вторник, 29 марта 2016 г.

Дайджест новостей по ИБ за 11 - 25 марта 2016 г.



Блоги:
Сергей Борисов попытался выяснить, с какой периодичностью нужно проводить анализ защищенности и что именно проверять.


Валерий Естехин размышлял на тему предложений рынка труда на позицию "специалист по ИБ".

Андрей Прозоров анонсировал запуск вебинаров "Спроси эксперта".

Алексей Лукацкий рассказал о фишках с RSAC; ответил на вопрос "Сколько надо тратить на ИБ от ИТ-бюджета?".

Владимир Матвийчук затронул тему претензий, связанных с оценкой внутренним аудитом текущих рисков.
 
Статьи:
Обзор инцидентов безопасности за 7-13 марта, 16-29 марта 2016г.



Буква Κʻ/ĸ (U+0138, Kra) может использоваться для регистрации фишинговых сайтов.


ЦБ наносит ответный удар, или как технически остановить эпидемию кибератак.


ЦРУ разыскало ядерные объекты на Урале по фото в советской прессе.

Эволюция вредоносного ПО, нацеленного на аккаунты и ресурсы платформы Steam.


FTP over SSL (FTPS) в Windows Server 2012 R2.

Применение средств автоматизации Open Source Intelligence (OSINT): SpiderFoot, Intrigue-core, Geotweet.

FakeCERT атакует.



Итоги Pwn2Own 2016.

Как специалисты по безопасности ловили киберпреступников на ТВ.


Перевод OWASP Testing Guide. часть 2.4, часть 2.5.
Контроль привилегированных пользователей (PUM) — обзор мирового и российского рынка.

Журналы:
Information Security №1/2016. Тема номера: "Защита автоматизированных систем управления технологических процессов".

!Безопасность Деловой Информации #13. Влияние ИБ на качество бизнеса.

Документы:
CIS Apple iOS 9 Benchmark v1.0.0 - руководство по установке безопасных настроек для Apple iOS 9 (англ.). Источник: CIS.
Preserving Social Media - отчет по методам сохранения материалов из социальных сетей. Автор: Сара Дей Томсон (Sara Day Thomson) (см. краткий обзор от Натальи Храмцовской).

QNX Security Architecture - статья посвящена обзору архитектуры QNX (Blackberry 10) и её функциям безопасности. Автор: Alex Plaskett

Buhtrap: эволюция целенаправленных атак на банки - отчет о деятельности преступной группы Buhtrap, атакующей банки России и Украины. Источник: Group-IB.

Законодательство:

Рекомендации по заполнению формы уведомления об обработке (о намерении осуществлять обработку) персональных данных. Автор: Роскомнадзор.

Программное обеспечение/сервисы:
Nmap 7.10 - сканер безопасности

Аналитика:

Ресурсы:

 EY Cyber Club - подкаст об ИТ-рисках и кибербезопасности. Ведущая - Екатерина Старостина. Тема превого подкаста: "Практика и реалии актуальных трендов ИБ в крупных финансовых организациях".


Презентация и  видео с вебинара "Спроси эксперта про IdM.

Материалы с "OWASP Russia Meetup".

понедельник, 28 марта 2016 г.

Подкасты по информационной безопасности



[обновлено 19.03.2019]
В 2014 году Андрей Прозоров и Александр Бондаренко  уже делали собственные подборки ИБ-подкастов. За прошедшее время некоторые подкасты прекратили своё существование, им на смену пришли другие. Я решил тоже создать список ИБ-подкастов, а что из это вышло, смотрите ниже:

Открытая безопасность, http://opensec.podster.fm
Подкаст ведет Аркадий Прокудин. Основной тематики как таковой нет. Здесь обсуждаются прошедшие мероприятия, новости из мира ИБ, а также мнения приглашенных экспертов по той или иной теме.

Noise Security Bit, http://noisebit.podster.fm/
Подкаст посвящен «около ресечерной» теме. К сожалению, выходит нерегулярно (реже раза в месяц). Ведущий: Александр Матросов.

Диалоги #поИБэ, http://risspa.podster.fm/
Подкаст о высоких технологиях и кибербезопасности от сообщества профессионалов в области информационной безопасности «RISSPA».


«Доктор Веб», http://blogs.drweb.com/topics/Podkasty/
Сотрудники компании «Доктора Веб» рассказывают о своих продуктах, новых узрозах и различных вредоносах.

Квант безопасности, https://soundcloud.com/nikita-remezov (ранее http://nikitarrr.podfm.ru/)
В подкасте Никита Ремезов и Евгений Бабицкий обсуждают новости мира информационной безопасности.

Securit13 Podcast, http://securit13.libsyn.com/
Подкаст украинских коллег, которые также обсуждают новости мира информационной безопасности. Формат подкаста больше напоминает товарищескую беседу, поэтому здесь можно услышать политические темы (антироссийские), мат и детские голоса.

Со слов авторов «подкаст об ИТ-рисках и кибербезопасности». Подкаст только начал свою деятельность (14.03.2016г опубликована только первая запись). Ведущая: Екатерина Старостина.

ИБшнику (МФИ Софт), https://soundcloud.com/user-316655469 
Программы по актуальным вопросам информационной безопасности, обсуждения стандартов, решений и практических кейсов от экспертов отрасли. Ведущий: эксперт по информационной безопасности Александра Суханова.  

Радио-Т, https://radio-t.com/
Подкасты об информационных технологиях, но иногда затрагиваются темы по информационной безопасности.

Security Soup, https://security-soup.net/tag/news/ 
Обзор еженедельных новостей от Раяна Кэмпбела (Ryan Campbell).

Плэйлист подкастов по ICS Security от Антона Шипулина.

Архив
http://blog.kaspersky.ru/tag/podkast/ - Лаборатория Касперского

пятница, 25 марта 2016 г.

Частушки про ИБ от сотрудников



В рамках обучения и повышения уровня осведомленности сотрудников своей организации в области информационной безопасности я решил устроить им конкурс на лучшую частушку или четверостишие по ИБ. Конкурс проходил в течение недели. Участие приняло порядка 30% сотрудников, что приятно удивило. Весь материал проходил проверку на плагиат, о чем сотрудники были предупреждены заранее. И всё равно не обошлось без «копирастов» и умельцев составлять из двух готовых стишков один новый. По понятным причинам они были исключены из конкурса (5% сотрудников). Призовых мест я принципиально не делал, победителями стали сотрудники, у которых частушки/стишки получились складными и по теме. Но для блога я всё таки решил распределить места. Результаты следующие (публикую с разрешения авторов):



1 место (частушка)

Прислали как-то фишинг мне

По почте электронной,

Но инструкцию я знаю

И его не трону!



2 место (частушка)

В Интернете я сидела,

Вирус подцепила.

Только не признаюсь вам

На сайт какой ходила!



3 место (частушка)

Не пускает нас «Касперский»

Ни туда и ни сюда,

Мы скорей звоним Сереже,

Чтоб сказал он в чем беда!



Личный приз от меня (четверостишие):

На страже безопасности

Стоит Сергей Сторчак –

У Банка репутацию

Не подмочить никак!


Как мне удалось привлечь такое количество участников? Очень просто - стимулом для участия в конкурсе стали дополнительные баллы для прохождения специализированного тестирования по ИБ =)
В итоге все остались довольны.

пятница, 18 марта 2016 г.

Видео. Установка скиммера за 3 секунды


Полиция Майами опубликовала запись с камеры видеонаблюдения, демонстрирующую процесс установки устройства. Устройства для похищения средств с банкоматов (скиммеры) активно используются мошенниками уже не первый год, и видео, опубликованное полицией Майами-Бич, демонстрирует, каких высот им удалось достигнуть в своем «мастерстве». Злоумышленнику удалось установить скиммер на платежный терминал всего за три секунды. Ролик представляет собой запись с камеры видеонаблюдения магазина на автозаправочной станции в пригороде Майами. Во время установки устройства преступник работал с прикрывавшим его сообщником. Пока один отвлекал продавца, другой в мгновения ока надел поверх корпуса терминала не отличимый от него скиммер. После установки устройства мошенники как ни в чем не бывало вышли из магазина. Теперь при каждой оплате покупок через данный терминал скиммер будет фиксировать и сохранять информацию о банковской карте. Через некоторое время мошенники вернутся и либо заберут устройство, либо с помощью Bluetooth-считывателя скопируют собранные им данные. Преступники могут использовать похищенную банковскую информацию для «клонирования» карт или для оплаты покупок в online-магазинах. К большой удаче работника автозаправки, на следующий день скиммер немного сдвинулся со своей первоначальной позиции. Продавец заметил неладное и вызвал полицию. Однако, если на установку устройства уходит всего 2-3 секунды, можно только представить, в скольких еще магазинах побывали мошенники.

Источник: http://rutube.ru

понедельник, 14 марта 2016 г.

Дайджест новостей по ИБ за 4 - 11 марта 2016г.



Блоги:
Артем Агеев поделился советами по подготовке к экзамену CISSP.

Алексей Лукацкий назвал большинство SIEM-решений "профанацией"; поделился впечатлениями с  «RSA Conference 2016».


Ксения Шудрова взяла интервью у руководителя сообщества RISC Марии Сидоровой.

Статьи:




Мероприятия:
17 марта в московском офисе Яндекса пройдёт OWASP Russia Meetup.

21 марта начнется UFO CTF SCHOOL 2016.

Ресурсы:
Открытая безопасность #44 – подкаст о VIII Уральском форуме "Информационная безопасность финансовой сферы".

среда, 9 марта 2016 г.

Дайджест новостей по ИБ за 26 февраля – 4 марта 2016г.



Блоги:
Сергей Борисов проанализировал проблему защиты публичных информационных систем.

Николай Казанцев поделился примером тренинга персонала по выявлению фишинговых атак.

Михаил Емельянников прокомментировал изменения, затрагиваемые в Постановление Правительства РФ от 20.02.2016 № 123.


Алексей Лукацкий поделился новостями с VIII Уральского форума "Информационная безопасность финансовой сферы": ГОСТы станут обязательными к применению  (в том числе и СТО БР ИББС); ожидаются изменения 382-П в долгосрочной и краткосрочной перспективе.

Статьи:

Телефонные и интернет-мошенничества по данным пресс-службы МВД по Республике Коми за январь 2016г.

В SSLv2 обнаружена уязвимость "Decrypting RSA with Obsolete and Weakened eNcryption" (DROWN), позволяющая дешифровать TLS-трафик.


Схема удаленной MITM-атаки на систему WSUS.

Журналы:

Документы:
Breach Level Index 2015 - отчет об утечках данных за год. Источник: Gemalto (см. краткий обзор).

OUCH! Что такое вредоносные программы?  – мартовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Аналитика:
Аналитики компании Rapid7 опубликовали результаты исследования, в ходе которого выяснилось, что хакеры брутфорсят PoS-системы, рассчитывая на слабость паролей.

Мероприятия:
Ежегодный конкурс от BISA на выявление лучшего специалиста в области ИБ.

Ресурсы:
Видео с "BSidesCapeTown 2015".

Видео с "BSides San Francisco 2016".

Видео с "BSides Indy 2016".

среда, 2 марта 2016 г.

Дайджест новостей по ИБ за 20 - 26 февраля 2016г.



Блоги:
Михаил Емельянников освятил новости относительно персональных данных, прозвучавших в рамках VIII Уральского форума "Информационная безопасность финансовой сферы".

Алексей Лукацкий поделился процессом создания "Своей ИБ-игры"; рассмотрел реестр отечественного софта в  контексте информационной безопасности.


Статьи:




Документы:
ГОСТ Р 56692-2015 "Средства технической защиты банкоматов и платежных терминалов. Термины и определения". Стандарт устанавливает термины и определения понятий в области средств технической защиты банкоматов и платежных терминалов.


Аналитика:


Ресурсы:
Презентации с VIII Уральский форум "Информационная безопасность финансовой сферы".