Бортовой журнал
Заметки, мысли и сообщения из соцсервисов, в том числе - Telegram-каналов ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖 (https://t.me/zlonov) и ZLONOV security (https://t.me/zlonov_security)
Всего: 2389
2019 август
Трудно сказать, кто именно лоббирует #ЕБС, но даже сейчас, ещё до первого публичного взлома (/утечки/сбоя), клиенты скептически относятся к самой этой идее. https://www.forbes.ru/finansy-i-investicii/382081-nedeshevoe-udovolstvie-alfa-bank-pozhalovalsya-na-vpustuyu-potrachennye
Мысли и рекомендации по поводу того, насколько это безопасно — доверить все свои пароли менеджеру паролей, встроенному в браузер, или реализованному в виде отдельного приложения?
https://zlonov.ru/password-manager/
Если у вас однофакторная парольная аутентификация, то векторов атак, успешно приводящих к компрометации учётной записи, так много, что от всех вариантов не уберечься…
https://www.securitylab.ru/news/500500.php
Ноутбук — ахиллесова пята системы информационной безопасности.pdf
Десять лет статье, а читается, как вчера написанная =) https://zlonov.ru/wp-content/uploads/Ноутбук-—-ахиллесова-пята-системы-информационной-безопасности.pdf
Исследователи продемонстрировали атаку, которая позволила им обойти Apple FaceID и разблокировать чужой телефон, просто надев на лицо его владельцу пару модифицированных очков с аккуратно наклеенными на стёкла чёрными и белыми кусочками скотча. https://vk.com/zlonovru?w=wall-88373861_800
В отличие от пароля или токена свои биометрические данные так просто не поменять https://www.securitylab.ru/news/500471.php
«Отрасль в кризисе. CISO и команды безопасности чувствуют себя отстающими от киберпреступников, не успевают за темпами технологических изменений и перегружены всевозможными уведомлениями и предупреждениями средств защиты.»
https://zlonov.ru/cybersecurity-staff-burnout/
Зам. секретаря Совета безопасности РФ Олег Храмов: число опасных кибератак на критическую инфраструктуру страны выросло до 17 тысяч https://rg.ru/2019/08/14/chislo-opasnyh-kiberatak-na-obekty-v-rf-vyroslo-v-11-raz-za-tri-goda.html
Австралийский центр кибербезопасности выпустил рекомендации по противодействию атакам с «распылением паролей» (password spraying attacks). В качестве одного из самых эффективных способов противодействия указывается внедрение многофакторной аутентификации. https://vk.com/zlonovru?w=wall-88373861_794
Описание атаки больше напоминает сценарий киноленты, но ничего принципиально не реализуемого не предлагается: киберзлоумышленники могут проникнуть в любую домашнюю или корпоративную локальную сеть и выкрасть конфиденциальные данные http://safe.cnews.ru/news/top/2019-08-11_ibm_nauchilas_vzlamyvat_chuzhie_korporativnye
Дайджест КИИ 187-ФЗ за прошлую неделю (2019-31): https://mailchi.mp/37854016d526/187-2019-31 — Свежий Дайджест этой недели уже в почтовых ящиках подписчиков. Присоединиться можно по ссылке: http://eepurl.com/gd08dn
Свёл в одну таблицу наборы мер из четырёх Приказов ФСТЭК: №17 (для ГИС), №21 (ПДн), №31 (АСУ ТП) и №239 (ЗО КИИ), сгруппировав их по соответствующим разделам https://zlonov.ru/measures-table/
Выложил ВКонтакте картинки циклов хайпа для технологий управления учётными данными и доступом от Гартнер за 2019, 2018 и 2017 года. Можно отследить динамику движения технологий по кривой цикла. https://vk.com/wall-88373861_791
В утверждённой Стратегии кибербезопасности Кыргызстана на 2019-23 гг присутствуют до боли знакомые обороты в определениях основных терминов https://www.tazabek.kg/news:1560230 #КИИ
Самое приятное в варианте со StrongSwan (в отличие от OpenVPN) — это возможность использовать штатный VPN-клиент во многих современных операционных системах.
https://zlonov.ru/clientless-vpn/
Определены критерии отнесения устройств к техническим средствам, предназначенным для негласного получения информации https://zlonov.ru/федеральный-закон-308-фз-от-02-08-2019/
Опубликован федеральный закон, ограничивающий возможность госрегистрации отчуждения недвижимости граждан на основе заявлений, поданных в форме электронных документов https://zlonov.ru/федеральный-закон-286-фз-от-02-08-2019/
Протестующие в Гонконге используют лазеры, чтобы помешать работе камер, применяемых для распознавания лиц.
Рейтинг антивирусов от Роскачества. В топ-3 лучших для Windows вошли Bitdefender Internet Security, ESET Internet Security и Bitdefender Antivirus Free Edition https://rskrf.ru/ratings/tekhnologii/programmnoe-obespechenie/antivirusy/#rate
Национальным институтом стандартов и технологий (NIST) выпущено 248-страничное практическое руководство по кибербезопасности: Многофакторная аутентификация для электронной коммерции. Разместил его в сообществе ВКонтакте: https://vk.com/wall-88373861_776
Дайджест КИИ 187-ФЗ за прошлую неделю (2019-30): https://mailchi.mp/0220f182796a/187-2019-30 — Свежий Дайджест этой недели уже в почтовых ящиках подписчиков. Присоединиться можно по ссылке: http://bit.ly/2T0Ledr
5 самых громких утечек данных в истории: YAHOO, FIRST AMERICAN FINANCIAL CORP, FACEBOOK, MARRIOTT INTERNATIONAL, FRIEND FINDER NETWORKS https://10guards.com/ru/articles/5-biggest-data-breaches/
Не стоит думать, что Категорирование объектов критической информационной инфраструктуры — это что-то сложное и дорогое. Вот, например, Фонд социального страхования Российской Федерации заключил контракт на эту работу всего за 1 рубль =)
Состав участников Telegram-чата КИИ 187-ФЗ. «Продавцов» лишь около трети и даже есть несколько регуляторов (вроде как) https://t.me/KII187FZ
2019 июль
Минкомсвязи предложило правила субсидирования проектов по защите КИИ. Приоритет будет отдаваться объектам, имеющим больший охват пользователей. https://www.comnews.ru/content/121097/2019-07-30/minkomsvyazi-predlozhilo-pravila-subsidirovaniya-proektov-po-zashchite-kii
В Telegram-чате https://t.me/PDn152FZ коллеги ведут прямую текстовую трансляцию с дня открытых дверей Роскомнадзора «О персональных данных».
Напомню (сообщу), что по тегу #ИБ_полезности выкладываю в сообществе ZLONOVru ВКонтакте шпаргалки, инфографику, подборки и другие полезные штуки: https://vk.com/feed?q=%23ИБ_полезности§ion=search
Список сертифицированных ФСТЭК России МСЭ и СОВ на 29 июля 2019 года https://safebdv.blogspot.com/2019/07/29-2019.html
Дайджест КИИ 187-ФЗ за прошлую неделю (2019-29): https://mailchi.mp/df24b8c7b1c4/187-2019-29 — Свежий Дайджест этой недели уже в почтовых ящиках подписчиков. Присоединиться можно по ссылке: http://eepurl.com/gd08dn
Полезная статья: в каких случаях допустимо свободное использование изображений граждан, а в каких использование изображения влечет за собой ответственность, и как гражданам, чье изображение незаконно используется, защитить свои права? http://www.garant.ru/article/1284159/
Экспертиза давности реквизитов документов: что нужно знать юристу и адвокату (и нам тоже знать не помешает, не все ведь документы уже электронные) http://www.garant.ru/ia/opinion/author/podoprigorina/1284049/
Опубликован проект Постановления Правительства РФ Об утверждении Правил предоставления субсидий из федерального бюджета российскому юрлицу на создание отраслевого центра ГосСОПКА https://regulation.gov.ru/projects#npa=93409
Аналитическая записка «Обзор приказа Минэнерго РФ от 6 ноября 2018 года N 1015» (про СУМиД) https://www.ussc.ru/news/novosti/obzor-prikaza-minenergo-rf-ot-6-noyabrya-2018-goda-1015/
Агентство кибербезопасности и безопасности инфраструктуры (The Cybersecurity and Infrastructure Security Agency — CISA) выпустило инфографику о факторах риска беспроводных сетей 5G.
Опять защита дороже атаки? «Существующие технологии для предотвращения кибератак с применением поддельного аудио, по мнению аналитиков компании, пока что слишком дорогостоящи» http://safe.cnews.ru/news/top/2019-07-22_hakery_ukrali_millionypoddelyvaya_golosa_gendirektorov
Правительство РФ считает необходимым дополнительно усовершенствовать порядок выпуска квалифицированного сертификата ключа проверки электронной подписи в части установления личности заявителя https://rucybersecurity.ru/t/proekt-728232-7-o-vnesenii-izmenenij-v-fz-o-gosregistraczii-nedvizhimosti-v-chasti-otmetki-o-vozmozhnosti-predostavleniya-zayavleniya-na-gosregistracziyu-prava-zaverennogo-ep-grazhdanina/778/3?u=zlonov
Выступление Николая Домуховского (УЦСБ) на конференции Код ИБ Industrial: Как построить реально работающую систему безопасности объекта КИИ? https://www.youtube.com/watch?v=OhJheyRz6fI
Внесены изменения в закон о федеральном бюджете на 2019 год и на плановый период 2020 и 2021 годов. При расчёте показателя 9 из перечня показателей критериев значимости (ущерб бюджетам РФ) в ПП-127 нужно оперировать актуальными данными: http://kremlin.ru/acts/news/61032
Как известно, взломы часто случаются в ночь с пятницы на субботу, когда у злоумышленников есть два выходных дня со сниженной вероятностью их обнаружения. Длинные праздники с этой точки зрения ещё более опасны, поэтому каждому ИБшнику рекомендуется всегда иметь под рукой Календарь праздничных и выходных дней =)
The Water Information Sharing and Analysis Center (WaterISAC) недавно выпустил обновленное руководство по основам кибербезопасности для предприятий водоснабжения и водоотведения «15 Cybersecurity Fundamentals for Water and Wastewater Utilities». https://www.waterisac.org/fundamentals
Опубликованы приказы ФСБ России по КИИ:
№282 Порядок информирования о компьютерных инцидентах, реагирования на них, принятия мер http://publication.pravo.gov.ru/Document/View/0001201907170025
№281 Порядок, техусловия установки и эксплуатации средств ГосСОПКА http://publication.pravo.gov.ru/Document/View/0001201907170027
Национальный центр кибербезопасности Соединенного Королевства (NCSC) выпустил свой отчет «Активная киберзащита 2019» (ACD — Active Cyber Defence), с анализом результатов программы ACD NCSC, направленной на снижение вреда от кибератак https://www.ncsc.gov.uk/report/active-cyber-defence-report-2019
Уж не знаю, какая целевая аудитория подразумевалась, но ролик забавный =)
Российский рынок информационной безопасности в цифрах (данные от компании «Актив», методика подсчёта не раскрывается).
Некто в маске за два года успешно обманул в ходе видеозвонков богатых французских граждан на 80 миллионов евро. Интересно, а с #ЕБС у него получилось бы? https://www.thetimes.co.uk/edition/world/gang-posed-as-jean-yves-le-drian-to-swindle-80m-from-tycoons-wl3gpvxr5