вторник, 14 июня 2011 г.

Дайджест ИБ за 6 - 12 июня 2011 года

Обзор самых интересных и полезных сообщений за неделю в блогах по информационной безопасности и не только :-)

В сегодняшнем обзоре:
  • Лучшие посты из русскоязычных блогов по ИБ
  • Лучшие посты из англоязычных блогов по ИБ
  • Интересные статьи и заметки по менеджменту, коммуникациям
  • Стандарты, руководства, лучшие практики, исследования
  • Новости
  • Инциденты за неделю

Лучшие посты из русскоязычных блогов по ИБ
  • Серия переведенных постов Марка Руссиновича "Анализируем вирус Stuxnet с помощью инструментов Sysinternals" (часть 1, часть 2, часть 3). Отличный мастер-класс по практическому использованию утилит Sysinternals.
  • Перевод поста John Graham-Cumming, в котором автор предлагает интересный способ, позволяющий узнать о взломе вашего почтового ящика. Способ заключается в использовании специально подготовленного письма-приманки, в которой вложен PDF-файл, при открытии отправляющий уведомление хозяину. Этакий способ социальной инженерии против злоумышленников :-) За перевод спасибо Сергею Корнилову.
Лучшие посты из англоязычных блогов по ИБ
  • Пост Rafal Los "Привет, CISO! Твой бюджет убивает тебя". Рафаль говорит о том, что руководители подразделений безопасности слишком много времени и усилий тратят на решение бюджетных вопросов, стараясь с каждым годом, как минимум, сохранить прошлогодний размер бюджета, а лучше - увеличить его. А потом они стараются исполнить этот бюджет и оправдать выделенные средства. Такой процесс, кроме всего прочего, недостаточно гибок, он не учитывает происходящих в компании изменений. По мнению Рафаля, хороший CISO может построить эффективную, бизнес-ориентированную безопасность, имея в бюджете только средства на оплату зарплаты своих сотрудников. Рафаль обещает в ближайшее время поделиться секретом, как это сделать :-)
  • Презентация Joanna Rutkowska с конференции SSTIC "Размышления о безопасности клиентских систем", в которой Джоанна рассматривает три подхода к обеспечению безопасности систем конечных пользователей: традиционная реактивная безопасность (патчи, антивирусы, IDS и т.п.), безопасное программирование и безопасность посредством изоляции. Наиболее перспективным и практичным Джоанна считает последний подход - изоляцию. Он применяется, например, в таких продуктах, как Google Chrome, Qubes OS, XenClient. Далее Джоанна подробно рассказывает о преимуществах этого подхода и сложностях его реализации на примере операционной системы Qubes OS, разработанной ее компанией Invisible Things Lab.
  • Пост Derek Manky "Фишинг 101", в котором Дерек кратко описывает различные виды фишинга и способы проведения фишинговых атак.
Интересные статьи и заметки по менеджменту, коммуникациям
  • Перевод поста Dan McCarthy "10 ошибок, которые должен допустить (и научиться на них) каждый руководитель в своей жизни". По мнению Дэна, такими ошибками являются: 1) Слишком долго тянуть с увольнением проблемного сотрудника; 2) Уделять слишком большое внимание диплому и опыту; 3) Не иметь видения; 4) Не сотрудничать с вышестоящим менеджером; 5) Слишком полагаться на уже имеющиеся способности и не уделять внимание развитию; 6) Не слушать; 7) Пытаться всем нравиться; 8) Не просить о помощи; 9) Игнорировать коллег; 10) Не искать или не быть доступным к обратной связи.
Стандарты, руководства, лучшие практики, исследования
  • Онлайн-руководство по Metasploit - "Metasploit Unleashed" теперь доступно в формате PDF (на английском).
Новости
  • Вышли новые номера журналов (IN)SECURE Magazine (главная тема: IPv6), The Hacker News (главная тема: взломы и утечки) и ClubHACK Magazine (главная тема: защита и взлом сетей Wi-Fi).
  • Компания Cyveillance разработала первое в мире устройство SEPA (Social Engineering Protection Appliance), которое проводит интеллектуальный анализ сообщений электронной почты с целью выявления и блокировки попыток целевых фишинговых атак.
  • Обнаружен еще один троян для Android, который может встраиваться в обычные приложения. Троян использует экслойт "rage against the cage", чтобы получить на устройстве права root и скрыть свое присутствие.
Инциденты за неделю
  • Фишинговая атака на пользователей LinkedIn. Злоумышленники рассылают сообщение, очень похожее на настоящее пригласительное сообщение LinkedIn, но ссылки в нем ведут на вредоносный сайт, на котором размещены наборы эксплойтов.
  • В Skype произошел еще один серьезный сбой. Проблемы в работе сервиса возникли во вторник и были полностью устранены только в пятницу.

Комментариев нет: