Кстати, ребята с securitylab.ru наконец исправились и теперь работают только по HTTPS.

После нашего поста с нами связался один из представителей ресурса и объяснил, что вся сложность была в том, что они не хотят терять индекс и позиции в поисковиках, а зеркала меняются слишком долго. Чтож, теперь их можно поздравить :)

#Реклама
Многие современные механизмы ИБ не обходятся без последних наработок в области ИИ и машинного обучения. Современные WAF, UBA... везде присутствуют алгоритмы, позволяющие строить модели и принимать решения на основе входных данных.

Но ИБ не единственная область, куда ворвались технологии ИИ. Чтобы не пугаться таких слов, как "нейросеть" и "машинленинг", а даже понимать, как там всё устроено, советуем подписаться на канал @fit_predict, проверили - годно.

Кстати о UBA, или если хотите его улучшенный вариант UEBA. (Да, да, почти как УЁБА). Продукты уже давно популярны на западе, а вот у нас о них слышали пока не многие.

Что же такое UEBA? Говоря языком маркетинга - инструмент для проведения поведенческого анализа и выявления актуальных угроз.

Техническим - поток пользовательских и системных событий с различных источников, скоррелированных и отправленных в воронку UEBA для обработки и анализа.

Совсем простым языком - взять ваш рабочий почтовый ящик, историю браузера, активность в корпоративной сети и отдать все это на рассмотрение опытным HRам и ITшникам. Вот что такое UEBA/UBA.Такая логичная эволюция частей SIEM и DLP.

Так о чем это мы? Да о том, что сейчас пришлось поработать с таким решением, как ArcSight UBA, а он оказывается такие вещи умеет! Фантастика!

В будущем постараемся рассказать подробне, а пока советуем почитать следующие материалы: Что такое UBA (Habr), Андрей Прозоров о UEBA, Gartner Blog, Gartner UEBA Report.

#Событие
Вчера GitHub анонсировала новую функцию, позволяющую отправлять пользователям уведомления безопасности.

Теперь GitHub умеет искать существующие уязвимости в используемых вами зависимостях и предлагать известные исправления от сообщества. В случае если в вашем проекте найдена устаревшая зависимость, система предложит обновление.

В настоящий момент работает Javascript и Ruby, поддержка Python планируется в 2018.

https://github.com/blog/2470-introducing-security-alerts-on-github

#FYI #Полезное
В мире продолжается паранойя на фоне сбора телеметрии сервисами Google. Люди любыми способами пытаются огородить себя от отправки пользовательской информации веб-гиганту.

Вот очередная мини-инструкция для нового браузера Firefox, как заставить лисичку перестать слать данные в Google.

Кстати, мы тоже перешли с Chrome на недавний релиз Firefox 57 и пока все выглядит очень и очень достойно. Советуем попробовать и вам.

https://www.leavegooglebehind.com/how-tos/how-to-eradicate-google-from-firefox/

#Полезное
Финалочка OWASP TOP 10 подъехала

Кому интересно, вот изменения по сравнению с 2013 годом.

#Событие
Ресурс Quartz опубликовал "эксклюзив" о том, как Android устройства отправляют информацию о вашем местонахождении и ближайших сотовых вышках даже тогда, когда все функции определения местоположения на устройстве выключены.

Такой себе эксклюзив, конечно, учитывая, что даже в пользовательском соглашении Google есть пункт о сборе информации о вашем местоположении.

В Google комментируют, что данная мера нужна для повышение скорости и производительности доставки сообщений. Сообщений, ага.

Источник: https://qz.com/1131515/google-collects-android-users-locations-even-when-location-services-are-disabled/

Вчера генеральный директор Uber Дара Хосровшахи (Dara Khosrowshahi) в официальном блоге компании отчитался о инциденте безопасности, произошедшем в 2016 году, и повлекшим за собой кражу персональных данных 57 миллионов человек (клиенты и водители компании).

Дара сообщил, что о косяке услышал впервые и сразу попросил провести расследование, по результатам которого:

1. Освободились 2 руководящие должности в отделе безопасности Uber.
2. Были предупреждены все водители, чьи данные были похищены.
3. Об инциденте уведомлены соответствующие органы.
4. Введен контроль за аккаунтами, чьи данные были похищены.

Кстати, Дара винить в произошедшем не стоит т.к встал у руля Uber он только в сентябре этого года, а данные украли в 2016. Хотя может это его хитрый план обновления руководства? :)

Кстати, агентство Bloomberg провело свое дополнительное расследование и вскрыло парочку пикантных подробностей - например, что бывшие сотрудники безопасности заплатили хакерам $100,000 чтобы те умолчали о произошедшем. А знаете почему? Потому что весь взлом похоже состоял в том, что злоумышленники угнали аккаунт у одного из разработчиков Uber и с этими данными выгрузили из облачного Amazon Web Services всю необходимую информацию. Кто знает, что там было помимо персональных данных... Такие дела.

Источники: Uber Blog, Bloomberg

#Событие
Кажется пользователи в США тоже столкнулись с проблемой ограничения свобод в интернете. Их Федеральная комиссия по связи (местный Роскомнадзор) сейчас готовит ряд законопроектов, обязывающий операторов связи выполнять инструкции со стороны регулирующих органов, в частности блокировать доступ к негодным сайтам или, например, ограничивать скорость загрузки веб-ресурсов, тем самым отдавая приоритет одним сайтам перед другими.

Говорят инициатива напрямую исходит от действующей администрации США.

Пользователи в шоке и пытаются решить проблему звонками в конгресс и написанием различных жалоб. Рассмотрение документов запланировано на 14 декабря. Такие дела.

Источники: Popularmechanics, Сайт петиции

#FYI
Скидочки в честь черной пятницы на продукты безопасности. Если вы вдруг планировали обновить свой антивирус, то сейчас самое время :)

p.s список обещают обновлять по мере появления вкусных предложений.

https://www.bleepingcomputer.com/news/deals/best-black-friday-antivirus-vpn-and-computer-security-deals/

#FYI
Неделю назад мы писали об особенностях UBA/UEBA, а сегодня на Anti-Malware появился обзор рынка решений с описанием задач UEBA.

Уловили тренд ;)

Источник: https://www.anti-malware.ru/analytics/Market_Analysis/user-and-entity-behavioral-analytics-ubaueba

#Ликбез #Soc #CISO
Рано или поздно мы все становимся взрослыми, и хотя ручки по старой памяти тянутся поковыряться в какой-нибудь фиче, нас теперь больше заботят иные вопросы. Недавно Джеты опубликовали методическое пособие по расчету стоимости внедрения SOC. Ситуационный центр безопасности - сегодня только ленивый не слышал об этом, но задумывались ли вы над тем, во что выливается такое внедрение на практике? Плох тот солдат, что не мечтает стать генералом. Поэтому давайте возьмемся за наши блокноты и проделаем любопытное упражнение: попытаемся оценить необходимость такого внедрения в нашей организации и сопутствующие затраты.  Методика ниже...

#Событие #Clouds #Amazon #AWS #Утечка
На технологии надейся, но сам не плошай. Портал www.bleepingcomputer.com сообщает об очередной утечке чувствительной информации из облака Amazon. И здесь интересен не сам факт утечки, а её источник - совместный проект Департамента обороны США и АНБ. В условиях тотального распространения современных технологий и аутсорсинга, даже такие маститые организации допускают ошибки в управлении ИБ. Сложность систем и цена отказа возрастает, а сам человек не становится разумнее. 21 век на дворе, но кадры по-прежнему решают все. Более того, эти кадры постоянно отвлекаются на мессенджеры, плохо спят и пытаются уследить за добрым десятком систем и процессов, что резко снижает качество их работы. Плохо, печально и неприятно, друзья. Поэтому если вы читаете это сообщение прямо сейчас (ночью 28 ноября 2017 года от Рождества Христова), ложитесь-ка вы лучше спать, чтобы быть бодрыми и не косячить в таких очевидных вещах!

Источник: https://www.bleepingcomputer.com/news/security/top-secret-us-army-and-nsa-files-left-exposed-online-on-amazon-s3-server/

#Событие #iOS #Apple
Воспитанные в парадигме научно-технического прогресса, мы склонны априори положительно оценивать любые изменения. Новые модели, прошивки, версии - что может быть лучше, чем пользовать самую последнюю версию любимой системы. Вы ещё верите в однозначное благо прогресса? Тогда мы идем к вам! Сегодня компания "ElcomSoft" опубликовала в своем блоге очень полезный материал о том, как в погоне за юзабилити, некогда самая безопасная мобильная ОС решительно продеградировала и оказалась решетом. Читаем, просветляемся и принимаем правильные решения в собственной жизни.  

Источник: https://blog.elcomsoft.com/2017/11/ios-11-horror-story-the-rise-and-fall-of-ios-security/

#Событие #Отчет #Хакер #ZeroNights
А у нас подоспел горячий отчет о прошедшем ZeroNights от журнала "Хакер". Не пересказывая статью (надеемся вы умеете пользоваться ссылками), попробуем высказаться по теме. За последние 10 лет отрасль ИБ в нашей стране решительно шагнула вперед. Появились профильные конференции, организуются CTF-ы, компании типа Яндекса выкладывают сотни тематических материалов в бесплатный доступ, чуть не в каждом ларьке создан отдел ИБ... Но по-прежнему можно услышать, что специалистов не хватает, нанимать не кого и людей приходиться воспитывать. Когда-то авторы этих строк думали, что это верно и есть на свете какие-то мифические безопасники, которые знают и умеют все, но сейчас... Сейчас нам кажется, что сложившаяся ситуация естественна, неизбежна и со временем будет только усугубляться. Все больше процессов автоматизируется, технологии становятся многослойнее, растет количество требований и задач. При этом, затраты на обеспечение адекватной защиты возрастают, а возможности для атаки только увеличиваются. Древний принцип военного искусства недаром гласит, что лучшая защита - нападение. Ожидая атаки врага мы оказываемся в заведомо проигрышном положении. Поэтому киберпиздец в геометрической прогрессии представляется редакции чем-то неизбежным, во всяком случае без изобретения сильного ИИ, которому будет делегирован менеджмент ИБ, и который будет лишен недостатков ленивого и нерасторопного человека.  

Источник: https://xakep.ru/2017/11/30/zn2017-results/

#Полезное #BugBounty #MailRU
Йо-хо-хо, пираты! Устали от выходных и/или хотите заработать немного пиастров в преддверии наступающих праздников? Mail.ru даёт нам отличную возможность это сделать. Если у вас остался запас дополнительных сил в конце года, конечно))). Программа действует до 15 января 2018 года. Все подробности по ссылке ниже.

Источник: https://hackerone.com/mailru

#Полезное
По ходу работы постоянно приходится сталкиваться с ситуациями, когда для тестирования того или иного средства ИБ нужно достать свеженькую малварь. Но на деле подобная задача решается не всегда быстро.

Недавно мы открыли для себя проект theZoo. Ребята бережно хранят исходники и бинарники, чтобы вы, будучи специалистом по АРТ или вирусным аналитиком, могли воспользоваться ими по назначению.

Кстати, если из опыта вы знакомы с другими подобными проектами, будем рады если напишите нам о них - @cybrsht_bot

theZoo на GitHub: https://github.com/ytisf/theZoo

#Юмор
Практикуем новую рубрику в нашем самом серьезном канале про ИБ.