​​Подписчики говорят, что если с установкой Windows Subsystem for Linux (WSL) вы еще справитесь, то в следующем акте нашей драмы в процесс вмешивается защитний Windows, который ругается и блокирует часть пакетов Kali. Такие дела :)

Соскучились?

Стоило нам взять небольшой профессиональный выходной на недельку, другую, так у вас тут творится настоящий киберпиздец!

Косяки фейсбука, приведшие к восстанию во всем мире с призывами удалить все данные и байкотировать соц. сеть, взрывающиеся теслы, блокировки телеграма и серверов Amazon... В общем, с этим миром и правда не соскучишься.

Чтож, любимые наши безопаснички, предлагаем продолжить наблюдать за происходящим и прокачивать скиллуху-базуку.

#Событие #Web
Ну а начнем мы нетрадиционно с хорошей новости, а именно - с безопасности интернета. В конце прошлой недели почти единогласно был принят финальный вариант спецификации TLS 1.3. https://datatracker.ietf.org/doc/draft-ietf-tls-tls13/

TLS 1.3, к слову, уже поддерживается в последних версиях Firefox и Chrome.

Почитать о нововведениях можно тут - https://www.opennet.ru/opennews/art.shtml?num=48324

Вот вам история о том, как можно создать СКУД, позволяющий сотрудникам идентифицироваться с помощью Apple Pay, Android Pay и проездных карт типа Тройка, а управлять всем этим через Telegram-бота.

https://habrahabr.ru/post/347574/

А вот вам лишнее подтверждение, что VPN не панацея для анонимности.

Чувак под псевдонимом VoidSec заморочился и проверил множество VPN на уязвимость в WebRTC. Это такой проект с открытым кодом, который поддерживается почти каждым современным браузером и позволяет ему общаться с другими приложениями, храня историю обращений. Именно через WebRTC и можно получить ваш реальный адрес, даже когда вы находитесь за VPN.

В тестировании принимали участие в основном бесплатные сервисы за неимением у автора бюджета на исследование, но он призывает и других пользователей делиться результатами проверок их VPN сервисов, чтобы добавить их в табличку.

Подробнее
Результаты исследования
Проверить свой VPN

Вы знаете, мы любители собирать на канале ИБ отчеты, а из-за наших мартовских каникул совсем упустили из виду годовой отчет по информационной безопасности от Cisco за 2018 год. Исправляемся.

На всякий случай содержание

​​Кстати, там Cloudflare вчера представили свои бесплатные публичные DNS адреса 1.1.1.1 и 1.0.0.1.

Обещают увеличенную скорость работы по сравнению с конкурентами, поддержку DNS-over-TLS, DNS-over-HTTPS, а также не собирать статистику запросов пользователей и вообще полную конфиденциальность данных. Для подтверждения своих слов даже обещают проводить внешние аудиты от KPMG.

В общем, если вы вдруг никогда не пользовались сторонними DNS, в этот раз обязательно попробуйте. DNS от народа!

P.s у некоторых российских провайдеров наблюдаются косяки с маршрутизацией и адреса могут быть не доступны. Надеемся в ближайшее время ситуация изменится.

Источники:
https://blog.cloudflare.com/announcing-1111/
https://1.1.1.1/
https://habrahabr.ru/post/352654/

Теперь официально - Национальное бюро кредитных историй (НБКИ) будет проверять информацию о заемщиках в социальных сетях, принадлежащих Mail.Ru Group, Одноклассники, ВКонтакте и пр.

Оказывается и пользователей спрашивать не обязательно, пользовательское соглашение уже содержит необходимые строчки, чтобы соблюсти процедуру в рамках закона, причем в нем идет речь не только о публичных данных.

Такие дела.

Источник:
https://www.rbc.ru/technology_and_media/02/04/2018/5abe534d9a7947350e3a7dfa

Для легкого пятничного чтива предлагаем вам перевод статьи чувака с DEFCON 23, который рассказывает о своем противоборстве с соседским дроном и попытках его уничтожения.

https://habrahabr.ru/company/ua-hosting/blog/352942/

Понедельника, друзья!

Для лучшего запоминания даже очевидных вещей, их рано или поздно приходится повторять. Поэтому давайте лишний раз напомним вам о необходимости правильной организации логменеджмента, а в частности процесса управления событиями безопасности.

Понятно, что это целая область безопасности и существует уйма дорогущих SIEM, UEBA систем, которые требуют тонкой настройки. Но, что если посмотреть на проблему немного с другой стороны?

Что если вы не пузан, который хочет закрыться по очередному стандарту и избежать разгрома аудиторами, выпросив у руководства кругленькую сумму на покупку и внедрение какого-нибудь ArcSight, а лучше других понимаете необходимость и процесс построения задачи?

Для ознакомления предлагаем статью https://medium.com/@jeremy.trinka/event-log-auditing-demystified-75b55879f069

Автор предлагает с помощью бесплатной версии Splunk, ограниченной в 500 МБ или стека технологий ELK (ElasticSearch, Kibana...), имея четкое понимание скоупа критических систем построить процесс мониторинга событий безопасности, ну не псих ли?

#Реклама
Начиная с Мая 2018 года в Европе вступает в силу обновленный регламент о защите персональных данных (General Data Protection Regulation, он же GDPR, аналог нашего 152-ФЗ). Эта такая штука, которая говорит компаниям, как правильно обрабатывать ПДн резидентов и граждан ЕС, в независимости от местоположения компании.

Естественно, под регламент попадают и российские компании, так или иначе оказывающие услуги за рубежом. Занимаетесь вы грузоперевозками, гостиничным бизнесом или может торгуете через интернет-магазин, все эти категории подпадают под действия GDPR, а в случае невыполнения новых требований, владелец может нарваться на штаф в кругленькую сумму.

Для того, чтобы подробнее ознакомиться с новыми правилами игры и избежать проблем, Европейский Институт GDPR проводит 26 апреля в Москве платный мастер класс с выступлением эксперта по GDPR - Керси Порбундервалла.

Керси расскажет, как самостоятельно и без дополнительных затрат перестроить IT и ИБ процессы, чтобы новая законодательная инициатива не стала занозой в вашей заднице!

Регистрация: https://goo.gl/Vq1HEt

Для всех тех, кто соскучился по практической безопасности советуем ресурс https://www.vulnhub.com/. Ребята собирают по сети образы специально подготовленных виртуальных тачек и предлагают читателям испытать свои навыки компрометации систем.

У каждой задачи есть описание, сложность и конкретные цели, а огромным плюсом является то, что создатели проекта постоянно подкидывают новые актуальные образы, что только подогревает интерес.

You are welcome!

​​Фото дня: Марк Цукерберг в конгресе США. Показательная порка по результатам утечки персональных данных пользователей Facebook.

Чтобы не тратить ваше время, мы приводим максимально точный перевод выступления Марка:

"Бла бла, мы очень ценим наших пользователей, бла бла, да, была утечка, но мы не виноваты... проблема в Cambridge Analytica, они нас обманули, бла бла, демократия... мы проведем аудит всех приложений и примем меры... мы защитим ваши данные... извините нас..."

Сейчас про Россию и влияние на выборы в США общаются

Трансляция тут: https://www.youtube.com/watch?v=qAZiDRonYZI

Типично-нетипичная статья про социальную инженерию и фишинг на Хакере - https://xakep.ru/2018/04/05/social-engineering-recipes/

2 минуты вашего времени.

Источник: Сбертех готовит собственную систему мониторинга и управления событиями информационной безопасности (SIEM).

Кажется за закрытыми дверями подрастает ещё одно отечественное решение. С одной стороны, конкуренция это хорошо (бойся Positive Technologies), с другой - как бы это не привело к монополии на решения в гос. секторе. Такие дела.

Чтож, решение суда вынесено - заблокировать. Телеграм мы проИБали, но еще не до конца.

Отвечая на вопросы многих - мы останемся в телеграме и не будет переходить в другие социальные сети.

Ссылки на прокси и VPN давать не будем, вы у нас умненькие, сами выберете, что вам удобнее.

Или все таки нужно?

Количество поднятых пальцев вверх нас очень расстроило, но видимо без короткой инструкции не обойтись.

Сначала о порядке блокировки: Решение суда - Получение решения суда роскомнадзором (ждем этот шаг) - Отправка писем провайдерам со списком адресов для блокировки - Блокировка. То есть вряд ли мессенджер будет заблокирован в ближайшие дни.

Теперь по поводу обхода, в случае если ваш телеком провайдер выполнил требования регулятора.

Сейчас во всех каналах поголовно рекламируют ботов и собственные прокси. Мы не советуем ими пользоваться по причине того, что владелец прокси сервера, как только вы заворачиваете на него свой трафик, может все это дело аккуратно анализировать ;]

Мы не сторонники склонять вас к какому-то определенному сервису, тем более все уже было сказано до нас, поэтому вот вам ссылки, выбирайте, что вам удобнее и больше нас не огорчайте!

https://tjournal.ru/45750-unblock-tlgrm
https://snob.ru/selected/entry/136310
https://meduza.io/feature/2018/04/12/telegram-sovsem-skoro-zablokiruyut-chto-delat

С киберхуевым утром!

Блокировка Телеграма уже наблюдается у многих провайдеров.

Ведём статистику.

❌ - провайдер уже блокирует Телеграм

☑ - Блокировки ещё нет

Также делитесь с нами названиями ваших провайдеров > @cybrsht_bot