6 Сентября, 2013

Новости ИБ за 30 августа - 6 сентября 2013 года

Сергей Сторчак


Блоги:

Владимир Матвийчук привел пример медвежьей услугинеграмотного уведомления об уязвимости в Android-приложении .

Рассмотрение судебного дела о принятии банком платежного поручения , подписанного сертификатом ключа подписи, принадлежащего бывшему генеральному директору общества.

Статьи:

Агентство национальной безопасности (АНБ) США и его британский аналог нашли способы обходить криптографическую защиту в интернете .


Документы:
Penetration Test Report 2013 – пример отчета о результатах тестирования на проникновение от Offensive Security (англ.).

PersonalBackupandRecovery – вкратце описывается для чего и как нужно производить резервное копирование (англ.). Автор: SANS.

NIST SP800-63-2. ElectronicAuthenticationGuideline – обновленная версия стандарта, в котором рассматривается удаленнаяаутентификация пользователей при взаимодействии с государственными информационными системами через Интернет (англ.).

FIPS 201-2 "PersonalIdentityVerificationofFederalEmployeesandContractors" – пересмотренный стандарт описывает требования к аутентификации учетных данных в соответствии с новыми технологиями, включая поддержку мобильных устройств (англ.).

Законодательство:
Роскомнадзор разъяснил вопросы отнесения фото-, видеоизображений, дактилоскопических данных к биометрическим персональным данным и особенности их обработки + комментарии Михаила Емельянникова , Артема Аветяна , Натальи Храмцовской (комментарии Алексея Лукацкого на ее комментарии).

Программное обеспечение:
SpiderFoot v2.0.4 – утилита с открытым исходным кодом для сбора данных о домене: субдоменах, e-mail, версии ПО сервера и пр.

BREACH – утилита для  тестирования на проникновение, с помощью которой можно проверить свой сайт на предмет слабости HTTPS - BREACH-атаки на TLS/SSL.

Аналитика:


Мероприятия:

20.09.2013. Online-трансляция VI конференции DLP-Russia 2013 .