Новости ИБ за 18 - 25 октября 2013 года

Список инструментов для компьютерной криминалистики (англ.).

TrueCrypt подвергнут независимому аудиту.

Сюжеты из кинофильмов, в которых засветилась утилита Nmap (англ.).

Законопроект «О персональных данных»успешно прошел рассмотрение в Совете Федерации + комментарии Михаила Емельянникова.

Взлом«Transcend WiFi SD»-карт. Статья написана с намерением поиска и использования багов, часть из которых позволяют аутентифицироваться под root’ом, а также для определения эксплоита, позволяющего это сделать.

SecurityKaizenMagazine 11 Issue (oct./Dec. 2013)– журнал по информационной безопасности.

FivePrinciplesforShapingCybersecurityNorms - принципы, которые должны лежать в основе международных обсуждений по «нормам кибербезопасности» (англ.). Источник: Microsoft.

Глобальное исследование утечек конфиденциальной информации в I полугодии 2013 года. Источник: InfoWatch.

Статистика уязвимостей систем дистанционного банковского обслуживания (2011—2012). Источник: Positive Technologies.

Концепция работы с любыми устройствами (Any Device) Cisco - это планирование производительного, безопасного и конкурентоспособного будущего - рассматриваются этапы и бизнес-решения, которые лица, ответственные за информацию, безопасность, информационные технологии и разработку средств защиты информации, должны рассматривать в начале пути к использованию любых устройств.. Источник: Cisco.

Квартальный отчет PandaLabs (апрель - июнь 2013) - статистика угроз, полученная от облачной системы сканирования вредоносных программ, за 2 квартал.

FGscanner– perl-скриптдляпоискана веб-серверескрытых страниц и каталогов, которые не индексируются.

Ghiro– утилита для цифровой криминалистики, позволяющая проводить анализ изображений.

mimikatz v2.0 - утилита для восстановления паролей в среде Windows.

OWASP Xenotix XSS Exploit Framework V4.5– фреймворк для обнаружения и эксплуатации уязвимостей.

Статистика кибератак за сентябрь 2013г. (англ.). Источник: Hackmageddon.com.

Спам в сентябре 2013. Источник: Лаборатория Касперского.

Презентациии записи выступленийс SecureWorld 2013.

Материалы с вебинара LETA « Создание в организации программы повышения осведомленности в области ИБ».

BugsCollector - база данных уязвимостей (см. описание сервиса).

Видеовыступленияс Infobez-Expo 2013.

Digital Attack Map– карта DDOS-атак в режиме реального времени.

На сайте проекта " Так Безопасно!" опубликована новая партия картинок-плакатов-скринсейверов.

Популярно об информационной безопасности– проект от BISA (бывший DLP-Эксперт); сборник коротких видеолекций, повествующих об основах информационной безопасности.