Новости ИБ за 16 - 23 августа 2013 года

Блоги:

Обзор Указания Банка России от 21 июня 2013 г. N 3024-У от Алексея Лукацкого.

Обзор кибератак за 1-15 августа.

Список нормативных документов, регламентирующих вопросы информационной безопасности в рамках законодательства о Национальной платежной системе.

Артем Агеев описал способы извлечения и удаления метаданных из документов MS Office.

Наталья Храмцовская поделилась судебным разбирательством относительно правомочности передачи банком персональных данных должника коллекторскому агентству.

Статьи:

Инфографика «Прослушка телефонных разговоров и перехват трафика в России».

Восстановление графического ключа на Android (англ.).

Часть 1 и часть 2 трилогии «В помощь пентестеру: простые и полезные трюки для анализа бинарных файлов».

Законодательство:

Приказ Министерства связи и массовых коммуникаций Российской Федерации (Минкомсвязь России) от 5 июля 2013 г. N 164 г.  «О признании утратившим силу приказа Министерства связи и массовых коммуникаций Российской Федерации от 8 июня 2011 г. N 137 «Об утверждении Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги по организации приема граждан, обеспечению своевременного и полного рассмотрения устных и письменных обращений граждан, принятию решений и направлению ответов заявителям в установленный законодательством Российской Федерации срок».

Программное обеспечение:

OWASP Xenotix XSS Exploit Framework v4 – фреймворк для тестирования на проникновение, способный находить и использовать XSS-уязвимости.

Nmap v6.40 – сканер безопасности.

ZMap v1.0.3 – сетевой сканер с открытым исходным кодом.

Вебинары:

27 августа 2013 года в 11.00, тема: «Реализация требований по защите информации в соответствии с положением Банка России № 382», ведущий: Антон Свинцицкий, Руководитель отдела консалтинга ЗАО «ДиалогНаука».

Аналитика:

Спам в июле 2013г. Источник: «Лаборатории Касперского».

Ресурсы:

PCI DSS v2.0 – русская версия Стандарта с официального сайта Совета по стандартам безопасности данных индустрии платежных карт (PCI Security Standards Council).

Презентации с 16 встречи Defcon Russia.