Главное на рынке ИБ (16 - 22 июня)

Аватар пользователя cwZerro
Автор: Коржов Валерий, журнал "Connect. Мир информационных технологий"
(0)
()
Опубликовано в:

Регуляторы и законодательство

На прошедшей неделе в Верховной Раде Украины прошли слушания по закону «Закона про основы информационной безопасности Украины». Результат этих слушаний пока не известен.

В марте был принят приказ ФНС за № ММВ-7-6/76@, который называется «Требования к оператору электронного документооборота». Он устанавливает правила организации электронного документооборота с помощью телекоммуникационных операторов. Требования этого приказа обсуждаются в блоге Наталии Храмцовской.

Новости безопасности

"Лаборатория Касперского" отпраздновала 10 лет мобильным вирусам. Десять лет назад в июне 2004 года компанией был обнаружен червь Cabir - первый мобильный вредонос тогда ещё для платформы Symbian. Он распространялся через Bluetooth и был написан хакерской группой 29A. Была даже зафиксирована эпидемия данного червя на стадионе по лёгкой атлетике в Финляндии, где смартфонов Symbian оказалось более чем достаточно для этого.

В ФБР составлен словарь хакерского сленга leetspeak, который позволяет следить за перепиской хакеров в Twitter. Словарь содержит 2800 акронимов, описанных на 83 страницах. Интересно было бы узнать есть ли аналогичный словарь у русских следователей.

Инциденты и утечки

Зафиксирована утечка данных из информационной системы французской сети доставки еды Domino’s Pizza. Злоумышленники требуют 30 тыс. евро за неразглашение данных 650 тыс. клиентов, среди которых есть адреса, телефоны и имена покупателей, а также пароли от учётной записи на сайте. Утечка произошла из-за уязвимости на сайте заказа еды.

Уязвимости и вредоносы

С Вitcoin опять проблемы, которые угрожают доверию к самой сети. Это проблема 51%: когда у одного из участников сети будет больше половины майнеров, он может выигрывать в конкуренции за правильные цепочки блоков. Сейчас сеть Bitcoin состоит из крупных игроков-майнеров, один из которых вполне может провести атаку с принятием своей, а не конкурирующей цепочки блоков. В частности, в таком положении находится майнинг-пул Ghash.io, который принадлежит компании CEX.io. Он концентрирует в себе около 40% мощности сети Bitcoin. Причём зафиксированы моменты когда эта доля превышает 50%. Хотя владельцы пула заявляют, что никогда не будут использовать своё доминирующее положение, но все остальные им не особо верят. Собственно, хакеры уже переключились на альтернативные криптовалюты, которые приобретают всё большую популярность. Так на этой неделе стала известна история с хакером Foilo, который захватывал уязвимые NAS Synology и занимался на них майнингом Dogecoin.

Решения и сервисы

ФСБ начала активнее сертифицировать продукты. Так на прошедшей неделе было объявлено сразу о двух продуктах, прошедших тестовые стенды данной организации. Одним из них была карта Aladdin JaCarta ГОСТ, которая сертифицирована как персональное средство генерации электронной подписи, а вторым - криптопровайдер КриптоПро CSP 3.9, получивший положительное заключение ФСБ. Впрочем, ФСТЭК не отстаёт - он сертифицировал такой непростой продукт как HP ArcSight ESM в версии 5.2.

На рынке физической безопасности всё большую популярность получает услуга по видеоверификации тревожных случаев. Она позволяет сэкономить средства на выезде патруля в случае, если тревога была ложной. Камеры видеофиксации и каналы связи сейчас достаточно дешевы, поэтому можно вполне использовать их для экономии средств на вызове нарядов немедленного реагирования - за каждый ложный вызов клиентам приходится платить достаточно много.

Аналитика и тенденции

Самое слабое звено - человек. Это в очередной раз подтвердила компания IBM, опубликовавшая недавно отчёт по своему подразделению IBM Security Services, которое обслуживает более тысячи средних и крупных компаний по всему миру. В 95% случаев исследованных инцидентов их причиной являлись люди. Наиболее популярными ошибками были переход по непроверенным ссылкам, несвоевременная установка обновлений, слабые пароли и потеря устройств.

Вокруг света

Компания Trend Micro опубликовала исследование такого явления как смартификация - переход пользователей на интеллектуальные версии таких устройств как телефоны, телевизоры, кофеварки и другие устройства, которые всё чаще снабжаются универсальными операционными системами. Интеллектуализация бытовых приборов делает их более удобными, однако ухудшает их безопасности. В двух частях своей публикации Trend Micro обсуждает неотвратимость мистификации - преимущества интеллектуальных устройств и политику производителей, их продвигающих. К сожалению, тема безопасности осталась за скобками этой публикации, тем не менее она подразумевается.

Статьи и выступления экспертов

Евгений Касперский вышел из тени и начал, наконец, писать посты по делу. Так на прошлой неделе он опубликовал два поста: про патентных троллей/антитроллей и про взлом биржевых программ. Пост про патентных троллей хорошо раскрывает суть этих самых "анти", а про биржевую торговлю - скрытые механизмы, работающие на рынках, которые не особенно известны широкой публике.

Ксения Шудрова завершает цикл публикации, посвящённых 17 и 21 приказам ФСТЭК. Цикл из трёх постов содержит ответы на вопросы по данным приказам. Этот же эксперт опубликовала список 10 блогов по информационной безопасности. Тема хорошая, но список явно не полон. А, например, по богу Натальи Храмцовской, у меня сомнение, что это про ИБ. Поэтому было бы неплохо составить рейтинг блогов по тематике информационной безопасности.

Посты в блогах

В блоге компании SearchInform опубликован пост, который также посвящён смартификации - в нём как раз и поднимается проблема безопасности интеллектуальных бытовых приборов, которая не была раскрыта в публикациях на сайте Trend Micro. И проблемы защиты от утечек информации через интеллектуальные гаджеты будет только нарастать.

На сайте новостного агентства Unic опубликовано мнение, что проект TrueCrypt был закрыт не просто так - но под давлением АНБ. Якобы в опубликованном на сайте сообщении есть скрытое послание на латыни.

Что посетить?

Бесплатный семинар в АИС 26 июня, посвящённый конкурентной разведке. Компания регулярно проводит подобные мероприятия для обсуждения изменяющихся реалий поисковых технологий. На этот раз в семинаре принимают участие представители компании "Интегрум".

Что почитать?

Вышел шестой номер журнала "!Безопасность Деловой Информации", который на этот раз посвящён проблемам целенаправленных атак. Обсуждение проблем, поднятых в "!БДИ" есть в блоге Алексея Лукацкого.

 

Оцените материал:
Total votes: 273
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.