Новости ИБ за 16 - 30 мая 2014 года

Новости ИБ за 16 - 30 мая 2014 года


Блоги:
Дмитрий Бумов затронул тему систем резервного копирования и восстановления данных.

Microsoft выпустила официальное сообщение, касающееся уловки в системном регистре Windows XP, которая позволяет продолжить получать обновления от другой версии ОС, несмотря на окончание цикла поддержки XP.

Обзор приложений для тестирования на проникновение под Android-устройства (англ.)

Распространенные виды мошенничества с использованием спам-рассылок, посвященных азартным играм, а также рекомендации по выявлению подобных видов мошенничества.

Сайт TrueCrypt сообщает о закрытии проектаи предлагает переходить на BitLocker.

Документы:
Глобальное исследование утечек конфиденциальной информации из компаний среднего и малого бизнеса в 2013 году - отчет об исследовании утечек конфиденциальной информации, произошедших в 2013 году и обнародованных в СМИ, иных источниках. Источник: InfoWatch.

Законодательство:
Приказ Фонда социального страхования Российской Федерации от 21 января 2014 г. N 10 г. Москва «Об утверждении Положения о защите персональных данных работниковФонда социального страхования Российской Федерации, обрабатываемых без использования средств автоматизации»

Майский обзор законопроектовв сфере интернет-регулирования.

Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» ( СТО БР ИББС-1.0-2014)

Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0 — 2014» ( СТО БР ИББС-1.2-2014)

Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности» ( РС БР ИББС-2.5-2014)

Программное обеспечение:
w3af v1.6 - сканер безопасности веб-приложений.

Аналитика:
Статистика кибератак за апрель – январь 2014. Источник: Hackmageddon.com

Спам в апреле 2014. Источник: Лаборатория Касперского.

Мероприятия:
5-6 июня в Казани пройдет IT & Security Forum 2014.

Ресурсы:
Russian Information Security Club (RISC)– товарищество специалистов по информационной безопасности

Записи выступленийи презентациис PHDays 2014.

Тренировочная игра от Googleпо поиску XSS-уязвимостей
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

ВАС ДЕРЖАТ ЗА ИДИОТА В КАЖДОМ СПОРЕ.

Знакомо? Вы приносите факты, а вам в лицо — "Кто платит?". Это грязный трюк, чтобы слить вас. Пора узнать, как он работает, и почему он... черт возьми, иногда единственно верный.

 Сломать эту игру
article-title

Сергей Сторчак

Персональный блог Сергея Сторчака