Новости ИБ за 1 – 8 февраля 2013 года

Новости ИБ за 1 – 8 февраля 2013 года


Блоги:
Для хакеров, взламывающих аккаунты соцсетей, наибольшую ценность представляет не конфиденциальная информация, а доверительные отношения между пользователями.

Разбор судебного дела, связанного с несанкционированным списанием средств со счета с использованием системы ДБО.

Несколько полезных и актуальных магических квадрантов Gartnerот Андрея Прозорова и Сергея Борисова.

Советы по защите от QRishing (нанесение вредоносного QR-кода поверх официального).

Владимир Матвийчук ответил на вопросы «почему не работает управление рисками?» и «что влияет на показатели эффективности (KPI)   

Артем Агеев рассказал, на что следует обратить внимание, если организацию ожидает проверка из ФСБ по ПДн; затронул тему кибервойн.

Ми­ха­и­л Еме­льян­ни­ко­в про­ком­мен­ти­ро­вал требования, описанные в По­ста­нов­ле­нии Пра­ви­тель­ства РФ № 1119 « Об утвер­ждении тре­бо­ва­ний к за­щи­те пер­со­наль­ных дан­ных при их об­ра­бот­ке в ин­фор­ма­ци­он­ных си­сте­мах пер­со­наль­ных дан­ных», и ре­ак­цию на них со сто­ро­ны рос­сий­ско­го биз­не­са.

Алексей Лукацкий поведал историю о взломе счета в одном крупном банкеи о мерах предотвращения подобных взломов; составил список нормативов, регулирующих защиту ДБО; прокомментировал новые методические рекомендации Банка России по безопасности ДБО. 

Документы: 
На сайте программы США по сертификации средства защиты информации — NIAP Common Criteria Evaluation and Validation Scheme for IT Security — опубликован «Профиль защиты для операционных систем общего назначения» ( General-Purpose Operating System Protection Profile). 
PCIDSSE-commerceGuidelinesv2.0– руководство по электронной коммерции. 
PCIDSSCloudComputingGuidelinesv2.0 - руководство по «облакам» (обзор документа от Андрея Комарова).


Статьи:
Артем Баранов, ведущий вирусный аналитик компании «Eset», рассказал об обнаруженных угрозах для ОС Linuxи об атаках на нее. 

Программное обеспечение:
Вышел Wireshark 1.8.5- анализатор сетевых протоколов.

Релиз Nexpose 5.5.8 - сканера уязвимостей.

Мероприятия:
Список мероприятий по информационной безопасности на 2013 годот Алексея Лукацкого.

Ресурсы:
Презентации с Инфорума 2013.

Книги:
Security Engineering: A Guide to Building Dependable Distributed Systems ( 1 редакция, 2 редакция).
Автор: Рос Андерсен (RossAnderson)
Язык: английский
Описание: Бесплатные версии книги о том, как выстроить защиту и встроить ее в систему для большей эффективности.
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Эксплойт без патча? Узнай первым

В реальном времени: уязвимые версии, индикаторы компрометации и быстрые меры. Не читай — действуй.

 Включить уведомления

article-title

Сергей Сторчак

Персональный блог Сергея Сторчака