Дайджест новостей по ИБ за 01 — 09 февраля 2021 г.

Блоги:

Алексей Лукацкий затронул тему использования Google Analytics в государственных мобильных приложениях и соблюдения требований законодательства по ИБ; анонсировал свой новый telegram-канал "Cyber Security Metrics", посвященный теме метрик по ИБ.

 

Статьи:

Наложенные средства обеспечения безопасности в облачных средах.

 

Порталы с персональными данными не выполняют требование ФСБ шифровать персональные данные.

 

Дискуссии Privacy Day 2021 (часть 1, часть 2).

 

Обновление/установка административных шаблонов групповых политик (ADMX).

 

Обзор уязвимостей за неделю (от 25.01.2021, от 01.02.2021).

 

Программное обеспечение/сервисы:

LetsDefend Academy - онлайн-платформа для обучения blue team.

 

εxodus - веб-сервис для проведения аудита Android-приложений на приватность (наличие трекеров).

 

Мероприятия:

04 марта 2021, SOC X - профессиональный командный чемпионат мира среди SOC.

 

Задать вопрос ФСТЭК России (до 17 февраля 2021г.).

 

Ресурсы:

#ПоИБэшечка​ - ток-шоу, сосредоточенное на теме информационной безопасности.

 

Видео с "Privacy Day 2021".

Дайджест новостей по ИБ за 18 — 31 января 2021 г.

 Блоги:

Михаил Емельянников высказал свою точку зрения по поводу персональных данных, опубликованных субъектом для неограниченного доступа.

 

Обзор 482-ФЗ, 513-ФЗ, 516-ФЗ, 530-ФЗ, 538-ФЗ от Натальи Храмцовской.

 

Судебная практика: пропускной режим в школе и персональные данные; прекращение выдачи сведений с сайтов в сети Интернет о наличии судимости у субъекта ПДн. 

 

Статьи:

515-ФЗ: теперь каждую ИСПДн нужно подключать к SOC?

 

Как правильно заполнить журнал учёта СКЗИ.

 

Какие проблемы может выявить аудит прав доступа и что с этим делать.

 

OWASP TOP-10 уязвимостей мобильных приложений (2016) и способы их устранения.

 

Теории недостаточно: о важности практических навыков при обучении сотрудников кибербезопасности.

 

Будьте осторожны, когда используете картинки, взятые из офисных документов, найденных в интернете (англ.).

 

Анализ данных c honeypot при помощи Kibana и Elasticsearch (англ.).

 

Журналы:

Вопросы кибербезопасности № 6 (40).

 

Документы:

ISO/TR 23576:2020 "Blockchain and distributed ledger technologies — Security management of digital asset custodians" (Технологии блокчейна и распределённых реестров – Менеджмент безопасности, осуществляемый поставщиками услуг хранения цифровых активов). В документе обсуждаются угрозы, риски, а также меры и средства контроля и управления, связанные с cистемами, которые предоставляют своим клиентам (потребителям и коммерческим структурам) услуги ответственного хранения и/или обмена цифровых активов, и информацией об активах (включая ключ подписи цифрового актива), которой управляет ответственный хранитель цифровых активов. Источник: ISO.

 

Программное обеспечение/сервисы:

Mandiant Azure AD Investigator - PowerShell-скрипты для поиска в сети компании индикаторов компрометации кибергруппировки UNC2452, взломавшую SolarWinds (см. описание).

 

Malvuln - сайт с данными об ошибках и уязвимостях, обнаруженных в коде различных вредоносов (см. обзор). 

Ресурсы:

Секьюрити-новости от Александра Антипова (искать на канале через поиск по запросу "новости").

Дайджест новостей по ИБ за 28.12.2020 — 18.01.2021 г.

 Блоги:

Обзор ISO/IEC TS 27100:2020 "Information technology - Cybersecurity - Overview and concepts" (Кибербезопасность – Обзор и концепции) от Натальи Храмцовской.

 

Статьи:

Как и зачем проходить сертификацию AICPA SOC 2 и 3. Опыт Яндекс.Паспорта.

 

Безопасное использование секретов: шаблон для использования HashiCorp Vault.

 

AV-Test 2020: лучшие антивирусы для Android.

 

Михаил Мишустин подписал распоряжение со списком обязательных программ для предустановки на электронные устройства.

 

Обзор уязвимостей за неделю (от 28.12.2020, от 04.01.2021, от 11.01.2021).

 

Использование NVD CVE/CPE API для поиска уязвимостей и патчей (1, 2, 3).

 

Введение в Gap-анализ для PCI DSS (англ.).

 

С чего начать изучение анализа вредоносного ПО (англ.).

 

Как отключить функции слежения в Smart TV (англ.).

Документы:

OUCH! Обеспечение безопасности домашнего Wi-Fi – январский выпуск ежемесячника по информационной безопасности для пользователей.

 

Законодательство:

Федеральный закон от 30 декабря 2020 г. N 519-ФЗ "О внесении изменений в Федеральный закон "О персональных данных"". Введено понятие "персональные данные, разрешенные субъектом персональных данных для распространения" и описаны особенности их обработки.

 

Федеральный закон от 30.12.2020 № 482-ФЗ "О внесении изменений в Федеральный закон "О мерах воздействия на лиц, причастных к нарушениям основополагающих прав и свобод человека, прав и свобод граждан Российской Федерации". Закон призван бороться с цензурой в соцсетях против российских СМИ.

 

Федеральный закон от 29.12.2020 № 479-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации". Закон о применении Единой биометрической системы (ЕБС) для удаленной идентификации клиентов банков.

 

Федеральный закон от 30.12.2020 № 515-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части обеспечения конфиденциальности сведений о защищаемых лицах и об осуществлении оперативно-розыскной деятельности". Закон запрещает разглашать сведения об оперативно-розыскной деятельности и частной жизни сотрудников правоохранительных, контролирующих органов и военнослужащих.

 

Федеральный закон от 30.12.2020 № 511-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях". Введены крупные штрафы для владельцев сайтов и провайдеров хостинга за отказ удалять запрещенную информацию.

 

Федеральный закон от 30.12.2020 № 538-ФЗ "О внесении изменения в статью 128-1 Уголовного кодекса Российской Федерации". Ужесточается уголовная ответственность за клевету в интернете.

 

Федеральный закон от 30.12.2020 № 530-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации". Соцсети будут обязаны блокировать запрещённый контент. 

 

Программное обеспечение/сервисы:

Sysmon v13.00 - утилита для мониторинга активности системы и  её регистрации в журнале событий Windows (см. обзор).

 

AV Uninstall Tools Pack 2020.12 – набор официальных утилит для удаления антивирусов и сброса их паролей. Включает инструкции как полностью удалить антивирус с компьютера: все файлы, драйвера, службы и записи реестра в системе.

Дайджест новостей по ИБ за 08 — 28 декабря 2020 г.

 Блоги:

Обзор мероприятия "SOCstock" от Алексея Лукацкого.

Александр Веселов выяснил, что лицензиат ФСБ вправе осуществлять лицензируемые виды деятельности на объектах заказчика при условии внесения адресов этих объектов в договор оказания услуг между лицензиатом и заказчиком.

Андрей Прозоров сравнил российский и европейский подходы по защите персональных данных: GDPR и 152-ФЗ.

Статьи:

Google тестирует новый менеджер паролей, который использует учетную запись Google и не зависит от Chrome.

 

Еврокомиссия представила стратегию кибербезопасности Евросоюза на ближайшие 10 лет + краткий обзор от Андрея Прозорова.

 

Доксинг: что случается с вашими личными данными.

 

Лучшие менеджеры паролей 2020г. (англ.).

 

Обновление до WordPress 5.6 может нарушить работу сайта (англ.).

 

FireEye поделилась правилами для обнаружения использования украденных у них инструментов для Red Team (см. обзор инструментов) (англ.).

 

Журналы:

Вопросы кибербезопасности №5 (39).

 

Документы:

ENISA опубликовала руководство по обеспечению безопасности телекомов и 5G-сетей (англ.).

 

Законодательство:

План проведения плановых проверок на 2021 год. Источник: ФСТЭК.

 

План проведения плановых проверок юридических лиц и индивидуальных предпринимателей Управления Федеральной службы по надзору в сфере связи, технологий и массовых коммуникаций по Ростовской области на 2021 год. Источник: Управления Роскомнадзора по Ростовской области.

 

Программное обеспечение/сервисы:

TinyCheck - анализатор вредоносного Wi-Fi-трафика (требуется установка на отдельное устройство, например, на Raspberry Pi).

 

Аналитика:

NIS Investments Report - анализ объема бюджетов на ИБ КИИ и состава входящих на него трат (см. обзор от Сергея Борисова). Источник: ENISA.

Ресурсы:

Видео с "The Standoff Russia".

 

Материалы с "SOC-Форум Live".

 

Презентации и видео с семинара РКН для операторов ПДн 2020 (обзор от Валерия Комарова).

 

SOREL-20M - датасеты для обнаружения вредононых PE-файлов от Sophos и ReversingLabs.