Дайджест новостей по ИБ за 18 – 25 сентября 2017г.

Блоги:

Алексей Лукацкий заметил, что в сфере ИБ стало много посторонних.

Мнение Минкомсвязи и ФСБ по поводу ведения документов по ИБ в электронной форме.

Арбитражная практика: банком не представлено достоверных сведений о примененных им аппаратных и программных средств защиты.

Статьи:

Социнжиниринг в военной пропаганде.

Сравнение систем SGRC (Security Governance, Risk, Compliance) 2017 от российских производителей.

(Не)документированная особенность Word, используемая злоумышленниками.

Современный гипервизор как основа для «песочницы».

WSUS : ручной импорт обновлений из Microsoft Update Catalog.

Защита административных учетных записей в сети Windows.

Обзор ресурсов, посвященных расследованию компьютерных инцидентов (форензике).

Злоумышленники все чаще стали устанавливать скримминговые устройства на автоматических АЗС и в торговых точках (англ.).

Рекомендации по защите электронной почты и защите от спуфинга (англ.).

Документы:
Cure53 Browser Security White Paper. В документе сравниваются функции безопасности браузеров Google Chrome, Microsoft Edge и IE для использования в корпоративной среде.

Code of practice: cyber security for ships. Документ описывает основные угрозы и мероприятия по обеспечению кибербезопасности водного траспорта. Источник: Department for Transport, United Kingdom.

Законодательство:

ГОСТ Р 57580.1-2017 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер".

Приказ Министерства связи и массовых коммуникаций Российской Федерации от 22.08.2017 г. № 436 "Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров".

Программное обеспечение/сервисы:

Kali Linux 2017.2 - Linux-дистрибутив для тестирования на проникновение.

Ресурсы:

Плакаты на тему «Безопасность в АСУ ТП»  от "Лаборатории Касперского".

Видео с "r2con 2017".

Видео с "Louisville Infosec 2017".

Видео с "Derbycon Streams".

Юмор. Подборка картинок

[обновлено 13.11.2019]

Дайджест новостей по ИБ за 4 — 18 сентября 2017 г.

Блоги:

Алексей Лукацкий ответил на вопрос: "Надо ли выполнять требования по ИБ незначимым субъектам КИИ?".

Минкомсвязи требует включать в перечень лиц, осуществляющих обработку ПДн, наименование отдела, должность и ФИО работников.

Статьи:

Настройка интернет-шлюза с прозрачным обходом блокировок рекламы.

Инструменты для проведения MITM-атак на протокол SSH и способы защиты.

Мечтают ли WAF’ы о статанализаторах.

Методы обнаружения «склеенных» файлов.

AntibIoTic - «белый» троянец, который устраняет уязвимости интернет вещей.

Обновление KB4011039 для Outlook / Word 2016 и проблемы с отображением таблиц.

Расследование утечек информации из корпоративной базы данных перевозчика.

Получение привилегии SeDebugPrivilege при включенной политике Debug Program.

Рекомендации по защите ИТ-инфраструктуры медицинских учреждений.

Сервера загрузки Piriform распространяли вредоносную версию CCleaner.

Новая уязвимость веб-сервера Apache Struts позволяет удаленно исполнять код.

Positive Technologies на GitHub.

Создание и нормализация словарей для брута.

Правильный выбор СрЗИ от Cisco: от рекламных листовок к use case.

Обзор комплекса анализа защищенности «Сканер-ВС» (англ.).

Шпаргалки по анализу вредоносных файлов (англ.).

Новый набор API-интерфейсов SafetyNet Verify Apps API позволяет разработчикам мобильных приложений определять, используется ли Google Play Protect, и находить известные потенциально опасные приложения, установленные на устройстве (англ.).

Обнаружение SAP-сервисов через Nmap-service-probes (англ.).

Автоматизация фаззинга веб-приложений с помощью макросов Burp Suite (англ.).

 

Документы:
OUCH! Менеджер паролей – сентябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Программное обеспечение/сервисы:

BlueBorne Scanner - приложения для Android, которое проверяет мобильное устройство на наличие уязвимости в bluetooth (см. описание уязвимости).

TrafficLand - карта с камерами видеонаблюдения, работающими в режиме реального времени.

Аналитика:

Обновления безопасности продуктов Windows за сентябрь 2017.

MRG Effitas: тестирование антивирусов на уровень защиты интернет-банкинга и онлайн-платежей от финансовых угроз, ботнетов и хакерских атак. Q2 2017.

Статистика атак на веб-приложения: II квартал 2017 года. Источник: Positive Security.

Ресурсы:

ROP Emporium - задания для изучения методов возвратно-ориентированного программирования (ROP).

Видео с "BSides Manchester 2017".

Дайджест новостей по ИБ за 28 августа — 4 сентября 2017 г.

Блоги:

Обзор проекта указания Банка России «О внесении изменений в Указание Банка России от 9 июня 2012 года № 2831-У" от Алексея Лукацкого.

Статьи:

Преступления в банковской сфере 18 - 31 августа 2017.

Хранилище логов для облачной платформы. Опыт внедрения ELK.

Хеширование паролей в высоконагруженных сервисах Яндекса.

Доступно о криптографии на эллиптических кривых.

ЦРУ использовала инструменты Angelfire для взлома операционных систем под управлением Windows XP и Windows 7.

Как в Windows восстановить поврежденные системные файлы.

Как остановить DDoS-атаку + анализ кода WireX Botnet.

Анализ безопасности систем ICS/SCADA: типичный подход.

Опубликован PoC-эксплоит для уязвимостей в ядре iOS версии 10.3.1 и ниже.

AV-Test: результаты тестирования 16 родительских контролей для Android и Apple iOS (англ.).

Использование кодирования в HTTP-запросах для обхода WAF (англ.).

TOP-8 карт кибератак (англ.).

TOP-10 решений по управлению идентификацией и доступом (Identity and Access Management, IAM).

Введение в процесс тестирования на проникновение от Национального центра кибербезопасности Великобритании (NCSC).

Программное обеспечение/сервисы:

WinDbg - отладчик для операционной системы Microsoft Windows.

Zabbix 3.4 - система мониторинга и отслеживания статусов разнообразных сервисов компьютерной сети, серверов и сетевого оборудования.

KeeWeb — доступ к паролям KeePass в веб-приложении (см. описание).

Дайджест новостей по ИБ за 21 — 28 августа 2017 г.

Блоги:

Алексей Лукацкий описал этапы реализации угрозы "Chip-in-the-Middle" ("чип посередине") через партнеров ИБ/ИТ-вендоров.

Статьи:

Методы защиты от mimikatz в домене Windows.

Современные методы исследования безопасности веб-приложений: инструментарий.

Отключение NetBIOS через TCP/IP и LLMNR в домене с помощью GPO.

Вредоносное ПО распространяется через популярные сайты для бухгалтеров и юристов.

Wikileaks раскрыла методы шпионажа ЦРУ за своими коллегами по всему миру.

«Человек посередине», использующий отозванные сертификаты. Часть 2.

Система IEEE Software Taggant: защита от ложных срабатываний антивируса.

Обзор мирового и российского рынка SIEM-систем 2017.

Введение в безопасность систем ICS/SCADA.

Обзор лучших технических докладов конференции «Still Hacking Anyway 2017».

Выключаем Intel ME 11, используя недокументированный режим.

Сравнительное нагрузочное тестирование Lua-коннекторов для Tarantool из NGINX.

Простой эксплойт даёт злоумышленникам возможность изменить содержимое письма после отправки.

Двухфакторная аутентификация не спасает от фишинга (англ.).

13 технологий безопасности, которые у вас могут быть, но не должны игнорироваться (англ.).

В Android O добавили разрешение (permission) "установка неизвестных приложений"  (англ.).

Документы:
Positive Research 2017: сборник исследований по практической безопасности.

CERT Guide to Coordinated Vulnerability Disclosure - руководство содержит ключевые концепции, принципы и роли, необходимые для создания успешного процесса раскрытия информации об уязвимостях. Источник: Carnegie Mellon University.

Руководство по реагированию на инциденты информационной безопасности. Источник: Лаборатория Касперского.

Законодательство:

Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 09.06.2017 г. № 99 "Об утверждении Методики определения количества пользователей сайта и (или) страницы сайта в информационно-телекоммуникационной сети "Интернет", и (или) информационной системы, и (или) программы для электронных вычислительных машин, которые используются для формирования и (или) организации распространения в информационно-телекоммуникационной сети "Интернет" совокупности аудиовизуальных произведений, в сутки".

Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 09.06.2017 г. № 100 "Об утверждении Порядка доступа к информации, содержащейся в единой автоматизированной информационной системе "Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено".

Программное обеспечение/сервисы:

Nessus Compliance Generator - утилита для быстрого создания заданий на соответствие различным требованиями в Nessus.

extractTVpasswords - утилита для извлечения паролей из TeamViewer с помощью Frida.

Аналитика:

Спам и фишинг во втором квартале 2017. Источник: Лаборатория Касперского.

Актуальные киберугрозы II квартал 2017 года (см. краткий обзор). Источник: Positive Technology.

Ресурсы:

Презентации с "HITB GSEC 2017".

Defending against a cyber attack - описание атак от Siemens на промышленные объекты, представленное в интерактивном виде.

Дайджест новостей по ИБ за 14 — 21 августа 2017 г.

Блоги:

Андрей Прозоров осветил проблемы Shadow IT в организации.

Статьи:

Как хакеры готовят атаки на банки.

Избранное: ссылки по reverse engineering.

Способы противодействия атакам на 3D-принтеры.

Bug Bounty: заработай на чужих ошибках.

DLP и Закон: как правильно оформить внедрение системы для защиты от утечек.

Фишинг: рэп-баттл Oxxxymiron vs Слава КПСС.

AV-Test: лучшие комплексные антивирусы для Windows по итогам 6 месяцев тестирования.

Ошибка 0x80244022 и проблема остановки WsusPool из-за недостатка памяти.

Кража учетных записей в Windows при помощи Google Chrome.

Как уберечь свои данные, пересекая границу.

Рекомендации по безопасности при использовании публичных Wi-Fi-сетей (англ.).

Описание S317 CTF - CTF-задания, ориентированные на атаки АСУ ТП (англ.).

Законодательство:

Приказ Федеральной службы по техническому и экспортному контролю от 17.07.2017 г. № 133 "Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по разработке и производству средств защиты конфиденциальной информации".

Программное обеспечение/сервисы:

SecGen - генератор виртуальных машин со случайным набором уязвимостей.

Netsim — игра, которая поможет изучить работу сетей и принципы атак.

Аналитика:

Развитие информационных угроз во втором квартале 2017 года + статистика. Источник: Лаборатория Касперского.

Атаки на банкоматы на примере Greendispenser: организация и технологии. Источник: Positive Technologies.

Мероприятия:

27 октября 2017 года в г. Алматы пройдёт практическая конференция «Kaz'Hack'Stan», посвященная актуальным проблемам информационной безопасности (ИБ).

15 сентября в московском офисе Mail.Ru Group состоится Security Meetup