Дайджест новостей по ИБ за 07 — 21 апреля 2017 г.

Блоги:

Комментарии Натальи Храмцовской к Федеральному закону от 28 марта 2017 года № 46-ФЗ «О внесении изменений в Уголовно-процессуальный кодекс Российской Федерации», позволяющего транслировать в Интернет судебного заседания по уголовному делу.

Сергей Борисов описал причины, по которым методика определения актуальных угроз безопасности персональных данных при их обработке в ИСПДн не подходит для моделирования угроз ГИС.

Впечатления Евгения Олькова о "Cisco Connect 2017".

Статьи:

Обзор кибератак с 01 по 15 марта 2017 года от hackmageddon (англ.).

Обзор инцидентов безопасности за периоды с 03 по 09 апреля, с 10 по 16 апреля  2017 года от securitylab.

Обзор уязвимостей за 31 марта - 07 апреля от US-CERT (англ.).

The Shadow Brokers опубликовали еще одну порцию хакерских инструментов АНБ + анализ дампа от Nettitude Labs.

Wikileaks опубликовала данные о Grasshopper - инструменте ЦРУ для создания Windows-малвари.

Узявимости 1С-Битрикс.

Форма обратной связи может нарушать закон о персональных данных и стать причиной блокировки сайта.

Обновился список TOP-10 уязвимостей от OWASP.

SIEM — слабое звено в сетевой обороне.

Аудит уязвимостей с помощью Vulners.

Наиболее любопытные моменты из отчета о деятельности Lazarus.

Методы обхода защитных средств веб-приложений при эксплуатации SQL-инъекций, XSS-векторов.

Об опасностях беспроводных клавиатур и мышей.

Интеграция ИС с ЕСИА посредством SAML 2.0.

Взлом замков методом бампинга.

Восстановление данных с RAW-раздела с помощью TestDisk.

SE Labs: динамическое тестирование антивирусов. 1 квартал 2017 года.

AV-Comparatives: динамическое тестирование антивирусов. Март 2017.

AV-Comparatives: тестирование защиты от вредоносных программ. Март 2017.

AV-Test: тестирование программ для резервного копирования. Страховка от шифровальщиков.

AV-Test: лучшие антивирусы для Android. Март 2017.

У InfoWatch утекла база клиентов. Компания утверждает, что размещенные данные не соответствуют действительности, а сама «утечка» является итогом компиляции не принадлежащих компании данных.

Исследование Intel Boot Guard.

Гарантированное уничтожение информации c SSD.

Chrome, Firefox и Opera уязвимы перед фишинговой техникой и Unicode в именах доменов.

Начало работы с вооружением WMI: административные задачи; восстановление ntds.dit с помощью службы теневого копирования тома (англ.).

"Тестовые войны" в антивирусной индустрии (англ.).

Обнаружение удаленного выполнения команд (RCE) с помощью Sysmon, журналов событий Windows и ELK (англ.).

Обновилась FORTIFY - функция безопасности для Android (англ.).

Законодательство:

Обновлен перечень контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79. Источник: ФСТЭК России.

Программное обеспечение/сервисы:

Koodous - веб-платформа для исследования вредоносных Android-приложений, позволюящая в том числе обмениваться информацией между ИБ-аналитиками (аналог VirusTotal для APK-файлов).

TestMyAV - набор вредоносов для "независимого" тестирования антивирусных средств защиты.

Аналитика:

Доклад об осуществлении государственного контроля (надзора) и об эффективности такого контроля (надзора) за 2016 год. Источник: Роскомнадзор.

Мероприятия:

Конкурс от журнала «Хакер»: расскажи об интересном хаке, трюке или программе и получи подписку!

29 апреля в 18:00 в Южном IT-парке (Ростов-на-Дону, ул. Суворова ул. 91) состоится Security meetup #2.

Принять участие в опросе «Защита корпоративных сетей в России – 2017».

Ресурсы:

Презентации с встречи московского отделения ISACA по Security Awareness.

Презентации с VI Форума АЗИ «Актуальные вопросы информационной безопасности».

Материалы c "Russian Open Source Summit 2017" (см. секцию 3. «Информационная безопасность»).

Видео с "AIDE 2017".

Дайджест новостей по ИБ за 03 — 07 апреля 2017 г.

Статьи:

Обзор инцидентов безопасности за период с 27 марта по 02 апреля 2017 года.

Обзор уязвимостей за 24 марта - 01 апреля от US-CERT (англ.).

Splunk + Check Point, пример анализа логов вашего фаервола.

ATMitch: зловред для удаленного управления банкоматами.

Хакеры захватили DNS-инфраструктуру банка, скомпрометировав 36 доменов.

Улучшенные инструменты конфиденциальности в Windows 10: больше прозрачности и настроек.

«Прослушка» беспроводных клавиатур и мышей. Как защититься от атак.

Справочник пентестера по основным командам и утилитам. Часть 2.

Настройка резервного копирования информации в облако Microsoft Azure Backup.

Microsoft отказалась исправлять уязвимость нулевого дня CVE-2017-7269 в ОС Windows Server 2003.

Ошибки установки Windows 10 Creators Update и их решения.

Определение численности российских войск на Южных Курилах при помощи материалов в открытом доступе.

Введение в Security GRC.

Как использовать средство проверки системных файлов (System File Checker, SFC) для восстановления системных файлов Windows 10.

Исследователи рассказали об атаках Bluenoroff - «дочке» группы хакеров Lazarus.

Сравнение списков от Alexa и Cisco Umbrella для использования в качестве белых списков (англ.).

Как Windows обрабатывает Unicode (англ.).

Начало работы с вооружением WMI: краткая история; изучение классов, свойств и методов WMI (англ.).

VirusTotal хранит загружаемые для проверки файлы (в том числе содержащие чувствительную информацию), которые могут быть доступны злоумышленникам (англ.).

Документы:

OUCH! Парольные фразы – апрельский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Lazarus Under The Hood - отчет об известной деятельности Lazarus. Источник: Лаборатория Касперского/

Программное обеспечение/сервисы:

USB Canary - утилита под Linux, которая позволяет контролировать устройства, подключенные по USB (см. обзор).

hashcat v3.5.0 - утилита для восстановления паролей.

Аналитика:

«Доктор Веб»: обзор вирусной активности для мобильных устройств в марте 2017 года.

Динамика и особенности импортозамещения в информационной безопасности (апрель 2017г.) - результаты опроса по импортозамещению в сфере ИБ. Источник: Код безопасности.

Кибербезопасность в России. Исследование - результат опроса среди профессионалов в сфере кибербезопасности о применяемых методологиях обеспечения безопасности. Источник: Cisco.

Отчет Cisco по информационной безопасности за 2017 год - отчет содержит исследования, выводы и перспективы в области кибербезопасности за 2017 год. Источник: Cisco.

Неправительственный доклад Международной Агоры. Свобода интернета 2016: на военном положении - доклад посвящен обзору ограничений свободы интернета в России, полученных в результате постоянного мониторинга ситуации, проводившегося на протяжении 2016 года. Источник: itzashita.ru

Мероприятия:

27.04.2017, 23.05.2017, 19.06.2017 Управление Роскомнадзора по Ростовской области проведет бесплатные семинары по теме: «Практика применения Федерального закона от 27 июля 2006 г. № 152 ФЗ «О персональных данных».

Ресурсы:

Материaлы конференции "BIS Summit St. Petersburg 2017".

Дайджест новостей по ИБ за 27 марта – 3 апреля 2017 г.

Блоги:

Брюс Шнайер осветил проблему автоматизации реагирования на инциденты безопасности (англ.).

Результаты опроса "Популярные утилиты и техники атак" от Барта Блейза (Bart Blaze).

Статьи:

Преступления в банковской сфере 27 февраля 2017 - 30 марта 2017.

Обзор инцидентов безопасности за период с 20 по 16 марта 2017 года от securitylab. 

Обзор судебной практики по статье 13.13 КоАП «Незаконная деятельность в области защиты информации». Штрафы за работу без лицензии ФСБ.

Импортозамещение антивирусов для рабочих станций в России. Выбираем варианты миграции.

Ошибки «умной» медицины.

Кросс-браузерные методы слежения.

Руководство по работе с Apache/ModSecurity (англ.).

Список опенсорсных межсетевых экранов уровня приложений (Web Application Firewall'ов) (англ.).

Morphisec обнаружила новый фреймворк для совершения бесфайловых атак (англ.).

Журналы:

eForensics OPEN: 2016 Compilation - номер включает ряд статей, опубликованных в 2016 году. Источник: eForensics

!Безопасность Деловой Информации № 17. Тема номера: "Киберстойчивость".

(IN)SECURE Magazine № 53 (март 2017). Тема номера: "2017: The new frontier".

Вопросы кибербезопасности № 19.

Документы:
OWASP Mobile Security Testing Guide - руководство по тестированию безопасности мобильных приложений.

iOS Security (iOS 10) - документ содержит подробную информацию о функциях и технологиях безопасности, реализованных в iOS 10. Источник: Apple

Аналитика:

Анализ судебной практики за 2016 год по спорам в результате хищений через каналы ДБО. Источник: RTM Group

Ответы на часто задаваемые вопросы по программе Associate Qualified Security Assessor (QSA). Источник: PCI Security Standards Council

Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2016. Источник: Лаборатория Касперского.

Ресурсы:

Видео с "Bloomcon 2017".

Видео с "Cyphercon 2.0".

Видео с "BSides NOVA 2017".

Видео с "BSides Indy 2017".

Видео с "BSides Tampa 2017".

Дайджест новостей по ИБ за 14 — 27 марта 2017 г.

Блоги:

Алексей Лукацкий описал векторы атак на мобильные устройства.

Впечатления Алексея Комарова о конференции "РусКрипто 2017".

А.Н.Артизов о приказе «Об утверждении Перечня документов, образующихся в процессе деятельности кредитных организаций, с указанием сроков хранения».

"Вредные" гипотезы ИБ от Валерия Естехина.

Статьи:

Обзор инцидентов безопасности за период с 06 по 12 марта, с 13 по 19 марта 2017 года от securitylab.

Обзор кибератак с 16 по 28 февраля 2017 года от hackmageddon (англ.).

Полнота замещения DLP-систем зарубежного производства российскими аналогами.

Wikileaks опубликовал первую и вторую части дампа Vault 7, содержащие секретные документы ЦРУ.

Инструменты для анализа уровня защищенности межсетевого экрана.

Группы «ВКонтакте»: что такое «вписки» и что с ними делать.

Как выбрать NGFW или о чем недоговаривают производители?

PVS-Studio: поиск дефектов безопасности.

По следу Cobalt: тактика логической атаки на банкоматы в расследовании Group-IB.

Автоматизация поиска клонов сайтов и сайтов-однодневок.

Добавляем в Splunk бесплатные фиды IP Reputation.

Требования к паролям — полная чушь.

Проверка подлинности видеозаписей в интернете.

AV-Comparatives: динамическое тестирование антивирусов. Февраль 2017.

Недокументированные возможности Windows: скрываем изменения в реестре от программ, работающих с неактивным реестром.

Справка Аналитического центра ГК InfoWatch о «краже личности».

Кража личности в социальных сетях.

Управление разрешениями в домене с помощью PowerShell и API ADSI.

Microsoft будет блокировать обновления для старых версий Windows на новом оборудовании (англ.).

Советы начинающим пентестерам (англ.).

Перехват HTTPS ослабляет безопасность TLS (англ.).

Рекомендации по удалению вируса с Android при отсутствии резервной копии с данными.

Firefox версии 52 будет последним полным обновлением для Windows XP и Windows Vista.

Законодательство:

Информационное сообщение по вопросам разработки, производства, поставки и применения межсетевых экранов, сертифицированных ФСТЭК России по требованиям безопасности информации. Источник: ФСТЭК.

Приказ ФСТЭК России от 15.02.2017 N 27 "О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17" (см. обзор от Алексея Лукацкого).

Документы:

Топ-9 уязвимостей: как справиться с ними при помощи SOC? Автор: Андрей Гайко

Программное обеспечение/сервисы:

malsub - API-фреймворк для доступа к веб-сервисам по анализу вредоносов.

Проверка доверенностей по реквизитам – веб-сервис от Федеральной Нотариальной Палаты (см. обзор от Натальи Храмцовской).

PassSecurityBundle - бандл для проверки распространенных паролей при регистрации пользоваля (см. статью).

Ресурсы:

Отчет с «OWASP Russia Meetup #6»: видео и презентации докладов.

Defcon Russia Meetup #29.

Программа «Популярно о безопасности» на телеканале «ПроБизнес».

UFO CTF SCHOOL 2017

С 27 по 31 марта состоится отборочный этап IV Всероссийской олимпиады по информационным технологиям и компьютерной безопасности для школьников и студентов «UFO CTF School 2017».

По результатам отборочного этапа 20 лучших школьников и 20 лучших студентов будут приглашены на финал олимпиады, который пройдет 28-30 апреля в Южном IT-Парке (г. Ростов-на-Дону).

Подробности на сайте олимпиады.

[обновление от 27.03.2017 г.]
Регистрация продлена до 2-го апреля, а игра будет проходить с 31 марта 18:00 по 2 апреля 18:00

P.S. кстати, у команды ufologists есть сборник материалов для подготовки к CTF-соревнованиям, который в первую очередь будет полезен новичкам.

Дайджест новостей по ИБ за 27 февраля — 14 марта 2017 г.

Блоги:

Впечатления Алексей Лукацкого и Олега Глебова о "RSA Conference/Expo 2017".

Алексей Комаров описал инструкцию по настройке VPN-сервера на Digital Ocean.

Введение в User and Entity Behavior Analytics (UEBA) от Андрея Прозорова.

Статьи:

Обзор инцидентов безопасности за период с 20 по 26 февраля,  с 27 февраля по 05 марта 2017 года от securitylab.

Преступления в банковской сфере с 24 января 2016 по 27 февраля 2017 года.

Обзор кибератак с 1 по 15 февраля, с 16 по 28 февраля 2017 года от hackmageddon (англ.).

AV-Comparatives: лучшие антивирусы для Android.

Uber осуществляет слежку за полицейскими и чиновниками.

От Shamoon к StoneDrill. Wiper-подобные программы атакуют компании в Саудовской Аравии и не только.

Как тестируют антивирусы: методологии и тестовые лаборатории.

Арбитражная практика: имеет ли право Роскомнадзор на самостоятельное выявление и розыск операторов путем рассылки юридическим лицам требований о предоставлении уведомлений об обработке персональных данных.

Как взламывают телеком-провайдеров: разбор реальной атаки.

Средства обеспечения безопасности IoT-инфраструктуры на базе Azure IoT.

Справочник пентестера по основным командам и утилитам. Часть 1.

Создание системы менеджмента информационной безопасности на простом примере.

Microsoft добавила в Windows 10 функцию, которая позволит блокировать установку Win32-программ и ограничивать операционную систему установкой приложений только из Магазина.

Бесплатный менеджер паролей KeePass 2: инструкция по эффективному использованию (часть 1, часть 2).

PCMag: лучшие комплексные антивирусы.

Использование Google App Scripting для социальной инженерии (англ.).

Рекомендации по улучшению безопасности Django (англ.).

ReBreakCaptcha – техника обхода ReCaptcha v2 от Google (англ.).

Клон LeakedSource на российском домене (англ.).

Инструкция по удалению вашего сайта с черных списков Google (англ.).

Законодательство:

Методический документ "Профили защиты операционных систем типа "А". Источник: ФСТЭК.

Информационное сообщение ФСТЭК России от 7 февраля 2017 г. N 240/11/566 "О разработанных ФСТЭК России Методических рекомендациях по формированию аналитического прогноза по укомплектованию подразделений по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию иностранным техническим разведкам и технической защите информации подготовленными кадрами".

Приказ ФСТЭК России от 1 марта 2017 г. N 37 "Об утверждении Программы профилактики нарушений обязательных требований, соблюдение которых оценивается при проведении ФСТЭК России мероприятий по контролю в рамках федерального государственного контроля за соблюдением лицензионных требований при осуществлении деятельности по технической защите конфиденциальной информации и деятельности по разработке и производству средств защиты конфиденциальной информации, на 2017 год".

Документы:

Read The Manual. A Guide to the RTM Banking Trojan - отчет о деятельности хакерской группы RTM, чья основная цель — системы ДБО (см. обзор). Источник: ESET.

Trends In Android Ransomware - отчет об актуальных угрозах для смартфонов и планшетов на Android. Источник: ESET.

Журналы:

(IN)SECURE Magazine Issue 52.5 (февраль 2017). Тема номера: «RSA Conference 2017» (англ.).

OUCH! Безопасное использование мобильных приложений – мартовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Программное обеспечение/сервисы:

https://cloudbleedcheck.com/ - проверка сайта на наличие уязвимости CloudBleed (см. статью).

Metasploit Vulnerable Services Emulator - эмулятор уязвимых сервисов для обучения работе с Metasploit (см. описание).

Аналитика:

Мобильная вирусология 2016. Источник: Лаборатория Касперского.

«Доктор Веб»: обзор вирусной активности для мобильных устройств в феврале 2017 года.

Спам и фишинг в 2016 году. Источник: Лаборатория Касперского.

Ландшафт финансовых киберугроз в 2016 году. Источник: Лаборатория Касперского.

Статистика кибератак за январь 2017 г. от hackmageddon (англ.).

Phishing Activity Trends Report - отчет о фишинге за IV квартал 2016г. (англ.). Источник: APWG.

Обзор несанкционированных переводов денежных средств за 2016 год (см. краткий обзор). Источник: ЦБ РФ.

Мероприятия:

13 апреля состоится хакатон «Лаборатории Касперского»: предотврати атаку на завод».

Ресурсы:

Таблица "Время жизни криптографических хеш-функций".