8 Февраля, 2013

Новости ИБ за 1 – 8 февраля 2013 года

Сергей Сторчак


Блоги:
Для хакеров, взламывающих аккаунты соцсетей, наибольшую ценность представляет не конфиденциальная информация, а доверительные отношения между пользователями .


Несколько полезных и актуальных магических квадрантов Gartner от Андрея Прозорова и Сергея Борисова.

Советы по защите от QRishing (нанесение вредоносного QR-кода поверх официального).

Владимир Матвийчук ответил на вопросы «почему не работает управление рисками ?» и «что влияет на показатели эффективности (KPI)   

Артем Агеев рассказал, на что следует обратить внимание, если организацию ожидает проверка из ФСБ по ПДн ; затронул тему кибервойн .

Ми­ха­и­л Еме­льян­ни­ко­в про­ком­мен­ти­ро­вал требования, описанные в По­ста­нов­ле­нии Пра­ви­тель­ства РФ № 1119 « Об утвер­ждении тре­бо­ва­ний к за­щи­те пер­со­наль­ных дан­ных при их об­ра­бот­ке в ин­фор­ма­ци­он­ных си­сте­мах пер­со­наль­ных дан­ных », и ре­ак­цию на них со сто­ро­ны рос­сий­ско­го биз­не­са.

Алексей Лукацкий поведал историю о взломе счета в одном крупном банке и о мерах предотвращения подобных взломов; составил список нормативов, регулирующих защиту ДБО ; прокомментировал новые методические рекомендации Банка России по безопасности ДБО . 

Документы: 
На сайте программы США по сертификации средства защиты информации — NIAP Common Criteria Evaluation and Validation Scheme for IT Security — опубликован «Профиль защиты для операционных систем общего назначения» ( General-Purpose Operating System Protection Profile ). 
PCIDSSE-commerceGuidelinesv2.0 – руководство по электронной коммерции. 
PCIDSSCloudComputingGuidelinesv2.0 - руководство по «облакам» (обзор документа от Андрея Комарова ).


Статьи:
Артем Баранов, ведущий вирусный аналитик компании «Eset», рассказал об обнаруженных угрозах для ОС Linux и об атаках на нее. 

Программное обеспечение:
Вышел Wireshark 1.8.5 - анализатор сетевых протоколов.

Релиз Nexpose 5.5.8 - сканера уязвимостей.

Мероприятия:

Ресурсы:
Презентации с Инфорума 2013 .

Книги:
Security Engineering: A Guide to Building Dependable Distributed Systems ( 1 редакция , 2 редакция ).
Автор: Рос Андерсен (RossAnderson)
Язык: английский
Описание: Бесплатные версии книги о том, как выстроить защиту и встроить ее в систему для большей эффективности.