28 Ноября, 2014

Дайджест новостей по ИБ за 21-28 ноября 2014 года

Сергей Сторчак


Блоги:
Алексей Лукацкий рассказал об освоении новых форматов донесения информации по ИБ до аудитории; поделился впечатлениями от Cisco Connect Moscow 2014 .

Статьи:





BlackEnergy2 : новые плагины, взлом маршрутизаторов и данные о жертвах.

Список киберпреступлений за ноябрь 2014 года.

Краткий анализ троянской программы Regin .

Законодательство:
Приказ Министерства Российской Федерации по развитию Дальнего Востока (Минвостокразвития России) от 2 октября 2014 г. N 76 г. Москва « Об упорядочении обращения со служебной информацией ограниченного распространения в Минвостокразвития России" ». Можно использовать в качестве шаблона для разработки Положения о порядке обращения со служебной информацией ограниченного распространения.

Федеральный закон Российской Федерации от 24 ноября 2014 г. N 364-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и Гражданский процессуальный кодекс Российской Федерации». Закреплен порядок ограничения доступа к информации, распространяемой в Интернете с нарушением исключительных прав на фильмы.

Программноеобеспечение/сервисы:
CyborgHawkv 1.0 Linux-дистрибутив, в состав которого входят утилиты для проведения тестирования на проникновение.

Detekt v1.8 - бесплатный инструмент для обнаружения шпионских приложений.

Аналитика:
Спам и фишинг в третьем квартале 2014 . Источник: Лаборатория Касперского.

Мероприятия:
29 ноября 2014 г. d в 11:00 (UTC), 9447 Security Society CTF .

Ресурсы:
Диалоги #поИБэ №22– подкаст о мобильных угрозах (часть 2).

Открытая безопасность №19– подкаст о впечатлениях с ZeroNights 2014 .

Материалы с V международной конференции по защите персональных данных: презентации , видео ( часть 1 , часть 2 , часть 3 ).

Видео с конференции Hack3rcon 5 .