5 Сентября, 2014

Дайджест новостей по ИБ за 29 августа – 5 сентября 2014 года

Сергей Сторчак
Блоги:
Владимир Безмалый разработал руководство по выживанию ИБ-параноика .

Александр Бондаренко сделал подборку англоязычных подкастов по информационной безопасности .


Статьи:
Видеоблогер Марк Робер (Mark Rober) обнаружил способ похищения PIN-кодов банковских карт с помощью тепловизора при оплате покупок через POS-терминалы.


Обзор актуальных интернет-угроз  от Лаборатории Касперского.


Разбор заданий с iCTF  от команды победителей Bushwhackers.

Black Hat Arsenal USA 2014 . Подведение итогов второго дня конференции (англ.)

Документы:
ThetransferofpersonaldatatothirdcountriesandinternationalorganisationsbyEUinstitutionsandbodies - руководство для учреждений и органов Евросоюза (ЕС), которое разъясняет применение норм Регламента ЕС № 45/2001 о передаче персональных данных в государства, не являющиеся членами ЕС, и международным организациям (англ.).  Источник: European Data Protection Supervisor (EDPS).

Mac Security Test & Review – результаты тестирования программных средств защиты для Mac OS (англ.). Источник: AV-Comparatives.

OUCH! Правила безопасной работы с «облаком» – сентябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Программное обеспечение/сервисы:
Lynis v1.6.0 – утилита для аудита безопасности Linux-систем.

Аналитика:

Мероприятия:
13-14 сентября 2014г., No cON Name CTF Quals 2014 .

Ресурсы:
Записи выступлений с ShakaconVI .

Записи выступлений с Chaos Constructions 2014 .

Краткий видеообзор приказа ФСТЭК №31 по защите АСУ ТП  + презентация « Пошаговое руководство по защите мобильного доступа » от Алексея Лукацкого.

Запись вебинара « Лечение мобильных, поисковых редиректов и дорвеев на сайте » от Григория Земскова.

Noise Security Bit #9подкасто Black Hat 2014 и Defcon 22.