пятница, 27 декабря 2013 г.

Новости ИБ за 20 - 27 декабря 2013 года



Блоги:
Андрей Прозоров сделал подборку источников с терминами и определениями в сфере информационной безопасности.

Алексей Лукацкий рассказал о том, как создать свою систему Threat Intelligence: часть 1, часть 2, часть 3; составил прогноз на 2015г в сфереИБ.

Статьи:


Советы по подготовке отчета о тестировании на проникновение от SANS (англ.).



Обеспечение безопасности систем ДБО на всех этапах жизненного цикла.

Выявление уязвимостей в исходных текстах программного кода.

Законодательство:
Федеральный закон Российской Федерации от 21 декабря 2013 г. N 377-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации».

Федеральный закон Российской Федерации от 21 декабря 2013 г. N 379-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации».

Программное обеспечение:
Malheur - инструмент для автоматического анализа поведения вредоносной программы.

GNUnet 0.10.0 - криптографического фреймворк для защищенных P2P-коммуникаций (см. обзор от «Хакера»).

Аналитика:

Мероприятия:
Offensive Security запустил Bug Bounty Program – выплату денежных вознаграждений за возможные уязвимости на их сайтах.

Ресурсы:
Материалы вебинара RISSPA «Безопасность платежных систем 3.0».

Видеоматериал курса SecurityTube Metasploit Framework Expert (SMFE).

2 комментария:

  1. Как всегда, спасибо за дайджест.
    Не мешало бы каждую ссылку дополнять каким-то комментарием от составителя дайджеста. Хотя бы про ФЗ.

    ОтветитьУдалить
    Ответы
    1. Спасибо за комментарий. Честно сказать, я несколько раз пробовал это реализовать, но у меня не получилось. Составление дайджеста (в том числе описание ссылок) занимает много времени, поэтому пока посты будут публиковаться в таком виде.
      А с комментарием ФЗ я что-нибудь придумаю =)

      Удалить