Блоги:
Артем Агеев анонсировал версию
1.1 экселевского файла для проведения самооценки по 382-П.
Тарас Злонов поделился результатами
проведённого опроса, касающегося вебинаров по
информационной безопасности.
Алексей Лукацкий опубликовал свои презентации: о планируемых изменениях в
законодательстве по информационной безопасности с IDC IT Security Roadshow
и о
стандартах Североамериканской электрический корпорации (NERC) по информационной
безопасности критических инфраструктур (CIP) с конференции «Безопасность
КВО ТЭК».
Евгений Царев опубликовал презентацию «Нормативное
регулирование вопросов безопасности платежных систем банка и ДБО», с
которой он выступал на конференции PCI DSS Russia 2013.
Игорь Агурьянов осветил системно-динамическую
модель внутреннего нарушителя.
Владимир Стыран опубликовал, описанные в книги «Security Engineering 2nd
Edition», результаты исследования на предмет того, какие из
вариантов паролей являются более надежными: выдуманные пользователями,
сгенерированные случайно или составленные на основе парольных фраз.
Журналы:
(IN)SECURE Issue 37 (март 2013)
Статьи:
Противостоять вредоносному коду можно с помощью изменения
пути к папке «etc», подмены cmd.exe и
другими неочевидными методами защиты.
Краткий обзор Kali Linux ( на «Хабре», в «Хакере») - нового дистрибутива для тестирования на
проникновение (взамен Backtrack).
Компания Digital Security опубликовала «Анализ
безопасности мобильных банковских приложений за 2012 год». В исследовании
описаны угрозы, уязвимости и векторы атак для банк-клиентов, разработанных для
мобильных платформ (Android и iOS). Краткое изложение документа.
Компания Google
создала раздел для веб-мастеров, в котором будет размещаться информация по предотвращению и устранению
последствий взлома веб-ресурсов.
Скот Чарни (Scott Charney) предложил новый метод коллективной защиты
– ввести сертификат о состоянии «здоровья», который будет показывать наличие
проблем на компьютере.
Программное обеспечение:
Wireshark
версии 1.8.6 - анализатор сетевых протоколов.
Kali Linux v1.0 - дистрибутив для тестирования
на проникновение.
Вебинары:
21.03.2013 в 14:00, «Безопасность сетей мобильной
связи (продолжение)» от компании Positive Technologies
Законодательство:
Приказ
Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 11
февраля 2013 г. N 16 «О внесении изменения в Административный регламент
Федеральной службы по техническому и экспортному контролю по предоставлению
государственной услуги по лицензированию деятельности по технической защите
конфиденциальной информации, утвержденный приказом ФСТЭК России от 12 июля 2012
г. N 83»
Ресурсы:
Kali Linux Documentation –
русскоязычный ресурс содержит документацию по Kali Linux.
Комментариев нет:
Отправить комментарий