Блоги:
Андрей Прозоров сделал майндкарту для методических рекомендации ФСБ России по разработке нормативных правовых актов, определяющих угрозы безопасности ПДн; рассказал, что подразумевается под « Политикой допустимого использования ».
Алексей Лукацкий попытался выяснить, какое определение скрывает в себе аббревиатура «APT» ; рассуждал, кем должен быть модератор на мероприятиях по ИБ .
Владимир Безмалый рассказал, что подразумевается под «ransomware».
Брюс Шнайер Брюс поведал о своем опыте по выбору решения для шифрования жестких дисков в среде Windows (англ.).
Статьи:
SourceForge «угоняет» заброшенные аккаунты.
Расследование хакерской атаки Duqu 2.0 на «Лабораторию Касперского».
MEDjack — атаки на медицинское оборудование.
Топ-3 частых ошибок, обнаруженных при аудите безопасности сайта .
Как с помощью OpenPGP в Facebook защитить свою переписку.
Анализ сетевого трафика с помощью утилиты NetworkMiner.
Создание программы по борьбе с внутренними угрозами в организации: защиты прав и свобод работников (часть 15, англ.).
Анонсирована общая система оценки уязвимостей ( CommonVulnerabilityScoringSystem, CVSS ) версии 3.0.
Скомпрометированы сервера LastPass (англ.).
В почтовом приложении Mailв iOS 8.3 обнаружена уязвимость , позволяющая собирать пароли пользователей.
Большая палата Европейского суда по правам человека (ЕСПЧ) опубликовала пресс-релиз, в котором признала интернет-ресурс ответственным за комментарии пользователей .
Издан первый комментарий Роскомнадзора к Закону «О персональных данных» (см. комментарии Андрея Прозорова ).
Документы:
WordPress Website Hardening Methodology – список процедур аудита безопасности WordPress. Источник: risk3sixty.
WordPress Website Hardening Methodology – список процедур аудита безопасности WordPress. Источник: risk3sixty.
NISTSP 800-82 Rev.2 «GuidetoIndustrialControlSystems (ICS) Security» - стандарт по безопасности промышленных систем управления (англ.). Источник: NIST.
The 2015 InternetofThingsintheEnterpriseReport - результаты исследований об IoT-устройствах в корпоративных сетях и угрозах, связанных с их использованием. Источник: OpenDNS.
Законодательство:
Федеральный закон Российской Федерации от 8 июня 2015 г. N 153-ФЗ «О внесении изменений в статью 187 Уголовного кодекса Российской Федерации». Введена уголовная ответственность за скимминг.
Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных , актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности. Источник: ФСБ РФ.
Обзор законопроектов в сфере интернет-регулирования.
Программное обеспечение/сервисы:
http://weakpass.com/ - сервис с базами утекших паролей. Проверить, есть ли в базе твой ник можно на странице http://psbdmp.weakpass.com/ .
REMnux v6 – Linux-дистрибутив для обратной разработки (reverse-engineering) вредоносных программ
Аналитика:
McAfee Labs Threats Report: May 2015 - отчет об угрозах за первый квартал 2015 года (англ.). Источник:McAfee.
Статистика кибератак за май 2015 г. (англ.). Источник: hackmageddon.com
Ресурсы:
Список небезопасных паролей по версии Dropbox.
UNIQPASS - словари для программы "John the Ripper".
https://search.edwardsnowden.com/ - поисковик по документам Эдварда Сноудена.
RISC.EVENTS - календарь событий в мире информационной безопасности.
Презентации с семинара « Информационная безопасность промышленных систем автоматизации и управления » от УЦСБ.
Источник: http://www.anti-malware.ru/news/2015-06-11/16290
Источник: http://www.anti-malware.ru/news/2015-06-11/16290
Видео с ShowMeCon 2015 .
Видео с Circle City Con 2015 .
Видео с AppSecEU 2015 .
