суббота, 28 апреля 2012 г.

Новости ИБ за 24 - 28 апреля 2012 года


Блоги:

Какие стандарты для оценки рисков по ИБ существуют и как их реализовать на практике? На данные вопросы ответил Александра Бондаренко в посте «Размышления об оценке рисков».

Блог Алексея Волкова «Записки провинциального оператора. Послесловие (updated)». Автор дает советы по защите своих прав при проведении проверки регуляторами и после нее.

Блог Алексея Волкова «Уровни и требования». Комментарии к проектам Постановления Правительства
  
Статьи:

Типы DLP-решений. Их достоинства и недостатки.

Журналы:
Опубликована очередная электронная версия журнала "Information Security/Информационная безопасность" #2, 2012

Ресурсы:
Опубликованы материалы с конференции «РусКрипто'2012».

понедельник, 23 апреля 2012 г.

Новости ИБ за 14 - 23 апреля 2012 года

Блоги:
Пост Александра Бондаренко «Проблематика защиты мобильных устройств (часть 3) - утечка данных».

Пост Дмитрия Евтеева «Software People 2012: Собираем команду хакеров». Для тех, кто ищет работу.

Пост Алексея Лукацкого «Мои презентации с форума директоров по ИБ».

Пост Алексея Лукацкого "Революция от ФСТЭК и новости от ФСБ". Новости от регуляторов.  

Статьи:
Модный тренд APT — беспечность и как с ней бороться. Истории про APT-атаки и методы борьбы с ними.

Виртуальным инфраструктурам – прогрессивная защита. В статье рассмотрены средства защиты гипервизоров, организованных на базе VMware vSphere.

Новости:
IDC назвала Топ-5 игроков российского рынка аппаратных ИБ-решений.

Ресурсы:
Практические семинары и лекции по различным аспектам ИБ. Материалы предоставлены Positive Technologies.

пятница, 13 апреля 2012 г.

Новости ИБ за 7 - 13 апреля 2012 года

Блоги:
Пост travkin333 «Поправки в ГК РФ».

Пост Алексея Лукацкого «Сертификация специалистов по ИБ. Какая правильная?». Наверняка, каждый молодой специалист задает себе подобный вопрос.


Статьи:
Оценка защищенности интернет-пользователей. В статье рассматриваются вопросы обеспечения управления уязвимостями рабочих мест интернет-пользователей.

Ресурсы
Наткнулся на домашнюю страничку Сергея Белова – инженера Томского университета, который ведет свой блог и «пилотный» проект по информационной безопасности. Пример его деятельности – статья «Пентест на стероидах. Автоматизируем процесс».

Secunia Online Software Inspector (OSI) - сканер обнаруживает устаревшие версии ПО, установленных на вашем ПК, и предоставляет ссылки для обновления.

пятница, 6 апреля 2012 г.

Новости ИБ за 31 марта - 6 апреля 2012 года

Блоги:
Пост Александра Бондаренко «Open source в инфобезопасности». Мой интерес вызвала ссылка на другой пост автора, а также комментарии, которые содержат полезную информацию.

Пост Алексея Волкова «Записки провинциального оператора. Часть 1» и «Записки провинциального оператора. Часть 2». В данном посте стоит обратить внимание на акты проверок и предписания. К этому материалу можно добавить и сообщение с форума «банкир.ру»

Пост Руслана Пермякова «Стоит ли открывать письма сотрудников?»

Статьи:
Android под прицелом. Беззубая свобода. В данной статье рассматриваются уязвимости мобильных устройств, работающих под управлением ОС Android, а также приведен список антивирусного ПО для данной платформы.

Бережёного банк бережет. Здесь речь идет об историях клиентов-жертв системы ДБО и рекомендации специалистов по защите информации.

Freeware много не бывает? Бесплатные программы для сисадминов от компании NetWrix.