Мемасик, нарисованный Роскомндазором по случаю)

#Полезное #ВыборыВыборы #CybersecurityCampaignPlaybook

На фоне истерик с российскими хакерами Harvard Kennedy School выпустил руководство по безопасности избирательных компаний. На фоне грядущих выборов президента данное руководство становится актуально и в нашей стране. Ребята предлагают рассмотреть процесс обеспечения безопасности вашей партии как поэтапный процесс. Начиная с анализа контекста и оценки рисков, и заканчивая внедрением конкретных организационно-технических мер, которые разбиты на шесть доменов:

1. Люди;
2. Коммуникации;
3. Управление доступом;
4. Реагирование на инциденты;
5. Устройства;
6. Сети.

В дополнении к самому руководству прилагаются методические материалы для членов избирательной компании и их семей. Желаем хороших выборов всем желающим!  =)

Ссылка: https://www.belfercenter.org/CyberPlaybook

#Событие #OlympicGames #CiscoTalos

Cisco Talos опубликовал материалы по расследованию недавней атаки на инфраструктуру Олимпийских игр в Южной Корее. Как вы думаете, куда приведут следы? Рекомендуем к изучению всем, кто старается следить за актуальными событиями в мире ИБ.

Ссылка: http://blog.talosintelligence.com/2018/02/olympic-destroyer.html?m=1

#Полезное #Web
Предлагаем вашему вниманию кладезь информации по Web Application Security, уютно собранной одним французским студентом (Swissky) на GitHub.

Тулзы, литература, payload'ы, видеоуроки, способы эксплуатации различных web-уязвимостей, все это аккуратно причесано и послушно дожидается вас здесь —-> https://github.com/swisskyrepo/PayloadsAllTheThings

#Ликбез
В этот воскресный день хочется поделиться одним простым наблюдением, с которым многие из вас скорее всего согласятся. Один из авторов канала сейчас знакомится с произведением "Проект Феникс" - IT-роман про оптимизацию бизнесс-процессов и внедрение принципов DevOps.

Многие вещи, описанные в книге встречаются чуть ли не каждый день. Хочется поделиться отрывком, который отражает всю суть ИБ нашего времени. Как чаще всего выглядит ИБ и, как всю эту кухню видят со стороны сотрудники других департаментов.

У Лукацкого недавно еще были интересные рассуждения на тему кто лучше - Пиджаки или Джинсы? Пиджаки - люди возраста, опыта с околовоенными и консервативными взглядами, и джинсы - молодые специалисты, студенты, которые чаще всего не знакомые с дисциплиной, амбициозные, умелые и производительные.

Давайте же при выполнении своих обязанностей будем сочетать в себе лучшие качества и тех и других и не будет обращаться в крайности.

Сам отрывок.
(Проект Фениск 2015. Авторы: Джин Ким, Кевин Бер, Джордж Спаффорд)

​​Забавно, оказывается у ФБР есть приложение, где гражданам предлагают помочь в поимке преступников. Сейчас бюро активно занимается его рекламой.

https://twitter.com/FBI/status/966670228913639424

#WEB #Полезное
Заскучали на праздниках? Тогда вот вам классная практика для отработки навыков XSS > http://xss.school.sibears.ru/easy/0

Кстати, авторы задачек - ребята, основавшие "Школу Юного Безопасника" на базе Томского государственного университета. У них еще и группа своя есть https://vk.com/sibears_school с кучей полезных материалов.

В общем, Томск, так держать! ❤️

#Ликбез #ПравилаИгры #ФСТЭК #КИИ

Лукацкий провел большую работу и кратко сформулировал текущую ситуацию с новациями ФСТЭК. Предлагаемый материал ценен систематизацией основных существующих НПА регулятора и практическими советами по их реализации. Дается срез текущего состоянии дел с критической информационной инфраструктурой (КИИ). Особенности учета и классификации объектов КИИ, ведения реестра. Если вы хотите узнать как все это работает потратив минимум времени - рекомендуем.

Источник: http://lukatsky.blogspot.ru/2018/02/blog-post_20.html

#ПравилаИгры #Событие #УральскийФорум
Раз в год, в феврале, бонзы банковской безопасности собираются на Уральском Форуме. Событие известное, но скучное и специфическое. Хвала богам, в этом году один хороший товарищ подготовил метаобзор произошедшего. Сжато, кратко, четко тут изложены ожидаемые ключевые изменения регулирования ИБ в финансовой сфере. Внизу материала приводится ссылка на страничку со всеми презентациями форума для желающих dig into context.

Ссылка: https://nos313.blogspot.ru/2018/02/2018-ibbank.html

#Полезное #Шифрование
Ладно, ладно, к черту эти законодательные сложности! Давайте уже займемся чем-то более интересным.

Несмотря на кучу аналогов, на рынке физических ключей-токенов для двухфакторной аутентификации с отрывом побеждает компания YubiKey. Поэтому вот вам подробное практическое руководство по использованию YubiKey в качестве смарт-карты при GPG шифровании вашего Linux/MacOS.

Чувствуете нотки параноидальности? Так и должно быть ;)

https://github.com/drduh/YubiKey-Guide

#Полезное #Софт
В Kali Linux есть популярный инструмент Bettercap, предназначенный для атак типа человек по середине (MITM), а также для сканирования сети. Вчера состоялся полноценный релиз 2 версии фреймворка.

Главная фича - быстродействие. Ребята перешли с Ruby на Go и гордятся этим. Помимо этого обновились тулзы, появилась возможность перехвата Bluetooth, и даже собственный API!

Подробнее: https://www.evilsocket.net/2018/02/27/All-hail-bettercap-2-0-one-tool-to-rule-them-all/

GitHub: https://github.com/bettercap/bettercap/releases/tag/v2.0.0

#Событие #Касперский
Мы не раз упоминали, что человеческий фактор - одна из ключевых проблем ИБ. И вот вам тому отличное подтверждение. У Лабаратории Касперского один из сотрудников слил в сеть часть исходного кода продукта. Какого именно и в каком объеме - пока остается загадкой, но сам прецедент очень любопытный.

Неизвестные прокомментировали ситуацию от лица ЛК на страничке в телеграфе: http://telegra.ph/Oficialnoe-zayavlenie-02-28

Будем наблюдать, чем эта история в конечном итоге закончится.

Есть информация, что вся ситуация - утка, хотя о событии написали очень многие интернет издания (включая ИБ) и даже специалисты вроде Лукацкого. Ждем.

На самом деле на текущий момент ситуация достаточно интересная.

С одной стороны - слив информации впервые появился на крупном телеграм канале Mash. Потом информацию начали копировать разные интернет издания, позже её подхватили блогеры и даже появился тот "официальный" ответ на неизвестной страничке в телеграфе, названной, как "Лаборатория Касперского".

Сейчас информацию подтвердили крупные СМИ вроде Интерфакса, ТАСС, CNews и пр. Причем все цитируют одно и тоже.

Похоже, что утечка была ещё осенью и ее подтверждает пресс-служба ЛК в частных беседах с журналистами изданий.

Интересно будет ли ситуацию комментировать сам Касперский и официальный блог компании.


Источники:
http://www.interfax.ru/russia/601768
http://tass.ru/ekonomika/4994557
http://safe.cnews.ru/news/top/2018-02-28_u_kasperskogo_ukrali_kod

#FYI
В рамках Всемирного экономического форума, который проходит каждый год в Швейцарии (достаточно серьезное мероприятие международного уровня), публикуется отчет "The Global Risks Report", наглядно демонстрирующий на сколько человечество близко к глобальному киберпиздецу.

В этом году блок киберугроз занял почетное 3 место, сразу после стихийных бедствий и природных катаклизмов. С чем мы вас и поздравляем. Работы будет много.

И сам отчет собственно

Ничего необычного, просто Kali Linux в Microsoft Store

https://www.microsoft.com/ru-ru/store/p/kali-linux/9pkr34tncv07?rtc=1