Securitylab.ru
| В 2019 году появится новое поколение сетевых червей |
| Исследователи прогнозирую появление в следующем году бесфайловых «испаряющихся» червей. |
| Раскрытие информации в Grafana |
| Обход каталога в IBM WebSphere Application Server |
| Сотрудники «Аэрофлота» не смогут пользоваться смартфонами в офисе |
| Руководство компании подготовило приказ, запрещающий использование в офисах техники с функциями фото-, видео- и аудиозаписи. |
| Forrester оценила поставщиков решений для реализации стратегии ZTX |
| В числе лидеров оказались компании Palo Alto Networks и Symantec. |
| Управление национальной защиты США получит более кибер-ориентированное название |
| В связи с новыми задачами управление будет называться Агентством по обеспечению кибербезопасности и безопасности инфраструктуры. |
| ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (12 октября-16 ноября) |
| Паспорт без переплат: Сбербанк готов выдавать электронный документ. Новое удостоверение может включить в себя СНИЛС, ИНН и водительские права. На компьютерах столичных МФЦ нашли персональные данные россиян. Катастрофическая халатность в отношении таких персональных данных, как скан-копии паспортов и других документов привела к тому, что они были обнаружены на компьютерах общего доступа в МФЦ. Другими словами, к ним мог получить доступ любой желающий. Финансовые регуляторы стран ЕАЭС объединил... |
| Роскомнадзору следует проверит информацию об утечке паспортных данных в МФЦ |
| Об этом заявил председатель комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин. «Можно в данной ситуации проверить эту информацию, в том числе Роскомнадзором. Я видел, что они комментируют, что эти данные не находились в доступе в интернете. Они находились исключительно в зоне доступа самих МФЦ, в которых люди сканировали документы для внутреннего пользования МФЦ. В любом случае это тоже есть факт нарушения. Соответственно, я думаю, что Роскомнадзор дол... |
| Panda Free Antivirus |
| Облачный антивирус Panda Antivirus Free позволяет пользователям обмениваться данными об угрозах. |
| Ошибка в Gmail предоставляет новую возможность для фишинга |
| Уязвимость в процессе обработки заголовка «From:» позволяет подменить адрес получателя. |
| Auslogics Registry Cleaner |
| Auslogics Registry Defrag - бесплатная утилита для дефрагментации системного реестра операционных систем Windows. Регулярно дефрагментируя реестр можно заметно повысить быст |
| Skype |
| Популярная бесплатная программа IP-телефонии (VoIP) и видеосвязи |
| GoodSync |
| Программа для синхронизации электронной почты, фотографий, финансовых документов и т.п. |
| FreeFileSync |
| FreeFileSync - это бесплатная утилита для сравнения и синхронизации файлов в каталогах. |
| Aomei Backupper Standard |
| Простое приложение для резервного копирования файлов и систем. |
| Glary Tracks Eraser |
| Инструмент для защиты приватности пользователей. |
| Vivaldi |
| Альтернативный браузер от создателей Opera с широким функционалом. |
| Pale Moon |
| Веб-браузер с открытым исходным кодом на базе Firefox, доступный для Windows, Android и Linux. |
| TeamViewer |
| Решения для удаленного доступа к рабочему столу. |
| Microsoft Malicious Software Removal Tool |
| Утилита для обнаружения и удаления наиболее распространённых вирусов. Не требует инсталляции; сканирование системы на наличие вирусов занимает всего несколько секунд. |
| Avira Free Antivirus |
| Бесплатный антивирус, способный устранить большинство видов вредоносного ПО, включая червей и руткиты. |
| Auslogics Disk Defrag |
| Auslogics Disk Defrag - небольшой бесплатный дефрагментатор. |
| RegCool |
| Новая версия программы, предназначенной для работы с реестром Windows. RegCool может экспортировать, импортировать, копировать, перемещать, удалять, переименовывать ключи и значения реестра. Расширенный поиск позволит быстро найти какой-либо определённый ключ (ключи) в реестре. |
| Kaspersky Virus Removal Tool |
| Программа для проверки и лечения зараженных компьютеров. |
| Wise Care 365 |
| Пакет программ для оптимизации, настройки и очистки компьютера. |
| Dr.WEB CureIt! |
| Антивирус для Windows. |
| DSynchronize |
| Инструмент для синхронизации папок и файлов. |
| ExifTool |
| Инструмент для просмотра метаданных, прикрепленных к различным файлам. |
| Sleipnir |
| Sleipnir - японский веб-браузер. |
| Opera |
| Браузер для операционной системы Windows. |
| Maxthon |
| Maxthon - мощный веб-браузер с удобным настраиваем пользовательским интерфейсом. |
| NxFilter |
| NxFilter - это инструмент для осуществления контроля над активностью пользователей вашей сети в Интернете. |
| Spytech SpyAgent |
| Программа для негласного сбора информации об активности пользователя во время сеанса работы. |
| Linux Kernel |
| Ядро Linux. |
| Google Chrome |
| Google Chrome – это web-обозреватель от корпорации Google. |
| Advanced Internet Explorer Password Recovery |
| Программа для восстановления паролей |
| NetBalancer |
| NetBalancer позволяет настраивать ограничения скорости интернет-трафика для различных приложений. |
| DVDFab |
| Вышла новая версия программы, которая совмещает в себе возможности копирования DVD, преобразования видео в разные форматы и записи на диски. |
| RouterPassView |
| Утилита для восстановления паролей маршрутизаторов. |
| RogueKiller |
| Бесплатная антивирусная программа. |
| ZOC |
| ZOC - это TELNET SSH SSH2 клиент и эмулятор терминала. |
| Mozilla Firefox |
| Браузер с исходным кодом. |
| SugarSync |
| Программа для синхронизации и резервного копирования данных в режиме онлайн. |
| МФЦ опроверг информацию СМИ о персональных данных в открытом доступе |
| Из опровержения неясно, какая именно информация не соответствует действительности. |
| Positive Technologies приглашает на вебинар «Безопасная разработка в больших проектах» |
| Вебинар состоится 22 ноября в 14:00. |
| ИИ создал «мастер-отпечаток» для разблокировки смартфонов |
| Ученые впервые использовали машинное обучение для создания универсального отпечатка пальца. |
| Пользователи жалуются на сбой в работе Outlook |
| Специалисты Microsoft занимаются устранением неполадки. |
| Министр кибербезопасности Японии оказался технически неграмотным |
| Чиновник признался, что никогда не пользовался компьютером. |
| IX международная конференция Роскомнадзора: самое интересное. Часть 1 |
| 8 ноября прошла IX международная конференция «Защита персональных данных», которую часто и справедливо называют коротко – конференция Роскомнадзора. Попытаюсь коротко рассказать о самом интересном, естественно, с моей точки зрения.Несколько раз на конференции представители Роскомнадзора (Ю. Контемиров и А. Гафурова) упоминали новую редакцию Конвенции Совета Европы ETS-108, в числе первых стран, ее подписавших была Россия, которая также участвовала в подготовке текста новой редакции. Было заявлен... |
| Мобильные VPN-приложения представляют угрозу приватности |
| Более половины популярных бесплатных VPN-приложений имеют связь с Китаем, где интернет жестко контролируется. |
| УЦ «Информзащита» приглашает на секцию «Обнаружение и предотвращение компьютерных атак» на InfoSecurity Russia 2018! |
| Приглашаем Вас на выставку InfoSecurity Russia 2018, которая состоится 21-23 ноября в КВЦ «Сокольники», павильон 4.1. |
| Финляндия обвинила РФ в сбоях систем GPS во время учений НАТО |
| На прошлой неделе наблюдались сбои в работе систем навигации GPS в некоторых регионах Финляндии и Норвегии. |
| Видео quot;Нашей игрыquot; по SOCам |
| Вот и подоспело видео с "Нашей игры", посвященной SOCам, которая прошла пару недель назад. Задорненько получилось. Респект операторам и монтажерам :-)А мы уже во всю готовимся ко второй игре, которая пройдет уже в конце декабря. И хотя на сайте игры информации по ней еще нет, но отправить заявку на участие уже можно. |
| Отказ в обслуживании в Dell RSA BSAFE Micro Edition Suite |
| Раскрытие информации в Apple iOS |
| Внедрение кода в плагине AMP для WordPress |
| Отказ в обслуживании в libmspack |
| Раскрытие информации в KDE kio-extras |
| В Samsung Galaxy S9 и Xiaomi Mi6 обнаружены серьезные уязвимости |
| Уязвимости были обнаружены в ходе соревнований Pwn2Own 2018, и подробности о них появятся через 90 дней. |
| Firefox начнет предупреждать о посещении скомпрометированных сайтов |
| Уведомление будет включать краткие сведения о характере и масштабе утечки данных. |
| Повышение привилегий в IBM DB2 |
| Microsoft перевыпустила Windows 10 October 2018 Update, но не устранила все ошибки |
| Неисправленной осталась проблема, вызывающая отключение сетевых дисков после перезагрузки или входа\выхода из учетной записи Windows. |
| Mozilla опубликовала список небезопасных с точки зрения ИБ подарков |
| Второй год подряд Mozilla публикует руководство по подаркам, отмечая опасные и безопасные с точки зрения ИБ продукты. |
| Множественные уязвимости в Dell OpenManage Network Manager |
| Отказ в обслуживании в Asterisk |
| Межсайтовый скриптинг в IBM WebSphere Application Server |
| Обход ограничений безопасности в продуктах Siemens |
| Отказ в обслуживании в Poppler |
| Межсайтовый скриптинг в Squid |
| Обход аутентификации в Siemens SIMATIC IT |
| Раскрытие информации в Siemens SIMATIC STEP 7 (TIA Portal) |
| Межсайтовый скриптинг в Siemens SCALANCE S |
| Отказ в обслуживании в Siemens SIMATIC S7 |
| Множественные уязвимости в панелях Siemens SIMATIC |
| Обход ауторизации в VMware vRealize Log Insight |
| Эксперты нашли способ восстановить ранее удаленные файлы на iPhone |
| Для атаки на iPhone исследователи использовали непосредственный доступ к смартфону и уязвимость в браузере Safari. |
| Ресурсы ФАС подверглись хакерской атаке |
| Оказывается хакерские атаки можно ещё и купировать, тогда утечки данных не будет. Об этом сообщили в пресс-службе ведомства. «Это была полноценная хакерская атака. Началось с массовой рассылки на адреса ФАС вируса, который ворует служебные логины и пароли», — подчеркнул собеседник. Параллельно хакеры атаковали информационные ресурсы ФАС. Предположительно целью был взлом. В четверг утром начальник управления общественных связей ведомства Ирина Кашунина сообщила на своей странице в Face... |
| Привлечение профессионалов в области IT и информационной безопасности в гражданские дела |
| Это как с первой помощью. Лучше не воспользоваться, но на всякий случай про это нужно знать. В делах, связанных с IT, может появляться гигантское количество деталей, и без привлечения экспертов невозможно добиться положительного для стороны решения. При этом существуют следующие варианты привлечения сведущего лица в судебный процесс: В качестве специалиста. Он дает консультации суду, сторонам по делу, в рамках своих специальных знаний. Подобная консультация может понадобиться, например, на этап... |
| Microsoft обвинили в тайном сборе персональных данных пользователей Office |
| Механизм сбора телеметрии, используемый компанией, нарушает нормы GDPR, считают нидерландские власти. |
| Chromium |
| Браузер с открытым исходным кодом. |
| Китайские кибершпионы «одолжили» техники у русских |
| Китайская группировка атаковала британскую инженерную компанию с использованием техник Dragonfly и APT28. |
| Неизвестные атаковали ФАС РФ |
| Атаку удалось оперативно пресечь, утечки данных не произошло. |
| Обнаружены 7 новых вариантов атак Meltdown и Spectre |
| Исследователям удалось успешно воспроизвести все семь атак с использованием PoC-кода. |
| Что обсудят на восьмой международной блокчейн-конференции в Москве |
| Blockchain Conference Moscow состоится совсем скоро – 20 ноября. Кто же присоединится к обсуждению блокчейна, ICO и трейдинга? |
| Google откроет регистрацию в доменной зоне .dev |
| В 2015 году компания приобрела право на домен верхнего уровня .dev, чем вызвала негодование у разработчиков. |
| Меня окружали милые, симпатичные люди, медленно сжимая кольцо... или токсичность российских специалистов по ИБ |
| Только выезжая заграницу, на какое-либо мероприятие по ИБ, понимаешь, насколько наш российский междусобойчик отличается от всего того, что происходит за его пределами. И дело не в том, какие темы обсуждаются на конференциях "здесь" и "там", а в том, как воспринимают Россию в киберпространстве "здесь" и "там". Я уже писал, что американцы раздувают киберугрозу со стороны нашей страны, рисуя из нас образ врага и обвиняя во взломах всего "что движется".У российских специалистов эта тема вызывает лиш... |
| Профили миллионов пользователей сайтов для знакомств продаются на «сером» рынке |
| Покупателю даже не нужно обращаться к даркнету – данные продаются и покупаются на брокерских сайтах. |
| Уязвимость в Android позволяет следить за местонахождением пользователей |
| Проблема затрагивает все версии мобильной ОС, однако, планирует ли Google выпускать исправление, неизвестно. |
| В промышленных продуктах Siemens обнаружены опасные уязвимости |
| Наиболее серьезная проблема позволяет вызвать отказ в обслуживании устройства. |
| Бывший банкир выставил на продажу личные данные 500 тыс. клиентов украинских банков |
| Стоимость базы данных злоумышленник оценил в $10 тыс. |
| Positive Technologies: большинство банкоматов можно взломать за минуты |
| Эксперты компании Positive Technologies протестировали банкоматы производства NCR, Diebold Nixdorf и GRGBanking и выявили потенциальные риски для банков и их клиентов. |
| Microsoft перезапустила Windows 10 October 2018 Update |
| Компания пообещала более внимательно относиться к возможным сбоям и неполадкам. |
| Пользователи столкнулись с массовой блокировкой учетных записей Apple ID |
| Блокировка происходит без объяснения причин. |
| Уязвимость в Facebook ставила под угрозу данные пользователей |
| CSRF-уязвимость позволяла посторонним сайтам получать данные пользователей соцсети и их друзей. |
| Microsoft исправила активно эксплуатируемую уязвимость в Windows |
| Компания так и не устранила уязвимость в службе Microsoft Data Sharing, PoC-код для эксплуатации которой был опубликован в октябре. |
| По мере наращивания государствами кибермощностей у защитников гостайны РФ появились новые задачи |
| В настоящее время задачи Службы защиты гостайны ВС РФ выходят далеко за пределы обеспечения режима секретности. |
| В 2018 году возросло число попыток заражений вымогателем WannaCry |
| В третьем квартале 2018 года на долю вредоноса приходится 29% от всех атак с использованием вымогательского ПО. |
| Palo Alto Networks и Axoft приглашают на вебинар «Реальные случаи взломов и что помогло бы защититься» |
| WannaCry, Anunak, Petya, какая атака следующая? Как защититься? |
| Устранять или нет? Вот в чем вопрос! |
| Malotavr, который недавно вновь вернулся в эпистолярный жанр по ИБ, обратил свое пристальное внимание на тему управления уязвимостями (тут и тут). И это немудрено, учитывая место его работы - компанию Positive Technologies. Так сложилось, что и я недавно погрузился в эту тему, задавшись достаточно простым, на первый взгляд, вопросом - как приоритезировать уязвимости, которые надо устранять? Их могут тысячи и даже сотни тысяч в крупной инфраструктуре. Вариант "устранять все" в реальной жизни не р... |
| Выполнение удаленного кода в Microsoft Word |
| Выполнение произвольного кода в Microsoft Excel |
| Загрузка произвольных файлов в .NET Core |
| Удаленное выполнение кода в Windows Search |
| Выполнение удаленного кода в Microsoft Windows Search |
| Обход ограничений безопасности в BitLocker |
| Раскрытие информации в Microsoft Windows MSRPC |
| Обход ограничений безопасности в Microsoft Windows |
| Повышение привилегий в Windows COM Marshaler |
| КИИ. Блогеры. ФСТЭК |
| На прошлой неделе состоялась встреча блогеров (С. Борисов, А. Комаров, В. Комаров, А. Кузнецов, А. Лукацкий, П. Луцик), регулярно пишущих по теме КИИ с руководством и специалистами ФСТЭК России ответственными за КИИ. Коллеги (под давлением общественности) поспешили скорее опубликовать свои статьи чтобы донести до Вас добытую информацию. Я же в этой заметке хочу поделиться некоторыми общими мыслями и впечатлением, а по конкретике пройдусь отдельными статьями. Про блогеров. В комментар... |
| Личные данные военнослужащих засекретят |
| Это никак не связано с последними событиями. Минобороны РФ подготовило положение о приравнивании персональных данных военных к государственной тайне. Оно вступит в силу в 2019 году. Согласно Положению, разрешение на доступ к персональным данным военнослужащих будет давать лично командир части. При этом получить его смогут только определенные должностные лица для исполнения служебных обязанностей, в частности, это кадровики, финансисты, сотрудники службы защиты гостайны. Каждому должностному лиц... |
| Обязательность подключения к ГосСОПКА |
| Нетрудно понять производителей средств, которые могут использоваться для подключения к ГосСОПКА, в их попытке не то чтобы обмануть или ввести заказчиков в заблуждение, а скорее - не совсем корректно расставить акценты в обосновании обязательности использования их решений.Вот примерно такие рассуждения можно порой встретить в презентациях, статьях и на вебинарах:...многие предприятия %ОТРАСЛЬ_ПРОМЫШЛЕННОСТИ% попали под действие 187-ФЗ и должны будут подключаться к системе ГосСОПКА. %КЛАСС_СИСТЕМ... |
| ФЗ коряв, но он ФЗ. Его изменят, но когда, ХЗ! |
| В пятницу ряд доблестных блогеров, активно, но не всегда верно, пишущих о различных законодательных инициативах и особенно о ФЗ-187, были приглашены на профилактическую, ой, беседу, целью которой было ознакомить блогерскую общественность со взглядами регулятора на безопасность критической инфраструктуры. За месяц до этого, через блогеров было собрано более 150 предельно конкретных вопросов, ответы на которые интересовали субъектов КИИ, а также интеграторов, оказывающих услуги в сфере, регул... |
| ЦБ РФ проверяет готовность банков к снятию биометрических данных |
| Центральный банк Российской Федерации начал проверку готовности банков к снятию биометрических данных граждан. Об этом сообщает «Коммерсантъ» со ссылкой на участников рынка. По словам руководителя одного из региональных банков, 9 ноября кредитное учреждение получило письмо от ЦБ с требованием доложить о процессе сбора биометрии. Руководителей другого банка приглашали в ЦБ для доклада о внедрении процедуры сбора биометрических данных. «Всем задавали одни и те же вопросы: ведется ли сбор, и если ... |
| Встреча со ФСТЭК по вопросам безопасности КИИ |
| Открытость регуляторов и их готовность консультировать всеми доступными способами лично у меня вызывает исключительно положительные эмоции. В непростой теме обеспечения безопасности критической информационной инфраструктуры вопросов и туманностей хватает. Приятно, что ФСТЭК России активно выступает на различных мероприятиях и открыто декларирует свою позицию по самым разным связанным с тематикой вопросам. При этом коллеги со Старой Басманной не останавливаются ... |
| ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (05 октября-09 ноября) |
| В России появится новая профессия. Новая профессия — цифровой куратор — появится в России в ближайшее время. Разработан профессиональный стандарт для нее. Раньше такой профессии в нашей стране официально не существовало. Юрлиц и ИП обязали передавать операторам связи данные о пользователях выделенных номеров. Глава российского правительства Дмитрий Медведев одобрил изменения правил предоставления услуг связи юрлицам и ИП. Законопроект о пользовательских данных жестко раскритикован... |
| Евгений Касперский считает, что подход к обеспечению информационной безопасности необходимо кардинально пересмотреть |
| Пора объявлять конкурс на самую бесполезную новую сущность в ИБ. Лет 5 назад носились с понятием кибербезопасноть, ибо понятие ИБ устарело, потом всем понравилось говорить про киберустойчивость, теперь кибериммунитет. Предлагаю использовать понятие «цифробезо ... ивоопределенный иммунитет в цифрообъективнообусловленной экономике». Причина тому — стремительно набирающие обороты вредоносные программы, а также прочие киберугрозы. В настоящее время информационное простра... |
| Изъяты тысячи незаконно распространяемых SIM-карт |
| 2,1 тысячи сим-карт за 182 рейда. По 10 симок за рейд изымали. В течение последнего месяца сотрудники ведомства и полиции провели 182 рейда, в основном в Приволжском и Северо-Западном федеральных округах. В ходе рейдов ими были изъяты более 2,1 тыс. незаконных SIM-карт. Из них: 613 принадлежали ПАО «Вымпелком», 525 — ПАО «Мегафон», 668 — ПАО «МТС», 147 — ООО «Т2 Мобайл». 221 карта принадлежала другим операторам связи. В результате были составлены протоколы об административных правонарушениях. О... |
| Нюансы требований 187-ФЗ: итоги опроса (теперь с комментариями) |
| Дождался юбилейного 50-го ответившего в мини-опросе по выполнению требований 187-ФЗ и, как и обещал, прокомментирую его результаты.1. Стадия реализации требований 187-ФЗ.Отсутствие чётко установленного срока, к которому организация должна выполнить первый шаг из всей цепочки шагов по реализации требований закона (речь про составление Перечня объектов, подлежащих категорированию), понятным образом влияет на общую ситуацию: больше половины принявших участие в опросе пока даже не приступили к Катег... |
| Навязанные стандарты информационной безопасности вызвали недовольство банков РФ |
| Кредитные организации России озадачены новыми форматами сообщений в ФинЦЕРТ. А именно, вопросы вызвал пятый стандарт по информационной безопасности, который, по мнению участников рынка, диктует принудительный формат работы по стандарту. Напомним, что часть отраслевого стандарта ЦБ 1.5, вступившего в силу с 1 ноября 2018 года, касается передачи данных в платформу оперативного обмена информацией ЦБ с банками об инцидентах. Стоит отметить, что если ранее каждая кредитная организация могла сама реш... |
| Коммерческим SOCам нужна еще и лицензия ФСБ на шифрование |
| В сентябре я написал заметку о том, сколько лицензий нужно, чтобы подключиться к ГосСОПКА. А тут давеча, рассказывая про модель угроз и про то, что отсутствие у организации лицензии ФСБ на деятельность в области шифрования может также рассматриваться как угроза, я подумал, что у центра ГосСОПКИ, предоставляющего услугу подключения к ГосСОПКЕ должна же еще быть и еще одна лицензия ФСБ - на шифрование. И хотя дискуссия в Фейсбуке показала, что многим такая идея совсем не нравится, я все-таки решил... |
Последнее обновление: 17-11-18-pm
Внимание!