Дайджест новостей по ИБ за 28 ноября – 5 декабря 2014 года

Дайджест новостей по ИБ за 28 ноября – 5 декабря 2014 года
Блоги:
Сергей Борисов посоветовал, как правильно выбрать СЗИ .

Михаил Емельянников затронул проблемы, связанные с проведением проверки действительности паспортов .

Ответ 8 центра ФСБ России Артёму Агееву по поводу соблюдения требований старых документов ФСБ (ФАПСИ), регламентирующих использование средств шифрования, для защиты персональных данных в ИСПДн .

Статьи:





Краткое введение в доверительные отношения , или почему нельзя запускать вслепую без проверки скрипты из интернета


Использование Shodan из командной строки (англ.).

Мобильные телефоны и тотальная слежка АНБ : как это работает.

Google представила новую систему reCAPTCHA .

Журналы:
PenTest Magazine - Metasploit Framework Workshop (англ.).

SecurityKaizenMagazineIssue 17 – журнал по информационной безопасности (англ.).

Документы:
CryptoPHP. Analysis of a hidden threat inside popular content management systemsанализбекдорадля Joomla, WordPress и Drupal (англ.). Источник: Fox-IT.

OUCH! Что такое антивирус? – декабрьский выпуск журнала по вопросам компьютерной безопасности. Источник: SANS.

Законодательство:
Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) от 17 июля 2014 г. N 103 г. Москва «Об утверждении Порядка предоставления операторам связи технических средств контроля за соблюдением оператором связи требований, установленных статьями 15.1-15.4 Федерального закона от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Программное обеспечение/сервисы:
Samurai Web Testing Framework 3.0 – Linux-дистрибутив для тестирования на проникновение.

Ресурсы:
Материалы с Hacktivity 2014 .

Презентации с SANSPenTestHackfest 2014 .

Видеозапись с Security Meetup , который прошел 4 декабря 2014 года в офисе Mail.Ru Group.

Noise Security Bit #11 – подкаст о различных конференциях для ресечеров (H2HC, Ekoparty и Sacicon), которые проходят в латинской Америке.
Alt text

Сергей Сторчак

Персональный блог Сергея Сторчака