Кажется после анонса Kaspersky Threat Intelligence Portal в VirusTotal немного напряглись и начали активно дорабатывать свои инструменты, например механизм динамического анализа https://blog.virustotal.com/2019/10/in-house-dynamic-analysis-virustotal-jujubox.html

Шутка, конечно, просто случайно наткнулся на их блог, на примере которого многим стоит поучиться: периодичность, технические детали, понятный вектор развития, даже публичный роадмап в конце концов! https://vt-gtm-wp-media.storage.googleapis.com/vt-roadmap-2019-public.pdf

Основательный такой подход к празднованию Halloween'а. :)
Уже представляю российский аналог с колядованием.

Источник: https://twitter.com/_MG_/status/1188711257135693824

Наряду с растущей популярностью облаков, когда каждая шаурмечная пытается арендовать свой собственный инстанс, напичкать его разными контейнерами,  прикрутить балансировку и заявить о новой краудфандинговой инициативе, забывать о безопасности облачной инфраструктуры не стоит, особенно если эту безопасность настраивал человек, далекий от этого понятия.

В общем к чему это я, тут ребята из Великобритании создали маленькую (надеюсь это временно) вики, где собирают материалы и инструменты по Cloud Security.

Пока wiki содержит контент только по AWS, Azure, Google, а также немного по K8s и Docker, короче — Contribute now!

https://cloudsecwiki.com

​​Там на микротики прилетело обновление RouterOS 6.45.7, исправляющее сразу 4 уязвимости:

!) package — accept only packages with original filenames (CVE-2019-3976);
!) package — improved package signature verification (CVE-2019-3977);
!) security — fixed improper handling of DNS responses (CVE-2019-3978, CVE-2019-3979);

Есть у вас есть торчащий наружу Winbox, листайте дальше, вам уже вряд ли что-то поможет, остальным же я рекомендую оперативно обновиться.


Подробнее про DNS cache poisoning:
[EN] https://medium.com/tenable-techblog/routeros-chain-to-root-f4e0b07c0b21
[RU] https://habr.com/ru/post/473676/

Про остальные 2 уязвимости:
[EN] https://blog.mikrotik.com/security/package-validation-and-upgrade-vulnerability.html

​​Очередь рядом с офисом Яндекса за бесплатной новой версией умной-колонки Я.Станция мини.

Несмотря на то, что в акции принимает участие всего 1000 устройств, желающих установить в своей спальне товарища майора превышает эту цифру почти в 2 раза.

https://yandex.ru/alice/station-mini/exchange-2

Дополняю материал по безопасности Docker-контейнеров сегодняшней статьей с Хабра. Часть рекомендаций пересекается, но ребята не скрывают, что черпали информацию из разных источников.

https://habr.com/ru/company/flant/blog/474012/

Интересный кейс. Двух пентестеров арестовали за "взлом" организации, которая их же и наняла для этого - https://t.co/YDIWnMWHaB Работодатель пентестеров выступил против ареста, ссылаясь на законность работ в рамках договора. Будем наблюдать...
— Alexey Lukatsky (@alukatsky) November 4, 2019

​​#реклама

Кражей корпоративной информации сегодня вряд ли кого-то можно удивить. Особенно, если она происходит в обход DLP-систем, например через фотографирование экрана или печатные копии документов.

С целью снизить риски утечки чувствительной информации компания EveryTag выпустила решение EveryTag VDR.

Система использует уникальный алгоритм, который при обращении к защищаемому документу каждый раз генерирует его уникальную копию. Изменения визуально незаметны, при этом для одной страницы можно создать почти бесконечное количество уникальный копий. В итоге вам необходим лишь небольшой кусочек украденного документа, чтобы наверняка определить сотрудника или партнера, «сливающего» чувствительную информацию третьим лицам.

Бесплатный тест-драйв системы доступен при заполнении формы на сайте http://bit.ly/everytag

«Всякий, кто питает слабость к арифметическим методам получения случайных чисел, грешен вне всяких сомнений» — Джон фон Нейман

Полноценный материал, описывающий алгоритм работы криптографии на основе эллиптических кривых в TLS 1.3.

С историей, разбором, примерами и даже бенчмарками. Браво, Qrator!

https://habr.com/ru/company/qrator/blog/474832/

​​Всем привет.

Считанные часы остаются до старта ZeroNights 2019, а это значит, что в ближайшие 3 дня вас ждет концентрированный коктейль из отборных докладов и ресерчей по информационной безопасности, включая секции Hardware Zone и Web Village.

Помимо основных секций, на ZN будут проходить конкурсные активности https://zeronights.ru/activities/

Мы также не остались в стороне и подготовили для вас небольшой телеграм-квест под названием PixelHunt, который опубликуем уже завтра утром. У нас будет целых 5 призовых мест, а победителей наградим фирменным мерчем в лучших традициях ZeroNights.

Но есть небольшое уточнение, принять участие в конкурсе сможет любой желающий, но из-за того, что финал квеста будет проходить непосредственно на площадке мероприятия, приз вы сможете получить только находясь непосредственно на конференции.

До встречи на ZeroNights 2019!

​​Всем привет!

С первым днем ZeroNights!

Как и обещали публикуем подробности нашего небольшого конкурса PixelHunt, где вам предстоит в течении дня разгадать тайну исчезновения специалиста по информационной безопасности по имени Джеб. Победителями станут первые 5 участников, кто первым свяжется с Джебом и выяснит, что же произошло.

Для участников мы подготовили бота @PixelHunt_bot, где коллега Джеба — Алекс уже готов дать вам первую зацепку.

Напомним —  принять участие в конкурсе сможет любой желающий, но приз вы сможете получить только находясь непосредственно на конференции.

Обратная связь как всегда через @cybrsht_bot

<3

Ходят слухи, что сегодняшний вечерний поезд сапсан Санкт-Петербург — Москва самый кибербезопасный за всю историю РЖД. Но это не точно.

Думаю в первую очередь стоит поделиться презентацией с Zeronights Web Village 2019 о AWS секьюрити. Особено рекомендую заглянуть в конец презентации в секцию ссылок на полезные материалы, чуть позже некоторые из них будут разобраны подробнее.

Изначально в Windows заложено достаточное количество механизмов, позволяющих помочь при расследовании, главное знать где и что искать.

Аудитор из Нидерландов Huy Kha (переводить не буду) опубликовал свой плейбук, демонстрирующий работу с событиями Windows и бесплатными утилитами вроде Sysmon. Вдвойне приятно, что вся информация структурирована на основе базы знаний MITRE ATT&CK TTP. Цель документа — вдохновить вас использовать эту информацию и загружать ее в ваши SIEM-системы и не только.

Пригодится для: форензиков, SIEM и SOC аналитиков и Blue Team.

Ну и в завершении еще раз напомню, что перед вами документ от Huy Kha (простите, не удержался).

Слухи подтвердились, самый кибербезопасный сапсан все-таки взломали и получили доступ к данным, в том числе ко всем пассажирам текущего и прошлых рейсов. https://habr.com/ru/post/476034/

​​Немного итогов первого дня SOC-форума:

1. В большинстве моделей злоумышленника отсутствуют IT и ИБ-администраторы (не хорошо).
2. Сбербанк хочет внедрить точечную модель скоринга надежности сотрудников.
3. Проекты по регулированию КИИ и ГосСОПКА все еще не оправдывают ожидания большинства, нужно больше времени.
4. Производство отечественных сертифицированных СЗИ увеличилось на 69%.
5. Виталий Лютиков (заместитель директора ФСТЭК) заявил, что на ноябрь 2019 количество объектов КИИ увеличилось с 21,5к до 45,4к, и это не предел. Защита АСУ ТП, для которой закон и создавался, пока оставляет желать лучшего.
6. Игорь Качалин (замначальника центра ФСБ) заявил, что НКЦКИ за год зарегистрировал 3к событий (заведены карточки инцидентов), причем об 90% этих инцидентов они узнали еще до их владельцев.

Что еще запомнилось? Отправляйте в бота @cybrsht_bot

GitHub прям врывается в безопасность открытого ПО, и вот почему:

1. В сентябре компания получила статус CNA (CVE Numbering Authority), что позволяет ей выпускать идентификаторы CVE для библиотек и продуктов, размещенных на GitHub.
2. На прошлой неделе они анонсировали собственную базу CVE под названием GitHub Advisory Database.
3. Предоставили возможность подачи заявок на CVE из интерфейса GitHub с последующим оповещением всех затронутых проектов.
4. Теперь в течении нескольких секунд после коммита, GitHub сканирует ваш код на наличие в нем токенов различных облачных провайдеров, а в случае совпадения уведомляет.
5. Теперь помимо уведомления об уязвимых зависимостях в коде, GitHub автоматически создает pull request на их исправление.

Ну не лапочки?

Подробнее о последнем апдейте: https://github.blog/2019-11-14-announcing-github-security-lab-securing-the-worlds-code-together/

​​#реклама

5 декабря в Москве на площадке конгресс-центра Печатники «Технополис Москва» пройдет бесплатная конференция — Код ИБ Итоги.

Открывать мероприятие будет секция «Диалог с регулятором», в которой примут участие представители ФСТЭК и ФинЦЕРТ. Эксперты обсудят какие уроки извлек российский рынок за 5 лет существования в условиях западных санкций, после чего состоится общая пленарная дискуссия с участниками конференции, модератором которой выступит Алексей Лукацкий.

Помимо этого организаторы обещают работу шести различных секций, включая «Угрозы», «Технологии», «Безопасность КИИ», «Люди», «Законодательство» и «Финансы».

Подробнее ознакомиться с программой, а также зарегистрироваться на мероприятие можно на сайте конференции > http://bit.ly/codeib-itogi

Vulners молодцы, оперативно подтянули GitHub Advisory Database.

https://vulners.com/search?query=type:github%20order:published