Дайджест новостей по ИБ за 10 – 17 апреля 2015 гг.

Дайджест новостей по ИБ за 10 – 17 апреля 2015 гг.


Блоги:
Сергей Борисов провел Десять рекомендаций от Check Point Software, которые помогут сделать систему информационной безопасности эффективной.

Создание программы по борьбе с внутренними угрозами в организации: предотвращение, обнаружение и реагирование (часть 7, англ.).


Введение в межсайтовое выполнение сценариев (XSS) : история, факты, способы защиты (англ.).


Французский телеканал был взломан после интервью сотрудника на фоне стикеров с паролями.

Снова вспомнили про уязвимость «Redirect To SMB» , способную передавать учётные данные пользователя злоумышленнику.

В сетевом стеке HTTP.sys для серверных Windows обнаружена критичная уязвимость , из-за которой HTTP.sys неправильно обрабатывает специальным образом составленные HTTP-запросы, вызывая DoS или удалённое исполнение кода.

Microsoft опубликовала отчет о правительственных запросах данных пользователей за второе полугодие 2014 г.

Документы:
Payment Card Industry Data Security Standard. RequirementsandSecurityAssessmentProcedures (PCIDSS) v3.1
– в документе приведены 12 требований стандарта и описаны соответствующие процедуры проведения оценки соответствия данному
стандарту (англ.). Автор: PCISecurityStandardsCouncil.

Информация о несанкционированных операциях, совершенных с использованием устройств мобильной связи – рекомендации Банка России для минимизации рисков хищения денежных средств при осуществлении переводов денежных средств с использованием устройств мобильной связи. Источник: ЦБ РФ.


Программное обеспечение/сервисы:
OWASP ZAP 2.4.0 - утилита для проведения тестирования на проникновение веб-приложений.

Samurai Web Testing Framework 3.1 – Linux-дистрибутив для тестирования на проникновение.

XSSYA 2.0 – XSS-сканер

Аналитика:


Мероприятия:

Ресурсы:
Видео с BSides Nashville 2015 .

Презентация Алексея Лукацкого « Как обосновать затраты на ИБ? ».

Открытая безопасность #39 – подкаст об информационной безопасности автомобилей .
Alt text

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться

Сергей Сторчак

Персональный блог Сергея Сторчака