Новости ИБ за 28 июня – 5 июля 2013 года

Блоги:

Обзор кибератак за 1-15 июня.

Обзор вирусной активности по итогам июня от «Доктора Веб».

Перечень РД ФСТЭК по КСИИ.

Алексей Дрозд предложил наказывать сотрудников, которых DLP-система подозревает в желании «слить» информацию.

Статьи:

Тест межсетевых экранов на защиту от внутренних атак.

3 часть из серии статей по реализации программы по ведению журнала безопасности и мониторингу базы данных, в которой рассмотрены вопросы использования шифрования БД и создания комплекса мер по защите от уязвимостей БД.

5 советов по борьбе с DDOS-атаками.

Документы:

Top 5 Truths about Big Data Hype and Security Intelligence - ключевые принципы больших данных (Big Data). Автор: Randy Franklin Smith.

Резервное копирование в Windows 8. Автор: Владимир Безмалый.

Guidelines for Managing the Security of Mobile Devices in the Enterprise - руководство по безопасности мобильных устройств. Автор: NIST.

Законодательство:

Федеральный закон Российской Федерации от 28 июня 2013 г. N 134-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия незаконным финансовым операциям».

Федеральный закон Российской Федерации от 2 июля 2013 г. N 142-ФЗ «О внесении изменений в подраздел 3 раздела I части первой Гражданского кодекса Российской Федерации» + комментарии РГ.

Программное обеспечение:

Zarp v0.1.2 – утилита для осуществления сетевой атаки в локальной сети.

Вебинары:

10 июля 2013 г. в 11:00, тема: «Задачи бизнеса и эволюция DLP: какова следующая ступень?» от DLP Expert и Infowatch.

Мероприятия:

Стартовал Test.lab v3 – площадка для получения практического опыта тестирования на проникновение.

Ресурсы:

Презентации с Recon 2013 – конференции по компьютерной безопасности с уклоном на обратную разработку (reverse engineering).

Презентация Алексей Лукацкого «Как посчитать эффективность ИБ?».

Материалы с IT & Security Forum 2013.