вторник, 29 мая 2012 г.

Всем спасибо...

Коллеги, всем спасибо, на свой пост по поводу того, не написать ли нам свои предложения новому министру, я получил целых.....  0  конкретных предложений !   

понедельник, 28 мая 2012 г.

Прикольный ролик от Group-IB

Осторожно, реклама !

Ну держитесь коррупционэры !


суббота, 26 мая 2012 г.

Ликбез по AET от Stonesoft

На прошлой неделе ваш покорный слуга в числе группы из нескольких человек был приглашен посетить штаб-квартиру компании StoneSoft в Финляндии для прохождения тренинга Hack the Lab и участия в дискуссии на тему AET (advanced evasion techniques). Так как мои коллеги уже успели о многом рассказать, то отсылаю вас к их блогам:

Евгений Царев - ссылка
Алексей Комаров - (aka Тарас Злонов) ссылка
Игорь Хайров - ссылка

Я же в своем посте хотел бы немного коснуться именно вопроса тех самых продвинутых техник обхода (AET). Суть их заключается в том, что используся различные особенности реализации стека протоколов TCP/IP можно обходить имеющиеся на рынке IDS/IPS/FW решения и успешно реализовывать атаку на защищаемый хост. 

В настоящий момент уже известны сотни таких техник, а если учесть, что их можно комбинировать, то количество возможных вариантов устремляется к заоблачным значениям. Так что на перебор и тестирование всех возможных вариантов может не хватить и нескольких лет. Однако надо понимать, что для успешного применения AET необходимо стечение различных факторов, точнее характеристик и особенностей реализации (как я уже сказал) стека TCP/IP на защищаемом узле и средствах сетевой безопасности.

Довольно неплохое описание примеров техник обхода (что они собой представляют и за счет чего реализуются) есть тут - ссылка.

Для тех кто больше любит смотреть, чем читать предназначено вот это видео (на английском):


Компания Stonesoft в том числе сделала отдельный сайт на тему AET -   http://aet.stonesoft.com/. На этом сайте, кстати, можно отправить заявку на провеку своих систем на устойчивость к атакам с применением AET.

В лаборатории, которую нам показали коллеги, они смогли протестировать практически все известные существующие решения по сетевой безопасности и ни одно из них не выдержало проверку на устойчивость к AET (к слову продукты Stonesoft также не блокируют все известные техники, но по сравнению с остальными процент пропущенных атак значительно ниже).

Также в беседе отмечалась и довольно вялая реакция разработчиков на угрозу, которая исходит от AET.  Собственно подтверждение тому вот эта статья:




Security vendors slow to respond to new evasion techniques (via GCN)
By William Jackson Aug 04, 2011 LAS VEGAS — Ten months after Stonesoft Corp. announced the first batch of sophisticated techniques to help malware avoid standard detection methods, few security vendors are responding to what are called advanced evasion techniques. Mark Boltz, senior solutions architect…

четверг, 24 мая 2012 г.

Нормативка от ЦБ под закон о НПС (чтиво на выходные)

На сайте Центрального Банка РФ появилась парочка документов, которые как мне думаются будут интересны многим. Читаем, изучаем, комментриуем, коллеги:

"Положение. О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств" - ссылка.

"Указание. Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств" - ссылка.

среда, 23 мая 2012 г.

А не написать ли нам министру ?

Коллеги, вчера через свой твиттер ( http://twitter.com/#!/nnikiforov)  новый глава Минкомсвязи Николай Анатольевич Никифоров объявил сбор предложений относительно тех проблем, на которые Министерству стоить обратить внимание. В связи с этим у меня появилась идея собрать не только проблемы, но и предложения относительно того, что надо сделать по профилю информационной безопасности. Так что пишите мне коллеги, собираю ваши предложения и замечания до конца этой недели, далее систематизирую и опубликую их в моем блоге.

Писать можно в комментариях к этому посту, на мою личную почту (кто знает) или через эту форму

понедельник, 21 мая 2012 г.

У Минкомсвязи новый глава !

Коллеги, сразу хочу извиниться за довольно длительную паузу в блоге.... Дело в том, что сейчас я с головой погрузился в несколько довольно интересных активностей, которые практически полностью забрали у меня все свободное время. 

Сегодня хочу высказаться на злобу дня что называется. Как вы наверное уже знаете, Минкомсвязи сменило руководителя. Министром назначен Николай Никифоров (на фотографии). 

Коротко об этом человеке:

  • Николай Анатольевич Никифоров родился 24 июня 1982 года в городе Казани (Татарстан).
  • В 2006-2010 годах Николай Никифоров был генеральным директором Центра информационных технологий Республики Татарстан. На этой должности он занимался формированием электронного правительства республики.
  • Николай Никифоров награжден медалями "За укрепление государственной системы защиты информации", "За содружество во имя спасения", "В память 1000-летия Казани", "За укрепление боевого содружества".
Министр молод, поэтому предположу, что ему не будут чужды идеи модернизации. Как известно Роскомнадзор находится в ведении Министерства связи и массовых коммуникаций Российской Федерации, а значит и вопрос исполнения нашего любимого 152-ФЗ тоже. 

Кстати, у министра есть твиттер - http://twitter.com/#!/nnikiforov

Может быть не все потеряно, коллеги ?  Как думаете, есть шанс найти взаимопонимание ?

вторник, 1 мая 2012 г.

Проверка на "вшивость" или Новые постановления правительства

Вопреки возможным ожиданиям я не буду писать ничего о новых Проектах постановлений правительства, касающихся вопросов защиты персональных данных (в соответствии с последними изменениями 152-ФЗ).  По крайней мере пока. Скажу лишь, что я считаю, что они мягко говоря не доработаны. 

Ряд коллег, уже высказали свои впечатления. Привожу ссылки:


Я же хочу сказать следующее. Есть такая фраза "каждый народ имеет то правительство, которое он заслуживает".  Это из письма (от 27 августа 1811 г.) посланника Сардинского королевства при русском дворе графа Жозефа де Местра (1753—-1821). В этом письме граф писал своему правительству о новых законах, установленных императором Александром I.

Так вот мы, коллеги, имеем ту нормативную базу в области информационной безопасности, которую заслуживаем. Заслуживаем своим в первую очередь абсолютно пассивным состоянием.  Конечно, значительно проще потом на разных конференциях ругать всех и вся вокруг, а как только до дела дойдет просто уходить в молчание. 

ФСБ вроде как ждет наших предложений до 2 мая (сроки конечно умиляют). Потом еще будет проверка в МЭР и Минюсте. В МЭР свои замечания можно будет слать абсолютно свободно. В проверке Минюста смогут участвовать только аккредитованные эксперты. Я уже писал об этом заранее. Кстати, кто-то из вас кроме меня подал документы на аккредитацию в качестве эксперта на коррупицогенность ? (это к вопросу о нашей активности как сообщества). 

В общем, эти постановления правительства - это в первую очередь проверка на "вшивость" нашего сообщества. Так чего мы стоим и чего заслуживаем, коллеги ?