Блоги:
Обзор Указания Банка России от 21 июня 2013 г. N 3024-У от Алексея Лукацкого.
Список нормативных документов, регламентирующих вопросы информационной безопасности в рамках законодательства о Национальной платежной системе .
Артем Агеев описал способы извлечения и удаления метаданных из документов MS Office .
Наталья Храмцовская поделилась судебным разбирательством относительно правомочности передачи банком персональных данных должника коллекторскому агентству.
Статьи:
Инфографика « Прослушка телефонных разговоров и перехват трафика в России ».
Часть 1 и часть 2 трилогии «В помощь пентестеру: простые и полезные трюки для анализа бинарных файлов».
Законодательство:
Приказ Министерства связи и массовых коммуникаций Российской Федерации (Минкомсвязь России) от 5 июля 2013 г. N 164 г. «О признании утратившим силу приказа Министерства связи и массовых коммуникаций Российской Федерации от 8 июня 2011 г. N 137 «Об утверждении Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги по организации приема граждан, обеспечению своевременного и полного рассмотрения устных и письменных обращений граждан, принятию решений и направлению ответов заявителям в установленный законодательством Российской Федерации срок».
Программное обеспечение:
OWASPXenotixXSSExploitFrameworkv4 – фреймворк для тестирования на проникновение, способный находить и использовать XSS-уязвимости.
Nmap v6.40 – сканер безопасности.
ZMapv1.0.3 – сетевой сканер с открытым исходным кодом.
Вебинары:
27 августа 2013 года в 11.00, тема: « Реализация требований по защите информации в соответствии с положением Банка России № 382 », ведущий: Антон Свинцицкий, Руководитель отдела консалтинга ЗАО «ДиалогНаука».
Аналитика:
Спам в июле 2013г . Источник: «Лаборатории Касперского».
Ресурсы:
PCIDSSv2.0 – русская версия Стандарта с официального сайта Совета по стандартам безопасности данных индустрии платежных карт (PCISecurityStandardsCouncil).