Дайджест новостей по ИБ за 25 марта – 8 апреля 2016г.

Дайджест новостей по ИБ за 25 марта – 8 апреля 2016г.
Блоги:
Алексей Лукацкий поделился новостями 8-го Центра ФСБ , прозвучавшими на "РусКрипто 2016"; рассказал о новых документах по информационной безопасности от ЦБ .

Владимир Матвийчук рассказал, как технологии могут помочь при проведении внутреннего аудита .

Статьи:
Преступления в банковской сфере 3 - 21 марта , 22 марта - 4 апреля 2016 .



Шпаргалка по SQL-инъекциям  от Netsparker (англ.).



10 онлайн-инструментов для проверки SSL, TLS и последних уязвимостей .

Установка и настройка связки ElasticSearch, Logstash, Kibana и IDS Suricata .


Утечка 2,6 ТБ документов юридической компании Mossack Fonseca  пролила свет на офшоры мировых политиков. (комментарии Алексея Лукацкого ).

Документы:
ГОСТ Р ИСО/МЭК 19795-6-2015 "Информационные технологии. Биометрия. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 6. Методология проведения оперативных испытаний".

ГОСТ Р ИСО/МЭК 19794-11-2015 "Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть11. Обрабатываемые данные динамики подписи".
ГОСТ Р ИСО/МЭК 19794-8-2015 "Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 8. Данные изображения отпечатка пальца - остов".

ГОСТ Р 34.13-2015 "Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров".

OUCH! Мой компьютер взломали. Что делать? - апрельский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Обзор о несанкционированных переводах денежных средств - данные  о  количестве  и  объеме  несанкционированных  операций, совершенных с использованием электронных средств платежа (включая платежные карты, системы ДБО) за  2015  год. Источник: ЦБ РФ.

Законодательство:

Мероприятия:
Всенародное голосование – второй этап ежегодного конкурса на выявление лучшего специалиста сферы ИБ  по итогам 2015 года.

Ресурсы:
Видеос " Cyphercon 2016 ".


Презентация  и  видео  с вебинара "Спроси эксперта. Все, что вы хотели узнать про DLP, но не у кого было спросить".

Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Сергей Сторчак

Персональный блог Сергея Сторчака