пятница, 12 апреля 2013 г.

Новости ИБ за 5 – 12 апреля 2013 года



Блоги:
Алексей Лукацкий утверждает, что большинство компаний не обеспечивают должного уровня информационной безопасности, т.к. основные средства расходуются на защиту периметра, оставляя без внимания защиту инфраструктуры (внутренней сети), приложений и данных; опубликовал 6 аксиом, о которых необходимо знать специалисту по ИБ.

Андрей Прозоров рассмотрел ответы на вопрос «Разрешено ли сотрудникам обрабатывать на мобильных устройствах конфиденциальную информацию компании?», которые могут быть полезны при разработке политики по использованию мобильных устройств в организации.

Александр Бондаренко поделился ссылками на инструменты для тестирования ИТ-инфраструктуры на защищенность.

Статьи:
Банк России вводит с мая новую форму отчетности, в которой банки должны фиксировать все инциденты, связанные с использованием платежных карт.

Реверс-инжиниринг NET-приложений: часть 1, часть 2, часть 3.В статьях рассмотрены основы исследования NET-приложений, механизм компиляции, базовые концепции защиты и многое другое.

Популярные мошеннические сообщения,  открытие которых влечет за собой переход по опасной ссылке либо загрузку вредоносного вложения.

Документы:
Ежегодный отчёт «State of Software Security» от компании Veracode.

Исследование. Рынок информационной безопасности РФ + обзор рынка информационной безопасности Украины.

Программное обеспечение:
REMnux v4Linux-дистрибутив для обратной разработки (reverse-engineering) вредоносных программ.

Metasploit v4.6.0 – фреймворк с открытым исходным кодом для тестирования на проникновение.

Samhain v3.0.11 – хостовая система обнаружения вторжений с открытым исходным кодом.

Viproy VoIP Penetration Testing Kit – набор утилит для тестирования на проникновение протокола передачи данных (SIP).

Вебинары:
16 апреля 2013 года в 10.00, тема: «О первом экспертном исследовании рынка информационной безопасности» от RISSPA при поддержке компании «Zecurion».

16 апреля 2013 в 11:00, тема: «Практические аспекты проведения аудита информационной безопасности компании» от «ДиалогНаука».

Ресурсы:
Материалы с HITB Security Conference 2013

Cybersecurity Framework – фреймворк для снижения киберрисков в критических инфраструктурах
Ярлыки: , , ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)