Дайджест информационной безопасности № 75 за период с 28 сентября по 11 октября 2015 года

Новости законодательства и отраслевого регулирования

• На прошедшей в Москве конференции Infosecurity Russia 2015 начальник управления ФСТЭК Виталий Лютиков сообщил, что ими подготовлен национальный стандарт по безопасной разработке ПО для средств защиты информации. Планируется, что данный документ будет направлен на утверждение в Федеральное агентство по техническому регулированию и метрологии в конце этого года или в начале следующего.

• На официальном интернет-портале правовой информации появился текст приказа Минкомсвязи и Федеральной службы охраны «Об утверждении требований к организационно-техническому взаимодействию госорганов и госорганизаций посредством обмена документами в электронном виде».

Новости ИБ

• Команда ученых из Computer Emergency Response Team (CERT) опубликовала отчет, согласно которому, многие современные браузеры используют любые cookie-файлы в ходе HTTPS-соединения, не проверяя при этом их источник (так называемый cookie forcing), что ставит безопасность системы под вопрос.

• Экспертами по ИБ были обнаружены очередные уязвимости в Stagefright — одна из них существует еще с первой версии Android, вторая появилась уже в Android 5.0. Уязвимостям, по расчетам исследователей, подвержен примерно миллиард устройств, которыми пользуются до сих пор.

• Заместитель руководителя главного управления безопасности и защиты информации ЦБ РФ Артем Сычев сообщил, что пять крупных российских банков 28 сентября столкнулись со скоординированной DDoS-атакой на свои сайты. По его словам, банки смогли успешно отразить действия злоумышленников.

• Исследователи из Centrum Wiskunde & Informatica (Нидерланды), Inria (Франция) и Наньянского технологического университета (Сингапур) опубликовали доклад, согласно которому, SHA-1 уязвима к атакам, названным экспертами Freestart Collision. По мнению ИБ-исследователей, SHA-1 — настолько слабая хэш-функция, что может быть взломана хакерами в ближайшие три месяца.

• Независимый специалист Pierre Kim обнаружил в роутерах компании Huawei целый набор уязвимостей, о которых детально рассказал в своем блоге. Суть проблемы в том, что китайская компания не собирается выпускать обновления, считая девайсы устаревшими, в то время как уязвимые роутеры в настоящий момент широко распространены на рынке ИТ.

Интересные посты русскоязычных блогов по ИБ

• В блоге Евгения Шауро опубликована заметка, содержащая ответы Роскомнадзора на актуальные вопросы о персональных данных.

• В конце сентябре в Москве прошла выставка-конференция InfosecurityRussia 2015, на которой ФСТЭК представила свое видение проблем и вопросов импортозамещения. С видеозаписью выступления Виталия Сергеевича Лютикова можно ознакомиться в блоге Андрея Прозорова.

• Сергей Борисов в собственном блоге отвечает на вопрос «Сколько и каких ответственных нужно назначить, для выполнения требований законодательства в области обработки и защиты ПДн?».

• В честь десятилетия одного из самых известных инцидентов в области компьютерной безопасности Мария Нефедова на Хакер.ru опубликовала перевод интервью издания Vice Motherdorad с автором червя Samy, который в 2005 году атаковал социальную сеть MySpace.

Интересные посты англоязычных блогов по ИБ

• На сайте DarkReading опубликовано видео-интервью с Shehzad Merchant, техническим директором Gigamon, о том как, CISO может получить максимальную отдачу от своих вложений в развитие ИБ.

• Дискуссия между Tim Erlin и Michael Roytman (Kenna) об определении приоритетности и выборе степени критичности рисков ИБ опубликована в блоге компании Tripwire.

• Подборкой Топ-10 менеджеров паролей поделилась Sara Peters. Автор заметки сравнил данное ПО по цене, поддерживаемой аппаратной платформе, возможностям синхронизации и др.

• Летопись, начиная с 1982 года, содержащая описание всех самых запоминающихся вредоносов, поражающих продукцию от Apple, опубликована на сайте webroot.com.

• Gabor опубликовал перечень обязательных этапов и процедур, которые необходимо предусмотреть при формировании группы по реагированию на инциденты ИБ.

Исследования и аналитика

• Исследовательский институт Chatham House выпустил отчет «Cyber Security at Civil Nuclear Facilities: Understanding the Risks», согласно которому, риски на предприятиях атомной электроэнергетики растут по всему миру. Эксперты компании акцентировали внимание на том, что компьютерные сети исследуемых атомных станций не были изолированы от внешнего мира физически, более того, были обнаружены недокументированные VPN-соединения.

• Согласно данным отчета DDoS Trends and Analysis 2015 Mid-Year Report компании Corero, объем DDoS-атак за последние полгода значительно вырос, при этом 95% атак длились не более 30 минут.

• Gartner провела исследование, в ходе которого 65% руководителей признали, что их подход к управлению рисками устарел. И причиной является тот факт, что вместо того чтобы своевременно совершенствовать систему защиты собственной организации, они вынуждены больше вкладывать в обнаружение и реагирование на возникающие угрозы.

• Международная антивирусная компания ESET в ходе проекта «На абордаж!» выяснила, что 86% российских пользователей не готовы отказаться от пиратского контента: игр, фильмов, музыки, программного обеспечения и др. В качестве причин честно платить за музыку, ПО и фильмы, респондентам мешает высокая цена легального контента, неполный ассортимент сервисов, а также неудобные способы оплаты.

Громкие инциденты ИБ

• Как сообщает ИТАР ТАСС с ссылкой на информационное агентство Associated Press, имена и адреса электронной почты более чем 4,6 млн клиентов крупной американской брокерской компании были похищены хакерами. По утверждению представителей компании, средства на электронных счетах клиентов и коды доступов к этим счетам не были похищены киберпреступниками.

• По сообщениям РБК, в сети отелей Trump Hotel Collection (THC), владельцем которой является миллиардер Дональд Трамп, выявили факт взлома хакерами своих платежных систем. Как уточняется в сообщении, от инцидента могли пострадать те, кто расплачивался с помощью карты в отелях сети в период с 19 мая 2014 года по 2 июня 2015 года.

• Личный почтовый сервер кандидата в президенты США Хиллари Клинтон, которым она пользовалась во время пребывания на посту госсекретаря, подвергался атакам хакеров из Китая, Южной Кореи и Германии после ее ухода с должности в 2013 году. Об этом можно прочесть на сайте РИА Новости.

• Злоумышленники могли завладеть информацией об именах, адресах и номерах соцстрахования порядка 15 млн жителей США, пользующихся услугами мобильной связи оператора T-Mobile.

• Сразу несколько российских пользователей Booking.com сообщили о том, что в начале октября на их адреса электронной почты пришли письма от злоумышленников. В них неизвестные просили внести стопроцентную предоплату за забронированные ранее номера, хотя это противоречило условиям заказа. При этом в письмах указывались данные о реальных бронированиях: даты, сроки проживания и названия отелей. Более подробно об этом – на Lenta.ru.

• В Мексике исследователями из Proofpoint обнаружено новое вредоносное ПО, которое заставляет банкоматы выдавать деньги по команде киберпреступников. По словам специалистов для установки зловреда, получившего название GreenDispenser, требуется физический доступ злоумышленников к банкомату.

Обзор событий предстоящих недель

Посетить:

• 14 – 15 октября, Москва – II Международный форум «Вся банковская автоматизация 2015».

• 15 октября, Казань – Конференция «Код информационной безопасности».

• 15 октября, Москва – Конференция «Тенденции развития преступлений в области высоких технологий 2015».

• 21-23 октября, Нижний Новгород – VII Международная конференция в сфере электронной торговли «Информационная безопасность и PKI».
• 22 октября, Ижевск – Конференция «Золотая осень ИТ: Комплексная информационная безопасность».

• 23 октября, Москва – Конференция «Эффективная борьба с мошенничеством и ИТ-безопасность бизнеса».

Послушать:

• 13 октября, 11:00 – Вебинар «Организация комплексной endpoint-защиты с Secret Net Studio. Демонстрация решения» от компании «Код безопасности».

• 14 октября, 11:00 – Вебинар «Центр контроля информационной безопасности R·Vision SGRC» от компании R-Vision.

• 14 октября, 12:00 – Вебинар «Как выбрать правильный IdM?» от компании «Solar Security».

• 15 октября, 11:00 – Вебинар ««Jinn» и «Континент TLS VPN»: придание электронному документообороту юридической значимости и управление доступом к государственным и корпоративным порталам» от компании «Код безопасности».

• 20 октября, 11:00 – Вебинар «FireEye — система защиты от целенаправленных атак» от АО «ДиалогНаука».

• 20 октября, 12:00 – Вебинар «WorktimeMonitor SearchInform» от компании «SearchInform».

• 21 октября, 11:00 – Вебинар «КИБ Searchinform» от компании «SearchInform».