Новости ИБ за 9 - 16 августа 2013 года

Статьи:

Социальная инженерия: ликбез про метод атаки, который никогда не устаревает.

Четвертая часть серии статей о тестировании на проникновение приложений iPhone, в которой рассматриваются различные типы файлов, хранящихся/созданных в домашней директории приложения и другие небезопасные хранилища данных.

Основные заблуждения, связанные с управлением привилегированными учётными записями в локальных сетях предприятий.

Выпущенные на днях бюллетени безопасности Microsoft привели к проблемам.

Риски, связанные с окончанием поддержки Windows XP в апреле 2014 г. (англ.)

10 признаков заражения компьютера.

Программное обеспечение:

OWASP Bricks – Raidak – намеренно уязвимое интернет-приложение, написанное на PHP и MySQL; платформа для обучения по безопасности интернет-приложений.

WATOBO v0.9.13 – программа для аудита безопасности интернет-приложений.

Samurai Web Testing Framework v2.1 – LiveCD, содержащий инструменты для тестирования интернет-приложений.

Iron Web application Advanced Security testing Platform (IronWASP) v0.9.6.5 – система с открытым исходным кодом для тестирования интернет-приложений на уязвимости (скачать).

Nishang v0.3.0 – фреймворк / коллекция сценариев и полезных нагрузок, позволяющих использовать PowerShell для тестирования на проникновение.

Arachni v0.4.4 – сканер безопасности интернет-приложений.

Metasploit v4.7 – фреймворк для тестирования на проникновение, позволяющий писать и использовать эксплойты.

Nmap NSE Vulscan 2.0 - модуль Nmap для поиска уязвимостей.

Аналитика:

Статистика кибератак за июль 2013 г.(англ.).

Обзор вирусной активности за июль 2013 г. Источник: Dr.Web.

Развитие информационных угроз во втором квартале 2013 года. Источник: Лаборатория Касперского.

Ресурсы:

«Так безопасно!» - проект компании «LETA», призванный помочь повысить осведомленность сотрудников огранизации в сфере информационной безопасности с помощью обоев для рабочего стола либо заставок (скринсейверов).

Новости ИБ за 2 - 9 августа 2013 года

Блоги:

Сергей Борисов описал порядок выполнения основных мероприятий по обеспечению безопасности ПДн и типовые наборы документов к ним.

Михаил Емельянников рассказал о том, кто имеет право получать информацию, доступ к которой ограничен федеральным законодательством и привел несколько примеров из судебной практики.

Обзор кибератак за 16-31 июля.

Максим Репин, основываясь на личном опыте, описал процесс проведения инвентаризации информационных активов в организации.

Иван Бойцов рассмотрел базовые меры защиты виртуальной инфраструктуры (по требованиям 21 и 17 приказов ФСТЭК).

Статьи:

«Как узнать, что ваш PHP-сайт был взломан?». В статье рассматриваются способы выявления вредоносных php-файлов на серверах.

Простые меры для защиты устройства на базе Android.

Третья часть серии статей о тестировании на проникновение приложений iPhone, посвященная детальному анализу хранения данных в связке ключей.

Обход UAC (User Account Control) с помощью утилиты PsExec (англ.).

Кража конфиденциальной информации из браузера с помощью атаки по времени (timing attacks) (англ.).

Документы:

VMware Security Hardening Guides - exсel-документы, содержащие списки критически важных настроек для ESXi, виртуальных машин, виртуальных сетей, описание уязвимостей и т.д (англ.). Автор: VMware.

(In) Security in Security Products 2013 – отчет по уязвимостям в продуктах для защиты информации (англ.). Автор: iViZ Security Inc.

Программное обеспечение:

Sparty v0.1 – утилита с открытым исходным кодом для аудита интернет-приложений, созданных в Sharepoint и Frontpage.

Аналитика:

Обзор информационных угроз июня 2013 года. Источник: компания «Eset».

Спам во втором квартале 2013. Источник: «Лаборатории Касперского».

Отчет о мошенничестве в сети за первое полугодие 2013 года. Авторы: Group-IB и Nominum.

Ресурсы:

Critical Controls for Effective Cyber Defense v4.1 – руководство по защите организации от кибератак. Автор: SANS.

Материалы с конференции Blackhat 2013.

Запись вебинара «Использование электронной подписи и PKI: организационно-правовые аспекты и техническая реализация» от «Академии информационных систем».

Запись вебинара «Как сделать защиту бизнеса простой и эффективной?» от InfoWatch.

Новости ИБ за 26 июля – 2 августа 2013 года

Блоги:

Аман Хардикар (Aman Hardikar) обновил диаграммы связей (англ.).

Алексей Лукацкий осветил проблемы правового нигилизма.

Статьи:

Рекомендации по защите цифровых устройств во время отпуска + советы о хотспотах.

Серия статей о тестировании на проникновение приложений iPhone, в который рассматривается методология тестирования на проникновение приложений на реальном устройстве под управлением iOS 5: часть 1, часть 2.

Использование маршрутизатора Cisco для расшифровки пароля (англ.).

Нецелевое использование корпоративных ресурсов как источник угроз.

Документы:

Рекомендации по ограничению операторами связи доступа к сайтам в сети Интернет с запрещенной информацией. Автор: Роскомнадзор.

Законодательство:

Федеральный закон Российской Федерации от 23 июля 2013 г. N 205-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с уточнением полномочий органов прокуратуры Российской Федерации по вопросам обработки персональных данных».

Федеральный закон Российской Федерации от 23 июля 2013 г. N 251-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с передачей Центральному банку Российской Федерации полномочий по регулированию, контролю и надзору в сфере финансовых рынков».


Указание Банка России от 21.06.2013 N 3024-У «О внесении изменений в Указание Банка России от 9 июня 2012 года N 2831-У «Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств».

Программное обеспечение:

Dr.Web CureIt! v8 – утилита для лечения домашнего ПК от вирусов и нежелательных программ.

Kali Linux v1.0.4 – Linux-дистрибутив для тестирования на проникновение.

Passive Vulnerability Scanner (PVS) – анализатор сетевого трафика.

Вебинары:

6 августа в 11:00, тема: «Защита бизнес-приложений от внутренних угроз», автор: Рустем Хайретдинов.

Аналитика:

Доля спама в июне в почтовом трафике составила 71,1%.

Ресурсы:

Мастер-класс «Реальная безопасность и система собственной защиты информации». Докладчик: советник по защите информации в Администрации президента, Владимир Николаевич Алексеенко.

Новости ИБ за 22-26 июля 2013 года

Блоги:

Ксения Шудрова поделилась Типовыми программами проверок Роскомнадзора, в которых приводится перечень необходимых документов по защите персональных данных.

Наталья Храмцовская рассмотрела судебное разбирательство, связанное с несанкционированным списанием денежных средств. 

Термин «cybersecurity» и его правописание.

Статьи:

Тестирование сканеров безопасности веб-приложений: подходы и критерии.

Интерактивная визуализация самых крупных утечек персональных данных за 2005-2013 гг.

Принцип работы SMB Relay-атак и советы пентестерам по их использованию.

Документы:

PCI DSS E-commerce Guidelines - русский перевод руководства по электронной коммерции. Автор: Альянс ПРО.

Программное обеспечение:

The Social-Engineer Toolkit (SET) v5.2 – инструмент с открытым исходным кодом для тестирования на проникновение с помощью социальной инженерии.

Новости ИБ за 5-22 июля 2013 года

Блоги:

Артем Агеев анонсировал версию 1.2 экселевского файла для проведения самооценки по 382-П.

Алексей Лукацкий рассказал о смысле запуска программы Bug Bounty -  финансового вознаграждения, получаемого независимыми исследователями, находящими уязвимости в программном обеспечении.

Константин Михеев опубликовал список правил платежных систем соответствующих требованиям ст.20 №161-ФЗ «О национальной платежной системе».

Андрей Прозоров разложил «по полочкам» Приказ ФСТЭК России № 17 от 11 февраля 2013г.: Часть 1, часть 2, часть 3.

Статьи:

Сравнение антивирусов: Comodo Internet Security, Outpost Security Suite free, Kaspersky Internet Security, Norton Internet Security.

Статистика кибератак за июнь.

Обзор кибератак за 16-31 июня, 1-15 июля.

Целевые атаки на корпоративную сеть и методы защиты.

Рекомендации по настройке конфиденциальности и безопасности в Facebook.

Документы:

Кибер-безопасность. Еженедельный обзор: 8 июля — 14 июля - аналитический отчёт об актуальных кибер-угрозах и новостях от ООО «Цифровое оружие и защита».

Законодательство:

Федеральный закон Российской Федерации от 2 июля 2013 г. № 142-ФЗ «О внесении изменений в подраздел 3 раздела I части первой Гражданского кодекса Российской Федерации».

Федеральный закон Российской Федерации от 2 июля 2013 г. № 162-ФЗ «О внесении изменений в Закон Российской Федерации «О занятости населения в Российской Федерации" и отдельные законодательные акты Российской Федерации».

Федеральный закон Российской Федерации от 2 июля 2013 г. № 187-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам защиты интеллектуальных прав в информационно-телекоммуникационных сетях».

Федеральный закон Российской Федерации от 2 июля 2013 г. N 146-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации».

Указание Банка России от 05.06.2013 N 3007-У «О внесении изменений в Положение Банка России от 9 июня 2012 года N 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» + комментарии Алексея Лукацкого, комментарии Натальи Храмцовской.

Программное обеспечение:

KeePass v1.26 – программа для хранения паролей.

Dr.Web LinkChecker v3.2.1 – бесплатное расширение для браузеров для проверки интернет-страниц и файлов, скачиваемых из сети Интернет.

Nexpose v5.7 – сканер уязвимостей.

Metasploit v4.7.0 – фреймворк с открытым исходным кодом для тестирования на проникновение.

Netsparker v3.0.5.0 – сканер безопасности интернет-приложений.

Arachni v0.4.3.1 – сканер безопасности интернет-приложений.

Вебинары:

31 июля в 11.00, тема: «Как сделать защиту бизнеса простой и эффективной?» от Infowatch.

Ресурсы:

Запись вебинара «Задачи бизнеса и эволюция DLP: какова следующая ступень?».

Материалы вебинара «Как разработать защищенное веб-приложение и не сойти при этом с ума?».

Юмор. Жди меня

Новости ИБ за 28 июня – 5 июля 2013 года

Блоги:

Обзор кибератак за 1-15 июня.

Обзор вирусной активности по итогам июня от «Доктора Веб».

Перечень РД ФСТЭК по КСИИ.

Алексей Дрозд предложил наказывать сотрудников, которых DLP-система подозревает в желании «слить» информацию.

Статьи:

Тест межсетевых экранов на защиту от внутренних атак.

3 часть из серии статей по реализации программы по ведению журнала безопасности и мониторингу базы данных, в которой рассмотрены вопросы использования шифрования БД и создания комплекса мер по защите от уязвимостей БД.

5 советов по борьбе с DDOS-атаками.

Документы:

Top 5 Truths about Big Data Hype and Security Intelligence - ключевые принципы больших данных (Big Data). Автор: Randy Franklin Smith.

Резервное копирование в Windows 8. Автор: Владимир Безмалый.

Guidelines for Managing the Security of Mobile Devices in the Enterprise - руководство по безопасности мобильных устройств. Автор: NIST.

Законодательство:

Федеральный закон Российской Федерации от 28 июня 2013 г. N 134-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия незаконным финансовым операциям».

Федеральный закон Российской Федерации от 2 июля 2013 г. N 142-ФЗ «О внесении изменений в подраздел 3 раздела I части первой Гражданского кодекса Российской Федерации» + комментарии РГ.

Программное обеспечение:

Zarp v0.1.2 – утилита для осуществления сетевой атаки в локальной сети.

Вебинары:

10 июля 2013 г. в 11:00, тема: «Задачи бизнеса и эволюция DLP: какова следующая ступень?» от DLP Expert и Infowatch.

Мероприятия:

Стартовал Test.lab v3 – площадка для получения практического опыта тестирования на проникновение.

Ресурсы:

Презентации с Recon 2013 – конференции по компьютерной безопасности с уклоном на обратную разработку (reverse engineering).

Презентация Алексей Лукацкого «Как посчитать эффективность ИБ?».

Материалы с IT & Security Forum 2013.