Подборка новостей из мира ИБ с 11.06 по 19.06
В России
10 апреля 2020 года Росстандартом был подписан приказ о присвоении стандарту ГОСТ Р 58833-2020 «Защита информации. Идентификация и аутентификация. Общие положения» статуса «Действующий» и вступлении его в силу с 1 мая 2020 года.
Как только Путин поручил создать в России национальную базу генетических данных россиян, многие задались вполне справедливым вопросом: как эти данные будут храниться и насколько хорошо они будут защищены.
Пролить свет на эти моменты взялся Михаил Ковальчук, директор Курчатовского института. По словам Ковальчука, которые приводит издание «Парламентская газета», все данные в базе будут храниться в «обезличенном виде».
Любой гражданин России теперь может проверить подозрительный номер телефона по специальной базе. Всё благодаря новому сервису от Сбербанка, который также способен выдавать информацию и по веб-сайтам.
Нововведение можно найти на официальном сайте крупнейшей кредитной организации страны. Достаточно зайти в раздел «Ваша безопасность» — там появился специальный подраздел.
Любой гражданин может ввести интересующий его телефонный номер и проверить, принадлежит ли он мошенникам. Та же самая операция проводится и в отношении веб-сайтов, достаточно только скопировать адрес ресурса в соответствующее поле.
Команда исследователей из компании Graphika заявила: российская сторона на протяжении шести лет вела операции, цель у которых была одна — дезинформация. В ходе этой деятельности Москва якобы оперировала фейковыми новостями и поддельными документами.
Graphika опубликовала отчёт (PDF) на 120 страницах, в котором подробно описана информационная кампания России. Группа, якобы стоящая за этими операциями, получила кодовое имя Secondary Infektion. По словам Graphika, группировка ведёт свою активность с 2014 года, а именно — распространяет фейковые новости и статьи, поддельные документы и сфабрикованные утечки, чтобы создать определённые политические распри.
1 июля должно состояться голосование по поправкам к Конституции РФ. Как любое масштабное событие, оно с большой долей вероятности привлечёт киберпреступников, считают эксперты в области безопасности.
В частности, исследователи уже отметили регистрацию фейковых сайтов, использующих тему голосования. Как правило, злоумышленники задействуют подобные веб-ресурсы для кражи персональных и платёжных данных граждан. Полагая, что находятся на официальном сайте, пользователи вводят конфиденциальную информацию в соответствующие поля.
Прошло чуть более двух лет с момента блокировки Telegram в России. Сегодня, судя по всему, Роскомнадзор больше не видит смысла в ограничительных мерах в отношении мессенджера Дурова, поэтому ведомство сообщило о снятии блокировки.
Соответствующую информацию Роскомнадзор опубликовал на официальном сайте. По словам ведомства, снятие блокировки согласовано с Генеральной прокуратурой России.
Также Роскомнадзор положительно отнёсся к словам основателя Telegram Павла Дурова, который недавно сообщил о готовности бороться с терроризмом и экстремизмом.
В мире
Специальное подразделение ЦРУ, отвечающее за разработку хакерских инструментов, не смогло в должной мере защитить собственные сети. Согласно внутреннему докладу, ЦРУ было не в состоянии адекватно отреагировать на крупнейшую утечку секретных разработок. Документы, проливающие свет на методы ЦРУ, представили в ходе слушания дела об утечке инструментов для взлома.
Сложно поверить, но подслушать конфиденциальные разговоры можно с помощью висящей в комнате лампочки, замеряя количество излучаемого ей света. По крайней мере, об этом заявили эксперты в области кибербезопасности, обнаружившие новый интересный способ шпионажа.
По словам специалистов, им удалось разработать и проверить на практике новый метод атаки, позволяющий полностью восстановить звук из комнаты жертвы с расположенной там лампой накаливания.
Свою находку исследователи из Университета имени Давида Бен-Гуриона в Негеве и Института имени Вейцмана в Реховоте подробно описали в соответствующем отчёте (PDF). Также в августе (на конференции Black Hat USA 2020) они обещали подробно рассказать и даже продемонстрировать собственный способ атаки.
Мероприятия
- Новую версию MaxPatrol SIEM покажут в прямом эфире
Positive Technologies приглашает 23 июня на конференцию Positive Product Update, на которой представит MaxPatrol SIEM 6.0.
Спикеры расскажут об успехах и ошибках в истории развития MaxPatrol SIEM, поделятся ближайшими целями и продемонстрируют новую версию. Вы узнаете, как прямо из интерфейса проконтролировать настройку системы для быстрого старта работы и как снизить количество ложных срабатываний.
В конце каждого выступления будет секция ответов на вопросы из чата.
В программе:
14:00–14:15, «Бизнес MaxPatrol SIEM: выручка, доля рынка, заказчики и прогнозы» — интервью с Максимом Филипповым, директором по развитию бизнеса Positive Technologies в России.
14:15–14:35, «Ошибки и победы: пять лет разработки MaxPatrol SIEM» — рассказывает Алексей Андреев, директор по разработке MaxPatrol SIEM.
14:35–14:55, «Как мы снижаем трудозатраты специалистов на работу в SIEM. Демо MaxPatrol SIEM 6» — показывает Станислав Черкасов, менеджер по продвижению продуктов Positive Technologies.
14:55–15:15, «Работа с MaxPatrol SIEM тогда и сейчас», телемост с партнерами Positive Technologies о том, как изменился продукт за 5 лет. Участники дискуссии: представители Solar JSOC, ГК «InnoSTage» и ГК Angara.