Дайджест новостей по ИБ за 14 — 27 марта 2017 г.

Блоги:

Алексей Лукацкий описал векторы атак на мобильные устройства.

Впечатления Алексея Комарова о конференции "РусКрипто 2017".

А.Н.Артизов о приказе «Об утверждении Перечня документов, образующихся в процессе деятельности кредитных организаций, с указанием сроков хранения».

"Вредные" гипотезы ИБ от Валерия Естехина.

Статьи:

Обзор инцидентов безопасности за период с 06 по 12 марта, с 13 по 19 марта 2017 года от securitylab.

Обзор кибератак с 16 по 28 февраля 2017 года от hackmageddon (англ.).

Полнота замещения DLP-систем зарубежного производства российскими аналогами.

Wikileaks опубликовал первую и вторую части дампа Vault 7, содержащие секретные документы ЦРУ.

Инструменты для анализа уровня защищенности межсетевого экрана.

Группы «ВКонтакте»: что такое «вписки» и что с ними делать.

Как выбрать NGFW или о чем недоговаривают производители?

PVS-Studio: поиск дефектов безопасности.

По следу Cobalt: тактика логической атаки на банкоматы в расследовании Group-IB.

Автоматизация поиска клонов сайтов и сайтов-однодневок.

Добавляем в Splunk бесплатные фиды IP Reputation.

Требования к паролям — полная чушь.

Проверка подлинности видеозаписей в интернете.

AV-Comparatives: динамическое тестирование антивирусов. Февраль 2017.

Недокументированные возможности Windows: скрываем изменения в реестре от программ, работающих с неактивным реестром.

Справка Аналитического центра ГК InfoWatch о «краже личности».

Кража личности в социальных сетях.

Управление разрешениями в домене с помощью PowerShell и API ADSI.

Microsoft будет блокировать обновления для старых версий Windows на новом оборудовании (англ.).

Советы начинающим пентестерам (англ.).

Перехват HTTPS ослабляет безопасность TLS (англ.).

Рекомендации по удалению вируса с Android при отсутствии резервной копии с данными.

Firefox версии 52 будет последним полным обновлением для Windows XP и Windows Vista.

Законодательство:

Информационное сообщение по вопросам разработки, производства, поставки и применения межсетевых экранов, сертифицированных ФСТЭК России по требованиям безопасности информации. Источник: ФСТЭК.

Приказ ФСТЭК России от 15.02.2017 N 27 "О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17" (см. обзор от Алексея Лукацкого).

Документы:

Топ-9 уязвимостей: как справиться с ними при помощи SOC? Автор: Андрей Гайко

Программное обеспечение/сервисы:

malsub - API-фреймворк для доступа к веб-сервисам по анализу вредоносов.

Проверка доверенностей по реквизитам – веб-сервис от Федеральной Нотариальной Палаты (см. обзор от Натальи Храмцовской).

PassSecurityBundle - бандл для проверки распространенных паролей при регистрации пользоваля (см. статью).

Ресурсы:

Отчет с «OWASP Russia Meetup #6»: видео и презентации докладов.

Defcon Russia Meetup #29.

Программа «Популярно о безопасности» на телеканале «ПроБизнес».

UFO CTF SCHOOL 2017

С 27 по 31 марта состоится отборочный этап IV Всероссийской олимпиады по информационным технологиям и компьютерной безопасности для школьников и студентов «UFO CTF School 2017».

По результатам отборочного этапа 20 лучших школьников и 20 лучших студентов будут приглашены на финал олимпиады, который пройдет 28-30 апреля в Южном IT-Парке (г. Ростов-на-Дону).

Подробности на сайте олимпиады.

[обновление от 27.03.2017 г.]
Регистрация продлена до 2-го апреля, а игра будет проходить с 31 марта 18:00 по 2 апреля 18:00

P.S. кстати, у команды ufologists есть сборник материалов для подготовки к CTF-соревнованиям, который в первую очередь будет полезен новичкам.

Дайджест новостей по ИБ за 27 февраля — 14 марта 2017 г.

Блоги:

Впечатления Алексей Лукацкого и Олега Глебова о "RSA Conference/Expo 2017".

Алексей Комаров описал инструкцию по настройке VPN-сервера на Digital Ocean.

Введение в User and Entity Behavior Analytics (UEBA) от Андрея Прозорова.

Статьи:

Обзор инцидентов безопасности за период с 20 по 26 февраля,  с 27 февраля по 05 марта 2017 года от securitylab.

Преступления в банковской сфере с 24 января 2016 по 27 февраля 2017 года.

Обзор кибератак с 1 по 15 февраля, с 16 по 28 февраля 2017 года от hackmageddon (англ.).

AV-Comparatives: лучшие антивирусы для Android.

Uber осуществляет слежку за полицейскими и чиновниками.

От Shamoon к StoneDrill. Wiper-подобные программы атакуют компании в Саудовской Аравии и не только.

Как тестируют антивирусы: методологии и тестовые лаборатории.

Арбитражная практика: имеет ли право Роскомнадзор на самостоятельное выявление и розыск операторов путем рассылки юридическим лицам требований о предоставлении уведомлений об обработке персональных данных.

Как взламывают телеком-провайдеров: разбор реальной атаки.

Средства обеспечения безопасности IoT-инфраструктуры на базе Azure IoT.

Справочник пентестера по основным командам и утилитам. Часть 1.

Создание системы менеджмента информационной безопасности на простом примере.

Microsoft добавила в Windows 10 функцию, которая позволит блокировать установку Win32-программ и ограничивать операционную систему установкой приложений только из Магазина.

Бесплатный менеджер паролей KeePass 2: инструкция по эффективному использованию (часть 1, часть 2).

PCMag: лучшие комплексные антивирусы.

Использование Google App Scripting для социальной инженерии (англ.).

Рекомендации по улучшению безопасности Django (англ.).

ReBreakCaptcha – техника обхода ReCaptcha v2 от Google (англ.).

Клон LeakedSource на российском домене (англ.).

Инструкция по удалению вашего сайта с черных списков Google (англ.).

Законодательство:

Методический документ "Профили защиты операционных систем типа "А". Источник: ФСТЭК.

Информационное сообщение ФСТЭК России от 7 февраля 2017 г. N 240/11/566 "О разработанных ФСТЭК России Методических рекомендациях по формированию аналитического прогноза по укомплектованию подразделений по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию иностранным техническим разведкам и технической защите информации подготовленными кадрами".

Приказ ФСТЭК России от 1 марта 2017 г. N 37 "Об утверждении Программы профилактики нарушений обязательных требований, соблюдение которых оценивается при проведении ФСТЭК России мероприятий по контролю в рамках федерального государственного контроля за соблюдением лицензионных требований при осуществлении деятельности по технической защите конфиденциальной информации и деятельности по разработке и производству средств защиты конфиденциальной информации, на 2017 год".

Документы:

Read The Manual. A Guide to the RTM Banking Trojan - отчет о деятельности хакерской группы RTM, чья основная цель — системы ДБО (см. обзор). Источник: ESET.

Trends In Android Ransomware - отчет об актуальных угрозах для смартфонов и планшетов на Android. Источник: ESET.

Журналы:

(IN)SECURE Magazine Issue 52.5 (февраль 2017). Тема номера: «RSA Conference 2017» (англ.).

OUCH! Безопасное использование мобильных приложений – мартовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Программное обеспечение/сервисы:

https://cloudbleedcheck.com/ - проверка сайта на наличие уязвимости CloudBleed (см. статью).

Metasploit Vulnerable Services Emulator - эмулятор уязвимых сервисов для обучения работе с Metasploit (см. описание).

Аналитика:

Мобильная вирусология 2016. Источник: Лаборатория Касперского.

«Доктор Веб»: обзор вирусной активности для мобильных устройств в феврале 2017 года.

Спам и фишинг в 2016 году. Источник: Лаборатория Касперского.

Ландшафт финансовых киберугроз в 2016 году. Источник: Лаборатория Касперского.

Статистика кибератак за январь 2017 г. от hackmageddon (англ.).

Phishing Activity Trends Report - отчет о фишинге за IV квартал 2016г. (англ.). Источник: APWG.

Обзор несанкционированных переводов денежных средств за 2016 год (см. краткий обзор). Источник: ЦБ РФ.

Мероприятия:

13 апреля состоится хакатон «Лаборатории Касперского»: предотврати атаку на завод».

Ресурсы:

Таблица "Время жизни криптографических хеш-функций".

Дайджест новостей по ИБ за 10 — 27 февраля 2017 г.

Блоги:

Евгений Касперский ответил на вопросы, касающиеся безопасной операционной системы (KasperskyOS).

Алексей Лукацкий (1, 2, 3, 4, 5) и Андрей Прозоров подготовили обзоры презентаций с секции ФСТЭК России "Актуальные вопросы защиты информации" конференции "ТБ Форум 2017".

Алексей Комаров опубликовал результаты опроса «Какие методы аутентификации вы используете дома/на работе?».

Валерий Естихин поделился впечатлениями с "IX Уральского форума" (1, 2, 3, 4, 5).

Статьи:

Обзор кибератак с 16 по 31 января 2017 г. от hackmageddon.

Обзор инцидентов безопасности за период с 06 по 12 февраля 2017 г. от securitylab.

Судебная практика: Google нарушило тайну переписки гражданина РФ, размещая рекламу в его письмах.

Анализ безопасности мобильных приложений для автомобилей.

Первый способ генерации коллизий для SHA-1.

ЦБ ужесточит требования по ИБ к банкам из-за хакеров.

Особенности реализации безопасной операционной системы на примере KasperskyOS.

Обзор рынка услуг аутсорсинга Security Operations Center (SOC) в России.

AVLab: тестирование защиты онлайн-платежей в антивирусах.

AV-Test: длительное тестирование эффективности очистки заражения.

Элементы защиты банкнот. Частное расследование.

DDoS как прикрытие.

СУБД vs. NoSQL: какая система хранения лучше для DLP-систем?

Финансовая кампания TwoBee.

Рекомендации по выбору безопасной игрушки для ребенка среди интернет вещей.

Как «пробить» человека в Интернет: используем операторы Google и логику.

Как обманывают на AliExpress и что с этим делать.

Виртуализация, основанная на безопасности (VBS). Часть 2: взаимодействие ядра с VTL0 и VTL1 (англ.).

Подбор пароля от KeePass с помощью PowerShell (англ.).

Законодательство:

Федеральный закон от 22 февраля 2017 г. N 16-ФЗ "О внесении изменений в главу 5 Федерального закона "О персональных данных" и статью 1 Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля".

Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) от 5 декабря 2016 г. N 308 г. Москва "Об утверждении формы и порядка направления уполномоченными государственными органами требования о принятии мер по прекращению распространения новостным агрегатором фальсифицированных общественно значимых сведений, недостоверной общественно значимой новостной информации под видом достоверных сообщений, новостной информации, распространяемой с нарушением законодательства Российской Федерации" (см. краткий обзор).

Документы:

Multi-Factor Authentication - рекомендации по использованиею многофакторной аутентификации. Источник: PCI Security Standards Council.

Программное обеспечение/сервисы:

mongoaudit - утилита для аудита безопасности серверов MongoDB.

Мероприятия:

2 марта 2017 г. в московском офисе Positive Technologies состоится "OWASP Russia Meetup #6".

Ресурсы:

Видео с "ТБ Форум 2017".

Презентации с "RSA Conference 2017".

Обзор прошедших мероприятий по ИБ в Ростове

В течение последних трех недель мне удалось поучаствовать в двух мероприятиях, посвященных теме информационной безопасности и персональным данным. О них и пойдет речь далее.

 

31 января в рамках дня открытых дверей, приуроченного к Международному дню защиты персональных данных, Управление Роскомнадзора по Ростовской провело бесплатный семинар по теме: «Практика применения Федерального закона от 27 июля 2006 г. № 152‑ФЗ "О персональных данных». К слову,  они проводятся ежемесячно. Даты проведения можно найти на сайте Роскомнадзора.

Среди участников семинара были представители банков, учебных заведений, адвокат и сотрудники других организаций, ответственные за организацию обработки персональных данных. Всего было порядка 15 человек.

В вводной части семинара представитель Роскомнадзора кратко изложил ключевые моменты 152-ФЗ. Далее он рассказал про перечень документов, который рекомендуется иметь операторам, и про распространенные нарушения, выявленные при проведении  проверок. Затем нас ознакомили с «Кодексом добросовестного поведения в сети Интернет», а в заключительной части семинара представители Роскомнадзора ответили на вопросы участников.

Мероприятие, безусловно, полезное, т.к. оно позволяет узнать официальную позицию регулятора для конкретного случая при выполнении требований Федерального закона «О персональных данных», а также познакомиться с другими участниками и обменяться опытом прохождения проверки Роскомнадзора.

Следующим событием стало посещение конференции «Код информационной безопасности», которое прошло 9 февраля в Ростове-на-Дону. В прошлом году я тоже его посещал, так что есть, с чем сравнить.

Из всех докладов, что я посетил, особо понравился мастер-класс «Инциденты ИБ: практика судебных разбирательств» от Евгения Царева. На нем Евгений раскрыл тему процесса проведения нормативно-технических экспертиз, указал на типичные экспертные ошибки и поделился примерами из практики.

Следующий понравившийся доклад – «Новые штрафы за нарушение закона «О персональных данных». Практические аспекты» от Николая Мисника. Название темы, скорее, для привлечения внимания, т.к. закон еще не вступил в силу и практики по нему быть не может. Зато Николай рассказал о типичных ошибках операторов персональных данных, которые они допускают при выполнении требований 152-ФЗ. Таким образом, доклад дополнил мои знания, полученные на семинаре от Роскомнадзора.

Третий доклад, который хотелось бы выделить, - это «Предотвращение съема информации через технические каналы утечки информации» от Александра Еремеева. Александр рассказывал про шпионские закладки АНБ и показывал примеры закладок, которые обнаруживались организацией, в которой он работает.

В конце конференции всеми участниками обсуждались ТОП-10 проблем ИБ.

Помимо получения полезной информации, я  познакомился с Евгением Царевым, Ильей Шабановым и Владимиром Кочетковым. С Владимиром мы даже договорились создать ИБ-тусовку в Ростовской области.

 

На этом всё.

Спасибо за внимание!

Дайджест новостей по ИБ за 3 - 10 февраля 2017 г.

Блоги:

Видео и презентация доклада "Обнаружение необнаруживаемого" от Алексея Лукацкого.

Статьи:

Обзор инцидентов безопасности за период с 30 января 2016 года по 05 февраля 2017 года.

 

Судебная практика: суд не признал разглашение коммерческой тайны, т.к. режим коммерческой тайны не был установлен надлежащим образом.

Форма обратной связи, размещённая на сайтах организаций, была признана астраханскими прокурорами нарушающей закон о персональных данных.

Как рассчитать окупаемость DLP-системы?

Влияние антивирусов и межсетевых экранов на безопасность HTTPS-трафика.

В Рунете активизировались мошенники, создающие «клоны» сайтов страховых компаний для продажи электронных полисов ОСАГО.

Бесфайловые атаки против корпоративных сетей.

Исследование облачных хранилищ при расследовании преступлений.

ФСТЭК разрешает использовать межсетевые экраны со старыми сертификатами.

ТОП-10 средств информационной безопасности, на которые стоит обратить внимание в 2017 году.

AV-Test: лучшие корпоративные антивирусы для Windows 10.

 

Разрешения приложений в Android 6 и выше.

Особенности реализации безопасной ОС на примере операционной системы KasperskyOS.

Машинный поиск аномалий в поведении интернет-магазинов и покупателей.

Лучшие бесплатные антивирусы.

Мошенничество при покупке б/у MacBook.

Как соответствовать требованиям HIPAA.

Поиск уязвимости Ticketbleed (CVE-2016-9244) (англ.).

Отслеживание физического присутствия с помощью журнала безопасности Windows (англ.).

Разработка безопасного криптографического кода на php (англ.). 

Nile Phish: крупномасштабная фишинговая кампании, направленная на неправительственные организации Египта (англ.).

Вредонос "Pony" заражает пользователей через прикрепленный к фишинговому письму pub-файл (англ.).

CVSSv3: проблемы определения области тестирования (scope).

Анализ логов sysmon с помощью Splunk (англ.).

К проекту "VirusTotal" присоединился сканер "Endgame" (англ.).

Виртуализация, основанная на безопасности (VBS). Часть 1: процесс загрузки (англ.).

Законодательство:

Федеральный закон от 07.02.2017 N 13-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" (комментарии Михаила Емельянникова).

Документы:

Best Practices for Securing E-commerce - дополнительные рекомендации по обеспечению безопасности электронной коммерции, выполняемые в рамках PCI DSS. Источник: PCI Security Standards Council.

Common Sense Guide to Mitigating Insider Threats, Fifth Edition - рекомендации CERT по защите от внутренних угроз (см. краткий обзор). Источник: Carnegie Mellon University.

 

Бесплатное учебное пособие "Конкурентная разведка. Часть 2" под редакцией Е. Л. Ющука, А. А. Мальцева.

Журналы:

Infosecurity Magazine: Q1, 2017, Volume 14, Issue 1.

Программное обеспечение/сервисы:

Printer Exploitation Toolkit - инструмент для автоматизации атак на популярные многофункциональные принтеры марок HP, Brother, Lexmark, Dell, Samsung, Konica, OKI и Kyocera с использованием давно известных и недавно обнаруженных уязвимостей (см. статью).

PacketTotal - сервис для анализа pcap-файлов с помощью BRO IDS и Suricata.

Калькулятор CVSS V3 от ФСТЭК.

 

The Archimedes Center for Medical Device Security - веб-ресурс, содержащий информацию о безопасности медицинских устройств. 

Ресурсы:

Презентации с "ТБ Форум 2017" (08.02.2017, Зал 4, Защита информации и связи).

Презентации с "Cyber Security Forum 2017".

Видео с митапа "Op!DevOps!", который прошёл 7 октября 2016 г. в Москве.

 

Инфографика "Взлом автомобиля" от Select Car Leasing (англ.).

Дайджест новостей по ИБ за 27 января - 3 февраля 2017 г.

Блоги:

Алексей Лукацкий поделился своим мнением, чего не хватает 17-му приказу ФСТЭК.

Статьи:

Обзор инцидентов безопасности за период с 23 по 29 января 2017 года.

Обзор кибератак с 1 по 15 января 2017 года.

Обзор уязвимостей за 20-28 января от US-CERT (англ.).

Судебная практика: запрос гражданина на доступ к его персональным данным.

Способы обхода проверки домена и IP адреса.

«Вконтакте» подала иск на "Double Data" и "НБКИ" за сбор данных для банков.

В Facebook придумали механизм восстановления аккаунтов, где один сервис ручается за другой.

На 100% правильный способ проверки адресов электронной почты.

Что делать, если на вас оформлен кредит, который вы не брали.

AV-Comparatives: исследование ИТ-безопасности 2017.

Бывший разработчик Firefox: удалите сторонние антивирусы.

Восстановление среды Windows Recovery Environment (WinRE) в Windows 10.

Запрет изменения настроек прокси-сервера с помощью групповой политики.

Facebook и другие соцсети получили предупреждение Еврокомиссии о недопустимости публикации фальшивых новостей.

 

SLA: как устроена система приоретизации заявок в сервисных подразделениях InfoWatch.

Введение в Deep Packet Inspection (DPI).

Обзор OfficeMalScanner (англ.).

Прикрытие доменом (Domain fronting)  через Cloudfront (англ.).

Мысли об уязвимостях, связанных с захватом поддоменов (англ). 

О раскрытии информации о найденных уязвимостях (англ.).

Использование Facebook API для обхода DLP (англ.).

Пример использования AD ACL Scanner - инструмента для создания отчетов по спискам избирательного управления доступом (DACL) и спискам управления доступом к объектам Microsoft Windows (SACL) в Active Directory (англ.).

Законодательство:

Перечень контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79. Источник: ФСТЭК. (см. комментарии Алексея Лукацкого, Андрея Прозорова, Сергея Борисова).

 

Кодекс добросовестных практик. Кодекс этической деятельности (работы) в сети Интернет. Источник: Роскомнадзор. 

Аналитика:

DDoS-атаки в четвертом квартале 2016 года. Источник: Лаборатория Касперского.

«Доктор Веб»: обзор вирусной активности в январе 2017 года.

«Доктор Веб»: обзор вирусной активности для мобильных устройств в январе 2017 года.

Атаки на веб-приложения (2016) - результаты  исследований  на  основе  данных,  собранных  в  ходе работы  PT  AF. Источник: Positive Technologies.

Кибербезопасность 2016-2017: от итогов к прогнозам. Источник: Positive Technologies.

Мероприятия:

09 февраля 2017 г. в 10.00 в Конгресс-отеле «Don-Plaza» (ул. Большая Садовая, 115) состоится конференция "Код информационной безопасности".

Подать заявку на участие в международном форуме по практической безопасности Positive Hack Days VII.

Принять участие в программе "Kaspersky Who Calls" - наполнении базы данных телефонного спама.

Ресурсы:

Passport Index - интерактивный сервис, посвященный паспортам мира.

 

Закрытый профессиональный клуб «SOC в России». 

No Name Podcast - подкаст по информационной безопасности от Влада Стыряна, Игоря Кравчука и Руслана Киянчука.

Видео с "ShmooCon 2017".