18 Января, 2013

Новости ИБ за 11 – 18 января 2013 года

Сергей Сторчак


Блоги:
Пишем политику использования социальных сетей в контексте информационной безопасности вместе с Алексеем Лукацким.


Арбитражный суд Краснодарского края счел, что данные об инвалидности лица и показания к труду не являются сведениями о состоянии здоровья , а относятся к общедоступным персональным данным.

Статьи:
Анонимный веб-сёрфинг с помощью приложения JAP.

Рекомендации от «Лаборатории Касперского» по защите учетной записи в Twitter .

Марк Тобиас (Marc Weber Tobias) составил описание среднестатистического преступника , позволяющее выявить его в вашей организации (англ.).

Функциональные возможности смартфона на базе Androidпозволяют использовать его для тестирования на проникновение в сеть . Часть 1.

Программное обеспечение:
IDA версии 6.4 - интерактивный дизассемблер и отладчик в одном «флаконе».


Обновление антируткита GMER 2.0 .

Advanced Win Service Manager специализированная программа, способная обнаруживать вредоносные сервисы в среде Windows.

Законодательство:
Внесены изменения в некоторые акты Правительства Российской Федерации в связи с принятием Федерального закона «Об электронной подписи» ; комментарии Натальи Храмцовской .


Указ Президента РФ № 31с от 15 января 2013 года «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации».

Книги:



Автор: Calderon Pale Paulino
Язык: английский
Описание: Руководство по работе со сканером безопасности  Nmap 6 и его скриптовым движком. Пентестеры и сисадмины найдут в ней множество полезных советов и практических решений.

Авторы: Seth Fogie, Jeremiah Grossman, Robert Hansen, Anton Rager, Petko D. Petkov
Язык: английский
Описание: Книга делится на теоретическую и практическую часть. В теории изложены концепции, методологии и технологии XSS-атак. В практической части приводятся примеры реализации данного типа атак, а также способы борьбы с ними.


Автор: Abhinav Singh
Язык: английский
Описание: Книга рассчитана как на профессионалов, так и новичков. С каждой главой увеличивается и уровень сложности, охватывающий аспекты фреймворка, начиная с его установки  и заканчивая написанием собственных эксплоитов для Metasploit.