Дайджест информационной безопасности № 75 за период с 28 сентября по 11 октября 2015 года

Новости законодательства и отраслевого регулирования

Новости ИБ

  • Команда ученых из Computer Emergency Response Team (CERT) опубликовала отчет, согласно которому, многие современные браузеры используют любые cookie-файлы в ходе HTTPS-соединения, не проверяя при этом их источник (так называемый cookie forcing), что ставит безопасность системы под вопрос.
  • Экспертами по ИБ были обнаружены очередные уязвимости в Stagefright — одна из них существует еще с первой версии Android, вторая появилась уже в Android 5.0. Уязвимостям, по расчетам исследователей, подвержен примерно миллиард устройств, которыми пользуются до сих пор.
  • Исследователи из Centrum Wiskunde & Informatica (Нидерланды), Inria (Франция) и Наньянского технологического университета (Сингапур) опубликовали доклад, согласно которому, SHA-1 уязвима к атакам, названным экспертами Freestart Collision. По мнению ИБ-исследователей, SHA-1 — настолько слабая хэш-функция, что может быть взломана хакерами в ближайшие три месяца.
  • Независимый специалист Pierre Kim обнаружил в роутерах компании Huawei целый набор уязвимостей, о которых детально рассказал в своем блоге. Суть проблемы в том, что китайская компания не собирается выпускать обновления, считая девайсы устаревшими, в то время как уязвимые роутеры в настоящий момент широко распространены на рынке ИТ.

Интересные посты русскоязычных блогов по ИБ

  • В блоге Евгения Шауро опубликована заметка, содержащая ответы Роскомнадзора на актуальные вопросы о персональных данных.

Интересные посты англоязычных блогов по ИБ

  • Подборкой Топ-10 менеджеров паролей поделилась Sara Peters. Автор заметки сравнил данное ПО по цене, поддерживаемой аппаратной платформе, возможностям синхронизации и др.
  • Gabor опубликовал перечень обязательных этапов и процедур, которые необходимо предусмотреть при формировании группы по реагированию на инциденты ИБ.

Исследования и аналитика

  • Исследовательский институт Chatham House выпустил отчет «Cyber Security at Civil Nuclear Facilities: Understanding the Risks», согласно которому, риски на предприятиях атомной электроэнергетики растут по всему миру. Эксперты компании акцентировали внимание на том, что компьютерные сети исследуемых атомных станций не были изолированы от внешнего мира физически, более того, были обнаружены недокументированные VPN-соединения.
  • Согласно данным отчета DDoS Trends and Analysis 2015 Mid-Year Report компании Corero, объем DDoS-атак за последние полгода значительно вырос, при этом 95% атак длились не более 30 минут.
  • Gartner провела исследование, в ходе которого 65% руководителей признали, что их подход к управлению рисками устарел. И причиной является тот факт, что вместо того чтобы своевременно совершенствовать систему защиты собственной организации, они вынуждены больше вкладывать в обнаружение и реагирование на возникающие угрозы.
  • Международная антивирусная компания ESET в ходе проекта «На абордаж!» выяснила, что 86% российских пользователей не готовы отказаться от пиратского контента: игр, фильмов, музыки, программного обеспечения и др. В качестве причин честно платить за музыку, ПО и фильмы, респондентам мешает высокая цена легального контента, неполный ассортимент сервисов, а также неудобные способы оплаты.

Громкие инциденты ИБ

  • По сообщениям РБК, в сети отелей Trump Hotel Collection (THC), владельцем которой является миллиардер Дональд Трамп, выявили факт взлома хакерами своих платежных систем. Как уточняется в сообщении, от инцидента могли пострадать те, кто расплачивался с помощью карты в отелях сети в период с 19 мая 2014 года по 2 июня 2015 года.
  • Личный почтовый сервер кандидата в президенты США Хиллари Клинтон, которым она пользовалась во время пребывания на посту госсекретаря, подвергался атакам хакеров из Китая, Южной Кореи и Германии после ее ухода с должности в 2013 году. Об этом можно прочесть на сайте РИА Новости.
  • Сразу несколько российских пользователей Booking.com сообщили о том, что в начале октября на их адреса электронной почты пришли письма от злоумышленников. В них неизвестные просили внести стопроцентную предоплату за забронированные ранее номера, хотя это противоречило условиям заказа. При этом в письмах указывались данные о реальных бронированиях: даты, сроки проживания и названия отелей. Более подробно об этом – на Lenta.ru.

Обзор событий предстоящих недель

Посетить:

Послушать:

  • 21 октября, 11:00 – Вебинар «КИБ Searchinform» от компании «SearchInform».
Поделиться записью: