4 Октября, 2014

Дайджест новостей по ИБ за 26 сентября – 3 октября 2014 года

Сергей Сторчак
Блоги:

Сергей Борисов высказал свое мнение по поводу необходимости проведения тестирования на проникновение .

Комментарии Михаила Емельянникова по поводу внесенных правок в закон № 98-ФЗ

Наталья Храмцовская поделилась впечатлениями о прошедшем мероприятии « PKI-ForumРоссия 2014 ».

Статьи:
Владимир Путин провёл заседание Совета Безопасности , посвящённое вопросам противодействия угрозам национальной безопасности в информационной сфере.

PositiveTechnologies призывает ВУЗы присоединиться к некоммерческой программе PositiveEducation .

Обзор стандарта NIST Special Publication 800-53 «Security and Privacy Controls for Federal Information Systems and Organizations» (Контролибезопасностииприватностидляфедеральныхинформационныхсистемиорганизаций).


Обзор AI-Bolit – бесплатного антивируса для сайта .

Обзор уязвимости Shellshock + настройка Fail2ban для защиты от bash-уязвимостей.



Полезные утилиты для игры в CTF (англ.).

Журналы:
eForensicsMagazneIssue 03/2014 (8) – тема номера: «Киберпреступность и кибербезопасность» (англ.).

Документы:
На портале ТК 362 «Защита информации» выложена на публичное обсуждение первая редакция проекта национального стандарта ГОСТ Р «Защита информации. Обеспечение безопасной разработки программного обеспечения. Требования» , разработанная специалистами НПО «Эшелон».

OUCH! Пять шагов к безопасности – октябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Программное обеспечение/сервисы:
Deshellshock -  bash-скрипт для проверки на наличие уязвимости «ShellShock» и схожих уязвимостей, а также  установки патча при необходимости.

Аналитика:

Мероприятия:
1-8 октября, ZeroNights 2014: Hackquest (см. описание ).

3-6 октября, MalCon 2014 Quals .

Ресурсы:
« Hacked » - бета-версия игры хакерского жанра для Android.

ShellShockTester – веб-сервис для проверки сайта на наличие уязвимости «ShellShock».

WPScan Vulnerability Database база данных уязвимостей WordPress.


Материалы с PKI-ForumРоссия 2014 .

Презентации с международной конференции Virus Bulletin 2014 .

Итоги ежегодного конкурса по тестированию защищенности информационных систем и интернет-разведке «Эшелонированная оборона — 2014» (прим. автора – интерес вызывают ссылки на pdf-файлы).