Блоги:
Обзор кибератак за 16-31 августа (англ.).
Владимир Матвийчук привел пример медвежьей услугинеграмотного уведомления об уязвимости в Android-приложении .
Рассмотрение судебного дела о принятии банком платежного поручения , подписанного сертификатом ключа подписи, принадлежащего бывшему генеральному директору общества.
Статьи:
Способы противодействия атакам «человек в браузере» (Man-in-the-Browser) . Часть первая (англ.).
Агентство национальной безопасности (АНБ) США и его британский аналог нашли способы обходить криптографическую защиту в интернете .
SecurityLab.ru запускает службу оперативного уведомления об уязвимостях .
Документы:
Penetration Test Report 2013 – пример отчета о результатах тестирования на проникновение от Offensive Security (англ.).
PersonalBackupandRecovery – вкратце описывается для чего и как нужно производить резервное копирование (англ.). Автор: SANS.
NIST SP800-63-2. ElectronicAuthenticationGuideline – обновленная версия стандарта, в котором рассматривается удаленнаяаутентификация пользователей при взаимодействии с государственными информационными системами через Интернет (англ.).
FIPS 201-2 "PersonalIdentityVerificationofFederalEmployeesandContractors" – пересмотренный стандарт описывает требования к аутентификации учетных данных в соответствии с новыми технологиями, включая поддержку мобильных устройств (англ.).
Законодательство:
Роскомнадзор разъяснил вопросы отнесения фото-, видеоизображений, дактилоскопических данных к биометрическим персональным данным и особенности их обработки + комментарии Михаила Емельянникова , Артема Аветяна , Натальи Храмцовской (комментарии Алексея Лукацкого на ее комментарии).
Программное обеспечение:
SpiderFoot v2.0.4 – утилита с открытым исходным кодом для сбора данных о домене: субдоменах, e-mail, версии ПО сервера и пр.
BREACH – утилита для тестирования на проникновение, с помощью которой можно проверить свой сайт на предмет слабости HTTPS - BREACH-атаки на TLS/SSL.
Аналитика:
Обзор информационных угроз августа 2013 года . Источник: Eset.
Мероприятия:
02.09.2013. Конкурс для IT-специалистов «ProfIT-2013» .