Блоги:
Статьи:
BankAPI: бесплатная альтернатива SWIFT.
Аудит безопасностиодной медиакомпании.
Обзор вредоносного ПО для нужд правительстваи шпионских троянов.
Обзор веб-сервисов и утилит для анализа Android-файловна предмет выявления всевозможных вредоносных программ (англ.).
Результаты проверки на возможность атаки на популярные менеджеры паролейс целью получения мастер-пароля или возможности частичного получения данных, сохраненных в базе паролей. Несмотря на недостатки в менеджерах паролей Брюс Шнайервсё же рекомендует их использовать.
Примеры фишинговых и вредоносных писем, которые рассылаются злоумышленниками от имени международных служб доставки.
Пример типичной атаки злоумышленников, нацеленной на хищение денежных средств в системе ДБО.
Документы:
Converge IT & Critical Infrastructure Protection - совместныйотчетGartner иPositive Technologies побезопасностикритическихинфраструктур (англ.).
Information Supplement. Skimming Prevention: Best Practices for Merchants v2.0– руководствопозащитеотскриминга. Источник: PCI Security Standards Council.
Законодательство:
Августовский обзор законопроектов в сфере интернет-регулирования.
Указ Президента РФ от 01.09.2014 N 595«О внесении изменений в перечень сведений, отнесенных к государственной тайне, утвержденный Указом Президента Российской Федерации от 30 ноября 1995 г. N 1203». В перечень сведений, отнесенных к государственной тайне, включено обеспечение безопасности лиц, в отношении которых принято решение о применении мер государственной защиты.
Приказ Федеральной службы по финансовому мониторингу (Росфинмониторинг) от 21 января 2014 г. N 10 «Об утверждении Положения об обработке и защите персональных данныхв Федеральной службе по финансовому мониторингу». Документ можно использовать в качестве шаблона для разработки Положения об обработке и защите персональных данных.
Вебинары:
15 сентября в 11:00, « Возникновение угроз нулевого дня – Security CheckUp Report 2014» от ассоциации BISA.
16 сентября в 11:00, « Обзор современных технологий и продуктов для защиты от инсайдеров» от компании Диалог-Наука.
Аналитика:
Статистика кибератакза август 2014 года (англ.).
Мероприятия:
16-18 сентября, Санкт-Петербург, XII Международная конференция по проблематике инфраструктуры открытых ключей и электронной цифровой подписи « PKI-Forum Россия 2014».
18 сентября, Екатеринбург, конференция IDC IT Security Roadshow 2014.
19 сентября, Москва, VI международная конференция « Business Information Security Summit’2014».
C 3 сентября Twitterзапустил программу по выплате денежных вознаграждений за найденные уязвимости (BugBounty).
Ресурсы:
Открытая безопасность № 15 – подкаст с обзором осенних конференций по информационной безопасности в России.
Материалы с конференции DEFCON 22 + разбор заданий с DEFCONCTF.
