Главное на рынке ИБ (30 июня - 6 июля)

Аватар пользователя cwZerro
Автор: Коржов Валерий, журнал "Connect. Мир информационных технологий"
(0)
()
Опубликовано в:

Регуляторы и законодательство

Госдума приняла во втором чтении поправки к закону "О связи", которые призваны регулировать SMS-рассылки. Теперь заказчики рассылок должны заключать прямые договора с операторами и получать согласие от пользователей на получение сообщений.

На сайте "Росстандарта" опубликован ГОСТ 31893-2012 «Оценка соответствия. Система стандартов в области оценки соответствия». Вполне возможно, что это именно та оценка соответствия, которая предполагается в различных руководящих документах по информационной безопасности, хотя стандарт является более общим по сертификации самой разнообразной продукции.

Новости безопасности

На прошедшей неделе Microsoft объявила войну службе динамического DNS компании No-IP. Microsoft объяснила это тем, что среди клиентов этой компании очень много вирусописателей. В результате, около 20 тыс. доменов, работающих через эту службу, было заблокировано. Правда в работе сервиса возникли некоторые проблемы. На эту тему даже высказался сам Евгений Касперский.

В Калифорнии губернатор подписал закон, который отменяет ограничение на использование в том числе и альтернативных валют, типа bitcoin. Кроме того, налоговая служба США признала, что BTC имеет некоторую ценность и должны учитываться при оплате налогов. Центробанк РФ задумался.

Инциденты и утечки

На отчётной неделе появились сообщения о взломе "Приватбанка" организацией Green Dragon и, как и во всех других сообщениях о конфликтах на Украине, тут же появились опровержение. Ну, и после этого, конечно же "КиберБеркут" опубликовал ссылки на украденные данные. Какие отношения между "КиберБеркутом" и Green Dragon не совсем понятно, но, как минимум, экономические, хотя в последнем материале утверждается, что данные похитил именно "КиберБеркут", но "благодаря использованию техники, ранее примененной хакерами из Green Dragon".

Уязвимости и вредоносы

Камеры смартфонов могут быть опасны - с их помощью можно не только снять отпечатки пальца пользователя, появившегося в поле зрения камеры, но и подсмотреть набираемый им PIN-код с помощью отражения в очках или даже глазах пользователя. Знание PIN-кода позволяет не только разблокировать экран, но и дешифровать данные, зашифрованные стандартным механизмом смартфона.

Обнаружен мобильный троянец под Android, который портит список контактов. Он загружается с порносайтов под видом видео-файла. После запуска он преобразует список контактов на телефоне так, что его невозможно прочитать. Он подделывается под популярную игру AngryBirds, удалив которую можно получить доступ к контактам, сохранённым в облаке Google - для этого нужно, чтобы синхронизация контактов была включена до попадания троянца на устройство. "Лаборатория Касперского" дала троянцу имя Cokri.

Решения и сервисы

Облачные сервисы есть везде - даже в системах видеонаблюдения. В частности, в Великобритании существует сервис Facewatch, который позволяет его участникам обмениваться фото и видео-материалами потенциальных мошенников с правоохранительными органами. Деньги платят участники сервиса, а правоохранителям информация достаётся вообще бесплатно. Сейчас услугами сервиса пользуются более 8 тыс. компаний малого и среднего бизнеса.

Компания StarForce запустила бета тестирование нового почтового сервиса sfletter.com, который предотвращает пересылку, печать, копирование и использование функции Print Screen при просмотре защищенного письма и вложений. Бесплатный сервис позволяет пользоваться стандартными почтовыми клиентами, но для просмотра защищённых сообщений нужно установить специальную программу.

Аналитика и тенденции

АНБ опубликовало отчёт о проделанной работе. В соответствии с отчётом служба собирала информацию только о 248 граждан США и получило около 2 тыс. ордеров от суда по запросам внешней разведки. В то же время, по документам Эдварда Сноудена, сведения собирались по значительно большему списку лиц. В отчёте сказано, что среди потенциальных целей АНБ указывалось более 89 тыс. человек.

Компания Gartner опубликовала очередной свой магический квадрат - на этот раз по рынку Application Security Testing. Лидеры указываются IBM, HP, Veracode и WhiteHat Security. Да и вообще, аналитики компании на Gartner Security Summit предупредили безопасников, что скоро грядёт революция цифрового бизнеса - нужно к этому готовиться. Кто бы сомневался... Компания FireEye в своём блоге также опубликовала обзор ключевых тем, затронутых на мероприятии Gartner. Не остался в стороне и Влад Cтыран - украинский эксперт по ИБ.

Вокруг света

Специалисты компании FireEye опубликовали труд под названием "Экономика безопасности" в двух частях. В первой части подробно разбирается связи рисков информационной безопасности с рисками для бизнеса, а во второй - вычисление ROI для средств безопасности. В общем, если кому надо обосновывать бюджеты на ИБ, то это почти инструкция.

Статьи и выступления экспертов

Алексей Лукацкий собрал в своём блоге ссылки на все карты угроз в реальном времени. Можно сравнить не только красоты интерфейса, но и реально полезные данные.

Андрей Прозоров опубликовал обзор лучших практик управления проектами, ИБ и в целом ИТ. В посте собраны стандарты по указанной теме - хороший справочный материал.

Посты в блогах

Алексей Лукацкий продолжает тему особенностей национального ИБ публикацией мнения о российском нормотворчестве. В последнее время оно совсем стало странным - Лукацкий пытается найти этому рациональное объяснение. Однако трудно найти чёрную кошку в коридорах Госдумы, особенно если она мешает твоему бизнесу.

Что посетить?

Компания "КриптоПро" приглашает принять участие в мастер-классе по своим продуктам. Правда время и место будет выбрано в зависимости от количества желающих, но радует, что участие бесплатное.

Что почитать?

На Хабре была опубликована статья по работе Web Application Firewall (ModSecurity) - открытый веб-экран, являющийся модулем к Apache. В продолжении к руководящему документу была также опубликована методичка по форматам и настройкам продукта. Для пользователей - очень ценная информация.

Также на Хабре можно прочитать поучительную историю от Евгения Бубнова про защиту от DDoS-атаки. Может кому-то и такой опыт пригодиться.

 

Оцените материал:
Total votes: 279
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.