Новости ИБ за 6 - 13 декабря 2013 года

Рекомендации Алексея Лукацкого по защите электронной почты, выбору секретного вопроса и генерации пароля.

Обзор законопроектов по блокировке информации .

Анализ безопасности iOS-приложений для хранения паролей : Pass Manager, Pass Vault, iSafeBox.

SANS подготовил сборник полезных ресурсов по тестированию на проникновение веб-приложений : методология, утилиты, ссылки (англ.).

Очерк о конференции ZeroNights 2013 .

CIS Security Benchmarks Community Newsletter – новыеверсиируководствпосозданиюбезопаснойконфигурациисредыWindows, Red Hat Enterprise Linux 5 и Apache HTTP Server 2.4. Источник: Center for Internet Security.

Практика получения лицензий ФСТЭК и ФСБ в Московском регионе - методологический документ, в котором описывается перечень основополагающих документов в области лицензирования, рассказывается об этапах, сроках лицензирования, составе документов, разъясняется ряд лицензионных требований. Автор: Семёнов А.В.

Kaspersky Security Bulletin 2013 : развитие угроз в 2013 году, корпоративные угрозы, основная статистика за 2013 год, прогнозы. Автор: «Лаборатория Касперского».

Приказ Минкомсвязи России от 09.12.2013 N 390 "Об утверждении требований к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме"

Cyberarms IDDS v2.1 – бесплатная версия системы обнаружения вторжений.

MicrosoftBaselineSecurityAnalyzerv2.3 - средство, помогающее мелким и средним предприятиям определять их состояние безопасности в соответствии с рекомендациями Microsoft и предлагать конкретные рекомендации по его улучшению.

19 декабря 2013 г. в 11:00, АИС, тема: « Расследование компьютерных преступлений »

Статистика кибератак за ноябрь 2013г. (англ.). Источник: Hackmageddon.com. 

Глобальное исследование утечек данных  о пластиковых картах в 2012 году . Источник: аналитический Центр InfoWatch.