1 Ноября, 2013

Новости ИБ за 25 октября – 1 ноября 2013 года

Сергей Сторчак


Блоги:

Сергей Борисов рассмотрел перспективы использования Google-glass в сфере информационной безопасности , а Алексей Лукацкий – риски, связанные с использованием данных устройств.

Арбитражный спор, связанный с несанкционированным списанием денежных средств с расчетного счета клиента черезсистему ДБО.

Статьи:
Цифровая криминалистика : обнаружение редактирования фотографий с помощью метода «Error Level Analysis» (англ.).


Национальный платежный совет (НПС) намерен создать и легализовать единую негосударственную межбанковскую базу данных о потенциальных мошенниках .



Три банковских сайта были заражены по схожему принципу заражения сайта PHP.NET.


Журналы: 


Документы: 
MicrosoftSecurityIntelligenceReportVolume 15 – отчет об уязвимостях и вредоносном ПО за первое полугодие 2013 года. 

Законодательство:
Приказ Федеральной службы государственной статистики (Росстат) от 20 августа 2013 г. N 329 г. « О перечне персональных данных , обрабатываемых в Федеральной службе государственной статистики в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций». Данный документ можно использовать как шаблон.

Программное обеспечение:
Lynis v1.3.1 – утилита для аудита безопасности в системах Unix / Linux.

Аналитика:
50 самых опасных хостов. Сентябрь 2013 . Источники: Group-IB, HostExploit.

Статистика уязвимостей веб-приложений 2012 - данный отчет содержит обзорную статистику уязвимостей веб-приложений, полученную в ходе работ по анализу защищенности, выполненных экспертами компании Positive Technologies в 2012 году (см. краткий обзор ).


Ресурсы: