Новости ИБ за 27 сентября – 4 октября 2013 года

Новости ИБ за 27 сентября – 4 октября 2013 года


Блоги:
Алексей Лукацкий рассуждает об идеи проверки знаний специалистов-практиков в сфере информационной безопасности и получения опыта по реализации атак и защиты от них, в частности, с помощью киберучений и соревнований CTF (Capture The Flag) ; прокомментировал проект приказа ФСБ по защите персональных данных .

Владимир Стыран выделил пять качеств, которыми должен обладать успешный специалист по информационной безопасности .

Статьи:
Закон о персональных данных мешает запустить реестр дипломов.

Настраиваем HTTPS-сервер на nginx .

Тайна связи не распространяется на интернет-переписку .

Международная антивирусная компания ESET составила список 10 популярных хакерских игр .

Введение в хактивизм (англ.).

Документы:
ResearchReport. 2013 StateofSocialMediaSpam отчет по спаму в социальных медиа в первой половине 2013 года (см. краткий обзор ). Источник: Nexgate.

Программноеобеспечение:
MatriuxDebian-дистрибутив,состоящий из более 300бесплатных / с открытым исходным кодом утилит, которые могутбыть использованы для тестирование на проникновение, администрирования, судебно-медицинской экспертизы, расследования инцидентов ипоиска данных.

OllyDbg v2.01 -бесплатный отладчик уровня машинного кода для операционных систем семейства Windows.

Lynis v1.3.1 – утилита для аудитабезопасности в системах Unix / Linux..

Аналитика:
Аналитический обзор инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств за первое полугодие 2013г. Источник: Банк России.

Обзор вирусной активности в сентябре 2013 года . Источник: Dr.Web.

Ресурсы:
Запись передачи « Основной элемент. Цифровая эпидемия », посвященной интернет-угрозам.

Проект «Разбираем Интернет» - образовательные ресурсы для получения новых знаний и навыков в области цифровой грамотности, в том числе и по информационной безопасности (см. краткийобзорпроекта ).

Книги:
WindowsServer 2012 Security from End to Edge and Beyond: Architecting, Designing,Planning, and Deploying Windows Server 2012 Security Solutions

Авторы: Том Шиндер (ThomShinder), Юрий Диоген (YuriDiogenes), Дебра Литтлджон Шиндер (DebraLittlejohnShinder)
Язык: английский
Год издания: 2013
Описание: сотрудники Microsoftописывают практические примеры по проектированию и развертыванию безопасной инфраструктуры для защиты активов в системах Windows.
 
LearningFrom the Octopus: How Secrets from Nature Can Help Us Fight Terrorist Attacks,Natural Disasters, and Disease
Автор: РейфСагарин (Rafe Sagarin). Является экологом и экспертом по безопасности.
Язык: английский
Год издания: 2012
Описание:  Автор книги описывает механизмы безопасности, которыми наделены обитатели живой природы, ипоказывает нам, какмы могли бынаучитьсяэффективней реагировать нанеизвестные угрозыв будущем.

WindowsRegistry Forensics: Advanced Digital Forensic Analysis of the Windows Registry
Автор:  ХарланКарви (Harlan Carvey)
Язык: английский
Год издания: 2011
Описание: книга посвящена цифровой криминалистике реестра Winodws. Внейприводятсяинструментыиметодыанализареестра.


Alt text

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!
article-title

Сергей Сторчак

Персональный блог Сергея Сторчака