14 Сентября, 2015

Дайджест новостей по ИБ за 29.08.2015 – 11.09.2015г.

Сергей Сторчак
Блоги:
Игорь Агурьянов рассказал сказку про шесть островов .

Обзор Gartner Magic Quadrant для UTM  (Unified Threat Management) за 2015 год от Алексея Комарова.


Статьи:
Преступления в банковской сфере 25 - 31 августа , 1-7 сентября 2015.

Телефонные и интернет-мошенничества  по данным пресс-службы МВД по Республике Коми за август 2015г.



Перевод OWASPTestingGuidev4: часть 1.7 , часть 1.8 , часть 1.9 .


Результаты сравнительного тестирования блокировщиков рекламы .

Руководство по шифрованию мобильных устройств (англ.).

Обзор распространенных IdM/IAM-систем.

Советы по безопасности для посетителей сайтов знакомств .






CIS анонсировала руководства по установке безопасных настроек для Microsoft Office 2013, Microsoft IIS 8, Oracle Solaris 10 и Oracle Linux 7 (англ.). Источник: CIS.

Журналы:

Документы:
Bypass WAF Cookbook – руководство по обходу межсетевых экранов для веб-приложений (англ.).

Evading All Web-Application Firewalls XSS Filters - в документе описаны способы обхода популярных межсетевых экранов для веб-приложений (WAF). Автор: Мазин Ахмед (Mazin Ahmed).

OUCH! Двухступенчатая верификация – сентябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Законодательство:
Указание Банка России от 07.08.2015 N 3753-У «О внесении изменений в Положение Банка России от 21 февраля 2013 года N 397-П «О порядке создания, ведения и хранения баз данных на электронных носителях».



Управление Роскомнадзора по Ростовской области напоминает о предоставлении сведений о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации в связи с вступлением в силу Федерального закона от 21.07.2014 № 242-ФЗ.

Программное обеспечение/сервисы:
Empire - PowerShell-агенг для пост-эксплуатации.

AI-BOLIT (20150901) - веб-антивирус.

Аналитика:

Мероприятия:

Ресурсы:
https://securityheaders.io/ - веб-сервис по проверке сайта на наличие HTTP-заголовков, отвечающих за безопасность.

http://персональныеданные.дети/ - сборник материалов для молодежи по защите приватной информации от Роскомнадзора. (комментарии Андрея Прозорова ).

Security-News-Feeds - сборник распространенных рассылок о безопасности.

OWASP Python Security Project - проект направлен на создание безопасных приложений, написанных на языке python.

ИБ в душе - подкаст о россии