Блоги:
Обзор
кибератак за 16-31 августа (англ.).
Владимир Матвийчук привел пример медвежьей услуги неграмотного
уведомления об уязвимости в Android-приложении.
Рассмотрение судебного дела о принятии
банком платежного поручения, подписанного сертификатом ключа подписи,
принадлежащего бывшему генеральному директору общества.
Статьи:
Способы
противодействия атакам «человек в браузере» (Man-in-the-Browser). Часть
первая (англ.).
Агентство национальной безопасности (АНБ) США и его
британский аналог нашли способы обходить
криптографическую защиту в интернете.
SecurityLab.ru запускает службу оперативного уведомления
об уязвимостях.
Документы:
Penetration Test Report 2013 – пример отчета о результатах тестирования на
проникновение от Offensive Security (англ.).
Personal Backup and Recovery –
вкратце описывается для чего и как нужно производить резервное копирование (англ.). Автор:
SANS.
NIST
SP800-63-2. Electronic Authentication Guideline –
обновленная версия стандарта, в котором рассматривается удаленная
аутентификация пользователей при взаимодействии с государственными информационными системами через Интернет (англ.).
FIPS 201-2 "Personal Identity Verification of Federal Employees and Contractors" – пересмотренный стандарт описывает
требования к аутентификации учетных данных в соответствии с новыми технологиями,
включая поддержку мобильных устройств (англ.).
Законодательство:
Роскомнадзор разъяснил вопросы
отнесения фото-, видеоизображений, дактилоскопических данных к биометрическим персональным
данным и особенности их обработки + комментарии Михаила
Емельянникова, Артема
Аветяна, Натальи
Храмцовской (комментарии Алексея Лукацкого
на ее комментарии).
Программное обеспечение:
SpiderFoot v2.0.4 – утилита с
открытым исходным кодом для сбора данных о домене: субдоменах, e-mail, версии ПО сервера и пр.
BREACH
– утилита для тестирования на
проникновение, с помощью которой можно проверить свой сайт на предмет слабости
HTTPS - BREACH-атаки на TLS/SSL.
Аналитика:
Обзор
информационных угроз августа 2013 года. Источник: Eset.
Мероприятия:
02.09.2013. Конкурс
для IT-специалистов «ProfIT-2013».
Комментариев нет:
Отправить комментарий