Блоги:
Алексей Лукцацкий рассказал о существующих системах
сертификации в США и сравнил их с нашими, российскими.
Артем Агеев утверждает, что модель угроз ИСПДн
конкретной организации региональные отделения ФСТЭК более не согласовывают.
Документы:
ENISA опубликовало исследовательский доклад «Proactive
Detection of Security Incidents: Honeypots», который является продолжением отчета «Proactive
Detection of Network Security Incidents». Основная часть документа
посвящена исследованию существующих
«ловушек» и связанных с ними технологиями, с уклоном на open-source решения.
Журналы:
36 выпуск IN(SECURE) доступен для скачивания.
Тема номера: «Security awareness».
Статьи:
Андрей Комаров представил анонс второй версии стандарта "Process
Control Domain Security Requirements For Vendors" , который выделяет
ряд требований по информационной безопасности АСУ ТП.
Программное
обеспечение:
Вышла новая версия сетевого сканера Nmap 6.25.
WiFi Password Decryptor -
бесплатная программа, которая позволяет восстановить пароли от учетных записей
беспроводной сети, хранящихся в вашей системе.
Вышла OllyDbg
версии 2.01 - бесплатный отладчик уровня машинного кода для операционных
систем семейства Windows.
Законодательство:
Федеральный закон
Российской Федерации от 29 ноября 2012 г. N 207-ФЗ "О внесении
изменений в Уголовный кодекс Российской Федерации и отдельные законодательные
акты Российской Федерации". Добавили квалифицирующие признаки по
компьютерной преступности.
Ресурсы:
Материалы конференции «Развитие
национальной платёжной системы — состояние и перспективы».
Справочник по расследованию
инцидентов в среде Windows.
Книги:
Автор: Bruce Schneier
Язык: английский
Описание: Книга о доверительных отношениях. В ней описываются
примеры поведения людей, виды социального давления, а также рассматриваются
следующие вопросы: «почему мы хотим доверять людям?», «что мы выиграем от союза
с доверчивыми людьми, которым мы (не) можем доверять?».
Автор: Dave Shackleford
Язык: английский
Описание: В книге описаны пошаговые настройки безопасности в
гипервизорах от VMware, Citrix и Microsoft, даны советы и рекомендации по обеспечению
непрерывности бизнеса и аварийному восстановлению в случае ЧП в виртуальной
среде.
Автор: Кит Мелтон (перевод Марии Кульневой)
Язык: русский
Описание: Книга познакомит вас с секретами мастерства лучших
специалистов - от шифровки данных и обнаружения "жучков" на рабочем
месте до фотографирования конфиденциальных документов и восстановления
уничтоженных материалов. Помимо этого авторы рассказывают о реальных случаях,
происходивших с профессиональными шпионами в ЦРУ, КГБ, в компаниях из списка
Fortune 500 и т.д.
Комментариев нет:
Отправить комментарий