17 Января, 2014

Новости ИБ за 10 – 17 января 2014 года

Сергей Сторчак


Блоги:
список «жучков» АНБ СШАдля техники Cisco, Huawei и Juniper (см. комментарий Алексея Лукацкого ).

Ариэль Санчес (Ariel Sanchez) опубликовал отчет об исследовании банковских мобильных приложений (англ.).

Исследователи из Кембриджского университета определили, каков должен быть текст предупреждений об опасности с точки зрения психологии.

Обзорконференции Chaos Communication Congress (30C3) от Positive Technologies.

На хабаровских ТЭЦ провели антикибертеррористические учения .


Документы:
Targeted Attacks Against the Energy Sector - исследовательский отчет о целенаправленных атаках на энергетический сектор за июль 2012 – июнь 2013 гг. (англ.). Источник: Symantec.

CIS Security Benchmarks Community Newsletter – новые версии руководств по созданию безопасной конфигурации CentOS Linux 6, Microsoft IIS 8 и Microsoft SQL Server 2012 Database Engine. Источник: Center for Internet Security.

Законодательство:
Приказ Министерства природных ресурсов и экологии Российской Федерации (Минприроды России) от 10 сентября 2013 г. N 387 «Об утверждении типовой формы согласия на обработку персональных данных федеральных государственных гражданских служащих Министерства природных ресурсов и экологии Российской Федерации, иных субъектов персональных данных»

Аналитика:

Статистика кибератак за декабрь 2013г. (англ.). Источник: Hackmageddon.com.

Мероприятия:

Программа « ИнфоТеКС Академия » 2013–2014.

Книги:
Автор: ДжошПаули (Josh Pauli)
Язык: английский
Год издания: 2013
Описание:Материал, изложенные в этой книге представляет не только поверхностную информацию, связанную с наиболее распространенными уязвимостями, но и подробные сведения о конфигурации и использовании широко доступных инструментов, необходимых для эксплуатации этих уязвимостей.Описываются практические примеры и упражнения по взлому серверов, веб-приложений и пользователей.



Автор:Вайдехи Сачин (VaidehiSachin)
Язык: английский
Год издания: 2010
Описание:  Бесплатная книга, посвященная теме кибертерроризма.






Автор:  Скотт Бармен
Язык: русский
Год издания: 2002
Описание: Книга повествует о правильном написании документов по информационной безопасности; приводятся готовые образцы формулировок. Материал актуален и по сей день.