Pull to refresh

Сравнение операционных Unix-подобных систем, наиболее перспективных для импортозамещения с точки зрения ИБ

ГК ЛАНИТ corporate blog Information Security *Open source **nix *

Сейчас организации, выполняющие требования регуляторов и законодательства по информационной безопасности, размышляют над вопросом, чем заменить зарубежные операционные системы, действия сертификатов которых было досрочно прекращено, чтобы обеспечить соответствие мерам защиты информации.

В этой статье в блоге ЛАНИТ я пытаюсь частично ответить на данный вопрос для тех, кто готов будет изменить и, возможно, перестроить свою информационную инфраструктуру. Пост поможет ИБ-специалистам определиться с заменой операционных систем и значительно сэкономит их время по поиску нужной информации.

Читать далее
Total votes 79: ↑75 and ↓4 +71
Views 16K
Comments 61

Обзор лучших бесплатных приложений для исследований в рамках форензики

ГК ЛАНИТ corporate blog Information Security *Open source *

На сегодняшний день у ряда специалистов по форензике в РФ возникают трудности в проведении исследования цифровых свидетельств с помощью платного коммерческого ПО, поскольку не всегда есть возможность продлить лицензионную подписку или срок действия аппаратного ключа. Приходится искать альтернативные пути, которые позволят, пусть и с некоторыми потерями во времени, выполнять расследования с сохранением достаточного уровня качества. Мы в “Информзащите” изучили довольно большой ряд бесплатных опенсорсных инструментов, которые применяем в наших расследованиях и хотим поделиться с вами нашими впечатлениями и опытом применения такого ПО.

Читать далее
Total votes 30: ↑30 and ↓0 +30
Views 1.9K
Comments 0

Переезжаем с Oracle и Microsoft SQL Server на Platform V Pangolin: опыт Сбера

Сбер corporate blog High performance *Information Security *PostgreSQL *Database Administration *

Привет, Хабр! На связи Михаил Семёнов, лидер дивизиона баз данных в СберТехе, Артём Лаптев, руководитель эксплуатации продукта Platform V Pangolin в SberInfra, и Вячеслав Гавришин, руководитель команды развития Platform V Pangolin в SberInfra. 

В этой статье мы поделимся историей импортозамещения систем управления базами данных в Сбере и опытом миграции с MSSQL и Oracle на собственную СУБД Platform V Pangolin. А ещё расскажем, как разрабатываем и кастомизируем отечественную СУБД уровня enterprise. Кроме того, покажем, какие решения помогли нам упростить процесс миграции и использовать продукт в микросервисной архитектуре Банка. Если вам это близко ― просим под кат!

Читать далее
Total votes 17: ↑13 and ↓4 +9
Views 3.8K
Comments 20

Герой или «козел отпущения» для ИБ-сообщества? Рассказываем историю одного начальника службы безопасности Uber

SearchInform corporate blog Information Security *
Translation

Привет, хабр! Мы с очередным постом из серии «интересное на иностранном языке» – история про экс-начальника службы безопасности Uber Джозефа Салливана, которого обвиняют в сокрытии кибератаки. Теперь ему грозит до восьми лет тюрьмы и шестизначный штраф. Примечательно, что к истории Джозефа, а точнее к судебному процессу, сейчас приковано внимание чуть ли не всего сообщества ИБ-руководителей США. Действительно, дело Джо можно назвать своего рода «киберпрецедентом» для инфобеза, ведь это первый случай, когда начальника службы безопасности компании обвиняют в «сокрытии преступления и воспрепятствовании правосудию». Но обо всем по порядку.

Как из «рок-звезды» мира информационной безопасности сделали «козла отпущения» и почему история заставила ИБ-специалистов задуматься, а надо ли стремиться к высоким должностям? Об этом в статье The New York Times, перевод которой читайте ниже.

Читать далее
Total votes 3: ↑3 and ↓0 +3
Views 1.6K
Comments 6

Apple вводит программу вознаграждения за выявление уязвимостей в своих продуктах

Information Security *


Многие компании, работающие в ИТ-сфере, предлагают вознаграждение тем пользователям, которые смогли обнаружить какие-либо опасные баги в продукции этих компаний. За последние пять лет bug bounty программы ввели десятки, если не сотни компаний. Для них выгоднее прибегнуть к краудсорсингу, выплатив определённую сумму за найденную сторонним специалистом уязвимость, чем пропустить проблему и поплатиться утечкой данных и компрометацией своих серверов. В этом случае убытки могут быть огромными.

Все эти годы корпорация Apple отказывалась выплачивать вознаграждение тем пользователям, кто находил уязвимость в ее продукции и сообщал о проблеме. Сегодня все изменилось. Айван Крстич (Ivan Krstic), глава по инженерной безопасности и архитектуре Apple анонсировал на конференции Black Hat собственную bug bounty программу Apple. Максимальная сумма вознаграждения для специалистов, сообщивших об уязвимости, составит $200 000.
Читать дальше →
Total votes 22: ↑19 and ↓3 +16
Views 8.7K
Comments 1

В системе обновлений Windows 10 обнаружили простую, но потенциально опасную уязвимость превышения полномочий

System administration *
image

Специалист в области информационной безопасности Сами Лайхо на днях в своем блоге «win-fu» опубликовал запись, в которой рассказывает о простой, но потенциально опасной уязвимости в системе обновлений Windows 10 «Feature Update», используемой для крупных обновлений ОС.

Уязвимость актуальна для сборок Windows 10 RTM -> 1511 или 1607, а также в более поздних insider-сборках вплоть до октября. В дальнейших патчах уязвимость была закрыта. Лайхо позиционирует себя как White Hat, поэтому ждал фикса перед публикацией информации, но уязвимость может быть актуальна на системах, которые автоматически не обновляются.
Читать дальше →
Total votes 23: ↑21 and ↓2 +19
Views 17K
Comments 13

Роскомнадзор сможет разделегировать домены в зонах .ru и.рф по своему желанию

Legislation in IT
Эта процедура будет осуществляться в досудебном порядке. Быстрое и эффективное разделегирование



В скором времени Роскомнадзор получит право разделегировать домены в национальных зонах .ru и.рф, пишут «Известия». Соответствующие полномочия ведомство получит благодаря Координационному центру национального домена сети интернет (КЦ), который и администрирует национальные домены. Эта мера, прежде всего, будет применяться к доменам, на которых размещены сайты, продающие наркотики или распространяющие экстремистский контент.

«Разделегирование доменных имен — это эффективная мера борьбы с противоправными ресурсами. Мы намерены применять эту меру прежде всего к сайтам, на которых идет пропаганда употребления наркотиков либо их продажа или через которые распространяются экстремистские материалы. Этих сайтов около 800», — заявил официальный представитель Роскомнадзора Вадим Ампелонский.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 13K
Comments 55

Сайты мессенджеров BlackBerry, Imo и Line попали в реестр запрещенных ресурсов

Legislation in IT


Сайты сразу трех мессенджеров, BlackBerry, Imo и Line были занесены Роскомнадзором в реестр запрещенных ресурсов. Сейчас чиновники стараются зарегистрировать все популярные сервисы по обмену сообщениями в качестве организаторов распространения информации. Руководство некоторых мессенджеров отказывается от регистрации и предоставления данных пользователей, после чего Роскомнадзор блокирует их сайты.

Что касается названных выше программ, то Imo.im попал в реестр 19 апреля, а остальные сервисы 28-29 апреля. Кроме того, в этот же реестр были занесены и IP-адреса. Ранее Роскомнадзор попытался заблокировать сервис онлайн-рации Zello и его технические ресурсы.
Total votes 28: ↑26 and ↓2 +24
Views 21K
Comments 90

Symantec: в июне впервые за 12 лет спам составил менее половины от всех электронных писем

Information Security *
Количество спама продолжает снижаться. По данным Trustwave в 2008 году он составлял 90% от всего объема почты, а в 2014 – 69%. Согласно новому отчёту Symantec, в июне 2015 года количество спама не превышает 49,7% от всех электронных писем. В апреле этот показатель был 52,1%. Доклады Symantec основаны на данных от клиентов компании — это около 2% всего антивирусного рынка.

Объёмы спама падают последние несколько лет. Причины являются предметом споров. Преследования за спам со стороны властей затрудняются невысокими штрафами, но фильтрация спама постепенно выводит игроков из бизнеса. Организации вроде Spamhaus стараются бороться со спамом и становятся объектамми мести со стороны спамеров: в 2013 году на Spamhaus совершили крупнейшую в истории DDoS-атаку, писал The Verge.

image
Объем спама в апреле, мае, июне 2015 года, Symantec

image
Пропорции спама от всего трафика электронной почты в организациях по секторам, Symantec

image
Объем спама с 2007 по 2014 годы, Trustwave

image
Популярные категории спама, Trustwave
Total votes 7: ↑7 and ↓0 +7
Views 2.2K
Comments 0

ВЦИОМ: каждый десятый российский пользователь хранит PIN-коды от банковских карт в компьютере

Information Security *
Треть опрошенных ВЦИОМ сталкивались с интернет-мошенничеством, из них каждый третий – более одного раза. Двенадцать человек из ста иногда хранят CVC и PIN-коды банковских карт в компьютере.
Читать дальше →
Total votes 8: ↑7 and ↓1 +6
Views 6.2K
Comments 23

Китайские хакеры продолжили кибератаки на США после достижения договоренности между Вашингтоном и Пекином

Information Security *
image

В конце сентября лидер КНР Си Цзиньпин встречался с президентом США Бараком Обамой и обсуждал вопрос проведения кибератак на гос. учреждения и компании Соединенных Штатов китайскими хакерами, из-за которых власти США планировали ввести беспрецедентные санкции против китайских компаний. Тогда Вашингтон обвинял официальный Пекин в том, что именно он стоит за атаками, власти КНР, в свою очередь, свою причастность отрицали.

Во время встречи, по информации Reuters, руководителям двух стран удалось договориться о сотрудничестве в противодействии кибератакам с территории Китая, однако, нападения хакеров на американские компании и гос. учреждения продолжаются.

Новая волна кибератак началась 26 сентября, уже после переговоров Си Цзиньпина и Обамы.
Читать дальше →
Total votes 7: ↑6 and ↓1 +5
Views 8.8K
Comments 0

Хуан Андре Герреро-Сааде, «Лаборатория Касперского»: спецслужбы мстят специалистам по кибербезопасности

Information Security *
Старший исследователь Global Research and Analysis Team «Лаборатории Касперского» Хуан Андре Герреро-Сааде рассказал о том, что государственные службы преследуют специалистов по информационной безопасности, отстраняют их от закупок и в некоторых случаях депортируют в ответ на то, что исследователи выявляют атаки спецслужб.

image
Читать дальше →
Total votes 26: ↑19 and ↓7 +12
Views 20K
Comments 6

RuTracker проведёт «учения по гражданской обороне» от блокировок 6 декабря

Information Security *
Мосгорсуд 9 ноября принял решение о вечной блокировке на территории России сайта RuTracker.org. В качестве ответных мер сайт проведёт «учения по гражданской обороне» по противодействию блокировке.

image
Читать дальше →
Total votes 27: ↑25 and ↓2 +23
Views 19K
Comments 34

Британские власти вводят уголовное наказание компаниям за уведомления о правительственной слежке

Information Security *
Компания Yahoo на прошлой неделе сообщила, что будет предупреждать пользователей о подозрениях в слежке со стороны правительственных служб. Twitter, Facebook и Google сделали это раньше. Властям Великобритании эта инициатива не нравится: они рассматривают законопроект, по которому глава компании, предупреждающей о слежке со стороны британских агентств, может сесть в тюрьму на два года.

image
Пример уведомления от Facebook на аккаунт
Читать дальше →
Total votes 25: ↑23 and ↓2 +21
Views 13K
Comments 19

Хакер опубликовал персональные данные 20 тысяч агентов ФБР

Information Security *
Пока в США смотрели Суперкубок, анонимный хакер пообещал опубликовать имена, адреса электронной почты и телефонные номера 20000 агентов ФБР и 9000 сотрудников американского МВБ. И выполнил обещание через сутки.

image
Читать дальше →
Total votes 15: ↑14 and ↓1 +13
Views 18K
Comments 35

В России начали искать способ расшифровки трафика популярных мессенджеров

Information Security *


Компания Con Certeza ищет подрядчика для проведения исследования и реализации системы перехвата и дешифровки трафика таких мессенджеров как Skype, WhatsApp, Viber, Facebook Messenger и Telegram, сообщает «Коммерсантъ». Сама компания занимается разработкой технических систем и средств для обеспечения оперативно-розыскных мероприятий на сетях операторов связи.

В распоряжение издания попала переписка между представителем Con Certeza и одним из сотрудников компании в области информационной безопасности. Подлинность переписки подтвердил как «безопасник», так и его руководство. Представитель потенциального заказчика от комментариев отказался.
Читать дальше →
Total votes 41: ↑29 and ↓12 +17
Views 24K
Comments 125

Глава InfoWatch Наталья Касперская: большие данные россиян должны принадлежать государству

Information Security *


Глава компании InfoWatch Наталья Касперская в своей беседе с ТАСС заявила, что по ее мнению большие данные россиян должны быть признаны собственностью государства.

«Мое мнение, что эти данные должны являться собственностью государства, потому что пользователи этими данными не обладают. Пользователь отпустил их в информационное пространство, и утекло все, что он там написал. Значит, это не их принадлежность», — приводит слова Касперской информационное агентство.
Читать дальше →
Total votes 35: ↑31 and ↓4 +27
Views 24K
Comments 140

20% российских ИТ-систем подверглись кибератакам из-за отсутствия обновлений ПО

Information Security *
imageСпециалисты Positive Technologies проанализировали уязвимость российских компаний. По результатам исследования за 2016 год, 20% ИТ-систем российских госструктур, промышленных компаний, банков и телекоммуникационных операторов имеют критические уязвимости, связанные с недостаточным обновлением программного обеспечения.

Более того, по мнению исследователей, большая часть ПО, которое компании используют для защиты, безнадежно устарела. Этот софт не обновлялся много лет подряд. Зафиксированы и такие случаи, когда обновление не производилось в течение девять лет. Причем случаи эти не являются единичными.
Читать дальше →
Total votes 12: ↑8 and ↓4 +4
Views 4.4K
Comments 5

Российская компания заявила, что научилась расшифровывать ключи приложений из Android KeyStore

Information Security *Software


Компания «Оксиджен Софтвер» сообщила, что ее продукт «Мобильный Криминалист Детектив» 11.3 может извлекать и расшифровывать ключи приложений из Android KeyStore. В этом хранилище содержатся ключи таких программ, как Signal (его в свое время рекомендовал Эдвард Сноуден), Amazon Alexa, Threema.

Ключи дают возможность получить полный доступ к данным приложений, для которых они предназначены. Компания заявила, что список приложений, чьи ключи можно извлечь и расшифровать, будет пополняться.
Читать дальше →
Total votes 27: ↑17 and ↓10 +7
Views 4.6K
Comments 13

Маркус Хатчинс, остановивший распространение WannaCry, признал себя виновным в распространении трояна Kronos

Information Security *Legislation in IT


Сегодня стало известно о том, что специалист по информационной безопасности Маркус Хатчинс признал в американском суде свою вину в создании вредоноса Kronos. Ему было вынесено обвинение по нескольким пунктам, но Хатчинс признал себя виновным только по двум из них. Также он заявил, что принимает ответственность за свои ошибки и жалеет о своем поступке.

Стоит отметить, что Хатчинса задержали еще в 2017 году, через несколько дней после проведения хакерской конференции DEF CON. Его обвинили в разработке и распространении банковского трояна.
Читать дальше →
Total votes 24: ↑21 and ↓3 +18
Views 10K
Comments 0