Блоги:
Для хакеров, взламывающих аккаунты соцсетей, наибольшую
ценность представляет не конфиденциальная информация, а доверительные
отношения между пользователями.
Разбор судебного дела, связанного с несанкционированным
списанием средств со счета с использованием системы ДБО.
Несколько полезных и актуальных магических квадрантов
Gartner от Андрея Прозорова и Сергея Борисова.
Советы
по защите от QRishing (нанесение вредоносного QR-кода поверх официального).
Владимир Матвийчук ответил на вопросы «почему не работает управление рисками?»
и «что влияет на показатели
эффективности (KPI)?»
Артем Агеев рассказал, на что следует обратить внимание,
если организацию ожидает проверка
из ФСБ по ПДн; затронул тему кибервойн.
Михаил Емельянников прокомментировал требования,
описанные в Постановлении Правительства РФ № 1119 «Об утверждении
требований к защите персональных данных при их обработке в информационных
системах персональных данных», и реакцию на них со стороны российского
бизнеса.
Алексей Лукацкий поведал историю о взломе счета в
одном крупном банке и о мерах предотвращения подобных взломов; составил
список нормативов,
регулирующих защиту ДБО; прокомментировал новые методические
рекомендации Банка России по безопасности ДБО.
Документы:
На сайте программы США по сертификации средства защиты
информации — NIAP Common Criteria Evaluation and Validation Scheme for IT
Security — опубликован «Профиль защиты для операционных систем общего
назначения» (General-Purpose
Operating System Protection Profile).
PCI DSS E-commerce Guidelines v2.0 – руководство по
электронной коммерции.
PCI DSS Cloud Computing Guidelines v2.0 - руководство по «облакам» (обзор документа от Андрея
Комарова).
Статьи:
Артем Баранов, ведущий вирусный аналитик компании «Eset», рассказал
об обнаруженных угрозах
для ОС Linux и об атаках на нее.
Программное
обеспечение:
Вышел Wireshark 1.8.5 -
анализатор сетевых протоколов.
Релиз Nexpose 5.5.8 - сканера уязвимостей.
Мероприятия:
Список
мероприятий по информационной безопасности на 2013 год от Алексея Лукацкого.
Ресурсы:
Презентации с Инфорума 2013.
Книги:
Security
Engineering: A Guide to Building Dependable Distributed Systems (1 редакция, 2 редакция).
Автор: Рос Андерсен (Ross Anderson)
Язык: английский
Описание: Бесплатные версии книги о том, как выстроить защиту и встроить ее в
систему для большей эффективности.
Комментариев нет:
Отправить комментарий