Блоги:
Алексей Лукцацкий рассказал о существующих системах сертификации в США и сравнил их с нашими, российскими.
Артем Агеев утверждает, что модель угроз ИСПДн конкретной организации региональные отделения ФСТЭК более не согласовывают.
Документы:
ENISA опубликовалоисследовательскийдоклад« Proactive Detection of Security Incidents: Honeypots », которыйявляетсяпродолжениемотчета« Proactive Detection of Network Security Incidents ». Основная часть документа посвящена исследованию существующих «ловушек» и связанных с ними технологиями, с уклоном на open-source решения.
Журналы:
Вышелпервыйномержурнала« Journal Of Cuber Security & Information Systems ».
36 выпуск IN(SECURE) доступен для скачивания. Тема номера: «Security awareness».
Статьи:
Андрей Комаров представил анонс второй версии стандарта " Process Control Domain Security Requirements For Vendors " , который выделяет ряд требований по информационной безопасности АСУ ТП.
Программное обеспечение:
Вышла новая версия сетевого сканера Nmap 6.25 .
WiFi Password Decryptor - бесплатная программа, которая позволяет восстановить пароли от учетных записей беспроводной сети, хранящихся в вашей системе.
Вышла OllyDbg версии 2.01 - бесплатный отладчик уровня машинного кода для операционных систем семейства Windows.
Законодательство:
Федеральный закон Российской Федерации от 29 ноября 2012 г. N 207-ФЗ "О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации". Добавили квалифицирующие признаки по компьютерной преступности.
Ресурсы:
Материалы конференции « Развитие национальной платёжной системы — состояние и перспективы ».
Справочник по расследованию инцидентов в среде Windows .
Книги:
Автор: Bruce Schneier
Язык: английский
Описание: Книга о доверительных отношениях. В ней описываются примеры поведения людей, виды социального давления, а также рассматриваются следующие вопросы: «почему мы хотим доверять людям?», «что мы выиграем от союза с доверчивыми людьми, которым мы (не) можем доверять?».
Автор: Dave Shackleford
Язык: английский
Описание: В книге описаны пошаговые настройки безопасности в гипервизорах от VMware, Citrix и Microsoft, даны советы и рекомендации по обеспечению непрерывности бизнеса и аварийному восстановлению в случае ЧП в виртуальной среде.
Автор: Кит Мелтон (перевод Марии Кульневой)
Язык: русский
Описание: Книга познакомит вас с секретами мастерства лучших специалистов - от шифровки данных и обнаружения "жучков" на рабочем месте до фотографирования конфиденциальных документов и восстановления уничтоженных материалов. Помимо этого авторы рассказывают о реальных случаях, происходивших с профессиональными шпионами в ЦРУ, КГБ, в компаниях из списка Fortune 500 и т.д.