Блоги:
Обзор Указания Банка России от 21 июня 2013 г. N 3024-Уот Алексея Лукацкого.
Список нормативных документов, регламентирующих вопросы информационной безопасности в рамках законодательства о Национальной платежной системе.
Артем Агеев описал способы извлечения и удаления метаданных из документов MS Office.
Наталья Храмцовская поделилась судебным разбирательством относительно правомочности передачи банком персональных данных должникаколлекторскому агентству.
Статьи:
Инфографика « Прослушка телефонных разговоров и перехват трафика в России».
Часть 1и часть 2трилогии «В помощь пентестеру: простые и полезные трюки для анализа бинарных файлов».
Законодательство:
Приказ Министерства связи и массовых коммуникаций Российской Федерации (Минкомсвязь России) от 5 июля 2013 г. N 164 г. «О признании утратившим силу приказа Министерства связи и массовых коммуникаций Российской Федерации от 8 июня 2011 г. N 137 «Об утверждении Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги по организации приема граждан, обеспечению своевременного и полного рассмотрения устных и письменных обращений граждан, принятию решений и направлению ответов заявителям в установленный законодательством Российской Федерации срок».
Программное обеспечение:
OWASPXenotixXSSExploitFrameworkv4– фреймворк для тестирования на проникновение, способный находить и использовать XSS-уязвимости.
Nmap v6.40– сканер безопасности.
ZMapv1.0.3– сетевой сканер с открытым исходным кодом.
Вебинары:
27 августа 2013 года в 11.00, тема: « Реализация требований по защите информации в соответствии с положением Банка России № 382», ведущий: Антон Свинцицкий, Руководитель отдела консалтинга ЗАО «ДиалогНаука».
Аналитика:
Спам в июле 2013г. Источник: «Лаборатории Касперского».
Ресурсы:
PCIDSSv2.0– русская версия Стандарта с официального сайта Совета по стандартам безопасности данных индустрии платежных карт (PCISecurityStandardsCouncil).
