Дайджест новостей по ИБ за 8 – 22 апреля 2016г.

<div dir="ltr" style="text-align: left;" trbidi="on"><!--[if gte mso 9]><xml> <w:WordDocument> <w:View>Normal</w:View> <w:Zoom>0</w:Zoom> <w:PunctuationKerning/> <w:ValidateAgainstSchemas/> <w:SaveIfXMLInvalid>false</w:SaveIfXMLInvalid> <w:IgnoreMixedContent>false</w:IgnoreMixedContent> <w:AlwaysShowPlaceholderText>false</w:AlwaysShowPlaceholderText> <w:Compatibility> <w:BreakWrappedTables/> <w:SnapToGridInCell/> <w:WrapTextWithPunct/> <w:UseAsianBreakRules/> <w:DontGrowAutofit/> </w:Compatibility> <w:BrowserLevel>MicrosoftInternetExplorer4</w:BrowserLevel> </w:WordDocument></xml><![endif]--><br /><!--[if gte mso 9]><xml> <w:LatentStyles DefLockedState="false" LatentStyleCount="156"> </w:LatentStyles></xml><![endif]--><!--[if !mso]><img src="//img2.blogblog.com/img/video_object.png" style="background-color: #b2b2b2; " class="BLOGGER-object-element tr_noresize tr_placeholder" id="ieooui" data-original-id="ieooui" /><style>st1:*{behavior:url(#ieooui) } </style><![endif]--><!--[if gte mso 10]><style> /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Обычная таблица"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;} </style><![endif]--> <br /><div class="MsoNormal" style="text-align: justify;"><b style="mso-bidi-font-weight: normal;">Блоги:</b></div><div class="MsoNormal" style="text-align: justify;">Алексей Лукацкий описал <a href="http://lukatsky.blogspot.ru/2016/04/blog-post_86.html">ключевые возможности, которыми должно обладать средство моделирования атак</a>; поделился подборкой ресурсов, содержащих <a href="http://lukatsky.blogspot.ru/2016/04/pcap-ctf.html">PCAP-файлы для проведения собственных исследований, демонстраций и CTF</a>; опубликовал <a href="http://lukatsky.blogspot.ru/2016/04/blog-post_75.html">ответ ФСБ по поводу необходимости применения сертифицированных СКЗИ для защиты ПДн</a> и <a href="http://lukatsky.blogspot.ru/2016/04/blog-post_21.html">ответ ФСТЭК ИБ-стартапу в части лицензирования деятельности по ТЗКИ</a>.</div><div class="MsoNormal" style="text-align: justify;"><br /></div><div class="MsoNormal" style="text-align: justify;">Евгений Царев подготовил <a href="http://www.tsarev.biz/news/gophish-besplatnaya-fishing-platforma-dlya-obucheniya-sotrudnikov/">краткий обзор проекта "GoPhish"</a> - бесплатной фишинг-платформы для обучения сотрудников.</div><div class="MsoNormal" style="text-align: justify;"><br /></div><div class="MsoNormal" style="text-align: justify;">Андрей Прозоров поделился новостью о том, что студенты дневных отделений и преподавателей академических вузов могут <a href="http://80na20.blogspot.ru/2016/04/isaca-cybersecurity-fundamentals.html">бесплатно получить руководство по подготовке к экзамену Cybersecurity Fundamentals</a>. </div><div class="MsoNormal" style="text-align: justify;"><br /></div><div class="MsoNormal" style="text-align: justify;"><b style="mso-bidi-font-weight: normal;">Статьи:</b></div><div class="MsoNormal" style="text-align: justify;"><a href="http://www.hackmageddon.com/2016/04/04/1-15-march-2016-cyber-attacks-timeline/">Обзор кибератак за 1 – 15 марта 2016</a> от hackmageddon (англ.).</div><div class="MsoNormal" style="text-align: justify;"><br /></div><div class="MsoNormal" style="text-align: justify;">Преступления в банковской сфере <a href="http://www.amulet-group.ru/page.htm?id=2411">4 - 11 апреля 2016</a>, <a href="http://www.amulet-group.ru/page.htm?id=2412">12 - 21&nbsp;апреля 2016</a>от «Амулет».</div><div class="MsoNormal" style="text-align: justify;"><br /></div><div class="MsoNormal" style="text-align: justify;"><a href="http://www.securitylab.ru/news/481196.php">Обзор инцидентов безопасности за 11-17 апреля 2016 года</a> от securitylab.</div><div class="MsoNormal" style="text-align: justify;"><br /></div><div class="MsoNormal" style="text-align: justify;">Роскомнадзор предупреждает <a href="http://61.rkn.gov.ru/news/news97618.htm">о мошенничестве, направленном на администраторов доменных имен</a>. </div><div class="MsoNormal" style="text-align: justify;"><br /></div><div class="MsoNormal" style="text-align: justify;"><a href="https://www.us-cert.gov/ncas/alerts/TA16-105A">Apple прекращает поддержку QuickTime для Windows</a> (англ.). </div><div class="MsoNormal" style="text-align: justify;"><br /></div><div class="MsoNormal" style="text-align: justify;"><a href="http://www.securitylab.ru/news/481257.php">Короткие ссылки</a> могут привести к утечке личных данных пользователей облачных сервисов.</div><div class="MsoNormal" style="text-align: justify;"><br /></div><div class="MsoNormal" style="text-align: justify;">В Евросоюзе приняли новый <a href="https://threatpost.ru/v-evrosoyuze-prinyali-novyj-zakon-o-zashhite-dannyh/15749/">закон о защите персональных данных</a>.</div><div class="MsoNormal" style="text-align: justify;"><br /></div><div class="MsoNormal" style="text-align: justify;">В банке «Еврокредит» установлены <a href="http://bankir.ru/novosti/20160421/v-banke-evrokredit-ustanovleny-fakty-umyshlennogo-unichtozheniya-elektronnykh-baz-dannykh-10117608/">факты умышленного уничтожения электронных баз данных</a>. </div><div class="MsoNormal" style="text-align: justify;"><br /></div><div class="MsoNormal" style="text-align: justify;"><a href="https://defcon.ru/web-security/2815/">Перевод<span lang="EN-US" style="mso-ansi-language: EN-US;"> OWASP Testing Guide. </span>Часть<span lang="EN-US" style="mso-ansi-language: EN-US;"> 2.6</span></a><span lang="EN-US" style="mso-ansi-language: EN-US;">.</span></div><div class="MsoNormal" style="text-align: justify;"><br /></div><div class="MsoNormal" style="text-align: justify;"><a href="http://www.anti-malware.ru/reviews/management_systems_key_media_and_digital_certificates">Обзор систем управления ключевыми носителями и цифровыми сертификатами (PKI)</a>. </div><div class="MsoNormal" style="text-align: justify;"><br /></div><div class="MsoNormal" style="text-align: justify;"><a href="http://www.securitylab.ru/analytics/480607.php">Symfony</a>: инструмент написания безопасных веб-приложений.</div><div class="MsoNormal" style="text-align: justify;"><span style="mso-spacerun: yes;">&nbsp; </span></div><div class="MsoNormal" style="text-align: justify;"><a href="http://www.tsarev.biz/news/rynok-truda-specialistov-po-informacionnoj-bezopasnosti-v-ssha/">Рынок труда специалистов по информационной безопасности в США</a>.</div><div class="MsoNormal" style="text-align: justify;"><br /></div><div class="MsoNormal" style="text-align: justify;">Шпаргалки по <span lang="EN-US" style="mso-ansi-language: EN-US;"><a href="https://www.checkmarx.com/knowledge/knowledgebase/XSS">Cross<span style="mso-ansi-language: RU;"> </span>Site<span style="mso-ansi-language: RU;"> </span>Scripting<span lang="RU" style="mso-ansi-language: RU;"> (</span>XSS<span lang="RU" style="mso-ansi-language: RU;">)</span></a></span>, <span lang="EN-US" style="mso-ansi-language: EN-US;"><a href="https://www.checkmarx.com/knowledge/knowledgebase/SQLi">SQL<span lang="RU" style="mso-ansi-language: RU;">-инъекциям</span></a></span>, <span lang="EN-US" style="mso-ansi-language: EN-US;"><a href="https://www.checkmarx.com/knowledge/knowledgebase/CSRF">Cross<span lang="RU" style="mso-ansi-language: RU;">-</span>Site<span style="mso-ansi-language: RU;"> </span>Request<span style="mso-ansi-language: RU;"> </span>Forgery<span lang="RU" style="mso-ansi-language: RU;"> (</span>CSRF<span lang="RU" style="mso-ansi-language: RU;">)</span></a></span> от<span style="mso-spacerun: yes;">&nbsp; </span>Checkmarx (англ.).</div><div class="MsoNormal" style="text-align: justify;"><br /></div><div class="MsoNormal" style="text-align: justify;"><b style="mso-bidi-font-weight: normal;">Документы</b><b style="mso-bidi-font-weight: normal;"><span lang="EN-US" style="mso-ansi-language: EN-US;">:</span></b><span lang="EN-US" style="mso-ansi-language: EN-US;"><br /><a href="https://www.nttgroupsecurity.com/documents/2016-NTT-Group-GTIR.pdf">2016 NTT Global Threat Intelligence Report</a> - отчет об атаках, собранных NTT Group в течение 2015 года (</span>англ<span lang="EN-US" style="mso-ansi-language: EN-US;">.). </span>Автор<span lang="EN-US" style="mso-ansi-language: EN-US;">: NTT Group (</span>см<span lang="EN-US" style="mso-ansi-language: EN-US;">. </span><a href="https://xakep.ru/2016/04/20/ntt-group-exploit-kit-stats/">краткий обзор</a>).</div><div class="MsoNormal" style="text-align: justify;"><br /></div><div class="MsoNormal" style="text-align: justify;"><a href="http://static.googleusercontent.com/media/source.android.com/en/security/reports/Google_Android_Security_2015_Report_Final.pdf">Google Android Security 2015 Report</a> - отчёт Google о ситуации с безопасностью Android за 2015 год. (см. <a href="https://xakep.ru/2016/04/20/android-security-2015/">краткий обзор</a>).</div><div class="MsoNormal" style="text-align: justify;"><br /></div><div class="MsoNormal" style="text-align: justify;"><b style="mso-bidi-font-weight: normal;">Законодательство:</b></div><div class="MsoNormal" style="text-align: justify;"><a href="http://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/1136-informatsionnoe-soobshchenie-fstek-rossii-ot-12-aprelya-2016-g-240-24-1649">Информационное сообщение ФСТЭК "Об уязвимостях в сертифицированных средствах защиты информации Secret Net и мерах по их нейтрализации»</a> от 12 апреля 2016 г. N 240/24/1649.</div><div class="MsoNormal" style="text-align: justify;"><br /></div><div class="MsoNormal" style="text-align: justify;"><a href="https://rkn.gov.ru/docs/docP_1485.pdf">Публичный доклад 2015</a> -<span style="mso-spacerun: yes;">&nbsp; </span>документ содержит аналитические материалы и статистические данные о деятельности РКН за 2015 год. Источник: Роскомнадзор. (см. краткий обзор от <a href="http://80na20.blogspot.ru/2016/04/2015.html">Андрея Прозорова</a>)</div><div class="MsoNormal" style="text-align: justify;"><br /></div><div class="MsoNormal" style="text-align: justify;"><b style="mso-bidi-font-weight: normal;">Программное обеспечение/сервисы:</b></div><div class="MsoNormal" style="text-align: justify;"><a href="https://github.com/leo-stone/hack-petya">hack-petya</a> - утилита для расшифровки файлов, зашифрованных вирусом-вымогателем (ransomware) "Petya".</div><div class="MsoNormal" style="text-align: justify;"><br /></div><div class="MsoNormal" style="text-align: justify;"><a href="https://id-ransomware.malwarehunterteam.com/">ID Ransomware</a> - сервис по идентификации вируса-шифровальщика (ransomware), которым были защифрованы ваши данные.</div><div class="MsoNormal" style="text-align: justify;"><br /></div><div class="MsoNormal" style="text-align: justify;"><a href="https://download.bleepingcomputer.com/demonslay335/JigSawDecrypter.zip">JigSawDecrypter</a>- утилита для расшифровки файлов, зашифрованных трояном-вымогателем "Jigsaw".</div><div class="MsoNormal" style="text-align: justify;"><br /></div><div class="MsoNormal" style="text-align: justify;"><a href="https://github.com/nmap/ncrack">Ncrack v0.5</a> — утилита для подбора паролей к сетевым сервисам. </div><div class="MsoNormal" style="text-align: justify;"><br /></div><div class="MsoNormal" style="text-align: justify;"><b style="mso-bidi-font-weight: normal;">Аналитика:</b></div><div class="MsoNormal" style="text-align: justify;">Результаты <a href="http://www.comss.ru/page.php?id=3056">теста антивирусов на возможность защиты финансовых операций (онлайн-платежей)</a> от MRG Effitas. </div><div class="MsoNormal" style="text-align: justify;"><br /></div><div class="MsoNormal" style="text-align: justify;"><b style="mso-bidi-font-weight: normal;">Мероприятия:</b></div><div class="MsoNormal" style="text-align: justify;">29 апреля в 19:00 в офисе компании Wrike (Россия, Санкт-Петербург, Свердловская наб, 44Д, БЦ "Лето") пройдет <a href="http://www.meetup.com/defcon-russia-St-Petersburg/events/230511858/">26 встреча Defcon Russia</a>. </div><div class="MsoNormal" style="text-align: justify;"><br /></div><div class="MsoNormal" style="text-align: justify;">27.05.2016, 22.06.2016 <a href="http://61.rkn.gov.ru/news/news97145.htm">Управление Роскомнадзора по Ростовской области проводит бесплатные семинары</a> по теме: «Практика применения Федерального закона от 27 июля 2006 г. № 152 ФЗ «О персональных данных».</div><div class="MsoNormal" style="text-align: justify;"><br /></div><div class="MsoNormal" style="text-align: justify;"><b style="mso-bidi-font-weight: normal;">Ресурсы:</b></div><div class="MsoNormal" style="text-align: justify;"><a href="https://docs.google.com/spreadsheets/d/1TWS238xacAto-fLKh1n5uTsdijWdCEsGIM0Y0Hvmc5g/edit#gid=0">Ransomware Overview</a> - информация о вирусах-шифровальщиках (ransomware): название, ссылки на утилиты для расшифровки, индикаторы компрометации и пр.</div><div class="MsoNormal" style="text-align: justify;"><br /></div><div class="MsoNormal" style="text-align: justify;">Вебинар "<a href="https://youtu.be/_R0o9N7gXu0?t=29m14s">Фишинг – современная угроза безопасности</a>" от компании "Pentestit".</div><div class="MsoNormal" style="text-align: justify;"><br /></div><div class="MsoNormal" style="text-align: justify;">Видеозапись с <a href="https://www.youtube.com/watch?v=F5p_NW5q48M">DEFCON DC7499</a>.</div><div class="MsoNormal" style="text-align: justify;"><br /></div><div class="MsoNormal" style="text-align: justify;">Презентации с "<a href="http://infosecurity-forum.ru/files/18042016/presentations/">IX Межотраслевого CISO FORUM 2016</a>".</div><div class="MsoNormal" style="text-align: justify;"><br /></div><div class="MsoNormal" style="text-align: justify;">Видеозаписи с "<a href="https://www.youtube.com/playlist?list=PLb1A91j1236qP8YO3U3YBkK27hnZ7kWfo">Mobius 2015</a>".</div><div class="MsoNormal" style="text-align: justify;"><br /></div><span style="font-family: &quot;Times New Roman&quot;; font-size: 12.0pt; mso-ansi-language: RU; mso-bidi-language: AR-SA; mso-fareast-font-family: &quot;Times New Roman&quot;; mso-fareast-language: AR-SA;">Таблица с описанием <a href="https://docs.google.com/spreadsheets/d/1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0xebxTOw/htmlview?usp=sharing&amp;sle=true">популярных VPN-провайдеров</a>.</span></div>