Дайджест новостей по ИБ за 19 — 26 ноября 2018 г.

Блоги:

Кратких обзор криминалистических стандартов серии ISO 21043 от Натальи Храмцовской.

Продолжение обзора от Михаила Емельянникова "IX международная конференция Роскомнадзора": круглый стол «Свободный микрофон с регуляторами».

Алексей Лукацкий предложил решение по приоритизации устранения уязвимостей: часть первая, часть вторая.

Судебная практика: прекращение допуска к государственной тайне из-за переезда на постоянное место жительство за границу близких родственников.

Обзор документа «Good Practices for Security of Internet of Things in the context of Smart Manufacturing» от Владимира Скляра.

Статьи:

Клонируем бесконтактную карту с помощью мобильного приложения.

Как заблокировать спам-рассылку на iPhone и Android?

Обход контроля учетных записей (UAC) путем пародирования доверенных директорий.

Типовые сценарии внедрения NGFW.

Безвозвратное удаление данных с жёстких дисков.

Конференция DEFCON 21. DNS может быть опасен для вашего здоровья: часть 1, часть 2.

Прокуратуру обязали возместить судебные издержки за блокировку сайта.

Как восстанавливают данные с поврежденных носителей.

Обнаружение процессов PsExec и его клонов: RemCom, PAExec, CSExec (англ.).

Журналы:

Вопросы кибербезопасности №3(27)

Документы:

BSI TR-03148 Sichere Breitband Router - требования к домашним маршрутизаторам (см. краткое описание). Источник: BSI.

Программное обеспечение/сервисы:

AVZ 5.03 - программа для удаление шпионских и троянских программ.

Ресурсы:

Цикл вебинаров по практической информационной безопасности от "Инфосистемы Джет".

Презентации с "PKI-Форум 2018".

Дайджест новостей по ИБ за 12 — 19 ноября 2018г.

Блоги:

Обзор IX международной конференции «Защита персональных данных» от Михаила Емельянникова.

Судебная практика: о признании несоответствующими действительности сведений, направленные банком в бюро кредитных историй.

Статьи:

Враг внутри: как я попался на инсайдерском редтиминге.

Фрагменты учебных пособий КГБ.

Легкий способ полностью обновить Windows 7 до актуального состояния.

Атака на Github Pages с перехватом сайта на вашем домене.

Cканер отпечатка пальца можно взломать за 5 попыток (см. оригинал).

Юридические аспекты внедрения DLP-системы.

Анализ вредоносного Android-приложения.

Уязвимости в мобильном приложении для управления охранной сигнализацией.

Сравнение скриптов для сбора информации о поддоменах.

Подборка утилит для поиска поддоменов (англ.).

Обнаружение Reverse Shell с помощью машинного обучения (англ.).

Обнаружение создания удаленных сервисов с помощью PsExec (англ.).

Документы:

План проведения плановых проверок юридических лиц и индивидуальных предпринимателей по вопросам экспортного контроля на 2019 год. Источник: ФСТЭК.

Ресурсы:

Видео с "DEF CON 26 Recon Village".

Дайджест новостей по ИБ за 16 октября — 12 ноября 2018г.

Блоги:

Валерий Комаров опубликовал рекомендации по выполнению 187-ФЗ.

Алексей Лукацкий описал варианты расчета цен на создание SOC; предполагает, что коммерческим SOC нужна лицензия ФСБ на шифрование.

Денис Батранков назвал основные причины, по которым российские компании не спешат переходить в облака.

Сергей Борисов описал варианты подключения к ГосСОПКА.

Андрей Прозоров описал европейские грифы конфиденциальности и требования по обработке и защите конфиденциальной информации в ЕС.

Обзор презентаций шестой конференции по промышленной кибербезопасности (Сочи, 19-21.09.2018) от Владимира Скляра.

Арбитражная практика: электронная почта как доказательство исполнения договора.

Александр Леонов описал процедуру добавления пользовательских NASL-плагинов в Nessus (англ.).

Подборка бесплатных курсов по кибербезопасности от Андреа Фортуна (Andrea Fortuna).

 

Статьи:

Типичные проблемы с безопасностью корпоративной сети, которые удается обнаружить с помощью Check Point Security CheckUP.

История о трех реальных кибератаках и методах защиты.

DarkPulsar.

Уязвимости в системах лояльности OBI, azs-etalon.ru и "Ленты".

Avast Antivirus завершает поддержку для Windows XP и Windows Vista.

Dr.Web 12 не будет поддерживать Windows XP.

Электронная подпись PDF-документов по ГОСТ Р 34.10 в LibreOffice.

ConfigureDefender - инструмент для настройки «Защитника Windows».

Открыть нельзя игнорировать (атака методом социальной инженерии).

Тестирование анонимности и безопасности + VPN для пользователя.

Как настроить функцию «Сокращение возможных направлений атак» в Windows 10.

Построение распределенной VPN-сети на базе Check Point.

Как включить поддержку песочницы в «Защитнике Windows 10».

Аналитики «Доктор Веб» расследовали деятельность киберпреступника, занимающегося мошенничеством на рынке криптовалют.

Практические примеры использования DLP.

Модернизированная Конвенция Совета Европы предоставляет россиянам новые права в сфере защиты персональных данных.

Использование функции «Online Video» в Microsoft Word для запуска вредоносного кода (англ.).

Список новых групповых политик для Windows 10 версии 1809 и Windows Server 2019 (англ.).

Документы:

Анализ безопасности систем мгновенного обмена текстовыми сообщениями с поддержкой голосовой и видеосвязи.

OUCH! Мой компьютер взломали? – ноябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Программное обеспечение/сервисы:

UNetbootin - программа для создания загрузочных Live USB-устройств с дистрибутивами Unix-подобных ОС.

Аналитика:

AV-Comparatives 2018: динамическое тестирование антивирусов для Windows 10.

AV-Comparatives 2018: как антивирусы справляются с активным заражением в ОС Windows 10.

Отчет центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Департамента информационной безопасности Банка России 1 сентября 2017 – 31 августа 2018. Источник: ЦБ РФ.

Утечки конфиденциальной информации в странах Ближнего Востока - исследование утечек персональных данных, платежных сведений и другой конфиденциальной информации в странах Ближнего Востока (Бахрейн, Иордания, Израиль, Йемен, Катар, Кувейт, Ливан, ОАЭ, Оман, Саудовская Аравия, Сирия), а также в географически и культурно близких к ним странах Среднего Востока (Ирак, Иран), Северной и Северо-Восточной Африки (Алжир, Египет, Ливия, Марокко, Судан, Тунис). Источник: InfoWatch.

Спам и фишинг в третьем квартале 2018 года. Источник: Лаборатория Касперского.

Ресурсы:

Презентации с VI международной конференции «Промышленная кибербезопасность: цифровая трансформация – вызовы и возможности».

Видео с «BSidesRDU 2018».

Noise Security Bit 0x21. Вымысел и реальность: бэкдоры в железе и прошивках.

Дайджест новостей по ИБ за 17 сентября — 16 октября 2018г

Блоги:

Алексей Лукацкий привел пример бесполезной работы SOC, который не учитывает бизнес-показатели.

Обзор конференции "Информационная безопасность финансовой сферы" от Валерия Комарова.

Статьи:

Разрешения приложений в Android 8.

Использование offensive-методов для Threat Intelligence.

Опубликован стандарт ISA/IEC 62443-4-2-2018 «Безопасность автоматизированных систем управления технологическими процессами: Технические требования к безопасности компонентов АСУ ТП».

Группа Hidden Cobra ворует деньги через банкоматы по схеме FASTCash.

DMARC: очередной хайп; ограничения использования  (англ.).

Программное обеспечение/сервисы:

SysmonSearch - система анализа логов Sysmon, построенная на базе Elasticsearch и Kibana.

Danger-zone - OSINT-инструмент для визуализации взаимосвязей между доменами, IP-адресами и адресами электронной почты (см. описание).

VirusBay - веб-платформа для совместной работы специалистов SOC и исследователями вредоносных программ.

Sploitus - поисковик эксплойтов и хакерских утилит (Hacktool).

Vulmon - поисковик уязвимостей.

Ресурсы:

Презентации с конференции "Информационная безопасность финансовой сферы".

Видео с "Derbycon 2018".

Дайджест новостей по ИБ за 03 — 17 сентября 2018г.

Блоги:

Алексей Лукацкий рассказал, как оценивают эффективность SOC в службе реагирования на инциденты Cisco.

Сергей Борисов напомнил об отраслевых НПА, устанавливающих требования по обезличиванию ПДн.

Обзор XVII Всероссийского ежегодного форума «Информационная безопасность. Регулирование. Технологии. Практика. ИнфоБЕРЕГ» от Валерия Комарова: часть 1, часть 2.

Статьи:

Android: как Google следит за тобой, новая атака Man-in-the-Disk и реверс вирусов.

Заемщиков начнут извещать о размере задолженности по договору потребительского кредита после каждой операции.

Краткий обзор олимпиад по ИБ, прошедших в 2018 г.

Отличие американских процедур обновления антивирусов в АСУ ТП от российских.

Создание Красной команды (Red Team) с нуля (англ.): создание C2-инфаструктуры; создание полезной нагрузки и её внедрение в обход СЗИ.

45 полезных ресурсов и презентаций, посвященных GDPR (англ.).

Как использовать MITRE ATT&CK Framework в программе по поиску угроз (англ.).

Определение даты установки ОС Windows (англ.).

Инструкция по созданию социального графа (графа социальной сети) с помощью Gephi (англ.).

Использование Mac OSXCollector в Splunk (англ.).

Журналы:

(IN)SECURE Magazine Issue 59 (сентябрь 2018). Тема номера: «Успех в кибербезопасности» (англ.).

Документы:

OUCH! Афера «Руководитель» – сентябрьский выпуск ежемесячника по информационной безопасности. Источник: SANS.

Шпаргалка по анализу событий антивируса.

Законодательство:

Приказ Федеральной службы безопасности Российской Федерации от 24.07.2018 г. № 366 "О Национальном координационном центре по компьютерным инцидентам".

Приказ ФСБ России от 24.07.2018 N 367 "Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации".

Приказ Федеральной службы безопасности Российской Федерации от 24.07.2018 г. № 368 "Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения".

Программное обеспечение/сервисы:

PT ISIM freeView Sensor - бесплатная система мониторинга ИБ АСУ ТП (см. краткое описание).

Uncoder.io - онлайн-транслятор запросов из одного SIEM-формата в другой.

Аналитика:

Ландшафт угроз для систем промышленной автоматизации: первое полугодие 2018. Источник: Лаборатория Касперского.

Статистика модуля «Родительский контроль» и продукта Safe Kids за июнь — август 2018. Источник: Лаборатория Касперского.

Мероприятия:

27-28 сентября 2018 г., Ростов-на-Дону, III Всероссийская конференция «Информационная безопасность и импортозамещение».

Серия открытых лекций «Практическая [без]опаность» от Ивана Пискунова.

Ресурсы:

Machine Learning and Security - коллекция github-репозитариев, посвященная теме машинного обучения в сфере информационной безопасности.

Видео с "GrrCON 2018".

Материалы с Заседания Комитета Ассоциации банков России по информационной безопасности от 27.07.2018г.

Дайджест новостей по ИБ за 27 августа — 03 сентября 2018г.

Блоги:

Обзор Приказа ФСТЭК России от 17 июня 2018 г. N 122 от Алексея Комарова с рекомендациями по устранению типичных нарушений со стороны лицензиатов, выявленных в 2017 году в ходе проверок представителями ФСТЭК.

 

Николай Казанцев поделился powershell-скриптом для автоматизации процесса проверки корпоративной почты на компрометацию через сервис "Have I been pwned".

Статьи:

Деньги на ветер: почему ваш антифишинг не детектирует фишинговые сайты и как Data Science заставит его работать?

Что записано в файле .ssh/known_hosts.

Наиболее опасные риски и уязвимости, которые позволяют устранить IGA-решения.

Стандартизирован TLS 1.2 с «Кузнечиком» и «Магмой».

Опубликован эксплойт для незакрытой уязвимости в планировщике задач Windows.

10 стратегий первоклассного SOC (перевод руководства MITRE "Ten Strategies of a World-Class Cybersecurity Operations Center").

Уйти в офлайн: как выбраться из сети? (видео).

Александр Леонов показал, как можно провести оценку конфигурации безопасности Linux-систем с помощью SCAP Workbench (англ.).

Жизнь после окончания поддержки Microsoft EMET (англ.).

Почему результаты профессиональных тестов антивирусных продуктов отличаются от результатов YouTube-тестировщов? (англ.).

Исследование WaitList.dat для сбора цифровых доказательств о наличие email (англ.).

Программное обеспечение/сервисы:

Red Teaming/Adversary Simulation Toolkit - коллекция коммерческих и с открытым исходным кодом инструментов, которые облегчают работу Red Team.

Passhunt - утилита для поиска заводских учетных записей на сетевых устройствах и в веб-приложениях.

Spectre & Meltdown Checker - bash-скрипт для проверки Unix-подобных ОС на наличие уязвимостей Meltdown, Spectre и Foreshadow.

Kali Linux 2018.3 - Linux-дистрибутив для тестирования на проникновение.

Аналитика:

«Доктор Веб»: обзор вирусной активности для мобильных устройств в августе 2018 года.

Мероприятия:

Принять участие в публичном бета-тестировании PT BlackBox Scanner - бесплатного онлайн-сервиса для поиска уязвимостей в веб-приложениях.

Kaspersky Secur'IT Cup'18 - конкурс для студентов, увлекающихся информационной безопасностью.

Ресурсы:

Android Enterprise Recommended - набор рекомендаций, которые позволяют организациям выбирать и развертывать устройства и сервисы Android, которые соответствуют строгим корпоративным требованиям безопасности.

Дайджест новостей по ИБ за 20 — 27 августа 2018г.

Блоги:

Алексей Комаров подготовил таблицу со списком систем обнаружения вторжений, сертифицированных по новым требованиям ФСТЭК.

Алексей Лукацкий рассказал, как новый закон США может повлиять на сертификацию ФСТЭК.

Краткий обзор PCI DSS 3.2.1 от Виктора Давидич.

Судебная практика: авторизация граждан при подаче электронных обращений.

Рекомендации от Сергея Борисова по настройке доступа к документам, хранящихся в облачных хранилищах; Обзор положения ФСТЭК о системе сертификации СЗИ.

Александр Леонов описал нюансы, связанные с активным сканированием на уязвимости (англ.).

Статьи:

 Способы обмана блокировщиков рекламы и защищающих от слежки встроенных механизмов современных браузеров и популярных браузерных расширений.

Как включить/отключить функцию защиты от потенциально нежелательных программ в Защитнике Windows 10.

Конституционный суд разъяснил, можно ли пересылать рабочую информацию на личную почту.

Подбираем пароль к индийскому ИНН за две секунды, или зачем брутфорсу математика.

Критическая уязвимость серверов 1Cloud.

Как угоняют аккаунты в Instagram.

Злоумышленники могут получить полный удаленный доступ к Android-устройству через порт публичной USB-зарядки.

Функциональность антивирусов в Google Chrome будет ограничена из-за изменения политики Google.

Компрометирование кораблей через изменение последовательностей NMEA.

Извлечение GPS-данных из JPEG с помощью imago (англ.).

Извлечение полей в Tshark, содержащих ip-адрес (англ.).

Перед тем, как включить двухфакторную аутентификацию (англ.). 

Мониторинг сети в режиме реального времени с помощью Shodan (англ.).

ReDoS-уязвимости веб-серверов, основанных на JavaScript (англ.).

Wireshark для обнаружения угроз в сети: создание фильтров (англ.).

В веб-сервис Hybrid Analysis добавлен механизм поиска по YARA-правилам и бинарным шаблонам (англ.).

Цикл киберразведки (Cyber Threat Intelligence). 

Законодательство:

Информационное сообщение ФСТЭК России от 24 августа 2018 г. N 240/25/3752 "По вопросам представления перечней объектов критической информационной инфраструктуры,  подлежащих категорированию, и направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категории значимости либо об отсутствии необходимости присвоения ему одной из таких категорий". Источник: ФСТЭК России.

Программное обеспечение/сервисы:

singularity - фреймворк для проведения DNS rebinding атак (см. описание).

trackerjacker - утилита для отображения Wi-Fi-сетей, к которым вы не подключены, и отслеживания устройств.

Ресурсы:

Noise Security Bit 0x20 - подкаст о прошедших конференциях Black Hat Vegas 2018 и DEF CON 26.