Дайджест новостей по ИБ за 25 февраля — 18 марта 2019г.

Блоги:

Алексей Лукацкий рассказал об основном предназначении платформ Threat Intelligence; опубликовал основные тезисы о кибербезопасности КИИ, прозвучавшие в рамках всероссийского форума в области информационных и коммуникационных технологий "IT Диалог"; поделился подборкой датасетов по ИБ для машинного обучения.

Обзор ISO27k toolkit (подборки шаблонов и рекомендаций по внедрению СУИБ) от Андрея Прозорова.

Краткий обзор технических спецификаций ETSI TS 103 645 V1.1.1 (2019-02) «Кибербезопасность – Кибербезопасность потребительских устройств интернета вещей» (CYBER; Cyber Security for Consumer Internet of Things) от Натальи Храмцовской.

Александр Леонов описал процесс поиска уязвимостей в docker-образах, основанных на CentOS, Debian и Ubuntu (англ.).

Статьи:

Как оценить эффективность настройки NGFW.

Чем отличается UTM от NGFW.

Google Safe Browsing: уведомление о ложном срабатывании.

Почтовый автоответчик: как не сболтнуть лишнего.

Как обнаружить скрытую камеру при помощи смартфона.

Российский медицинский онлайн-сервис DOC+ оставил в открытом доступе персональные данные пациентов и врачей.

Импортозамещение SIEM: выбираем варианты миграции.

Основы взлома паролей в Linux (часть 1, часть 2).

PDF-документам с цифровой подписью больше нельзя доверять.

9 апреля 2019 года прекращается расширенная поддержка Windows Embedded POSReady 2009 (англ.).

Windows Event Viewer больше не может читать evt-логи (англ.).

Шпаргалка с лучшими практиками безопасности для Python-приложений (англ.).

Получение хеша пароля и его восстановление с помощью Mimikatz и Hashcat (англ.).

Журналы:

(IN)SECURE Magazine. ISSUE 61 (февраль 2019). Тема номера: "Управление киберрисками" (англ.).

Вопросы кибербезопасности №1(29).

OUCH! Утилизация вашего мобильного устройства – мартовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Документы:

If you want, I can store the encrypted password - результаты исследования о том, как разработчики-фрилансеры обеспечивают хранение паролей в своих проектах.

Security Maturity Model (SMM) Practitioner’s Guide - практическое руководство по оценке зрелости систем интернета вещей с точки зрения кибербезопасности. Источник: Industrial Internet Consortium.

Законодательство:

"Методические рекомендации по нейтрализации банками угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации" (утв. Банком России 14.02.2019 N 4-МР).

Указ Президента РФ от 14.01.2019 N 6 "О внесении изменений в перечень сведений, отнесенных к государственной тайне, утвержденный Указом Президента Российской Федерации от 30 ноября 1995 г. N 1203". Из пунктов 54, 55 и 63 исключили слова "ФАНО России".

Программное обеспечение/сервисы:

Windows Exploit Suggester - инструмент, который предоставляет список уязвимостей системы Windows на основании данных systeminfo.

Hardentools - утилита для отключения Windows-функций, которые могут негативно влиять на информационную безопасность.

Firefox Send - бесплатная служба передачи зашифрованных файлов, которая позволяет пользователям безопасно и просто обмениваться файлами из браузера.

https://nginxconfig.io/ - веб-сервис по генерации конфигурационного файла для nginx.

Аналитика:

Обзор несанкционированных переводов денежных средств за 2018 год. Источник: ФинЦЕРТ.

Мобильная вирусология 2018. Источник: Лаборатория Касперского.

Спам и фишинг в 2018 году. Источник: Лаборатория Касперского.

Ресурсы:

Видео с "BSides Columbus 2019".

Презентации с XI Уральского форума "Информационная безопасность финансовой сферы".

Презентации с конференции «Информационная безопасность АСУ ТП критически важных объектов 2019».

Запись c конференции "Palo Alto Networks 2019".

Обзор конференции "Код ИБ" в Ростове-на-Дону

28 февраля в Ростове-на-Дону прошла конференция "Код ИБ". По традиции написал краткий обзор.

Программу мероприятия можно условно разделить на пять блоков.

(1)Ключевой темой вводной дискуссии стала киберустойчивость бизнеса в условиях нарастающей напряженности. (2)Далее участники конференции разбрелись по двум секциям: в секции "Технологии" доклады были посвящены программно-аппаратным средствам защиты информации и услугам по ИБ-аутсорсингу, в секции "Люди" - организационным мероприятиям, связанным с выполнением требований по защите персональных данных и подбору персонала. Я присутствовал на секции "Технологии". (3)После обеденного перерыва все участники вновь объединились и пошли слушать оставщуюся часть докладов. Честно говоря, надеялся услышать какие-нибудь примеры внедрения СЗИ или типовые ошибки при их эксплуатации (например, как это сделали Алексей Мерзликин и Вячеслав Медведева в своих докладах) или увидеть выступления действующих руководителей служб информационной безопасности. Но, к сожалению, большинство докладов были маркетинговыми, а озвученный контент легко можно найти на сайте вендоров или среди записей публичных вебинаров/семинаров. Со слов организаторов всех этих недостатков лишен проект "Код ИБ Профи" (Москва, Сочи), где участники посещают мастер-классы, слушают доклады спикеров-практиков и даже путешествуют.

Из всего услышанного наиболее интересным показалось выступление Ильи Шабанова, который рассказал про процесс проведения исследования российского рынка информационной безопасности (часть 1, часть 2, часть 3).

Последним с докладом выступил начальник 1 отдела ФСТЭК по ЮФУ и СКФО Николай Иванович Чернов. Спикер рассказал про этапы категорирования объектов КИИ и распространенные ошибки при реализации данной процедуры, про планируемые к разработке в 2019 году НПА в области обеспечения безопасности КИИ, а также поделился статистикой по сферам деятельности Ростовской области, которые уже предоставили перечень объектов КИИ, подлежащих категорированию.

 Кстати, это был не единственный представитель регулятора на "Коде ИБ". В секции "Люди" выступал Дмитрий Красноченко ведущий специалист-эксперт ОНПД Управления Роскомнадзора по Ростовской области.

(4)В завершающей части организаторы предложили устроить круглые столы на темы "Импортозамещение", "Киберустойчивость", "Вирусы-шифровальщики" и "Повышение осведомленности пользователей по ИБ". Мне посчастливилось модерировать последнюю из предложенных тем.

(5)В конце конференции организаторы провели розыгрыши призов, в результате которого большинство участников получили подарки. Мне достался символ конференции

Несмотря на все свои достоинства и недостатки, "Код ИБ" является чуть ли не единственной конференцией по информационной безопасности, которая ежегодно проходит в Ростове-на-Дону, и собирает в одном месте коллег с разных уголков Ростовской области. Поэтому жду её с нетерпением в следующем году.

[обновлено от 05.03.19]
Фото в группах VK и Facebook

Дайджест новостей по ИБ за 18 — 25 февраля 2019г.

Блоги:

Андрей Прозоров описал рекомендации по разработке документа "Statement of Applicability" (SoA, Заявление о применимости), требуемого при внедрении СУИБ по ISO 27001.

Александр Леонов рассказал о распространенной проблеме систем по управлению уязвимостями, которая связана с недостоверными сведениями о всех уязвимых версиях конкретного ПО (англ.).

Статьи:

Глубины SIEM: корреляции «из коробки». Часть 4. Модель системы как контекст правил корреляции.

Как мы DLP-систему выбирали (практический опыт).

Тестирование парольных политик веб-сервисов.

Про мобильную приватность и Open Source.

Установка Bro-Sysmon (Bro-скрипт для фреймворка Zeek).

Обнаружение паролей в файлах Group Policy Preference и методы защиты (англ.).

Исследование менеджеров паролей для Windows 10: 1Password, Dashlane, KeePass и LastPass (англ.).

Документы:

OUCH! Персонализированное мошенничество – фквральский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Законодательство:

Постановление Правительства РФ от 13 февраля 2019 г. N 146 "Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных" (обзор от Михаила Емельянникова).

Программное обеспечение/сервисы:

Sysmon v9.0, Autoruns v13.94

NetFlow Config Generation Tool for Security Analytics – веб-сервис для проверки поддержки NetFlow на сетевом оборудовании. Также на сайте можно найти настройки по включению NetFlow.

Kali Linux 2019.1 - дистрибутив, содержащий множество утилит для проведения тестирования на проникновение.

Аналитика:

Актуальные киберугрозы. IV квартал 2018 года. Источник: Positive Technologies.

Дайджест новостей по ИБ за 28 января — 18 февраля 2019г.

Блоги:

Дмитрий Кузнецов и Алексей Лукацкий (часть 1, часть 2) подняли тему иллюзий в сертификации средств защиты по требованиям ФСТЭК.

Алексей Комаров привел перечень курсов, посвященных вопросам выполнения 187-ФЗ о КИИ.

Алексей Лукацкий опубликовал результаты опроса о средствах обучения современных специалистов по ИБ; поделился списком ресурсов для бесплатного обучения по ИБ; описал причины, по которым бизнес "не видит" ИБ.

Денис Батраков отметил пользу хранения версий конфигурации NGFW.

Советы по повышению осведомленности в области ИБ для CISO от Ильи Борисова.

Статьи:

В России нельзя купить Splunk.

Мобильная лаборатория на Android для тестирования на проникновение.

Обнародованы документы по делу выпускника гимназии № 5, исправлявшего оценки в электронной системе "Дневник.ру".

Microsoft призывает отказаться от использования Internet Explorer.

Аспекты защиты области контроля (control plane protection) маршрутизаторов Huawei NE Series.

Как студенты писали фишинговые письма.

L4 Firewall должен быть в 10 раз дешевле L7 Firewall при одной и той же скорости трафика.

Как мы делали мониторинг сети на 14 000 объектов.

Возможные угрозы для морского судоходства, исходящие от взломанной системы AIS (Automatic Identification System; Система автоматического распознавания).

ИБ-исследователя обвинили в несанкционированном доступе к системе венгерской телекоммуникационной компании Magyar Telekom.

Подборка различных модификаций AFL и инструментов для работы с AFL.

Руководство по HTTP-заголовкам безопасности и их влиянии на безопасность браузера (англ.).

mkcert: надежный TLS-сертификат для localhost (англ.).

Введение в SSRF (Server Side Request Forgery): часть 1, часть 2 , часть 3.

Злоупотребление привилегиями Windows: аудит, обнаружение и защита (англ.).

Документы:

OWASP Топ-10 - 2017. Десять самых критичных угроз безопасности веб-приложений (русская версия). 

Проактивная защита: Топ-10 требований OWASP 2018 (Top 10 Proactive Controls 2018).

Законодательство:

Приказ Министерства энергетики Российской Федерации от 06.11.2018 № 1015 "Об утверждении требований в отношении базовых (обязательных) функций и информационной безопасности объектов электроэнергетики при создании и последующей эксплуатации на территории Российской Федерации систем удаленного мониторинга и диагностики энергетического оборудования".

Программное обеспечение/сервисы:

DomGoat - платформа для обучения безопасной реализации DOM (Document Object Model).

Password Checkup - Chrome-расширение, которое проверяет введенные имя пользователя и пароль по базам утечек.

Аналитика:

Исследование уровня информационной безопасности в компаниях России и мира за 2018 - результаты опроса компаний с целью оценить уровень информационной защиты и подход к вопросам ИБ. Источник: СёрчИнформ.

 

Ресурсы:

Бесплатный курс по сетевой форензике от ENISA.  

Видео с "LevelUp 0x03 2019".

Видео с "BSides Tampa 2019".

Презентации с 24 Форума «Технологии безопасности» (ТБ Форум).