26 Апреля, 2013

Новости ИБ за 19 – 26 апреля 2013 года

Сергей Сторчак


Блоги:
Алексей Лукацкий рассмотрел Сравнение функциональных возможностей бесплатных антивирусов. Данное исследование является аналитическим и показывает возможности рассматриваемых антивирусов, а не эффективность их работы.

Причины, по которым не стоит афишировать в социальных сетях свое местоположение.

Компания «DemyoInc.» делится приемами по обнаружению вторжения в систему и рекомендациями по защите от подобных вторжений.

VirusTotal научился анализировать дампы сетевого трафика в формате PCAP на предмет выявления всевозможных вредоносных программ (англ.).

Документы:
The 2013 DataBreachInvestigations Report – доклад об утечке конфиденциальных данных за 2012 год (англ.).

Comparative Penetration Testing Analysis Report v2.0. CloudFlare vs Incapsula vs ModSecurity - сравнение web application firewall (WAF) откомпании«Zero Science Lab» (англ.).

ENISA CERT training material - обновленныематериалы ENISA CERT 2012 года(англ.).

WorldHostsReport (март 2013 г.) – доклад компании «HostExploit» о 50 наиболее опасных хостингах всего мира (англ.).

Киберразведывательная деятельность в целях защиты информационных активов. Руководство - пособие построено на основе практического опыта автора и мировых лучших практик. Автор - Александр Бодрик.

Законодательство:
Приказ Федеральной службы безопасности Российской Федерации от 28 декабря 2012 г. N 683 г. «Об утверждении Административного регламента Федеральной службы безопасности Российской Федерации по предоставлению государственной услуги по осуществлению лицензирования деятельности по разработке и производству средств защиты конфиденциальной информации».

Приказ Министерства юстиции Российской Федерации (Минюст России) от 21 марта 2013 г. N 36 «Об утверждении перечня персональных данных, обрабатываемых в Министерстве юстиции Российской Федерации в связи с реализацией трудовых отношений, а также типовой формы согласия на обработку персональных данных федеральных государственных гражданских служащих Министерства юстиции Российской Федерации и иных субъектов персональных данных».

Минюст утвердил подготовленный Роскомнадзором перечень стран, не являющихся сторонами Конвенции Совета Европы .

Программное обеспечение:
Brakeman v1.9.5 - инструмент осуществляет статическийанализ приложений, написанных на Ruby on Rails, для выявления уязвимостей.

Vegav1.0 RC84 – инструмент с открытым исходным кодомдля проверки безопасности веб-приложений.

SmartphonePentestFramework (SPF) v.0.1.7 – фреймворк для тестирования на проникновение смартфонов.

Encrypted Disk Detector (EDD) v2 – утилита для обнаружения зашифрованных дисков.

Nessus v5.2 – сканер уязвимостей.

Mobius Forensic Toolkit v0.5.18 — фреймворк для проведения экспертизы компьютерными криминалистами.

Nexpose v5.6 – сканер уязвимостей

Ресурсы:

hak5.org  - англоязычный видеоблог по информационной безопасности.