Блоги:
Статьи:
BankAPI : бесплатная альтернатива SWIFT.
Аудит безопасности одной медиакомпании.
Обзор вредоносного ПО для нужд правительства и шпионских троянов.
Обзор веб-сервисов и утилит для анализа Android-файлов на предмет выявления всевозможных вредоносных программ (англ.).
Результаты проверки на возможность атаки на популярные менеджеры паролей с целью получения мастер-пароля или возможности частичного получения данных, сохраненных в базе паролей. Несмотря на недостатки в менеджерах паролей Брюс Шнайер всё же рекомендует их использовать.
Примеры фишинговых и вредоносных писем , которые рассылаются злоумышленниками от имени международных служб доставки.
Пример типичной атаки злоумышленников, нацеленной на хищение денежных средств в системе ДБО .
Документы:
Converge IT & Critical Infrastructure Protection - совместныйотчетGartner иPositive Technologies побезопасностикритическихинфраструктур (англ.).
Information Supplement. Skimming Prevention: Best Practices for Merchants v2.0 – руководствопозащитеотскриминга. Источник: PCI Security Standards Council.
Законодательство:
Августовский обзор законопроектов в сфере интернет-регулирования .
Указ Президента РФ от 01.09.2014 N 595 «О внесении изменений в перечень сведений, отнесенных к государственной тайне, утвержденный Указом Президента Российской Федерации от 30 ноября 1995 г. N 1203». В перечень сведений, отнесенных к государственной тайне, включено обеспечение безопасности лиц, в отношении которых принято решение о применении мер государственной защиты.
Приказ Федеральной службы по финансовому мониторингу (Росфинмониторинг) от 21 января 2014 г. N 10 «Об утверждении Положения об обработке и защите персональных данных в Федеральной службе по финансовому мониторингу». Документ можно использовать в качестве шаблона для разработки Положения об обработке и защите персональных данных.
Вебинары:
15 сентября в 11:00, « Возникновение угроз нулевого дня – Security CheckUp Report 2014 » от ассоциации BISA.
16 сентября в 11:00, « Обзор современных технологий и продуктов для защиты от инсайдеров » от компании Диалог-Наука.
Аналитика:
Статистика кибератак за август 2014 года (англ.).
Мероприятия:
16-18 сентября, Санкт-Петербург, XII Международная конференция по проблематике инфраструктуры открытых ключей и электронной цифровой подписи « PKI-Forum Россия 2014 ».
18 сентября, Екатеринбург, конференция IDC IT Security Roadshow 2014 .
19 сентября, Москва, VI международная конференция « Business Information Security Summit’2014 ».
C 3 сентября Twitterзапустил программу по выплате денежных вознаграждений за найденные уязвимости (BugBounty) .
Ресурсы:
Открытая безопасность № 15 – подкаст с обзором осенних конференций по информационной безопасности в России .
Материалы с конференции DEFCON 22 + разбор заданий с DEFCONCTF .