Дайджест новостей по ИБ за 21 — 28 августа 2017 г.

Блоги:

Алексей Лукацкий описал этапы реализации угрозы "Chip-in-the-Middle" ("чип посередине") через партнеров ИБ/ИТ-вендоров.

Статьи:

Методы защиты от mimikatz в домене Windows.

Современные методы исследования безопасности веб-приложений: инструментарий.

Отключение NetBIOS через TCP/IP и LLMNR в домене с помощью GPO.

Вредоносное ПО распространяется через популярные сайты для бухгалтеров и юристов.

Wikileaks раскрыла методы шпионажа ЦРУ за своими коллегами по всему миру.

«Человек посередине», использующий отозванные сертификаты. Часть 2.

Система IEEE Software Taggant: защита от ложных срабатываний антивируса.

Обзор мирового и российского рынка SIEM-систем 2017.

Введение в безопасность систем ICS/SCADA.

Обзор лучших технических докладов конференции «Still Hacking Anyway 2017».

Выключаем Intel ME 11, используя недокументированный режим.

Сравнительное нагрузочное тестирование Lua-коннекторов для Tarantool из NGINX.

Простой эксплойт даёт злоумышленникам возможность изменить содержимое письма после отправки.

Двухфакторная аутентификация не спасает от фишинга (англ.).

13 технологий безопасности, которые у вас могут быть, но не должны игнорироваться (англ.).

В Android O добавили разрешение (permission) "установка неизвестных приложений"  (англ.).

Документы:
Positive Research 2017: сборник исследований по практической безопасности.

CERT Guide to Coordinated Vulnerability Disclosure - руководство содержит ключевые концепции, принципы и роли, необходимые для создания успешного процесса раскрытия информации об уязвимостях. Источник: Carnegie Mellon University.

Руководство по реагированию на инциденты информационной безопасности. Источник: Лаборатория Касперского.

Законодательство:

Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 09.06.2017 г. № 99 "Об утверждении Методики определения количества пользователей сайта и (или) страницы сайта в информационно-телекоммуникационной сети "Интернет", и (или) информационной системы, и (или) программы для электронных вычислительных машин, которые используются для формирования и (или) организации распространения в информационно-телекоммуникационной сети "Интернет" совокупности аудиовизуальных произведений, в сутки".

Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 09.06.2017 г. № 100 "Об утверждении Порядка доступа к информации, содержащейся в единой автоматизированной информационной системе "Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено".

Программное обеспечение/сервисы:

Nessus Compliance Generator - утилита для быстрого создания заданий на соответствие различным требованиями в Nessus.

extractTVpasswords - утилита для извлечения паролей из TeamViewer с помощью Frida.

Аналитика:

Спам и фишинг во втором квартале 2017. Источник: Лаборатория Касперского.

Актуальные киберугрозы II квартал 2017 года (см. краткий обзор). Источник: Positive Technology.

Ресурсы:

Презентации с "HITB GSEC 2017".

Defending against a cyber attack - описание атак от Siemens на промышленные объекты, представленное в интерактивном виде.

Дайджест новостей по ИБ за 14 — 21 августа 2017 г.

Блоги:

Андрей Прозоров осветил проблемы Shadow IT в организации.

Статьи:

Как хакеры готовят атаки на банки.

Избранное: ссылки по reverse engineering.

Способы противодействия атакам на 3D-принтеры.

Bug Bounty: заработай на чужих ошибках.

DLP и Закон: как правильно оформить внедрение системы для защиты от утечек.

Фишинг: рэп-баттл Oxxxymiron vs Слава КПСС.

AV-Test: лучшие комплексные антивирусы для Windows по итогам 6 месяцев тестирования.

Ошибка 0x80244022 и проблема остановки WsusPool из-за недостатка памяти.

Кража учетных записей в Windows при помощи Google Chrome.

Как уберечь свои данные, пересекая границу.

Рекомендации по безопасности при использовании публичных Wi-Fi-сетей (англ.).

Описание S317 CTF - CTF-задания, ориентированные на атаки АСУ ТП (англ.).

Законодательство:

Приказ Федеральной службы по техническому и экспортному контролю от 17.07.2017 г. № 133 "Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по разработке и производству средств защиты конфиденциальной информации".

Программное обеспечение/сервисы:

SecGen - генератор виртуальных машин со случайным набором уязвимостей.

Netsim — игра, которая поможет изучить работу сетей и принципы атак.

Аналитика:

Развитие информационных угроз во втором квартале 2017 года + статистика. Источник: Лаборатория Касперского.

Атаки на банкоматы на примере Greendispenser: организация и технологии. Источник: Positive Technologies.

Мероприятия:

27 октября 2017 года в г. Алматы пройдёт практическая конференция «Kaz'Hack'Stan», посвященная актуальным проблемам информационной безопасности (ИБ).

15 сентября в московском офисе Mail.Ru Group состоится Security Meetup

Дайджест новостей по ИБ за 07 — 14 августа 2017 г.

Блоги:

Сергей Борисов подготовил обзор Рекомендаций Роскомнадзора по составлению политики по обработке ПДн.

Статьи:

Настройка двухфакторной аутентификации в Check Point Security Gateway с использованием электронных ключей на примере JaCarta PKI.

Microsoft Office Automation: еще одна лазейка для макровируса.

SBC на границе сетей.

Автономный способ обхода DPI и блокировок сайтов по IP-адресу.

Аутентификация в Node.js. Учебные руководства и возможные ошибки.

Распознать и обезвредить. Поиск неортодоксальных бэкдоров.

Немного статистики по уязвимостям нулевого дня во II квартале 2017 года.

В рамках проекта Vault 7 портал WikiLeaks опубликовал документ под названием CouchPotato, который описывает инструмент для удаленного перехвата в режиме реального времени потокового видео RTSP/H.264.

WiFiBeat: обнаруживаем подозрительный трафик в беспроводной сети.

Пентест Skype for Business (Lync).

Обзор Windows Defender Exploit Guard (англ.).

Законодательство:

Приказ Росстандарта от 8 августа 2017 года № 822-ст «Об утверждении национального стандарта Российской Федерации». Утвержден национальный стандарт Российской Федерации ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер».

Приказ Федеральной службы по техническому и экспортному контролю от 17.07.2017 г. № 134 "Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по технической защите конфиденциальной информации".

Приказ Министерства связи и массовых коммуникаций Российской Федерации от 20.07.2017 г. № 373 "О признании утратившими силу приказов Министерства связи и массовых коммуникаций Российской Федерации от 21.12.2011 г. № 346, от 28.08.2015 г. № 315 и пункта 9 приказа Министерства связи и массовых коммуникаций Российской Федерации от 24.11.2014 г. № 403".

Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 15.06.2017 г. № 105 "О внесении изменений в Перечень иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных, утвержденный приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 15 марта 2013 г. № 274".

Об утверждении временных требований к квантовым криптографическим системам выработки и распределения ключей для средств криптографической защиты информации, не содержащей сведений, составляющих государственную тайну. Источник: ФСБ.

Программное обеспечение/сервисы:

PhishMe Free - бесплатный облачный сервис для повышения осведомленности сотрудников среднего и малого бизнеса по фишинговым атакам (см. краткий обзор, англ.).

ANY.RUN - интерактивный веб-сервис для обнаружения вредоносных программ (см. пример).

Аналитика:

Уязвимости веб-приложений: пора анализировать исходный код - результаты исследования компании Positive Technologies на основе работ по анализу защищенности веб-приложений за 2016 год.

Дайджест новостей по ИБ за 31 июля — 07 августа 2017 г.

Статьи:

Рассылка фишинговых электронных писем от имени RU-CENTER.

Преступления в банковской сфере за 11 - 31 июля 2017.

Опыт практического анализа кибербезопасности интеллектуальных электросетей Европы.

Практические примеры атак внутри GSM-сети.

Стеганография в современных кибератаках.

Роскомнадзор запретил сбор и передачу данных о пользователях «ВКонтакте» (см. комментарии Михаила Емельянникова).

Судебная практика: открытие счета для субъкта ПДн в ПАО КБ «УБРиР» по поддельным документам.

Внедряем безопасность в процесс разработки крупного проекта.

Взлом маршрутизаторов WPA/WPA2 Wi-Fi с помощью Airodump-ng и Aircrack-ng/Hashcat.

Россия заняла 10 место в индексе кибербезопасности ООН.

Роскомнадзор прекращает вести реестр блогеров.

XSS в приложениях, разработанных с помощью ReactJS (англ.).

Установка Elastic Stack на Windows (англ.).

Июльские инструкции от CIS по установке безопасных настроек (Benchmark) для Docker Community Edition, ISC BIND DNS Server 9.9, Kubernetes (англ.).

Обзор Trademark Abuse Radar - веб-сервис от High-Tech Bridge для проверки на киберсквоттинг и тайпсквотинг-атаки (англ.).

Документы:
OUCH! Резервное копирование и восстановление – августовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS

Законодательство:

Федеральный закон от 26 июля 2017 г. N 193-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации"".

Федеральный закон от 29 июля 2017 г. N 223-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации".

Федеральный закон от 29 июля 2017 г. N 241-ФЗ "О внесении изменений в статьи 101 и 154 Федерального закона "Об информации, информационных технологиях и о защите информации"".

Федеральный закон от 29 июля 2017 г. N 276-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации".

Аналитика:

DDoS-атаки во втором квартале 2017 года. Источник: Лаборатория Касперского

Ресурсы:

Pwned Passwords - списки хешей от взломанных паролей от Троя Ханта.

SMBLoris - информация об уязвимости, приводящей к отказу в обслуживании и присутствующая во всех версиях Windows + PoC (bash, С).

Видео с "SHA2017".

Подборка бесплатных онлайн-курсов от Microsoft.