Новости ИБ за 27 сентября – 4 октября 2013 года

Блоги:

Алексей Лукацкий рассуждает об идеи проверки знаний специалистов-практиков в сфере информационной безопасности и получения опыта по реализации атак и защиты от них, в частности, с помощью киберучений и соревнований CTF (Capture The Flag); прокомментировал проект приказа ФСБ по защите персональных данных.

Владимир Стыран выделил пять качеств, которыми должен обладать успешный специалист по информационной безопасности.

Статьи:

Закон о персональных данных мешает запустить реестр дипломов.

Настраиваем HTTPS-сервер на nginx.

Тайна связи не распространяется на интернет-переписку.

Международная антивирусная компания ESET составила список 10 популярных хакерских игр.

Введение в хактивизм (англ.).

Документы:

Research Report. 2013 State of Social Media Spam – отчет по спаму в социальных медиа в первой половине 2013 года (см. краткий обзор). Источник: Nexgate.

Программное обеспечение:

Matriux – Debian-дистрибутив, состоящий из более 300 бесплатных / с открытым исходным кодом утилит, которые могут быть использованы для тестирование на проникновение, администрирования, судебно-медицинской экспертизы, расследования инцидентов и поиска данных.

OllyDbg v2.01 - бесплатный отладчик уровня машинного кода для операционных систем семейства Windows.

Lynis v1.3.1 – утилита для аудита безопасности в системах Unix / Linux..

Аналитика:

Аналитический обзор инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств за первое полугодие 2013г. Источник: Банк России.

Обзор вирусной активности в сентябре 2013 года. Источник: Dr.Web.

Ресурсы:

Запись передачи «Основной элемент. Цифровая эпидемия», посвященной интернет-угрозам.

Проект «Разбираем Интернет» - образовательные ресурсы для получения новых знаний и навыков в области цифровой грамотности, в том числе и по информационной безопасности (см. краткий обзор проекта).

Книги:

WindowsServer 2012 Security from End to Edge and Beyond: Architecting, Designing,Planning, and Deploying Windows Server 2012 Security Solutions

Авторы: Том Шиндер (Thom Shinder), Юрий Диоген (Yuri Diogenes), Дебра Литтлджон Шиндер (Debra Littlejohn Shinder)

Язык: английский

Год издания: 2013

Описание: сотрудники Microsoft описывают практические примеры по проектированию и развертыванию безопасной инфраструктуры для защиты активов в системах Windows.

 

LearningFrom the Octopus: How Secrets from Nature Can Help Us Fight Terrorist Attacks,Natural Disasters, and Disease

Автор: Рейф Сагарин (Rafe Sagarin). Является экологом и экспертом по безопасности.

Язык: английский

Год издания: 2012

Описание:  Автор книги описывает механизмы безопасности, которыми наделены обитатели живой природы, и показывает нам, как мы могли бы научиться эффективней реагировать на неизвестные угрозы в будущем.

WindowsRegistry Forensics: Advanced Digital Forensic Analysis of the Windows Registry

Автор:  Харлан Карви (Harlan Carvey)

Язык: английский

Год издания: 2011

Описание: книга посвящена цифровой криминалистике реестра Winodws. В ней приводятся инструменты и методы анализа реестра.