Блоги:
Алексей Лукацкий поделился своими впечатлениями от проекта методички по защитным мерам ФСТЭК .
Михаил Емельянников прокомментировал судебное дело, затрагивающее предоставление информации о детализации счетов абонента и об идентификационных номерах абонентских устройств (IMEI) его телефонов .
Артем Агеев опубликовал третью часть статьи, посвященной аппаратным закладкам АНБ .
Сергей Борисов описал методы защиты SAP с учетом требований законодательства и методических документов ФСТЭК.
Сергей Гордейчик объяснил, почему bug-bounty для государственных информационных систем будет вреден.
Статьи:
Подборка трюков при анализе защищенности веб-приложений .
Браузеры Firefox и Chrome выдают внутренний IP-адрес за NAT и VPN .
В России впервые довели до суда дело о разглашении банковской тайны .
Интервью с Алексеем Волиным , замминистром связи и массовых коммуникаций.
Кредитный спам и методы защиты.
Эксперты «Лаборатории Касперского» опубликовали анализ вредоносного кроссплатформенного Java-приложения .
Итоги PHDays CTF Quals .
Сайт Github запустил программу вознаграждений за найденные уязвимости (англ.)
Документы:
Краткий обзор годового отчета Cisco по информационной безопасности (см. полный отчет ). Источник: Cisco
Информация об использовании при совершении сделок «виртуальных валют» , в частности, Биткойн. Источник: ЦБ РФ.
WindowsXPEnd-of-LifeHandbookforUpgradeLatecomers - рекомендации по совместимости и безопасному использованиюWindows XP после окончания срокаподдержки (8 апреля 2014г.). Источник: Bit9.
The 2013 Firewall Buyers Guide - руководствопооценкемежсетевых экранов предприятия. Источник: Palo Alto Networks.
RSAincidentResponse: EmergingThreatProfile - Shell_Crew – исследовательский отчет о работе вредоносного приложения, похищающего конфиденциальныеданные.
Категорирование информации в РФ - документ содержит основные положения по категорированию и защите информации в РФ (по 149-ФЗ), перечень основных видов тайн с указанием ссылок на нормативные правовые акты. Автор: Андрей Прозоров.
Законодательство:
Приказ Федеральной службы государственной статистики (Росстат) от 9 августа 2013 г. N 316 «Об утверждении Положения об обработке и защите персональных данных в центральном аппарате Федеральной службы государственной статистики, связанных с реализацией служебных или трудовых отношений».
Программноеобеспечение:
Lynis v1.4.0 – утилита для аудита безопасности Linux-систем.
AI-Bolit — скрипт для поиска вирусов, троянов, backdoor, хакерских активностей на хостинге.
Аналитика:
Обзор Android-угроз за 2013 год . Источник: Доктор Веб.
7 февраля 2014 г. 16:00 — 9 февраля 2014 г. 16:00 Olympic CTF Sochi 2014 .
11 февраля (19:00) в Санкт-Петербургском офисе компании «Yandex» состоится 17 встреча DEFCON-группы .
17–22 февраля 2014 года в Башкортостане, в ДЦ «Юбилейный» пройдет VI Уральский Форум «Информационная безопасность банков» + задать вопрос регуляторам .
Ресурсы:
Видеоматериалыкурса SecurityTube Wi-Fi Security Expert (SWSE) Community Edition.
What They Know - Mobile - интерактивная база данных, отображающая информацию о пользователе, которую мобильные приложения отсылают разработчикам.
Бесплатные материалы (упражнения и лабы) для подготовки к экзаменам Cisco CCNA и CCNA Voice .
Бесплатные электронные книги от InfoSec Institute .
