Дайджест новостей по ИБ за 07 — 21 июня 2021 г.

 Блоги:
Алексей Лукацкий подготовил обзор RSA Conference 2021  и описал интересные новации в области SOC, которые были представлены в рамках данного мероприятия; предложил использовать фреймворк NICE (National Initiative for Cybersecurity Education) для написания профстандартов специалистов по ИБ; рассказал, как во фреймворке MITRE ATT&CK защитные меры связаны с моделью угроз.

Валерий Естехин поделился шаблоном политики ИБ для малого бизнеса.

 
Получение хостов из Microsoft Intune MDM с помощью Python (англ.).

Статьи:
Функция Enhanced Safe Browsing в Google Chrome будет отображать предупреждения при установке новых расширений и расширений от непроверенных разработчиков.

 
Популярные векторы атак на ключевых руководителей компаний.

 
Новые функции приватности в iOS 15 и macOS 12 Monterey.

 
Обзор уязвимостей за неделю (от 7 июня, 14 июня).

Изменения в Let's Encrypt, которые могут повлиять на OpenSSL 1.0.x и CentOS 7 (англ.).
 
Законодательство:
Федеральный закон от 11.06.2021 N 206-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях". Усилена административная ответственность за несанкционированное разглашение информации ограниченного доступа.

Ресурсы:
Видео "BSides Cleveland 2021".

 
Видео "PHDays 10".

Дайджест новостей по ИБ за 24 мая — 07 июня 2021 г.

 Блоги:

Алексей Лукацкий описал, что не покрывает методика оценки угроз ФСТЭК.

Anti-ransomware checklist от Владимира Безмалого.

Судебная практика: нарушение требований о защите информации, составляющей государственную тайну. 

Статьи:

Threat Intelligence: культура обмена данными.

Как обновить установленные программы в Windows 10 с помощью Windows Package Manager.

Microsoft открыла исходные коды SimuLand - лабораторной среды для моделирования атак, CyberBattleSim - для симуляции кибератак.

MRG Effitas Q1 2021: тестирование корпоративных антивирусов для Windows 10.

Из Windows 10 May 2021 Update будет удален инструмент WMIC.

Обзор уязвимостей за неделю (от 24 мая).

Злоумышленники используют script.google.com для распространения вредоносов (англ.).

 

Список сервисов и способы обмена данными между учетными записями AWS (англ.). 

 

Законодательство:

Федеральный закон от 26.05.2021 N 141-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях". Установлена административная ответственность за нарушение требований в области обеспечения безопасности критической информационной инфраструктуры РФ (см. комментарии Валерия Комарова).

Постановление Правительства РФ от 24.05.2021 N 775 "О внесении изменений в постановление Правительства Российской Федерации от 25 июня 2012 г. N 634". Расширен перечень видов электронной подписи при обращении в электронной форме за получением государственной или муниципальной услуги.

Приказ Минцифры России от 21.12.2020 N 734 "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в сферах деятельности, нормативно-правовое регулирование которых осуществляется Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации" Зарегистрировано в Минюсте России 01.06.2021 N 63735. Определены угрозы безопасности персональных данных при их обработке в информационных системах, относящихся к ведению Минцифры России.

Приказ Роскомнадзора от 02.04.2021 N 45 "Об утверждении требований к электронной форме для направления обращений о распространяемой с нарушением закона информации" Зарегистрировано в Минюсте России 28.05.2021 N 63673. С 1 сентября 2021 г. вступают в силу требования к электронной форме для направления обращений о распространяемой с нарушением закона информации.

Приказ Роскомнадзора от 02.04.2021 N 47 "Об утверждении требований к форме, составу и размещению ежегодных отчетов о результатах рассмотрения обращений, поданных с использованием электронной формы для направления обращений о распространяемой с нарушением закона информации" Зарегистрировано в Минюсте России 31.05.2021 N 63694. Определены требования к отчетам соцсетей о выявлении запрещенного контента.

Программное обеспечение/сервисы: 

JustGetMyData - каталог ссылок для получения информации о ваших данных из веб-сервисов.

 

Мероприятия:

30 июня 2021, Санкт-Петербург, Международная конференция по информационной безопасности «ZeroNights».

 

Ресурсы:

Видео с "GDPR Day 2021".

Дайджест новостей по ИБ за 26 апреля — 24 мая 2021 г.

Блоги:

Сергей Борисов опубликовал обзор PCI Software Security Framework - лучших практик по жизненному циклу безопасности ПО от PCI.

Судебная практика: медицинские персональные данные были выданы по запросу работодателя; передача персональных данных работника третьим лицам при наличии соглашения об уплате алиментов; совмещение должностей с разным уровнем допуска к гостайне.

Статьи:

Разведка с geo2ip и reverse-whois.

Конституционный суд Бельгии признал неконституционным закон о хранении телекоммуникационных данных.

Обзор уязвимостей за неделю (от 26 апреля, от 3 мая, от 17 мая).

Журналы:

Вопросы кибербезопасности № 3 (43).

SANS Technology Institute Research Review Journal Vol. 1 Issue 1.

Документы:

Ouch! Вишинг: телефонные звонки как вид мошенничества - майский ежемесячник по информационной безопасности.

 

Законодательство:

Приказ Росстандарта от 22.04.2021 N 270-ст "Об утверждении национального стандарта Российской Федерации". С 1 июня 2021 года вступает в силу национальный стандарт Российской Федерации ГОСТ Р 59453.1-2021 "Защита информации. Формальная модель управления доступом. Часть 1. Общие положения".

Приказ Росстандарта от 22.04.2021 N 271-ст "Об утверждении национального стандарта Российской Федерации". С 1 июня 2021 года вступает в силу национальный стандарт Российской Федерации ГОСТ Р 59453.2-2021 "Защита информации. Формальная модель управления доступом. Часть 2. Рекомендации по верификации формальной модели управления доступом".

Дайджест новостей по ИБ за 12 — 26 апреля 2021 г.

[Обновлено 24.05.2021]

Блоги:

Алексей Лукацкий рассказал о несовместимости TTP (tactics, technics and procedures) MITRE ATT&CK и ТТУ (тактики и техники угроз) в методике оценки угроз ФСТЭК (часть 1, часть 2) и что с этим делать.

Андрей Дугин расписал варианты внедрения WAF, их достоинства и недостатки.

Linux Unified Key Setup: обеспечение конфиденциальности данных на флэшке и внешних дисках с помощью шифрования.

Сергей Борисов привел пример модели угроз безопасности клиента финансовой организации.

Компьютерные преступления на АЗС (часть 1, часть 2, часть 3).

Статьи:

Threat Intelligence: общепринятые практики обмена данными о киберугрозах.  

Обзор уязвимостей за неделю (от 12.04, от 19.04).

Впечатления ИБ-специалиста, который перешел из красной команды в синюю (англ.).

Обнаружение фишинговых сайтов с помощью хешей favicon и Shodan (англ.).

The ioXt Mobile Application Profile - новый стандарт безопасности мобильных приложений (англ.).

Документы:

ISO/IEC TS 27570:2021 "Privacy protection — Privacy guidelines for smart cities" - руководство по защите неприкосновенности частной жизни для умных городов (см. краткий обзор от Натальи Храмцовской).

 

Законодательство:

Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24.02.2021 № 18 "Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения" (комментарии от Натальи Храмцовской).

Указ Президента Российской Федерации от 12.04.2021 № 213 "Об утверждении Основ государственной политики Российской Федерации в области международной информационной безопасности".

Правила обработки персональных данных в Пенсионном Фонде Российской Федерации.

Программное обеспечение/сервисы:

Sysmon v13.10 - утилита для мониторинга активности системы и её регистрации в журнале событий Windows (см. описание).

 

Ресурсы:

"Let’s Talk About iOS Malware" - видеопрезентация Маттиаса Фрилингсдорфа (Matthias Frielingsdorf) о вредоносном ПО для iOS и способах защиты.

Дайджест новостей по ИБ за 22 марта — 12 апреля 2021 г.

 

Блоги:

Дмитрий Дудко поделился методологией расчета совокупной стоимости владения системой безопасности.

 

Статьи:

Как продолжать использовать Windows XP в 2021 году.

 

Частые ошибки в настройках Nginx, из-за которых веб-сервер становится уязвимым (часть 1, часть 2).

 

Сравнительный анализ безопасности и приватности мессенджеров.

 

Что делать, если украли смартфон.

 

IETF официально прекратил поддержку протоколов TLS 1.0 и TLS 1.1.

 

Настройка аутентификации в Nginx через Active Directory (LDAP).

 

Особенности современных XDR-решений.

 

Обзор уязвимостей за неделю (от 22 марта, от 29 марта, от 5 апреля).

 

Журналы:

(IN)SECURE Magazine. ISSUE 68 (March 2021). Cybersecurity adaptability.

 

Законодательство:

Указ Президента РФ от 12.04.2021 N 213 "Об утверждении Основ государственной политики Российской Федерации в области международной информационной безопасности".

Документы:

Ouch! Конфиденциальность: защита вашего цифрового следа - апрельский ежемесячник по информационной безопасности.