Новости ИБ за 27 сентября – 4 октября 2013 года

Новости ИБ за 27 сентября – 4 октября 2013 года


Блоги:
Алексей Лукацкий рассуждает об идеи проверки знаний специалистов-практиков в сфере информационной безопасности и получения опыта по реализации атак и защиты от них, в частности, с помощью киберучений и соревнований CTF (Capture The Flag); прокомментировал проект приказа ФСБ по защите персональных данных.

Владимир Стыран выделил пять качеств, которыми должен обладать успешный специалист по информационной безопасности.

Статьи:
Закон о персональных данныхмешает запустить реестр дипломов.

Настраиваем HTTPS-сервер на nginx.

Тайна связи не распространяется на интернет-переписку.

Международная антивирусная компания ESET составила список 10 популярных хакерских игр.

Введение в хактивизм (англ.).

Документы:
ResearchReport. 2013 StateofSocialMediaSpamотчет по спаму в социальных медиа в первой половине 2013 года (см. краткий обзор). Источник: Nexgate.

Программноеобеспечение:
MatriuxDebian-дистрибутив,состоящий из более 300бесплатных / с открытым исходным кодом утилит, которые могутбыть использованы для тестирование на проникновение, администрирования, судебно-медицинской экспертизы, расследования инцидентов ипоиска данных.

OllyDbg v2.01 -бесплатный отладчик уровня машинного кода для операционных систем семейства Windows.

Lynis v1.3.1– утилита для аудитабезопасности в системах Unix / Linux..

Аналитика:
Аналитический обзор инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средствза первое полугодие 2013г. Источник: Банк России.

Обзор вирусной активности в сентябре 2013 года. Источник: Dr.Web.

Ресурсы:
Запись передачи « Основной элемент. Цифровая эпидемия», посвященной интернет-угрозам.

Проект «Разбираем Интернет» - образовательные ресурсы для получения новых знаний и навыков в области цифровой грамотности, в том числе и по информационной безопасности (см. краткийобзорпроекта).

Книги:
WindowsServer 2012 Security from End to Edge and Beyond: Architecting, Designing,Planning, and Deploying Windows Server 2012 Security Solutions

Авторы: Том Шиндер (ThomShinder), Юрий Диоген (YuriDiogenes), Дебра Литтлджон Шиндер (DebraLittlejohnShinder)
Язык: английский
Год издания: 2013
Описание: сотрудники Microsoftописывают практические примеры по проектированию и развертыванию безопасной инфраструктуры для защиты активов в системах Windows.
 
LearningFrom the Octopus: How Secrets from Nature Can Help Us Fight Terrorist Attacks,Natural Disasters, and Disease
Автор: РейфСагарин (Rafe Sagarin). Является экологом и экспертом по безопасности.
Язык: английский
Год издания: 2012
Описание:  Автор книги описывает механизмы безопасности, которыми наделены обитатели живой природы, ипоказывает нам, какмы могли бынаучитьсяэффективней реагировать нанеизвестные угрозыв будущем.

WindowsRegistry Forensics: Advanced Digital Forensic Analysis of the Windows Registry
Автор:  ХарланКарви (Harlan Carvey)
Язык: английский
Год издания: 2011
Описание: книга посвящена цифровой криминалистике реестра Winodws. Внейприводятсяинструментыиметодыанализареестра.


Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Красная или синяя таблетка?

В Матрице безопасности выбор очевиден

Выберите реальность — подпишитесь
article-title

Сергей Сторчак

Персональный блог Сергея Сторчака