23 Августа, 2013

Новости ИБ за 16 - 23 августа 2013 года

Сергей Сторчак


Блоги:
Обзор Указания Банка России от 21 июня 2013 г. N 3024-У от Алексея Лукацкого.


Список нормативных документов, регламентирующих вопросы информационной безопасности в рамках законодательства о Национальной платежной системе .

Артем Агеев описал способы извлечения и удаления метаданных из документов MS Office .

Наталья Храмцовская поделилась судебным разбирательством относительно правомочности передачи банком персональных данных должника коллекторскому агентству.

Статьи:


Часть 1 и часть 2 трилогии «В помощь пентестеру: простые и полезные трюки для анализа бинарных файлов».

Законодательство:
Приказ Министерства связи и массовых коммуникаций Российской Федерации (Минкомсвязь России) от 5 июля 2013 г. N 164 г.   «О признании утратившим силу приказа Министерства связи и массовых коммуникаций Российской Федерации от 8 июня 2011 г. N 137 «Об утверждении Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги по организации приема граждан, обеспечению своевременного и полного рассмотрения устных и письменных обращений граждан, принятию решений и направлению ответов заявителям в установленный законодательством Российской Федерации срок».

Программное обеспечение:
OWASPXenotixXSSExploitFrameworkv4 – фреймворк для тестирования на проникновение, способный находить и использовать XSS-уязвимости.

Nmap v6.40 – сканер безопасности.

ZMapv1.0.3 – сетевой сканер с открытым исходным кодом.

Вебинары:
27 августа 2013 года в 11.00, тема: « Реализация требований по защите информации в соответствии с положением Банка России № 382 », ведущий: Антон Свинцицкий, Руководитель отдела консалтинга ЗАО «ДиалогНаука».

Аналитика:
Спам в июле 2013г . Источник: «Лаборатории Касперского».

Ресурсы:
PCIDSSv2.0 – русская версия Стандарта с официального сайта Совета по стандартам безопасности данных индустрии платежных карт (PCISecurityStandardsCouncil).

Презентации с 16 встречи DefconRussia .