понедельник, 23 июля 2012 г.

Новости ИБ за 14 – 22 июля 2012 года


Блоги:
«Сколько CERTов в России?». Алексей Лукацкий.



«Сделай сам: Самооценка по СТО БР ИББС». Артем Агеев. Приложение в формате xlsm для проведения самооценки.


Статьи:


«Клиентов защищаем сообща». Андрей Чахеев

«Cybercrime trio sentenced for $3m hacking spree via WiFi and malware». В статье даются советы по защите сетей Wi-fi.


Вебинары:
24 июля компания «Код Безопасности» проводит бесплатный вебинар «Типовые ошибки операторов при построении системы защиты персональных данных. Способы решения проблем соответствия требованиям 152-ФЗ».

пятница, 13 июля 2012 г.

Новости ИБ за 7 – 13 июля 2012 года


Блоги:

Артем Агеев. «Как защищать детей».
Документы:

Статьи:
http://www.ib-bank.ru/bis/a/159 «В мечтах о безопасном ДБО». Межбанковская конференция «Вопросы обеспечения безопасности НПС и ДБО».

«Блокировка мобильных паразитов». Отключение платных услуг мобильных операторов.


Ресурсы:
Обсуждение на «банкире» темы по 161-ФЗ

пятница, 6 июля 2012 г.

Новости ИБ за 30 июня – 06 июля 2012 года


Блоги:
Пост Артема Агеева «Оценка соответствия требованиям Банка России к обеспечению защиты информации при осуществлении переводов денежных средств». Обзор Положения 382-П + файл для автоматизированного расчета оценки соответствия и обобщающих показателей.

Статьи:

Digital Forensic Case Leads: New and Updated Tools, A Few Awards, A Little News and a Couple of Videos. Стоит обратить внимание на раздел «Tools», в котором говорится о новом ПО и обновлениях для расследования инцидентов.

«Impressions: Three "Internals" Books for Security». Обзор книг по информационной безопасности, в частности, «The Rootkit Arsenal: Escape and Evasion in the Dark Corners of the System, Second Edition» (Bill Blunden), «Windows Internals, Part 1, Sixth Edition; Covering Windows Server 2008 R2 and Windows 7» (Mark E. Russinovich, David A. Solomon, и Alex Ionescu) и «FreeBSD Device Drivers» (Joseph Kong).
Ресурсы:
Всё про DNS Changer Malware.

вторник, 3 июля 2012 г.

PHDays Everywhere в Таганроге


30-31 мая в рамках международного форума, посвященного практическим вопросам информационной безопасности, в ТТИ ЮФУ было организовано прямое включение с конференц-залами PHDays.
То ли из-за низкой скорости доступа в институте, толи из-за перегруженности сайта Positive Hack Days соединение периодически разрывалось, причем на самом интересном месте.
Исправить ситуацию удалось путем перехода на сайт Digital October. Всё последующее время видеотрансляция велась оттуда.
Одновременно в разных залах  могло идти до 5 докладов, поэтому приходилось путём голосования решать, что смотреть. У кого были ноутбуки (а это большинство), подключались к сети института и параллельно принимали участие в конкурсах либо в «hands-on Lab»-конференциях.
Иногда встречались доклады на русском с английской презентацией, что выглядело немного странно.
После каждого доклада люди задавали вопросы, которых в эфире, к сожалению, не было слышно.
В целом, мероприятие мне понравилось. Здесь я познакомился с членами команды «Ufologists», почерпнул много нового и даже принял участие в конкурсе «Конкурентная разведка». Хочется отдельно выделить доклады иностранных коллег, которые транслировались с качественным синхронным переводом.
В общем, всем рекомендую посещать данное и подобные ему мероприятия для повышения своего уровня в области информационной безопасности.

Видео с Positive Hack Days 2012