1 Августа, 2014

Новости ИБ за 25 июля – 1 августа 2014 года

Сергей Сторчак

Статьи:
Встроенные средства защиты Microsoft Windows 8.

Сравнение защищенности Windows XP и Windows 8.1.


Компания Bugcrowd опубликовала в открытом доступе заготовку стандартных правил для компаний, которые хотят установить нормативы по разглашению найденных уязвимостей .

Законодательство:
Федеральный закон Российской Федерации от 21 июля 2014 г. N 274-ФЗ «О внесении изменений в статью 2801 Уголовного кодекса Российской Федерации». Усилили уголовную ответственность за публичные призывы совершать действия, направленные на нарушение территориальной целостности России.

Федеральный закон Российской Федерации от 21 июля 2014 г. N 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях». Организации, обрабатывающие персональные данные российских граждан, полученные через Интернет, должны будут с 1 сентября 2016 года хранить их только в базах данных, расположенных в России.

Информационное сообщение ФСТЭК России от 25.07.2014 N 240/22/2748 «По вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры в связи с изданием приказа ФСТЭК России от 14 марта 2014 г. N 31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды».

Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем» ( РС БР ИББС-2.6-2014 )

Программное обеспечение:
ShazzleMail - сервис анонимной электронной почты (см. обзор ).

Intercepter-NGv0.9.9утилита для восстановления данных из трафика и проведения автомтизированных атак (см. список изменений ).

Kautilya v0.5 - набор инструментов с полезными нагрузками для HID-устройств для проведения тестирования на проникновение.

Wireshark 1.12 - анализатор сетевых протоколов.

Вебинары:

Аналитика:
Спам в июле . Источник: Лаборатория Касперского.

Мероприятия:
2 августа 2014г.  в Москве пройдет Crypto Install Fest 2014 .

Ресурсы:
Записи выступлений с  OWASP AppSec Europe 2014 .


Материалы с презентации Алексея Комарова « Проблемы безопасности облаков и BYOD, методы их решения ».

Видео с конференции Recon 2014 .