Новости ИБ за 22 – 29 марта 2013 года

Блоги:

Брюс Шнайер рассказывает о контроле интернета государством (англ.); считает, что обучение работников информационной безопасности - это пустая трата времени и денег (англ.). 

Роскомнадзор одобрил согласие на обработку персональных данных на интернет-ресурсе www.rzd.ru, в котором сказано,  что ваши регистрационные данные являются общедоступными и не нуждаются в защите.

Алексей Лукацкий посоветовал,  как применять поведенческую психологию в сфере информационной безопасности.

Сергей Борисов опубликовал список инструментов для тестирования системы защиты.

  

Статьи:

Руководство по разработке политики информационной безопасности (шаблон политики от Игоря Агурьянова).

Программное обеспечение:

Intercepter-NG v0.9.6 – сниффер

Interactive Kiosk Attack Tool (iKAT) - система для тестирования безопасности киосков, терминалов самоообслуживания и прочих подобных устройств.

Ghost v0.3 – USB-ловушка (honeypot)

Ресурсы:

Итоги Blackhat Europe 2013 (англ.).

Wepawet – бесплатная служба, осуществляющая анализ и обнаружение интернет-угроз. Поддерживает проверку Flash, JavaScript и PDF-файлов.