Сейчас в базе: продуктов/услуг - 305; организаций - 135; Добавлено за последнюю неделю - 10. Не нашли то, что искали ? Напишите нам
Дайджест ИБ за 1 - 12 октября 2014 года

Дайджест ИБ за 1 - 12 октября 2014 года

altОбзор самого интересного, что произошло за прошедшие 2 недели в области ИБ:
  • новости законодательства и отраслевого регулирования

  • новости ИБ

  • интересные посты русскоязычных и англоязычных блогов

  • исследования и аналитика

  • громкие инциденты информационной безопасности

  • обзор событий предстоящих недель

 

Новости законодательства и отраслевого регулирования

  • Законопроект, ускоряющий вступление в силу закона о хранении персональных данных россиян в России, . Одобренного в первых двух чтениях в сентябре законопроекта не было в повестке последних думских заседаний и вероятность что он будет принят в этом году невысока.
  • На едином портале для размещения информации о разработке федеральными органами исполнительной власти проектов нормативно правовых актов опубликован для публичного обсуждения . Предлагаемые изменения касаются вопросов определения терминологии облачных технологий, которые по странному стечению обстоятельств трактуются исключительно в разрезе предоставления услуг государственным органам.

Новости ИБ

  • . На улицах крупнейшего города Объединённых Арабских Эмиратов скоро появятся сотрудники правоохранительных органов в очках. Суровые полицейские будут постоянно смотреть по сторонам. Как только программа обнаружит подозрительное лицо, она подаст полицейскому сигнал. Дубайская полиция планирует выдавать сотрудникам очки Google Glass с функцией распознавания лиц, агентство Reuters. Программу распознавания лиц пишут непосредственно в дубайской полиции.

  • . Во времена своей молодости Кевин Митник стал самым знаменитым хакером в мире. Но после выхода из тюрьмы Кевин Митник превратился в «белого» хакера: он занимался пентестингом, консультировал компании в сфере ИТ-безопасности, публиковал книги по социальной инженерии, читал лекции. Однако, этого оказалось недостаточно, и теперь Кевин, так сказать, возвращается к корням: он продаёт 0day-эксплоиты. Митник открыл собственную торговую площадку эксплоитов .

  • . Ранее в средствах массовой информации распространялась новость о том, что бесконтактные карты MasterCard PayPass и Visa payWave, эмитированные российскими банками, якобы «оказались уязвимы». Сообщалось, что «уязвимость» заключается в том, что при помощи мобильного приложения EMV NFC Pay Card Reader, доступного в Google Play, можно, вплотную приложив карту к смартфону, считать данные о номере карты и 10 последних транзакциях. Однако эта “уязвимость” оказалась стандартным и безопасным функционалом, который вполне соответствует правилам безопасности международных платежных систем.

  • . Максимальное вознаграждение за найденные уязвимости увеличено с $5 000 до $15 000. Минимальная награда составляет $500. а на сайте Google теперь подробно объясняется, за какие уязвимости положено вознаграждение, и в каком размере. За последние годы, когда действовала программа выплаты вознаграждений за баги, компания Google оплатила более 700 уязвимостей на сумму более $1,25 млн. Кроме увеличенного вознаграждения, компания Google также открыла доску почёта, где указаны все, приславшие информацию об уязвимостях.

  • ., в прошлом году этот показатель был равен $11,56 млн. Как следует из «Глобального отчета о стоимости киберпреступлений за 2014 год» Ponemon Institute, инциденты стали дороже на 95% по сравнению с показателями 2010 года.

Интересные посты русскоязычных блогов по ИБ

  • Александр Бодрик поработав по "обе стороны баррикад" в своем блоге делится , которые бытуют среди потребителей их услуг.

  • О том , рассуждает в своем блоге Сергей Борисов и делится ссылками на дискуссии, разгоревшиеся вокруг этой темы в последнее время.

  • пишет Алексей Чеканов. К сожалению в последнее время становится все больше поводов задумываться о необходимости наличия соответствующих планов.

Интересные посты англоязычных блогов по ИБ

  • Интернет вещей, системы само-защиты, всеобщая компьютеризация. О читайте в блоге WindowsItPro.
  •  Kai Roer  рассказывает и о том каким образом хакерам удается добиваться от своих жертв того, что они хотят. 

  • Rhand Leal в блоге 27001Academy рассказывает о том, .

Исследования и аналитика

  • Эксперты из Лаборатории Касперского совместно с ИНТЕРПОЛом представили исследование: . Цель исследования – оценить уровень распространенности мобильных киберугроз и привлечь внимание сообщества специалистов по информационной безопасности и правоохранительных органов стран мира к проблеме преступности в мобильной сфере. Согласно отчета, киберпреступники, промышляющие вредоносным ПО, направленным на пользователей мобильных устройств, совершают преступления вне границ тех государств, в которых живут. За год было зарегистрировано 67,5 тысяч атак с помощью семейства Trojan-Banker, направленного на похищение данных для доступа к системам онлайн-банкинга.

  • Эксперты компании PositiveTechnologies представили очередной отчет: . Опрос проводился среди руководителей 63 крупнейших российских компаний. Как выяснилось, в 2013 году заметные инциценты в сфере информационной безопасности происходили во всех опрошенных компаниях. Более чем в половине компаний (58%) инциденты привели к существенным проблемам: в 31% компаний это были нарушения IT-инфраструктуры, в 15% компаний — финансовые потери, в 12% репутационные издержки. Критических инцидентов больше всего было в банковском секторе, в СМИ и транспортных компаниях.

  • Эксперты из IDG совместно с компанией Veracode подготовили Согласно отчету, порядка 4,5 млн используемых приложений, предоставляют угрозу безопасности. Эксперты  сообщили, что в 2015 году 70% разработанных для использования внутри компаний приложений будут уязвимы к таким распространенным видам атак, как SQL-инъекции.

  • Эксперты Европейского центра по борьбе с киберпреступностью (Europol European Cybercrime Centre, EC3) представили Согласно отчета, за последние несколько лет все больше преступников, ранее осуществлявших свою деятельность вне Глобальной сети, присоединяются к «цифровой революции» и переходят в режим online. Преступные организации традиционного типа как мафия, постепенно начинают пользоваться предлагаемыми на черном рынке услугами киберпреступников.

Громкие инциденты ИБ

  • В результате взлома была похищена информация о 76 миллионах счетов частных клиентов и 7 миллионах счетов, принадлежащих малым фирмам. Таким образом, этот взлом стал крупнейшим за всю историю кибератак на банки. Хакеры смогли получить доступ к 90 серверам JPMorgan Chase и всем программам, которые работали на компьютерах банка. Из-за этого на ликвидацию последствий взлома уйдет как минимум несколько месяцев.

  • Целью киберпреступников были счета в банках США, однако атака затронула и европейских пользователей.

  • Крупная американская торговая сеть Kmart сообщила в пятницу, что подверглась атаке со стороны хакеров. Злоумышленники внедрили в платежную систему ритейлера некое новое вредоносное программное обеспечение (ПО), похожее на компьютерный вирус, которое позволило им похитить номера кредитных и дебетовых карт покупателей.

Обзор событий предстоящих недель

Посетить:
  • 15 октября, Москва – Конференция “”.

  • 16 октября, Казань – Конференция “”.

  • 22 октября, Москва – .

Послушать:
 
  • 14 октября, 11:00 – Вебинар “” от компании ДиалогНаука.

  • 15 октября, 11:00 – Вебинар “” от NGS Distribution.

  • 16 октября, 11:00 – Вебинар “” от компании Инфозащита.

  • 21 октября, 11:00 – Вебинар “” от компании ДиалогНаука.

---
 
Составители дайджеста
 
, ,
 

Добавить комментарий


Защитный код
Обновить

|
Email-подписка на Дайджесты ИБ: