Блоги:
Наталья Храмцовская рассмотрела судебный спор, вызванный требованием Управления Роспотребнадзора исключить право банка назначить третье лицо в качестве своего агента (коллекторское агентство) из условия договора потребительского кредитования и открытия банковского счета для осуществления сбора платежей по договору без дополнительного согласия клиента.
Попытка осуществить фишинговую атаку на Bo0oM’а обернулась атакой на сам фишинговый сервер.
Статьи:
Отчётс Bitcoin Conference Russia .
Группа исследователей из Калифорнийского университета в Беркли выявила уязвимости в пяти популярных парольных менеджерах : LastPass, RoboForm, My1Login, PasswordBox и NeedMyPassword.
Специалисты из хостинговой компании MNX.io разработали удобный алгоритм генерации имён для серверов (прим. автора - это облегчит работу злоумышленникам при целенаправленных атаках).
Роскомнадзор и Роспотребнадзор подписали соглашение о взаимодействии.
Яндекс.Безопасность опубликовала отчет о расследовании ботнета «MAYHEM» для *NIX-серверов.
Документы:
Advanced Persistent Threat Awareness - результаты опроса об АРТ-атаках членов ISACA и других специалистов по информационной безопасности (англ.). Источник: ISACA.
UnderstandingRansomware: Impact, EvolutionandDefensiveStrategies – в документеобсуждаетсяпотенциальное воздействиевирусов-шифровальщиков, используемые ими технологии заражения и способы защиты от подобных угроз. (англ.). Источник: NCCGroup.
Законодательство:
Информация « О несанкционированных операциях с платежными картами ». Источник: Банк России.
Приказ ФСТЭК России от 14.03.2014 N 31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды».
Программное обеспечение:
GhostCrypt 1.0 — европейский форк TrueCrypt с использованием советской криптографии
Ресурсы:
Noise Security Bit #7 – подкасто PHDays IV.
Диалоги #поИБэ – доверие к безопасности информационных систем (часть первая).
Конкурс по реверс-инжинирингу от «Лаборатории Касперского».
