15 Марта, 2013

Новости ИБ за 11 – 15 марта 2013 года

Сергей Сторчак


Блоги:
Артем Агеев анонсировал версию 1.1 экселевского файла для проведения Нормативное регулирование вопросов безопасности платежных систем банка и ДБО», с которой он выступал на конференции PCI DSS Russia 2013.


Владимир Стыран опубликовал, описанные в книги « Security Engineering 2nd Edition », результаты исследования на предмет того, какие из вариантов паролей являются более надежными : выдуманные пользователями, сгенерированные случайно или составленные на основе парольных фраз.

Журналы:
(IN)SECURE Issue 37 (март 2013)

Статьи:
Противостоять вредоносному коду можно с помощью изменения пути к папке «etc»,  подмены cmd.exe и другими неочевидными методами защиты .

Краткий обзор Kali Linux ( на « Хабр е», в « Хакер е»)  - нового дистрибутива для тестирования на проникновение (взамен Backtrack).

Компания Digital Security опубликовала « Анализ безопасности мобильных банковских приложений за 2012 год ». В исследовании описаны угрозы, уязвимости и векторы атак для банк-клиентов, разработанных для мобильных платформ (Android и iOS). Краткое изложение документа .

Компания Googleсоздала раздел для веб-мастеров, в котором будет размещаться информация по предотвращению и устранению последствий взлома веб-ресурсов .

Скот Чарни (Scott Charney) предложил новый метод коллективной защиты – ввести сертификат о состоянии «здоровья», который будет показывать наличие проблем на компьютере.

Программное обеспечение:
Wireshark версии 1.8.6 - анализатор сетевых протоколов.

Kali Linux v1.0 - дистрибутив для тестирования на проникновение.

Вебинары:
21.03.2013 в 14:00, « Безопасность сетей мобильной связи (продолжение) » от компании Positive Technologies

Законодательство:
Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 11 февраля 2013 г. N 16 «О внесении изменения в Административный регламент Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по технической защите конфиденциальной информации, утвержденный приказом ФСТЭК России от 12 июля 2012 г. N 83»

Ресурсы:
KaliLinuxDocumentation – русскоязычный ресурс содержит документацию по Kali Linux.

Презентации и записи выступлений по кибербезопасности от компании Cisco.