Дайджест новостей по ИБ за 16 июня — 03 июля 2017 г.

Блоги:

Впечатления Артема Агеева от «SEC511 Continuous Monitoring»; рекомендации по защите от вредоносного кода, притворяясь песочницей.

Впечатления Алексея Лукацкого от "Gartner Security & Risk Management Summit"  и  Национального криптологического музея (National Cryptologic Museum).

Перенос подписания ЭС из АРМ КБР в АСК и всё, что с этим связано.

Статьи:

Обзор уязвимостей за 09 - 17 июня от US-CERT (англ.).

Petya, NotPetya или Petna? Все, что нужно знать о новой эпидемии.

Антифишинг-дайджест №21 с 16 по 22 июня.

Обзор систем мониторинга серверов. Заменяем munin на...

Чем отличается NGFW от UTM.

SigPloit: фреймворк для тестирования телеком-уязвимостей в протоколах SS7, GTP, Diameter и SIP.

Перевод OWASP Testing Guide. Часть 3.6.

Установка графического пароля в Windows 10 на ПК или ноутбуке.

AV-Test: тестирование комплексных антивирусов для Windows 10.

Wikileaks опубликовал информацию об инструментарии из дампа Vault 7 под названием Brutal Kangaroo (ранее носил имя EZCheese), при помощи которого ЦРУ проникает в изолированные от сети и оффлайновые компьютеры.

АНБ США открыло свои проекты и опубликовало на GitHub.

Что делать, если банкомат не отдаёт вашу карту.

Модификация Neutrino для POS-терминалов.

Сбербанк применил искусственный интеллект для противодействия мошенникам.

Обнаружен метод обхода защиты Windows PatchGuard.

Обновления компонентов промышленных систем. General Electric.

Руководство для начинающих в сфере цифровой криминалистики (англ.).

Редизайн Virustotal и добавление нового функционала (англ.).

Управление уязвимостями с помощью Vulners-агентов (англ.).

Ограничения длины перебираемых паролей для разных алгоритмов в Hashcat и John The Ripper (англ.).

Установка и настройка лаборатории по анализу вредоносного кода на основе VirtualBox, INetSim и Burp Suite (англ.).

Журналы:

(IN)SECURE Magazine. Issue 54 (June, 2017). Тема номера "Паролям смерть?".

Законодательство:

Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, Министерства внутренних дел Российской Федерации, Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека, Федеральной налоговой службы от 18.05.2017 г. № 84/292/351/ММВ-7-2/461@ "Об утверждении Критериев оценки материалов и (или) информации, необходимых для принятия решений Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, Министерством внутренних дел Российской Федерации, Федеральной службой по надзору в сфере защиты прав потребителей и благополучия человека, Федеральной налоговой службой о включении доменных имен и (или) указателей страниц сайтов в информационно-телекоммуникационной сети "Интернет", а также сетевых адресов, позволяющих идентифицировать сайты в сети "Интернет", содержащие запрещенную информацию, в единую автоматизированную информационную систему "Единый реестр доменных имен, указателей страниц сайтов в ипформационно-телекоммуннкационной сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в информационноггелекоммуттикационной сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено".

Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, Министерства внутренних дел Российской Федерации, Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека от 18.05.2017 г. № 83/291/350 "О признании утратившим силу приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, Федеральной службы Российской Федерации по контролю за оборотом наркотиков, Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека от 11 сентября 2013 г. № 1022/368/666".

Федеральный закон от 1 июля 2017 года № 156-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации". Поисковые системы обязали прекращать выдачу ссылок на "пиратские" сайты и торрент-треккеры, а также их "зеркала" по решению Мосгорсуда.

Обновлены рекомендации Роскомнадзора операторам связи по ограничению доступа к запрещенной информации. Источник: Роскомнадзор 

Программное обеспечение/сервисы:

BASS (BASS Automated Signature Synthesizer) - фреймворк для автоматического создания антивирусных сигнатур.

Аналитика:

Более 50% атакованных шифровальщиком ExPetr (Petya) организаций – промышленные компании - отчет по исследованию распространения вируса-шифровальщика ExPetr (Petya) в промышленных компаниях. Источник: Kaspersky Lab ICS CERT.

Ресурсы:

Видео с "ANYCon 2017".

Видео с "BSides Cleveland 2017".

Видео с "SecAppDev 2017".