Статьи:
Встроенные средства защиты Microsoft Windows 8.
Сравнение защищенности Windows XP и Windows 8.1.
Компания Bugcrowd опубликовала в открытом доступе заготовку стандартных правил для компаний, которые хотят установить нормативы по разглашению найденных уязвимостей.
Законодательство:
Федеральный закон Российской Федерации от 21 июля 2014 г. N 274-ФЗ«О внесении изменений в статью 2801 Уголовного кодекса Российской Федерации». Усилили уголовную ответственность за публичные призывы совершать действия, направленные на нарушение территориальной целостности России.
Федеральный закон Российской Федерации от 21 июля 2014 г. N 242-ФЗ«О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях». Организации, обрабатывающие персональные данные российских граждан, полученные через Интернет, должны будут с 1 сентября 2016 года хранить их только в базах данных, расположенных в России.
Информационное сообщение ФСТЭК России от 25.07.2014 N 240/22/2748«По вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры в связи с изданием приказа ФСТЭК России от 14 марта 2014 г. N 31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды».
Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем» ( РС БР ИББС-2.6-2014)
Программное обеспечение:
ShazzleMail- сервис анонимной электронной почты (см. обзор).
Intercepter-NGv0.9.9– (см. список изменений).
Kautilya v0.5 - набор инструментов с полезными нагрузками для HID-устройств для проведения тестирования на проникновение.
Wireshark 1.12 - анализатор сетевых протоколов.
Вебинары:
5 августа 2014 г. в 11.00, тема: « Создание и оптимизация ролевой модели доступа. Экономическая эффективность от внедрения IDM» от компании Trustverse.
Аналитика:
Спам в июле. Источник: Лаборатория Касперского.
Мероприятия:
2 августа 2014г. в Москве пройдет Crypto Install Fest 2014.
Ресурсы:
Записи выступлений с OWASP AppSec Europe 2014.
Презентациис Symposium on Security for Asia Network (SyScan) 2014.
Материалы с презентации Алексея Комарова « Проблемы безопасности облаков и BYOD, методы их решения».
Видео с конференции Recon 2014.
