезопасности и устроиться на новую.

Как мы автоматизировали аудит безопасности в «Яндексе». Колонка Тараса Иващенко.

Jira как часть SIEM системы на базе Splunk.

Как вычислить сотрудника, решившего уволиться.

Атака BlackNurse вызывает отказ в работе межсетевых экранов через ICMP-пакеты.

Постоянные изменения — единственный путь к эффективной DLP-системе.

Исследователь написал опенсорсный шифровальщик Heimdall на PHP.

Как обезопасить компанию от сотрудников-шпионов.

Аудит баз Oracle.

Атака Server Side Template Injection (SSTI).

7 категорий ИБ-должностей по мнению NIST (англ.).

Рекомендации по разработке безопасных IoT-устройств: часть 1, часть 2.

Подборка уязвимых Android-приложений для повышения навыков тестирования на проникновение (англ.).

Как использовать в Xcode экспорт приложений для тестирования безопасности (англ.).

13 деобфускаторов для реверс-инжиниринга (англ.).

Отправка отчета о результатах сканирования Burp Suite в Slack (англ.).

Блокировка стран с помощью iptables (англ.).

Анализ электронной почты с помощью SpamScope (англ.).

Создание тестовой лаборатории для поиска уязвимостей в дронах и квадрокоптерах (англ.).

Анти-реверс инжиниринг: вредоносы против антивирусов (англ.).

Документы:

OUCH! Безопасность при использовании «облака»  – ноябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

NISTIR 7621. Revision 1. Small Business Information Security: The Fundamentals - рекомендации по обеспечению информационной безопасности систем и сетей для малого бизнеса. Источник: NIST.

Законодательство:

Список организаций-разработчиков программ профессиональной переподготовки в области информационной безопасности объемом свыше 500 часов, прошедших согласование с основными регуляторами.

Программное обеспечение/сервисы:

FileZilla Secure FTP Client - форк FileZilla с шифрованием паролей (см. описание).

Metasploitable3 - виртуальный образ, который содержит уязвимости для тестирования эксплойтов и повышения своих навыков.

Secrets leak in Android apps - поиск утечек секретов в Android-приложениях.

F-Secure Router Checker - веб-сервис для обнаружения DNS-Hijacking-атаки и проверки настроек роутера (см. описание).

Аналитика:

Развитие информационных угроз в третьем квартале 2016 года. Статистика. Источник: Лаборатория Касперского.

DDoS-атаки в третьем квартале 2016 года. Источник: Лаборатория Касперского.

Спам и фишинг в третьем квартале 2016 года. Источник: Лаборатория Касперского.

Развитие информационных угроз в третьем квартале 2016 года. Источник: Лаборатория Касперского.

Безопасность мобильных устройств - 2016 - аналитическое исследование направлено на определение специфики применения мобильных устройств в

российских  компаниях. Источник: Код Безопасности.

Статистика кибератак за ноябрь 2016 года. Источник: hackmageddon.

Ресурсы:

Презентации с Международной конференции «Защита персональных данных 2016».

Презентации с SOC-Forum 2016.

Презентации с «Евразийского Криминалистического Форума 2016».

Список APT-групп и киберопераций.

Видео с "AppSecUSA 2016".

ИБ-демотиваторы.

Список паролей по умолчанию от VoIP.

Ресурс, посвященный уязвимостям Meltdown и Spectre.