пятница, 26 июля 2013 г.

Новости ИБ за 22-26 июля 2013 года



Блоги:
Ксения Шудрова поделилась Типовыми программами проверок Роскомнадзора, в которых приводится перечень необходимых документов по защите персональных данных.

Наталья Храмцовская рассмотрела судебное разбирательство, связанное с несанкционированным списанием денежных средств. 

Термин «cybersecurity» и его правописание.

Статьи:

Интерактивная визуализация самых крупных утечек персональных данных за 2005-2013 гг.

Принцип работы SMB Relay-атак и советы пентестерам по их использованию.

Документы:
PCI DSS E-commerce Guidelines - русский перевод руководства по электронной коммерции. Автор: Альянс ПРО.

Программное обеспечение:
The Social-Engineer Toolkit (SET) v5.2 – инструмент с открытым исходным кодом для тестирования на проникновение с помощью социальной инженерии.

вторник, 23 июля 2013 г.

Новости ИБ за 5-22 июля 2013 года



Блоги:
Артем Агеев анонсировал версию 1.2 экселевского файла для проведения самооценки по 382-П.

Алексей Лукацкий рассказал о смысле запуска программы Bug Bounty -  финансового вознаграждения, получаемого независимыми исследователями, находящими уязвимости в программном обеспечении.

Константин Михеев опубликовал список правил платежных систем соответствующих требованиям ст.20 №161-ФЗ «О национальной платежной системе».

Андрей Прозоров разложил «по полочкам» Приказ ФСТЭК России № 17 от 11 февраля 2013г.: Часть 1, часть 2, часть 3.

Статьи:
Сравнение антивирусов: Comodo Internet Security, Outpost Security Suite free, Kaspersky Internet Security, Norton Internet Security.


Обзор кибератак за 16-31 июня, 1-15 июля.



Документы:
Кибер-безопасность. Еженедельный обзор: 8 июля — 14 июля - аналитический отчёт об актуальных кибер-угрозах и новостях от ООО «Цифровое оружие и защита».

Законодательство:
Федеральный закон Российской Федерации от 2 июля 2013 г. № 142-ФЗ «О внесении изменений в подраздел 3 раздела I части первой Гражданского кодекса Российской Федерации».

Федеральный закон Российской Федерации от 2 июля 2013 г. № 162-ФЗ «О внесении изменений в Закон Российской Федерации «О занятости населения в Российской Федерации" и отдельные законодательные акты Российской Федерации».

Федеральный закон Российской Федерации от 2 июля 2013 г. № 187-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам защиты интеллектуальных прав в информационно-телекоммуникационных сетях».

Федеральный закон Российской Федерации от 2 июля 2013 г. N 146-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации».

Указание Банка России от 05.06.2013 N 3007-У «О внесении изменений в Положение Банка России от 9 июня 2012 года N 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» + комментарии Алексея Лукацкого, комментарии Натальи Храмцовской.

Программное обеспечение:
KeePass v1.26 программа для хранения паролей.

Dr.Web LinkChecker v3.2.1 – бесплатное расширение для браузеров для проверки интернет-страниц и файлов, скачиваемых из сети Интернет.

Nexpose v5.7сканер уязвимостей.

Metasploit v4.7.0 – фреймворк с открытым исходным кодом для тестирования на проникновение.

Netsparker v3.0.5.0 – сканер безопасности интернет-приложений.

Arachni v0.4.3.1 – сканер безопасности интернет-приложений.



Вебинары:

Ресурсы:

пятница, 5 июля 2013 г.

Новости ИБ за 28 июня – 5 июля 2013 года



Блоги:



Алексей Дрозд предложил наказывать сотрудников, которых DLP-система подозревает в желании «слить» информацию.

Статьи:

3 часть из серии статей по реализации программы по ведению журнала безопасности и мониторингу базы данных, в которой рассмотрены вопросы использования шифрования БД и создания комплекса мер по защите от уязвимостей БД.


Документы:
Top 5 Truths about Big Data Hype and Security Intelligence - ключевые принципы больших данных (Big Data). Автор: Randy Franklin Smith.

Резервное копирование в Windows 8. Автор: Владимир Безмалый.

Guidelines for Managing the Security of Mobile Devices in the Enterprise - руководство по безопасности мобильных устройств. Автор: NIST.

Законодательство:
Федеральный закон Российской Федерации от 28 июня 2013 г. N 134-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия незаконным финансовым операциям».

Федеральный закон Российской Федерации от 2 июля 2013 г. N 142-ФЗ «О внесении изменений в подраздел 3 раздела I части первой Гражданского кодекса Российской Федерации» + комментарии РГ.

Программное обеспечение:
Zarp v0.1.2 – утилита для осуществления сетевой атаки в локальной сети.

Вебинары:
10 июля 2013 г. в 11:00, тема: «Задачи бизнеса и эволюция DLP: какова следующая ступень?» от DLP Expert и Infowatch.

Мероприятия:
Стартовал Test.lab v3 – площадка для получения практического опыта тестирования на проникновение.

Ресурсы:
Презентации с Recon 2013 – конференции по компьютерной безопасности с уклоном на обратную разработку (reverse engineering).

Презентация Алексей Лукацкого «Как посчитать эффективность ИБ?».

Материалы с IT & Security Forum 2013.