Блоги:
Артем Агеев анонсировал версию 1.1 экселевского файла для проведения самооценки по 382-П.
Тарас Злонов поделился результатами проведённого опроса, касающегося вебинаров по информационной безопасности.
Алексей Лукацкий опубликовал свои презентации: о планируемых изменениях в законодательстве по информационной безопасностис IDC IT Security Roadshow и о стандартах Североамериканской электрический корпорации (NERC) по информационной безопасности критических инфраструктур (CIP)с конференции «Безопасность КВО ТЭК».
Евгений Царев опубликовал презентацию « Нормативное регулирование вопросов безопасности платежных систем банка и ДБО», с которой он выступал на конференции PCI DSS Russia 2013.
Игорь Агурьянов осветил системно-динамическую модель внутреннего нарушителя.
Владимир Стыран опубликовал, описанные в книги « Security Engineering 2nd Edition», результаты исследования на предмет того, какие из вариантов паролей являются более надежными: выдуманные пользователями, сгенерированные случайно или составленные на основе парольных фраз.
Журналы:
(IN)SECURE Issue 37 (март 2013)
Статьи:
Противостоять вредоносному коду можно с помощью изменения пути к папке «etc», подмены cmd.exe и другими неочевидными методами защиты.
Краткий обзор Kali Linux ( на « Хабре», в « Хакере») - нового дистрибутива для тестирования на проникновение (взамен Backtrack).
Компания Digital Security опубликовала « Анализ безопасности мобильных банковских приложений за 2012 год». В исследовании описаны угрозы, уязвимости и векторы атак для банк-клиентов, разработанных для мобильных платформ (Android и iOS). Краткое изложение документа.
Компания Googleсоздала раздел для веб-мастеров, в котором будет размещаться информация по предотвращению и устранению последствий взлома веб-ресурсов.
Скот Чарни (Scott Charney) предложил новый метод коллективной защиты– ввести сертификат о состоянии «здоровья», который будет показывать наличие проблем на компьютере.
Программное обеспечение:
Wireshark версии 1.8.6 - анализатор сетевых протоколов.
Kali Linux v1.0 - дистрибутив для тестирования на проникновение.
Вебинары:
21.03.2013 в 14:00, « Безопасность сетей мобильной связи (продолжение)» от компании Positive Technologies
Законодательство:
Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 11 февраля 2013 г. N 16«О внесении изменения в Административный регламент Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по технической защите конфиденциальной информации, утвержденный приказом ФСТЭК России от 12 июля 2012 г. N 83»
Ресурсы:
KaliLinuxDocumentation– русскоязычный ресурс содержит документацию по Kali Linux.
