Блоги:
Сергей Борисов подготовил обзор Рекомендаций
Роскомнадзора по составлению политики по обработке ПДн.
Статьи:
Microsoft Office Automation:
еще одна лазейка для макровируса.
Автономный способ обхода DPI и блокировок сайтов по IP-адресу.
Аутентификация в Node.js. Учебные руководства и возможные
ошибки.
Распознать и обезвредить. Поиск
неортодоксальных бэкдоров.
В рамках проекта Vault 7 портал WikiLeaks опубликовал
документ под названием CouchPotato,
который описывает инструмент
для удаленного перехвата в режиме реального времени потокового видео RTSP/H.264.
WiFiBeat: обнаруживаем подозрительный
трафик в беспроводной сети.
Обзор
Windows Defender Exploit Guard (англ.).
Законодательство:
Приказ Росстандарта от 8
августа 2017 года № 822-ст «Об утверждении национального стандарта
Российской Федерации». Утвержден национальный стандарт Российской Федерации
ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита
информации финансовых организаций. Базовый набор организационных и технических
мер».
Приказ
Федеральной службы по техническому и экспортному контролю от 17.07.2017 г. №
134 "Об утверждении Административного регламента Федеральной службы по
техническому и экспортному контролю по предоставлению государственной услуги по
лицензированию деятельности по технической защите конфиденциальной информации".
Приказ
Министерства связи и массовых коммуникаций Российской Федерации от 20.07.2017
г. № 373 "О признании утратившими силу приказов Министерства связи и
массовых коммуникаций Российской Федерации от 21.12.2011 г. № 346, от
28.08.2015 г. № 315 и пункта 9 приказа Министерства связи и массовых
коммуникаций Российской Федерации от 24.11.2014 г. № 403".
Приказ
Федеральной службы по надзору в сфере связи, информационных технологий и
массовых коммуникаций от 15.06.2017 г. № 105 "О внесении изменений в
Перечень иностранных государств, не являющихся сторонами Конвенции Совета
Европы о защите физических лиц при автоматизированной обработке персональных
данных и обеспечивающих адекватную защиту прав субъектов персональных данных,
утвержденный приказом Федеральной службы по надзору в сфере связи,
информационных технологий и массовых коммуникаций от 15 марта 2013 г. №
274".
Об утверждении временных требований
к квантовым криптографическим системам выработки и распределения ключей для
средств криптографической защиты информации, не содержащей сведений,
составляющих государственную тайну. Источник: ФСБ.
Программное обеспечение/сервисы:
PhishMe Free - бесплатный облачный
сервис для повышения осведомленности сотрудников среднего и малого бизнеса по
фишинговым атакам (см. краткий
обзор, англ.).
Аналитика:
Уязвимости
веб-приложений: пора анализировать исходный код - результаты исследования
компании Positive Technologies на основе работ по анализу защищенности
веб-приложений за 2016 год.
Комментариев нет:
Отправить комментарий