Дайджест новостей по ИБ за 21-28 ноября 2014 года

Алексей Лукацкий рассказал об освоении новых форматов донесения информации по ИБдо аудитории; поделился впечатлениями от Cisco Connect Moscow 2014.

Утечка аккаунтов CTF365.

Бесплатные SSL-сертификатыот «Let's Encrypt».

Защита Windows от уязвимости в SSL v3.

Безопасность Виртуализации. Часть 2

Обнаружение уязвимостей в развивающихся сетевых системах (англ.)

BlackEnergy2: новые плагины, взлом маршрутизаторов и данные о жертвах.

Список киберпреступленийза ноябрь 2014 года.

Краткий анализ троянской программы Regin.

Приказ Министерства Российской Федерации по развитию Дальнего Востока (Минвостокразвития России) от 2 октября 2014 г. N 76 г. Москва « Об упорядочении обращения со служебной информацией ограниченного распространенияв Минвостокразвития России" ».Можно использовать в качестве шаблона для разработки Положения о порядке обращения со служебной информацией ограниченного распространения.

Федеральный закон Российской Федерации от 24 ноября 2014 г. N 364-ФЗ«О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и Гражданский процессуальный кодекс Российской Федерации». Закреплен порядок ограничения доступа к информации, распространяемой в Интернете с нарушением исключительных прав на фильмы.

CyborgHawkv 1.0– Linux-дистрибутив, в состав которого входят утилиты для проведения тестирования на проникновение.

Detekt v1.8 - бесплатный инструмент для обнаружения шпионских приложений.

Спам и фишинг в третьем квартале 2014. Источник: Лаборатория Касперского.

29 ноября 2014 г. d в 11:00 (UTC), 9447 Security Society CTF.

Диалоги #поИБэ №22– подкаст о мобильных угрозах (часть 2).

Открытая безопасность №19– подкаст о впечатлениях с ZeroNights 2014.

Материалы с V международной конференции по защите персональных данных: презентации, видео ( часть 1, часть 2, часть 3).

Видео с конференции Hack3rcon 5.