14 Февраля, 2014

Новости ИБ за 7 – 14 февраля 2014 года

Сергей Сторчак


Блоги:
Алексей Лукацкий рассказал, каких Обзор систем резервного копирования и восстановления данных.

средств защиты виртуальных средна базе VMware vSphere.

CAPTCHA : варианты реализации, типы каптчи, её обход и места применения (англ.).

Обзор сервисов для построения инфографики (пригодится при оформлении отчетности по ИБ).


Документы:
The Federal Government’s Track Record on Cybersecurity and Critical Infrastructureотчетонайденныхуязвимостях, выявленныхвходеаудитавгосударственныхструктурахСША. Автор: Том Кобурн (англ.).

FrameworkforImprovingCriticalInfrastructureCybersecurity - перечень отраслевых стандартов и лучших практик для организации управления рисками нарушения кибербезопасности в критических инфраструктурах. Автор: NationalInstituteofStandardsandTechnology.

Verizon 2014 PCI Compliance Report – отчет об уровни соответствия организаций стандарту PCI DSS. Источник: Verizon.

Phishing Activity Trends Report – отчетофишингеза 3 квартал 2013г. Источник: APWG.

Законодательство:
Февральский обзор законопроектов в сфере интернет-регулирования.

Информационное письмо ФСТЭК « Об утверждении Требований к средствам доверенной загрузки » от 6 февраля 2014 г. N 240/24/405 + комментарии Ивана Бойцова .


Программное обеспечение:
OWASP Xenotix XSS Exploit Framework 5 - фреймворк для обнаружения и эксплуатации уязвимостей.

Аналитика:

Ресурсы:
https://service.nalog.ru/bi.do - сервис, позволяющий отслеживать компании, за которыми числятся заблокированные счета в кредитных организациях.