Дайджест новостей по ИБ за 1 – 22 января 2018г.

Статьи:

Браузерные закладки Антона Шипулина по теме безопасности в АСУ ТП.

Как защитить ваше устройство от атак Meltdown и Spectre на современные процессоры + таблица совместимости антивирусов с патчами Microsoft от уязвимостей CVE-2017-5753, CVE-2017-5715 и CVE-2017-5754 + рекомендации от разработчиков решения для АСУ ТП + утилиты для проверки наличия уязвимостей.

Spectre и Meltdown: все как всегда, слышим звон, но не знаем где он.

Функция MS Word под названием subDoc может использоваться для кражи паролей.

Анонсирован протокол WPA3.

Как внедрить Secure Development Lifecycle и не поседеть.

Анализ безопасности Telegram.

Как взломать выключенный компьютер или выполнить код в Intel ME.

Исследование безопасности SafeNet Sentinel компании Gemalto.

Сергей Лебедь. Интервью с руководителем службы кибербезопасности Сбербанка.

Рассказ о том, как я ворую номера кредиток и пароли у посетителей ваших сайтов.

VirusTotal получил новую функцию Graph для визуализации угроз.

Обзор: средства защиты информации и бизнеса 2017.

Обнаружено более 100 уязвимостей в мобильных приложениях для SCADA-систем.

Уязвимости на веб-сервисах по отслеживанию местоположения устройства (GPS).

Топ-5 ресурсов от OWASP для разработчиков (англ.).

Законодательство:

Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных. Источник: Роскомназор.

План мероприятий по направлению «Информационная безопасность» программы «Цифровая экономика Российской Федерации». Источник: Правительство России.

Программное обеспечение/сервисы:

Spectre & Meltdown Checker - скрипт для проверки уязвимостей cve-2017-5753, cve-2017-5715, cve-2017-5754 на Linux.

Аналитика:

MRG Effitas: тестирование защиты интернет-банкинга. Q3 2017.

Ресурсы:

Видео с «Black Hat Europe 2017».

Видео с «34C3: TUWAT».

Дайджест новостей по ИБ за 18 — 31 декабря 2017 г.

Блоги:

Андрей Прозоров подготовил обзор стандарта ЦБ по аутсорсингу;  размышлял про безопасность облаков.

Роскомнадзор включил в план мероприятий контроль за публичными wi-fi точками доступа.

Статьи:

Прогнозы по информационной безопасности на 2018 год.

Эксфильтрация в Metasploit: DNS-туннель для Meterpreter.

Исследование зловреда для Android-устройств Trojan.AndroidOS.Loapi.

Как бороться с майнерами криптовалют в корпоративной сети.

Как я попросил студентов написать фишинговые письма.

Специалисты Калифорнийского университета в Сан-Диего разработали инструмент Tripwire, который позволяет определить, когда какой-либо сайт, содержащий личные данные пользователей, подвергается взлому.

Снят запрет для физических лиц на ввоз техники с функцией шифрования без нотификации.

Касперский подаёт в суд на Министерство внутренней безопасности США за неправомерное ограничение продуктов компании.

Госорганы смогут закупать ПО из стран Евразийского экономического союза.

Компания собирает персональные данные на своем сайте. Как все оформить, чтобы не получить штраф Роскомнадзора.

Wordfence зафиксировали массовую атаку подбора паролей на WordPress (англ.).

Атака клонирования сертификата подписи кода и способы защиты (англ.).

Веб-трекеры эксплуатируют менеджеры паролей браузеров (англ.).

Законодательство:

Указ Президента Российской Федерации от 22.12.2017 № 620 "О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации".

Программное обеспечение/сервисы:

Haven - Android-приложение, превращающее мобильное устройство в шпионскую станцию, от команды Эдварда Сноудена (см. краткое описание).

Аналитика:

Kaspersky Security Bulletin 2017. Статистика.

Мероприятия:

Конкурс по этичному хакингу «Эшелонированная оборона 2017» от группы компаний «Эшелон».

Ресурсы:

Видео с "CS3STHLM 2017".

Юмор. «Русские хакеры» взломали Рождество

Дайджест новостей по ИБ за 11 – 18 декабря 2017г.

Блоги:

Алексей Лукацкий опубликовал планы по стандартизации ИБ финансовых организаций.

Евгений Ющук продемонстрировал, как можно отслеживать в реальном масштабе времени деятельность пользователя ВКонтакте.

Судебная практика: уведомление сотрудника в электронной форме об утверждении новой редакции нормативного акта является надлежащим.

Статьи:

Преступления в банковской сфере 17 ноября  - 7 декабря 2017.

Криптографическая уязвимость ROBOT 19-летней давности угрожает Facebook, PayPal и многим другим сайтам.

Как исправить ошибки установки обновления KB4054517 / KB4053580 для Windows 10.

Роскомнадзор снижает количество проверок.

Обнаружено вредоносное ПО TRITON для манипуляций с ICS.

Опубликован метод встраивания PowerShell-скрипта в PNG.

Руководство по написанию защищённых PHP-приложений в 2018-м.

Задачки с ZeroNights 2017: стань королем капчи.

Видеокурсы и вебинары Check Point.

SOC for beginners. Как организовать мониторинг инцидентов и реагирование на атаки в режиме 24х7.

Скрипты для полного удаления старых версий Office.

Декодирование команды PowerShell для выполняемого процесса (англ.).

Обнаружение уязвимостей с помощью плагина Vulners.com для Burp Suite и Google Chrome (англ.).

Журналы:

(IN)SECURE Magazine Issue 56 (декабрь 2017). Тема номера: «Страхование кибербезопасности» (англ.).

Вопросы кибербезопасности №4(22).

Документы:
CIS Microsoft Windows 10 Enterprise (Release 1703) Benchmark v1.0.0 - руководство по установке безопасных настроек для Windows 10 Enterprise.

Законодательство:

Разъяснения в связи с нормами законодательства, связанными с ограничениями доступа к информационным материалам организаций, признанных нежелательными. Источник: Роскомнадзор.

ГОСТ Р ИСО/МЭК 30121-2017 "Информационные технологии. Концепция управления рисками, связанными с проведением судебной экспертизы свидетельств, представленных в цифровой форме". Стандарт описывает концепцию, помогающую руководящим органам организаций наилучшим образом заблаговременно подготовить организацию к проведению судебных экспертиз свидетельств, представленных в  цифровой форме, до того, как они потребуются.

Программное обеспечение/сервисы:

Avast RetDec - декомпилятор машинного кода для независимого анализа исполняемых файлов и борьбы с вредоносным ПО (см. обзор).

Ресурсы:

Видео с "Hacker.one Security@ 2017".

Видео с "GrrCON 2017".

Видео с "SecureWV/Hack3rcon 2017".

Видео с "BSides Philadelphia 2017".

Дайджест новостей по ИБ за 27 ноября – 11 декабря 2017г.

Блоги:

Алексей Лукацкий описал критерий выбора аутсорсингового SOCа.

Андрей Прозоров рассказал о проблемах внедрения хостовой части DLP.

ФСБ считает нарушением отсутствие инструкции на случай пожара, аварии или стихийного бедствия, в которых предусматривается порядок вызова администрации, должностных лиц, вскрытие помещений, очередность и порядок эвакуации конфиденциальных документов и дальнейшего их хранения.

Судебное решение: соцсети и сайты объявлений в России теперь незаконны?

Британский институт стандартов опубликовал руководство по менеджменту рисков информационной безопасности BS 7799-3:2017 взамен ISO/IEC 27005:2011.

Статьи:

SOC for beginners. Глава 3. Использование внешних источников данных об угрозах для Security Operation Center.

Комплекс уязвимостей MailSploit представляет опасность для 33 почтовых клиентов.

Прогнозы по развитию угроз для финансовых организаций, в сфере промышленности  и для подключенных систем на 2018 год от "Лаборатории Касперского".

Самые громкие кибератаки на критические инфраструктуры.

Инструкции и полезная документация Check Point.

DNS-туннель, PsExec, кейлоггер: разбираем схему и технические инструменты атаки.

Автоматизация процессов разработки: как мы в Positive Technologies внедряли идеи DevOps.

Местоопределение Wi-Fi-источников в AR и котелок.

Роскомнадзор встал на защиту пострадавших от мошенничества с персональными данными в микрофинансовой сфере.

Баг в macOS High Sierra позволяет войти в систему с root-привилегиями.

Android: универсальные прошивки Android 8, современные кликботы, взлом приложений и маленький сетевой пентест.

Криптовалютные майнеры прячутся за панелью задач и продолжают работу после закрытия браузера.

Из-за старого бага тысячи преобразователей Serial-to-Ethernet компании Lantronix раскрывают пароли от Telnet.

Отчет “Анализ судебной практики по вопросам криптовалют в России” от RTM Technologies.

Описание ICS CTF (S317 CTF).

Охота на АСУ ТП с помощью Maltego (англ.).

Четверть фишинговых атак происходят с доменов, использующих HTTPS (англ.).

Магический квадрант Garther для SIEM (англ.).

Справочник по работе с Mimikatz (англ.).

Документы:
OUCH! Надёжная защита вашего аккаунта – декабрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Программное обеспечение/сервисы:

ProcDump для Linux - утилита для диагностики загрузки процессора.

OWASP ZAP v2.7.0 - утилита для проведения тестирования на проникновение веб-приложений.

Мероприятия:

Metasploitable3 Community CTF.

Ресурсы:

Презентации с "Zeronights 2017".

Дайджест новостей по ИБ за 06 – 27 ноября 2017 г.

Блоги:

Сергей Борисов предложил алгоритм по классификации ГИС для пользователей этих систем.

Алексей Лукацкий сформулировал признаки двух типов SOC - ориентированных на выполнение требований законодательства и на реальный мониторинг происходящего на предприятии в контексте кибербезопасности; описал распространенные проблемы при работе с источниками информации в SIEM.

Алексей Комаров описал один из реальных примеров, как фактически происходит импортозамещение в госзакупках.

Статьи:

Использование легитимных утилит для сокрытия вредоносного кода.

Минобороны выложило «неоспоримое» доказательство сотрудничества США с ИГ: скриншот из мобильной игры (раз, два, три).

Wikileaks анонсировал новую серию публикаций, которая получила название Vault 8, содержащую подробности работы ЦРУ США.

.NET Security — это просто.

Программирование под ARM TrustZone. Часть 1: Secure Monitor.

Пример мошенничества против клиентов банков с использованием соцсетей.

Как использовать «Быструю помощь» в  Windows 10 для удаленного решения проблем на компьютере.

Microsoft рассказала, как защититься от DDE-атак.

Как распознать вредоносное приложение и не стать жертвой мошенников?

Методика экспертной оценки трудозатрат при оценке стоимости программного обеспечения в судах.

Управление и доступ к объектам токена PKCS#11.

Уязвимость в антивирусах под названием AVGater позволяет вредоносному ПО добиться персистентности на системе.

Мошенники выманивают деньги, обещая выплаты по СНИЛС.

Тест облачных хранилищ: где хранить данные безопасней.

Настройка Центра безопасности Защитника Windows 10.

Компания HP устранила ряд уязвимостей в своих принтерах, включая RCE-баг.

Intel устранила уязвимость в подсистеме Management Engine.

Создание аккаунта-ловушки в Active Directory (англ.).

Создание лаборатории для атак на Active Directory с помощью PowerShell (англ.).

Инструкция по поиску поддоменов при проведении тестирования на проникновение (англ.).

TOP-10 поставщиков NGFW (англ.).

Документы:
Научно-практический постатейный комментарий к Федеральному закону "О персональных данных" - книга с комментариями к Федеральному закону «О персональных данных». Подготовлен с учетом последних изменений в КоАП РФ в части административной ответственности за нарушение законодательства о персональных данных. Автор: Савельев А.И.

Методические указания к выполнению практических работ по курсу SOCостроения. Источник: Инфосистемы Джет.

Законодательство:

Верховный суд РФ разъяснил, как квалифицировать кибермошенничества.

Указ Президента РФ от 25.11.2017 N 569 "О внесении изменений в Положение о Федеральной службе по техническому и экспортному контролю, утвержденное Указом Президента Российской Федерации от 16 августа 2004 г. N 1085". Указом вносятся изменения в положение о ФСТЭК в соответствии с требованиями закона о безопасности КИИ.

Постановление Конституционного Суда РФ от 26.10.2017 N 25-П "По делу о проверке конституционности пункта 5 статьи 2 Федерального закона "Об информации, информационных технологиях и о защите информации" в связи с жалобой гражданина А.И. Сушкова". Отправка служебных документов с корпоративной почты на личную не является передачей коммерческой тайны третьему лицу.

Программное обеспечение/сервисы:

gocrack - инструмент для тестирования корпоративных паролей (см. описание).

Cyber Operations Tracker - база данных известных в государственном масштабе инцидентов, произошедщих с 2005 года.

Обновились утилиты из набора Windows Sysinternals: Sysmon v6.2, AccessChk 6.20, Sigcheck v2.60, Whois v1.20.

Аналитика:

Спам и фишинг в третьем квартале 2017. Источник: Лаборатория Касперского.

DDoS-атаки в третьем квартале 2017 года. Источник: Лаборатория Касперского.

Развитие информационных угроз в третьем квартале 2017 года + статистика. Источник: Лаборатория Касперского.

Исследование утечек персональных данных и платежной информации на Ближнем Востоке I-III кварталы 2017 года. Источник: InfoWatch.

Защита корпоративных сетей в России (ноябрь 2017г.) - результаты опроса 200 специалистов по информационной безопасности из различных отраслей. Источник: Код Безопасности.

Мероприятия:

Ресурсы:

Коллекция примеров уязвимого кода для тестирования утилит статического анализа кода.

Плакаты по информационной безопасности для МО РФ.

Видео и презентации с "PROFIT Security Day 2017".

Презентации с "SOC Forum 2017. Astana".

Презентации с "Palo Alto Networks Security Summit Moscow 2017".

Презентации с "ACM Conference on Computer and Communications Securit 2017".

Круглый стол «Практика рассмотрения конфликтных ситуаций информационной безопасности и ЭДО»: часть 1, часть 2, часть 3.