Главное на рынке ИБ (7 - 27 июля)

Аватар пользователя cwZerro
Автор: Коржов Валерий, журнал "Connect. Мир информационных технологий"
(0)
()
Опубликовано в:

Регуляторы и законодательство

В течении июля продолжилось законодательное давление на иностранные социальные сети и независимые источники информации. Это выразилось как в принятии поправок к закону ФЗ-152 о хранении ПДн россиян на территории России (о чём написал в своём блоге Михаил Емельянников и частично подтвердил Алексей Лукацкий). Правда в силу эти поправки вступают 1 сентября 2016 года - за это время либо иностранные соцсети станут вне закона, либо закон изменят. Другим законом на достижение этой же цели являются поправки к закону о противодействии террористической деятельности, где есть требование о регистрации блоггеров. Как отмечает Андрей Прозоров там также есть требования по хранению данных на территории России, но этот закон уже вступает в силу с 1 августа, то есть практически немедленного действия. О цели принятии нового закона также рассказал заместитель руководителя Роскомнадзора Максим Ксензов. Следует отметить, что и в Европе начался процесс пересмотра стандартов на защиту персональных данных. Так что, похоже, это мировая тенденция, которая, вполне возможно, говорит о возобновлении информационной (холодной) войны.

Обнародован (но пока не опубликован официально) окончательный текст приказа ФСТЭК №31 по требованиям к АСУ ТП, который был зарегистрирован в Минюсте 30 июня. Андрей Прозоров обновил табличку по требованиям ФСТЭК для различных компаний. Также ФСТЭК опубликовал разъяснения по применению данного приказа для защиты КСИИ, о сроках вступления его в силу и связи с другими документами ФСТЭК.

В начале июля свершился, наконец, долгожданный технологический прорыв - Минюст утвердил приказ №152 под названием «Требования к формату электронного документа, изготавливаемого для удостоверения его равнозначности документу на бумажном носителе». Этот приказ фактически делает законным создание электронных копий бумажных документов, то есть создаёт наконец базу для функционирования службы электронного нотариата. Появление института электронного нотариата, конечно же, сподвигнет наше государство к переходу на электронный документооборот - правительство даже рассчитывает закончить переход на электронное взаимодействие на год раньше запланированного срока.

Новости безопасности

Компания Microsoft последовала в след за Google, предложив для жителей Евросоюза форму для удаления данных о себе из поисковой выдачи. При этом сам Google с мая этого года получил уже 70 тыс. обращений на удаление личных данных и часть из них даже выполнил. Однако это вызвало обвинения поисковика в цензуре со стороны журналистов, производителей средств защиты и даже английских лордов. В результате, "право быть забытым" оказалось одним из тех самых спорных европейских ценностей.

Обнаружилось сразу несколько новостей про анонимную сеть Tor, наложенную на открытый Интернет. В частности, был объявлен доклад на Black Hat 2014 по взлому Tor, который якобы можно было выполнить за 3 тыс. долл. Однако через некоторое время организаторы конференции сообщили, что доклад отменяется, а один из разработчиков Tor заявил, что занимается устранением уязвимости. Пикантность ситуации в том, что на сайте МВД РФ был обнаружен тендер по взлому сети Tor, за который предлагалось получить уже 3,9 млн. руб. Так что ставки выросли. Впрочем, по данным Cnews на исследования по раскрытию анонимности МВД планирует потратить около 70 млн. долл.

Инциденты и утечки

Наиболее интересным инцидентом за отчётный период является задержание Романа Селезнёва, сына российского депутата Валерия Селезнёва, который был обвинён в США в хакерских атаках на рестораны и развлекательные заведения, якобы совершённые им с 2009 по февраль 2011. Он был известен под ником Track2. Но могло быть и так, что американцы ошиблись, приняв крышу за исполнителя. Во всяком случае папаша сомневается в хакерских способностях сына. В общем разгорается нешуточный международный скандал. Кроме того, в Испании арестован ещё один россиянин, который подозревается в воровстве электронных билетов, а в США задержали ещё двух россиян. Если так будет продолжаться, то скоро российские хакеры станут такие же невыездные как и сотрудники ФСБ.

Обнаружилась группа российских хакеров под названием w0rm, которая выбрала специализацию по атакам на сайты СМИ. В частности, ей были атакованы CNET, Wall Street Journal и Vice. По их заявлениям в Twitter они белые и пушистые, но хотят привлечь внимание общественности к проблеме безопасности Интернет в целом и электронных СМИ в частности.

Уязвимости и вредоносы

Обнаружилась очень неприятная история с поддельными сертификатами Google, которые выдал NIC Индии. Он входит в каталог Microsoft Root Store, и поэтому принимается большинством программ для Windows. Сертификаты были отозваны, и в NIC Индии начато расследование. Для решения проблемы Microsoft даже выпустила внеочередное обновление. Но мы-то знаем для чего выдаются подобные сертификаты - для организации государственных MITM-атак.

Команда "Яндекса" обнаружила зомби-сеть, состоящую из CMS на базе PHP. Она была построена по принципам классической зомби-сети, но в ней участвовало около 1,4 тыс. серверов, которые занимались атаками на другие сервера. При этом зомби-компонент внедрялся в различные варианты *nix и не требовал прав суперпользователя root. Конечно, кажется, что число участников сети не очень большое, однако серверы, как правило, работают на хорошем оборудовании и подключены к Интернет по хорошим каналам. В результате, опасность такая сеть представляет вполне серьёзную.

Решения и сервисы

Компания Dr. Web сделала для своих пользователей два сервиса, которые могут упростить работу с антивирусом. В частности, компания может повторно прислать лицензионные данные на заранее зарегистрированный адрес электронной почты даже в случае утери серийного номера. Второй сервис позволяет сменить адрес почты, для чего нужно указать серийный номер. Однако, где удобство, там и проблемы. Так если злоумышленник получил доступ к почте, то он может украсть лицензию на Dr. Web, сначала потребовав прислать на него лицензионный номер, а затем сменить и адрес регистрации на собственный.

Международная организация инженеров Интернет IEEE представила два сервиса, которые помогают антивирусам отличать легитимное ПО. В частности, сервис Anti-Malware Support Service (AMSS) позволяет производителям ПО регистрировать метаданные своих продуктов, чтобы пользователь мог проверить их неизменность. Сервис же Taggant позволяет вставлять в код распространяемых программ уникальные идентификаторы, которые позволят производителям блокировать подозрительные установки ПО.

Аналитика и тенденции

Интересное исследование было опубликовано на Хабре по используемым в России методам блокировки, которые внедрили провайдеры для реализации требований Роскомнадзора. Исследование показывает, что достаточно часто - на втором месте в обзоре - провайдеры используют блокировку по IP. Впрочем, первое место за блокировкой с помощью DPI, что хорошо - кроме IP при блокировке также используется и URL. Но третье место несколько удрючает - его завоевал метод, который автор объяснил так "блокирование с использованием DPI на всех IP и всех портах", что жестоко.

Много шума наделал отчёт Trend Micro по числу поддельных приложений для Android. Компания взяла 50 наиболее популярных бесплатных приложений из магазина Google Play и обнаружила более 890 тыс. похожих программ, из которых 394 263 были признаны вредоносными. Правда не все замечали, что эти приложения располагались на форумах и сторонних сайтах, но не в самом магазине Google Play. Это дополнительный аргумент за то, что программы на Android нужно устанавливать из официального магазина.

Вокруг света

Компания Securosis предложила новый термин - TI+IR/M, который расшифровывается как Threat Intelligence + Incident Response/Management. Термин подразумевает интеграцию системы мониторинга безопасности и реагирования на инциденты. Компания опубликовала серию постов по этому термину. В частности, основная идея была сформирована в первом посте, во втором - обсуждались сравнение подходов в обработке инцидентов, в третьем - рекомендации по быстрому внедрению новой методологии.

Компания ESET опубликовала в своём блоге рекомендации по изменению вида своего дома в Google Street View. Рекомендации интересны не столько возможностью "замазать" свой дом в Google, сколько объяснением откуда берутся "замазанные" дома. Если вы вдруг обнаружили такой дом, то знайте - там живёт поборник приватности.

Статьи и выступления экспертов

Эксперты начинают осмысливать изменения в стандарте по безопасности Банка России СТО БР ИББС 2014. В частности, старший аудитор отдела безопасности банковских систем компании "Информзащита" Мария Каншина отвечает на вопросы о изменениях стандарта безопасности, и что делать банкам, которые уже прошли процедуру проверки по ранним версиям стандарта.

Владимир Безмалый, который не любит Android, тем не менее опубликовал обзор инструментов для организации резервного копирования для этой платформы. Он объясняет это тем, что сейчас всё больше появляется троянцев-вымогателей, шифрующих данные на смартфонах и планшетах.

Андрей Прозоров начал делиться своим опытом прохождения экзаменов CISM. Возможно, кому-то это поможет сдать аналогичный экзамен и получить соответствующий сертификат.

Посты в блогах

Александр Бодрик в своём блоге привёл интересную концепцию - управляемость риска. Действительно, можно ли тратить деньги на уменьшение риска, которым управлять не можем? Не правильнее ли сконцентрироваться на управляемых рисках, а неконтроллируемые (типа санкций) принять, хотя и держать в уме на случай изменения ситуации?

Ксения Шудрова рассуждает в своём блоге о том, в каких предприятиях необходимы профессионалы в области информационной безопасности. Общий вывод - конечно, нужны, но в основном в индустии безопасности.

Алексей Комаров поделился своими впечатлениями с прошедшего в конце июля мероприятия IT-Campus, на котором системный администраторы обсуждали в том числе и проблемы информационной безопасности. Алексей также выложил в посте ссылку на собственную презентацию на форуме.

Аудио и видео

В блоге Сергея Гордейчика можно найти видеоматериалы с прошедшего в мае PHDays IV. Кто не побывал на этом мероприятий может ознакомиться.

Алексей Лукацкий в своём блоге опубликовал мультимедийные материалы по вебинару, посвященному 31 приказу ФСТЭК о защите АСУ ТП. Можно посмотреть как презентацию, так и аудио-запись.

Что посетить?

Крупнейший банк юга России "КрайИнвестБанк" объявил 21 июля месячник работы над ошибками. Теперь на сайте https://c.ikib.ru/ можно искать дырки, правда, строго в нерабочее время. За найденные и правильно оформленные уязвимости банк выплатит вознаграждение.

Компания Dr. Web проводит конкурс на лучшую композицию, в которой будет объединён символ Android с пауком Dr. Web. Конкурс «Защити свой Android!» продлиться до 25 августа включительно.

Что почитать?

На Хабре в блоге Mail.ru опубликована статья про интимную жизнь компьютерных вирусов. Наверно очень познавательно. Во всяком случае позволяет понять, что сейчас мобильных вирусов-то как раз и нет.

На Хабре Вячеслав Голованов также опубликовал краткое описание пяти криптовалют, которые ориентированы на сохранение анонимности. Видимо биткоин по этому показателю уже не котируется, поэтому предлагается надстоить над этой системой дополнительные уровни по запутыванию платежей, чтобы разобраться в них было ещё сложнее. Впрочем, есть и специальные криптовалюты, где история транзакций недоступна, но платежи всё-таки подтверждать можно.

Оцените материал:
Total votes: 310
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.