Новости ИБ за 22 февраля – 1 марта 2013 года

NationalInitiativeforCybersecurityCareersandStudies(NICCS) разработал NationalCybersecurityWorkforceFramework, который  классифицирует типичныеобязанности итребования к квалификацииработниковпо кибербезопасности (краткий обзор от Евгения Царева).

Ответы РКН на вопросы Андрея Прозорова: «относится ли ксерокопирование и хранение твердых (бумажных) копии паспорта к обработке биометрических персональных данных?» и «относится ли хранение и использование фотографий сотрудников на корпоративном портале и в системе управления контролем доступа (СКУД) к обработке биометрических персональных данных (фотографии сделаны обычными фотоаппаратами без соблюдения требований (ГОСТ) к биометрическим фотографиям.) ?».

Брюс Шнаейрпривел причины, влияющие на несправедливое решение судей – это общественное мнение и репутация организации (англ.). Данный факт объясняет случаи, когда регуляторы безосновательно выигрывают судебные дела.

Методические рекомендации о порядке действий в случае выявления хищения  денежных средств в системах дистанционного банковского обслуживания (ДБО), использующих электронные устройства клиента.

Электронная версия журнала "Информационная безопасность" №1/2013.

Обзор инструментов для тестирования на проникновение веб-приложений: Powerfuzzer, N-Stalker, w3af

Разработчики хакерских устройств из компании Pwnie Express приспособили для пентестинга планшет на базе Nexus 7.

Защита сайта на движке WordPressот хакерских атак.

Netsparker Community Edition v2.5.2.0 - сканер для обнаружения SQL-инъекций.

5 марта 2012 года в 11.00 состоится  вебинар « Выполнение требований по защите информации в рамках реализации требований ФЗ «О национальной платежной системе» от «ДиалогНаука».

SMART-шоу «Кибервойны»на Мега-ТВ.

Сайт некоммерческого партнерства « Национальный платежный совет» (НП «НПС»)

Форензика – компьютерная криминалистика (бесплатно)

Автор: Федотов Н.Н.

Язык: русский