30 Марта, 2015

Дайджест новостей по ИБ за 20 - 27 марта 2015 г.

Сергей Сторчак
Блоги:
Ленни Зельцер (Lenny Zeltser) даёт практические советы по обнаружению компрометации вашего сайта  с помощью бесплатных сервисов/приложений (англ.).

Краткий обзор прошедшей IDC IT Security Roadshow  и РусКрипто 2015  от Алексея Лукацкого.

Геннадий Атаманов раскритиковал « Банк данных угроз безопасности информации ».

Статьи:


Итоги Pwn2Own 2015 .


На основании Указания Банка России от 14 августа 2014 г. N 3361-У  ЦБ не обязывает банки принудительно регистрировать все устройства клиентов.

Малоизвестные решения по защите ИТ-инфраструктуры бизнеса .

Пошаговое руководство по удалению вредоносных приложений  на примере XTab and SearchProtect.

Уязвимость на fl.ru  позволила получить доступ к конфиденциальным данным пользователей.


6 причин повторного взлома сайта (англ.).


Результаты тестирования антивирусов  для домашних пользователей системы Windows 8 (англ.).

Исследование PoSeidon - вредоносного приложения для PoS-терминалов (англ.).

Создание  программы по борьбе с внутренними угрозами  в организации: участие заинтересованных сторон (часть 4, англ.).

Журналы:
!Безопасность Деловой Информации  выпуск #9 - тема номера: «ИБ промышленных предприятий».

Документы:


Персональные данные: что было, что будет, на чем сердце успокоится… - бесплатная книга, посвященная развитию законодательства по защите персональных данных.  Автор: Ксения Шудрова.

Penetration Testing Guidance (PCI DSS) – руководство по проведению тестирования проникновение в соответствии с требованиями п. 11.3 PCI DSS(англ.). Источник: PCI Security Standards Council.

Программное обеспечение/сервисы:

Аналитика:
TheSecuniaVulnerabilityReview 2015  – отчет об уязвимостях в 50 распространенных программах, основанный на анонимных данных,собранных с помощью SecuniaPersonalSoftwareInspector(PSI), Источник: Secunia.

StateoftheWeb 2015: VulnerabilityReport  – отчет о результатах сканирования на наличие уязвимостейи компрометации популярных сайтов из рейтинга Alexa(см. краткий отчет ). Источник: Menlo Security.

Unmasked: AnAnalysisof 10 MillionPasswords  – результаты исследования психологии выбора пароля (англ.).

Мероприятия:
9 апреля в 19:30 в офисе Mail.Ru состоится Security Meetup .

Ресурсы:
Видеозапись с круглого стола « Банки и Пентестеры vs Вендоры – вызов новым угрозам », прошёдшего в рамках VII Уральского форума.