4 Октября, 2013

Новости ИБ за 27 сентября – 4 октября 2013 года

Сергей Сторчак


Блоги:
Алексей Лукацкий рассуждает об идеи проверки знаний специалистов-практиков в сфере информационной безопасности и получения опыта по реализации атак и защиты от них, в частности, с помощью киберучений и соревнований CTF (Capture The Flag) ; прокомментировал проект приказа ФСБ по защите персональных данных .


Статьи:
Закон о персональных данных мешает запустить реестр дипломов.



Международная антивирусная компания ESET составила список 10 популярных хакерских игр .


Документы:
ResearchReport. 2013 StateofSocialMediaSpam отчет по спаму в социальных медиа в первой половине 2013 года (см. краткий обзор ). Источник: Nexgate.

Программноеобеспечение:
MatriuxDebian-дистрибутив,состоящий из более 300бесплатных / с открытым исходным кодом утилит, которые могутбыть использованы для тестирование на проникновение, администрирования, судебно-медицинской экспертизы, расследования инцидентов ипоиска данных.

OllyDbg v2.01 -бесплатный отладчик уровня машинного кода для операционных систем семейства Windows.

Lynis v1.3.1 – утилита для аудитабезопасности в системах Unix / Linux..

Аналитика:


Ресурсы:
Запись передачи « Основной элемент. Цифровая эпидемия », посвященной интернет-угрозам.

Проект «Разбираем Интернет» - образовательные ресурсы для получения новых знаний и навыков в области цифровой грамотности, в том числе и по информационной безопасности (см. краткийобзорпроекта ).

Книги:

Авторы: Том Шиндер (ThomShinder), Юрий Диоген (YuriDiogenes), Дебра Литтлджон Шиндер (DebraLittlejohnShinder)
Язык: английский
Год издания: 2013
Описание: сотрудники Microsoftописывают практические примеры по проектированию и развертыванию безопасной инфраструктуры для защиты активов в системах Windows.
 
Автор: РейфСагарин (Rafe Sagarin). Является экологом и экспертом по безопасности.
Язык: английский
Год издания: 2012
Описание:  Автор книги описывает механизмы безопасности, которыми наделены обитатели живой природы, ипоказывает нам, какмы могли бынаучитьсяэффективней реагировать нанеизвестные угрозыв будущем.

Автор:  ХарланКарви (Harlan Carvey)
Язык: английский
Год издания: 2011
Описание: книга посвящена цифровой криминалистике реестра Winodws. Внейприводятсяинструментыиметодыанализареестра.