21 Февраля, 2014

Новости ИБ за 14 – 21 февраля 2014 года

Сергей Сторчак


Блоги:
Сравнение систем защиты от утечек (DLP) 2014. Часть 1.

Сравнение Android-приложений для обеспечения информационной безопасности (англ.).

Новый 0day-эксплойт для IE 9/10 оказался гибридным.

Журналы:
(IN)SECUREMagazineIssue 41 (февраль 2014) - тема выпуска: «Защита облаков и больших данных (BigData)».

Документы:
CIS Apple OSX 10.8 Benchmark v1.0.0 – руководство по безопасной конфигурации Apple OSX 10.8. Источник: CIS.


Стандарт безопасности данных платежных приложений (PA-DSS) индустрии платежных карт (PCI). Требования и процедуры аудита безопасности v3.0 - документ регламентируют требования к безопасности и процедурам аудита для поставщиков платежных приложений. Источник: PCI Security Standards Council.

Законодательство:
Постановление Правительства Российской Федерации от 10 февраля 2014 г. N 94 «О внесении изменения в перечень персональных данных, записываемых на электронные носители информации, содержащиеся в основных документах, удостоверяющих личность гражданина Российской Федерации, по которым граждане Российской Федерации осуществляют выезд из Российской Федерации и въезд в Российскую Федерацию». Перечень персональных данных, записываемых на электронный носитель, дополнили изображением папиллярных узоров 2 пальцев рук владельца документа.

Приказ Министерства образования и науки Российской Федерации от 5 декабря 2013 г. N 1310 «Об утверждении Порядка разработки дополнительных профессиональных программ, содержащих сведения, составляющие государственную тайну, и дополнительных профессиональных программ в области информационной безопасности».

Приказ Федеральной службы государственной статистики (Росстат) от 8 августа 2013 г. N 315 «Об утверждении типовой формы согласия на обработку персональных данных федеральных государственных гражданских служащих Федеральной службы государственной статистики, иных субъектов персональных данных, а также типовой формы разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные».

Программное обеспечение:
DamnVulnerableiOSApplication (DVIA) v1.1 – набор уязвимых iOS-приложений для проверки и повышения своих навыков в тестировании на проникновение.

GoLismero - инструмент для тестирования на проникновение, который также  взаимодействует со многимиизвестнымисредств безопасности(OpenVas, Wfuzz, SQLMap, DNS recon и прочие).

PhpSecInfo - скрипт для тестирования настроек php на безопасность.

Вебинары:

Аналитика:
Безопасность персональных данных в России в 2013 году. Статистика утечек. Отраслевые особенности - отчет об уровне защищенности персональных данных в России. Автор: InfoWatch.

Спам в январе 2014 . Источник: Лаборатория Касперского.

Ресурсы:
Учебный материал по разработке безопасных iOS-приложений (англ.)