понедельник, 14 августа 2017 г.

Дайджест новостей по ИБ за 07 — 14 августа 2017 г.

Блоги:

Статьи:

Microsoft Office Automation: еще одна лазейка для макровируса.



Аутентификация в Node.js. Учебные руководства и возможные ошибки.

Распознать и обезвредить. Поиск неортодоксальных бэкдоров.


В рамках проекта Vault 7 портал WikiLeaks опубликовал документ под названием CouchPotato, который описывает инструмент для удаленного перехвата в режиме реального времени потокового видео RTSP/H.264.




Законодательство:
Приказ Росстандарта от 8 августа 2017 года № 822-ст «Об утверждении национального стандарта Российской Федерации». Утвержден национальный стандарт Российской Федерации ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер».

Приказ Федеральной службы по техническому и экспортному контролю от 17.07.2017 г. № 134 "Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по технической защите конфиденциальной информации".

Приказ Министерства связи и массовых коммуникаций Российской Федерации от 20.07.2017 г. № 373 "О признании утратившими силу приказов Министерства связи и массовых коммуникаций Российской Федерации от 21.12.2011 г. № 346, от 28.08.2015 г. № 315 и пункта 9 приказа Министерства связи и массовых коммуникаций Российской Федерации от 24.11.2014 г. № 403".

Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 15.06.2017 г. № 105 "О внесении изменений в Перечень иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных, утвержденный приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 15 марта 2013 г. № 274".

Об утверждении временных требований к квантовым криптографическим системам выработки и распределения ключей для средств криптографической защиты информации, не содержащей сведений, составляющих государственную тайну. Источник: ФСБ.

Программное обеспечение/сервисы:
PhishMe Free - бесплатный облачный сервис для повышения осведомленности сотрудников среднего и малого бизнеса по фишинговым атакам (см. краткий обзор, англ.).

ANY.RUN - интерактивный веб-сервис для обнаружения вредоносных программ (см. пример).

Аналитика:
Уязвимости веб-приложений: пора анализировать исходный код - результаты исследования компании Positive Technologies на основе работ по анализу защищенности веб-приложений за 2016 год.

понедельник, 7 августа 2017 г.

Дайджест новостей по ИБ за 31 июля — 07 августа 2017 г.

Статьи:



Практические примеры атак внутри GSM-сети.

Стеганография в современных кибератаках.

Роскомнадзор запретил сбор и передачу данных о пользователях «ВКонтакте» (см. комментарии Михаила Емельянникова).



Взлом маршрутизаторов WPA/WPA2 Wi-Fi с помощью Airodump-ng и Aircrack-ng/Hashcat.

Россия заняла 10 место в индексе кибербезопасности ООН.


XSS в приложениях, разработанных с помощью ReactJS (англ.).


Июльские инструкции от CIS по установке безопасных настроек (Benchmark) для Docker Community Edition, ISC BIND DNS Server 9.9, Kubernetes (англ.).

Обзор Trademark Abuse Radar - веб-сервис от High-Tech Bridge для проверки на киберсквоттинг и тайпсквотинг-атаки (англ.).

Документы:
OUCH! Резервное копирование и восстановление – августовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS

Законодательство:
Федеральный закон от 26 июля 2017 г. N 193-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации"".

Федеральный закон от 29 июля 2017 г. N 223-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации".

Федеральный закон от 29 июля 2017 г. N 241-ФЗ "О внесении изменений в статьи 101 и 154 Федерального закона "Об информации, информационных технологиях и о защите информации"".

Федеральный закон от 29 июля 2017 г. N 276-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации".

Аналитика:
DDoS-атаки во втором квартале 2017 года. Источник: Лаборатория Касперского

Ресурсы:
Pwned Passwords - списки хешей от взломанных паролей от Троя Ханта.

SMBLoris - информация об уязвимости, приводящей к отказу в обслуживании и присутствующая во всех версиях Windows + PoC (bash, С).

Видео с "SHA2017".

понедельник, 31 июля 2017 г.

Дайджест новостей по ИБ за 21 — 31 июля 2017 г.



Статьи:

Один квартал из жизни SOC. Три инцидента без купюр.



WikiLeaks опубликовал очередную порцию секретных документов ЦРУ в рамках Vault 7 по проекту "Imperial", включающем три инструмента для кибершпионажа (Achilles, Aeris и SeaPea), которые позволяют незаметно для пользователя совершать манипуляции с его папками и файлами.





Документы:
ГОСТ Р 57508-2017 "Информатизация здоровья. Классификация целей обработки персональной медицинской информации". В стандарте определены категории целей использования данных.


Законодательство:
Федеральный закон от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации".

Федеральный закон от 26 июля 2017 года № 193-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации".

Программное обеспечение/сервисы:
BackBox Linux 5 - Linux-дистрибутив для проведения тестирования на проникновение, основанный на Ubuntu.

petya_key - инструмент для восстановления файлов, зашифрованных вирусом-шифровальщиком Petya.

CVE-2017-5689 Proof-of-Concept exploit - пример обхода аутентификации в процессорах Intel AMT.

Ресурсы:

Презентации с «DEF CON 25».

понедельник, 24 июля 2017 г.

Дайджест новостей по ИБ за 10 — 21 июля 2017 г.

Блоги:
Алексей Лукацкий напоминает постоянной готовности к реагированию на инциденты и регулярно на практике проверять свою способность выполнять разработанные инструкции и процедуры по информационной безопасности; назвал 5 вещей, которые вы обязаны требовать от своих ИБ-поставщиков.

Наталья Храмцовская подготовила список стандартов и руководств по вопросам организации уничтожения документов (часть 1, часть 2, часть 3), а также список стандартов ИСО, относящихся к защите неприкосновенности частной жизни и персональных данных. 


Краткий обзор отчета "2017 IT Skills and Salary Report"  о самых востребованных сертификатах для ИБ- и ИТ-специалистов от Андрея Прозорова.

Статьи:
Закон о безопасности КИИ: разбираемся в тонкостях.

WikiLeaks опубликовал документы секретного приложения ЦРУ под названием Highrise, которое участвует в перехвате SMS-сообщений на Android-устройствах.

Getsploit: поиск и загрузка эксплойтов по агрегированной базе данных.







Microsoft устранила серьезную уязвимость в протоколе NTLM.

Исправление ошибок установки обновления KB4025342 / KB4025339 для Windows 10.

Доступны обновления KB4025341 для Windows 7 и KB4025336 для Windows 8.1.


Кликер Magala: скрытая рекламная угроза.

Конкурентная разведка на PHDays: шпионим через Интернет вещей.
Обновленная версия эксплоита ETERNALSYNERGY способна атаковать новые версии Windows.



Кибербезопасность баз данных: основные риски и способы противостояния им.

ФБР предупредило родителей об опасности IoT-игрушек.

Фишинговая кампания OSX/Dok, нацеленная на пользователей MacOS (англ.).



Фишинговая атака на критическую инфраструктуру через инъекцию шаблона (англ.).


Восстановление event logs из Windows Memory Image с помощью Volatility и EVTXtract (англ.).

Как я обманул Symantec с помощью поддельного приватного ключа для TLS-сертификата (англ.).

Журналы:

Документы:
Основные отличия пентеста от анализа защищённости и аудита. Источник: Перспективный мониторинг.

Законодательство:
Постановление Президиума Верховного Суда РФ от 14.06.2017 "Об утверждении Положения о порядке размещения текстов судебных актов на официальных сайтах Верховного Суда Российской Федерации, судов общей юрисдикции и арбитражных судов в информационно-телекоммуникационной сети "Интернет".

Федеральный закон от 1 июля 2017 года № 132-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части размещения в государственной информационной системе в области государственной службы сведений о применении взыскания в виде увольнения в связи с утратой доверия за совершение коррупционных правонарушений". Организуется централизованный учет сведений об уволенных за коррупцию.
 
Аналитика:
WhiteHat Security Application Security Statistics Report 2017 (vol.12) - результаты тестирования программного обеспечения за 2016 год (см. краткий обзор) . Источник: WhiteHat.

Cisco 2017 Midyear Cybersecurity Report - в документе приводятся результаты анализа полученных данных и выявленные отраслевые тенденции в сфере кибербезопасности за первое полугодие 2017 г., а также практические рекомендации по совершенствованию защиты. Источник: Cisco.


Ресурсы:

Презентации с "Recon Monreal 2017".

Видео с "LevelUp 2017".

Видео с "Northsec 2017".