Новости ИБ за 7 – 14 декабря 2012 года

Новости ИБ за 7 – 14 декабря 2012 года


Блоги:
Алексей Лукацкий рассказал, Kaspersky Security Bulletin 2012. Развитиеугрозв 2012 году», подготовленыйэкспертами Global Research&Analisys Team (GReAT) всотрудничестве c подразделениями Content&Cloud Technology Research и Anti-Malware Research «ЛабораторииКасперского». В нем рассматриваются 10 важнейших инцидентов IT-безопасности 2012 года и прогноз основных угроз безопасности киберпространства в 2013 году.

В статье « Полное пособие по межсайтовому скриптингу » дается определение XSS, описываются существующие типы XSS и методы эксплуатация данной уязвимости.

Специалисты по информационной безопасности помогают разработчикам эксплойт-паков, публикуя в открытом доступе свежие эксплойты для различных программ.

« Аспекты и перспективы развития информационной безопасности мобильных устройств ». Автор дает несколько советов по повышению уровня защищенности вашей информации на мобильном устройстве.

Эволюция бота «Zeus». Часть 1 , часть 2 .


Программное обеспечение:
BrowserHistorySpy – программа, с помощью которой можно восстановить, а также просмотреть историю посещенных страниц в популярных браузерах.

Релиз новой версии фреймворка Metasploit Pro 4.5.0

Вебинары:
21 декабря 2012 года в 10.00, тема: « Национальная платежная система. Защита информации в НПС » от RISSPA.

Законодательство:
Приказ Федерального казначейства (Казначейство России) от 14 сентября 2012 г. N 16н "Об утверждении Положения об организации работы с персональными данными федеральных государственных гражданских служащих центрального аппарата Федерального казначейства, заместителей руководителей территориальных органов Федерального казначейства".

Проект приказа ФСТЭК России "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" + Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных .

Ресурсы:
Damn Vulnerable Web App (DVWA) - PHP/MySQL веб-приложение, содержащее уязвимости. Это тренировочная площадка для испытания и совершенствования своих навыков в поиске и использовании веб-уязвимостей.


Книги:
Автор: Branden R. Williams, Anton Chuvakin
Язык: английский
Описание: 3 издание книги формирует четкое понимание PCIDSS2.0. Здесь вы найдете практические примеры и рекомендации, которые помогут избежать типичных нарушений при проверке платежной инфраструктуры на соответствие требованиям стандарта, последовательно выполнить процедуры защиты, провести самооценку на соответствие требованиям и правильно составить отчет.

Автор: Anton Chuvakin, Kevin Schmidt, Chris Phillips
Язык: английский
Описание: Что такое лог? Для чего он нужен? Какие существуют способы хранения и ведения логов? Ответы на эти и другие вопросы вы сможете найти в данной книге.




Автор: Скотт Мюллер
Язык: русский
Описание: Это «справочник № 1» по аппаратной части современного персонального компьютера. Практические советы и пошаговые инструкциями помогут выявить и устранить аппаратные неисправности, добавить новые устройства, настроить производительность и самостоятельно собрать новый ПК.
Alt text

Баги в софте могут влиять на судьбы заключенных в тюрьмах, недобросовестные полицейские находят слабые места в копирайт-защите соцсетей. Смотрите новый выпуск на нашем Yotube канале

Сергей Сторчак

Персональный блог Сергея Сторчака