1 Марта, 2013

Новости ИБ за 22 февраля – 1 марта 2013 года

Сергей Сторчак


Блоги:
NationalInitiativeforCybersecurityCareersandStudies(NICCS) разработал Евгения Царева).

Ответы РКН на вопросы Андрея Прозорова: «относится ли ксерокопирование и хранение твердых (бумажных) копии паспорта к обработке биометрических персональных данных ?» и «относится ли хранение и использование фотографий сотрудников на корпоративном портале и в системе управления контролем доступа (СКУД) к обработке биометрических персональных данных (фотографии сделаны обычными фотоаппаратами без соблюдения требований (ГОСТ) к биометрическим фотографиям.) ?».

Брюс Шнаейр привел причины, влияющие на несправедливое решение судей – это общественное мнение и репутация организации (англ.). Данный факт объясняет случаи, когда регуляторы безосновательно выигрывают судебные дела.

Документы:
Методические рекомендации о порядке действий в случае выявления хищения  денежных средств в системах дистанционного банковского обслуживания (ДБО) , использующих электронные устройства клиента.
Журналы:
Электронная версия журнала "Информационная безопасность" №1/2013 .

Статьи:
Обзор инструментов для тестирования на проникновение веб-приложений : Powerfuzzer, N-Stalker, w3af

Разработчики хакерских устройств из компании Pwnie Express приспособили для пентестинга планшет на базе Nexus 7 .

Защита сайта на движке WordPress от хакерских атак.

Программное обеспечение:
Netsparker Community Edition v2.5.2.0 - сканер для обнаружения SQL-инъекций.

Вебинары:

Ресурсы:

Сайт некоммерческого партнерства « Национальный платежный совет » (НП «НПС»)

Книги:

Автор: Федотов Н.Н.
Язык: русский
Описание: Книга рассказывает о методах раскрытия и расследования компьютерных преступлений, правилах сбора, закрепления и представления доказательств по ним применительно к российскому законодательству.