вторник, 24 апреля 2018 г.

Дайджест новостей по ИБ за 16 – 23 апреля 2018г.


Блоги:
Андрей Прозоров сделал сравнительную табличку подходов ФСТЭК и ФСБ к безопасности КИИ.

Судебная практика: за публикацию в статье персональных данных редактору газеты вынесено предупреждение.

Статьи:


Внедрение майнера Coinhive через публичные Wi-Fi хотспоты.


Внедрение WAF для крупного интернет-магазина.

Рейтинг антивирусов 2018. Лучшие антивирусы для Windows 10 по версии Роскачества и ICRT.

Характерные признаки заражения компьютера вредоносным ПО.

Изоляция рабочих станций с помощью брандмауэра Windows (англ.).

Документы:
ГОСТ Р 57580.2-2018 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия". Стандарт устанавливает требования к методике и оформления результатов оценки соответствия защиты информации финансовой организации при выборе и реализации организационных и технических мер защиты инфомрации в соответствии с требованиями ГОСТ Р 57580.1, применяемых финансовой организацией для реализации требований к обеспечению защиты информации, установленных нормативными актами Банка России.

Программное обеспечение/сервисы:
CloneApp 2.0 - утилита для создания резервных копий настроек Windows-программ (см. описание).

InSpectre - рограмма для проверки наличия установленных обновлений, закрывающих уязвимости Meltdown и Spectre на Windows ОС.

Ресурсы:
Презентации с "ICS Security Summit & Training 2018" (март 2018).

понедельник, 23 апреля 2018 г.

Нарушает ли Реестр уведомлений о залоге движимого имущества закон о персональных данных?

Чуть более года назад я обнаружил, что через "Реестр уведомлений о залоге движимого имущества" можно найти информацию о залогодателе, выполнив поисковый запрос по его фамилии и имени. В ответ информационная система вернет уведомление о возникновении залога движимого имущества, которое содержит: информацию о транспортном средстве, в частности, номер двигателя, номер кузова и марку транспортного средства; ФИО залогодателя; дату рождения; серию и номер паспорта, а также адрес регистрации по месту жительства.

Т.е. любой желающий без регистрации на сайте, без авторизации может ввести минимум данных о человеке и узнать более подробную информацию о нем. Если исходить из логики вещей, должно быть наоборот.

Мне показалось это странным, и я задал вопрос Роскомнадзору. В результате пришел ответ, что всё ведется в порядке, установленном законодательством о нотариате.

До сих пор ничего не изменилось.

Что мешает перенести Реестр на "Портал государственных услуг"?


P.S. Поправьте, коллеги, если я не прав.

вторник, 17 апреля 2018 г.

Дайджест новостей по ИБ за 02 – 16 апреля 2018г.

Блоги:

Сергей Борисов осветил проблемы применения электронной подписи в организациях, в частности, в медицинских организациях и государственных учреждениях.
 
Валерий Естехин поделился интересными примерами из реальной жизни информационной безопасности.

Валерий Комаров обнаружил нарушения требований 152-ФЗ и GDPR, связанные с оформлением паспорта болельщика FIFA 2018.


Статьи:
Зачем выставлять в Интернет интерфейс управления или атака на Cisco Smart Install.

Как подключиться и использовать сеть Tor под Android.


Установка агентов Splunk для сбора логов Windows и Linux.

Обзор и тестирование Kaspersky Internet Security 2019 TR / Kaspersky Free 2019 TR.




Подборка средств имитации атак (англ.).

Журналы:

Программное обеспечение/сервисы:
Kaspersky Rescue Disk 2018 - бесплатный антивирусный загрузочный диск, который предназначен для сканирования и лечения зараженных ОС Windows без непосредственной загрузки системы.

VeraCrypt 1.22 - программа для создания криптоконтейнеров.

VirusTotal Droidy - онлайн-песочница на базе VirusTotal для проверки APK-файлов.

Реестр лиц, уволенных в связи с утратой доверия - сведения о лице, к которому было применено взыскание в виде увольнения (освобождения от должности) в связи с утратой доверия за совершение коррупционного правонарушения.

Аналитика:
Результаты проведения плановых выездных проверок и мероприятий систематического наблюдения на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в 1 квартале 2018 года. Источник: Управление Роскомнадзора по Ростовской области.



Мероприятия:
Управление Роскомнадзора по Ростовской области проводит бесплатные семинары по теме: «Практика применения Федерального закона от 27 июля 2006 г. № 152 ФЗ «О персональных данных».

Ресурсы:
Видео с "AIDE 2018".

Видео с "BSides Nashville 2018".

вторник, 3 апреля 2018 г.

Дайджест новостей по ИБ за 19 марта - 02 апреля 2018г.

Блоги:
Валерий Комаров подготовил таблицу, в которой связал сферу деятельности по 187-ФЗ и согласующий орган по перечню объектов КИИ.

Статьи:

Новые уязвимости 4G LTE: массовая рассылка сообщений, имперсонификация абонентских устройств и другие.


MRG Effitas: динамическое тестирование антивирусов. Четвертый квартал 2017.




Раскрытие 5 миллионов ссылок в приватные чаты Telegram и возможность редактирования любой статьи telegra.ph.

Splunk: оповещение в Telegram и Slack в режиме реального времени.

Документы:
Об обработке персональных данных "с чистого листа". Данный документ является руководством, описывающим действия организаций, которые необходимо предпринять ответственным лицам для соответствия законодательству, регулирующему отношения, связанные с обработкой персональных данных. Источник: Cloud4Y.

CIS Controls V7 Measures & Metrics - таблица метрик по информационной безопасности. Источник: CIS.

Законодательство:
Приказ ФСТЭК России от 25.12.2017 N 239 "Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации".

Программное обеспечение/сервисы:
Nmap 7.70 - сканер безопасности.

Kaspersky's GReAT KLara - сканер YARA, позволяюий искать и анализировать различное вредоносное ПО (см. описание).

Аналитика:
Ландшафт угроз для систем промышленной автоматизации, второе полугодие 2017. Источник: Kaspersky Lab ICS CERT.

Годовой отчет по кибер- и инфобезопасности за 2017 год (см. краткий отчет). Источник: Qrator Labs.

2018 Internet Security Threat Report - отчет о выявленных угрозах за 2017 год (см. краткий отчет). Источник: Symantec. 

Мероприятия:

Ресурсы:
Видео с "BSides Chattanooga 2018".