Дайджест новостей по ИБ за 18 — 25 февраля 2019г.

Блоги:

Андрей Прозоров описал рекомендации по разработке документа "Statement of Applicability" (SoA, Заявление о применимости), требуемого при внедрении СУИБ по ISO 27001.

Александр Леонов рассказал о распространенной проблеме систем по управлению уязвимостями, которая связана с недостоверными сведениями о всех уязвимых версиях конкретного ПО (англ.).

Статьи:

Глубины SIEM: корреляции «из коробки». Часть 4. Модель системы как контекст правил корреляции.

Как мы DLP-систему выбирали (практический опыт).

Тестирование парольных политик веб-сервисов.

Про мобильную приватность и Open Source.

Установка Bro-Sysmon (Bro-скрипт для фреймворка Zeek).

Обнаружение паролей в файлах Group Policy Preference и методы защиты (англ.).

Исследование менеджеров паролей для Windows 10: 1Password, Dashlane, KeePass и LastPass (англ.).

Документы:

OUCH! Персонализированное мошенничество – фквральский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Законодательство:

Постановление Правительства РФ от 13 февраля 2019 г. N 146 "Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных" (обзор от Михаила Емельянникова).

Программное обеспечение/сервисы:

Sysmon v9.0, Autoruns v13.94

NetFlow Config Generation Tool for Security Analytics – веб-сервис для проверки поддержки NetFlow на сетевом оборудовании. Также на сайте можно найти настройки по включению NetFlow.

Kali Linux 2019.1 - дистрибутив, содержащий множество утилит для проведения тестирования на проникновение.

Аналитика:

Актуальные киберугрозы. IV квартал 2018 года. Источник: Positive Technologies.

Дайджест новостей по ИБ за 28 января — 18 февраля 2019г.

Блоги:

Дмитрий Кузнецов и Алексей Лукацкий (часть 1, часть 2) подняли тему иллюзий в сертификации средств защиты по требованиям ФСТЭК.

Алексей Комаров привел перечень курсов, посвященных вопросам выполнения 187-ФЗ о КИИ.

Алексей Лукацкий опубликовал результаты опроса о средствах обучения современных специалистов по ИБ; поделился списком ресурсов для бесплатного обучения по ИБ; описал причины, по которым бизнес "не видит" ИБ.

Денис Батраков отметил пользу хранения версий конфигурации NGFW.

Советы по повышению осведомленности в области ИБ для CISO от Ильи Борисова.

Статьи:

В России нельзя купить Splunk.

Мобильная лаборатория на Android для тестирования на проникновение.

Обнародованы документы по делу выпускника гимназии № 5, исправлявшего оценки в электронной системе "Дневник.ру".

Microsoft призывает отказаться от использования Internet Explorer.

Аспекты защиты области контроля (control plane protection) маршрутизаторов Huawei NE Series.

Как студенты писали фишинговые письма.

L4 Firewall должен быть в 10 раз дешевле L7 Firewall при одной и той же скорости трафика.

Как мы делали мониторинг сети на 14 000 объектов.

Возможные угрозы для морского судоходства, исходящие от взломанной системы AIS (Automatic Identification System; Система автоматического распознавания).

ИБ-исследователя обвинили в несанкционированном доступе к системе венгерской телекоммуникационной компании Magyar Telekom.

Подборка различных модификаций AFL и инструментов для работы с AFL.

Руководство по HTTP-заголовкам безопасности и их влиянии на безопасность браузера (англ.).

mkcert: надежный TLS-сертификат для localhost (англ.).

Введение в SSRF (Server Side Request Forgery): часть 1, часть 2 , часть 3.

Злоупотребление привилегиями Windows: аудит, обнаружение и защита (англ.).

Документы:

OWASP Топ-10 - 2017. Десять самых критичных угроз безопасности веб-приложений (русская версия). 

Проактивная защита: Топ-10 требований OWASP 2018 (Top 10 Proactive Controls 2018).

Законодательство:

Приказ Министерства энергетики Российской Федерации от 06.11.2018 № 1015 "Об утверждении требований в отношении базовых (обязательных) функций и информационной безопасности объектов электроэнергетики при создании и последующей эксплуатации на территории Российской Федерации систем удаленного мониторинга и диагностики энергетического оборудования".

Программное обеспечение/сервисы:

DomGoat - платформа для обучения безопасной реализации DOM (Document Object Model).

Password Checkup - Chrome-расширение, которое проверяет введенные имя пользователя и пароль по базам утечек.

Аналитика:

Исследование уровня информационной безопасности в компаниях России и мира за 2018 - результаты опроса компаний с целью оценить уровень информационной защиты и подход к вопросам ИБ. Источник: СёрчИнформ.

 

Ресурсы:

Бесплатный курс по сетевой форензике от ENISA.  

Видео с "LevelUp 0x03 2019".

Видео с "BSides Tampa 2019".

Презентации с 24 Форума «Технологии безопасности» (ТБ Форум).

Дайджест новостей по ИБ за 15 — 28 января 2019г.

Блоги:

Алексей Лукацкий поделился впечатлениями от курса CompTIA Cybersecurity Analyst CySA+; провел исследование реестра средств защиты информации, сертифицированных ФСТЭК в 2018-м году.

Обзор январской встречи "Russian Privacy Professionals Association" от Валерия Комарова.

Создание уведомлений в Splunk (Splunk Alerts) с помощью API (англ.).

Статьи:

Анализ рынка информационной безопасности в России. Часть 1.

Исследование безопасности ThingsPro Suite – IIoT-шлюз и менеджер устройств от компании Moxa.

Сравнение сертифицированных средств защиты информации от несанкционированного доступа для серверов и рабочих станций (СЗИ от НСД).

TOP-5 угроз для индустрии здравоохранения.

HIPB Offline Check: локальная проверка паролей в KeePass по базам "Have I Been Pwned".

Исследование индикаторов компрометации от Group-IB по открытым источникам с помощью Lampyre.

Работодатели стали пристальней следить за поведением сотрудников в соцсетях.

9 лучших практик по обеспечению безопасности в Kubernetes.

DNS Flag Day. 1 февраля 2019 года ваш сайт может перестать работать.

Первая массовая атака Silence на российские банки в 2019 году.

Любопытный случай обнаружения вредоносного устройства Raspberry Pi.

Популярных Instagram-блогеров (инфлюэнсеров) взламывают с помощью фишинга.

Исследование безопасности веб-хостингов Bluehost, Dreamhost, HostGator, OVH и iPage (англ.).

Найдены уязвимости в контроллерах с радиочастотным управлением (англ.).

10 декабря 2019 г. Microsoft планирует завершить поддержку Windows 10 Mobile (англ.).

Исследование безопасности бесплатных VPN-приложений для Android (англ.).

Документы:

The Global Risks Report 2019. 14th Edition  - отчет о глобальных рисках. В TOP-10 глобальных рисков по вероятности наступления (Likelihood) вошли риски ИБ "Data fraud or theft" и "Cyber-attacks", а по ожидаемому ущербу (Impact) - "Cyber-attacks" и "Critical information infrastructure breakdown". Источник: The World Economic Forum.

Программное обеспечение/сервисы:

URLhaus - база данных вредоносных URL-адресов.

Permission Inspector - расширение для Firefox, которое показывает подробную информацию о необходимых разрешениях для расширения (см. описание).

 

Jigsaw: Phishing Quiz - тест на умение распознавать фишинг.

Дайджест новостей по ИБ за 24.12.18 — 14.01.19гг.

Блоги:

Алексей Лукацкий разработал личный сертификат о повышении квалификации по ИБ; привел новые примеры повышения осведомленности по ИБ.

Подборка каналов и чатов в Telegram по информационной безопасности от Алексея Комарова.

Обзор лучших практик "The ISF Standard of Good Practice for Information Security 2018" и  сервиса "Qualys Security Assessment Questionnaire" от Андрея Прозорова.

Антивирусы в современных межсетевых экранах.

Статьи:

 «Секретики» DPAPI или DPAPI для пентестеров.

Обход антифишинговых средств защиты с помощью поддельных шрифтов (англ.).

VirusTotal: лучший способ раскрыть секреты вашей компании (англ.).

В VirusTotal добавлен детальный отчет песочницы "ReaQta-Hive" (англ.).

Произошла утечка данных пользователей парольного менеджера Blur (англ.).

VBSIOC Search - VBS-скрипт для поиска индикаторов компрометации на неподдерживаемых ОС Microsoft (англ.).

Как включить групповые политики (gpedit.msc) в Windows 10 Home (англ.).

Подборка бесплатных утилит для обеспечения информационной безопасности и повседневного использования (англ.).

Документы:

OUCH! Что знает о тебе Интернет – январский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Законодательство:

Информационное сообщение от 17 декабря 2018 г. № 240/11/5453 "О разработанной ФСТЭК России примерной программе повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры". Источник: ФСТЭК.

Стандарт СТО.ФСБ.КК 1-2018 "Компьютерная экспертиза. Термины и определения". Источник: ФСБ.

Постановление Пленума Верховного Суда Российской Федерации от 25 декабря 2018 г. N 46 г. Москва "О некоторых вопросах судебной практики по делам о преступлениях против конституционных прав и свобод человека и гражданина (статьи 137, 138, 1381, 139, 1441, 145, 1451 Уголовного кодекса Российской Федерации)". Пленум Верховного Суда РФ разъяснит, можно ли приобретать "жучки" в личных целях, читать чужие СМС.

Результаты проведения плановых выездных проверок и мероприятий систематического наблюдения на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в 4 квартале 2018 года. Типовые нарушения.

Программное обеспечение/сервисы:

Polyswarm - децентрализованная платформа обмена Threat Intelligence на блокчейне.

sqlmap v1.3 - инструмент для обнаружения и эксплуатации SQL-инъекций.

KeePass v2.41 - менеджер паролей.

Passware Encryption Analyzer - утилита для поиска в системе зашифрованных или защищенных паролем документов, архивов и других типов файлов.

MetasploitFramework v5.0 - инструмент для создания, тестирования и использования эксплоитов (см. обзор).

Мероприятия:

Глобальный «Хакер» - принять участие в запуске англоязычной версии Xakep.ru.

28.01.2019, 27.02.2019 и 20.03.2019 Управление Роскомнадзора по Ростовской области проводит бесплатные семинары по теме: «Практика применения Федерального закона от 27 июля 2006 г. № 152 ФЗ "О персональных данных».