Новости ИБ за 10 – 17 января 2014 года

Блоги:

Обзор кибератак за 16 -31 декабря 2013г. (англ.).

Михаил Емельянников выступил с инициативой привести в соответствии с российским законодательством обработку персональных данных в ЗАГСах. Часть 2.

Сергей Борисов подготовил аналитический отчет по бесплатным вебинарам  в сфере информационной безопасности за 2013 год.

Ксения Шудрова провела аналогию между информационной безопасностью и  медициной.

Статьи:

Раскрыт список «жучков» АНБ США для техники Cisco, Huawei и Juniper (см. комментарий Алексея Лукацкого).

Ариэль Санчес (Ariel Sanchez) опубликовал отчет об исследовании банковских мобильных приложений (англ.).

Исследователи из Кембриджского университета определили, каков должен быть текст предупреждений об опасности с точки зрения психологии.

Обзор конференции Chaos Communication Congress (30C3) от Positive Technologies.

На хабаровских ТЭЦ провели антикибертеррористические учения.

«Роскомсвобода» создала сайт для обсуждения любого закона, который касается сферы информационной безопасности и интернета.

Документы:

Targeted Attacks Against the Energy Sector - исследовательский отчет о целенаправленных атаках на энергетический сектор за июль 2012 – июнь 2013 гг. (англ.). Источник: Symantec.

CIS Security Benchmarks Community Newsletter – новые версии руководств по созданию безопасной конфигурации CentOS Linux 6, Microsoft IIS 8 и Microsoft SQL Server 2012 Database Engine. Источник: Center for Internet Security.

Законодательство:

Приказ Министерства природных ресурсов и экологии Российской Федерации (Минприроды России) от 10 сентября 2013 г. N 387 «Об утверждении типовой формы согласия на обработку персональных данных федеральных государственных гражданских служащих Министерства природных ресурсов и экологии Российской Федерации, иных субъектов персональных данных»

Аналитика:

Обзор вирусной активности в декабре 2013 года. Источник: Dr.Web.

Статистика кибератак за декабрь 2013г. (англ.). Источник: Hackmageddon.com.

Мероприятия:

Обсуждение Концепции стратегии кибербезопасности Российской Федерации.

Программа «ИнфоТеКС Академия» 2013–2014.

Книги:

The Basics of Web Hacking: Tools and Techniques to Attack the Web

Автор: Джош Паули (Josh Pauli)

Язык: английский

Год издания: 2013

Описание: Материал, изложенные в этой книге представляет не только поверхностную информацию, связанную с наиболее распространенными уязвимостями, но и подробные сведения о конфигурации и использовании широко доступных инструментов, необходимых для эксплуатации этих уязвимостей. Описываются практические примеры и упражнения по взлому серверов, веб-приложений и пользователей.

CU83R TERROR: The Hidden Crime

Автор: Вайдехи Сачин (Vaidehi Sachin)

Язык: английский

Год издания: 2010

Описание:  Бесплатная книга, посвященная теме кибертерроризма.

Разработка правил информационной безопасности

Автор:  Скотт Бармен

Язык: русский

Год издания: 2002

Описание: Книга повествует о правильном написании документов по информационной безопасности; приводятся готовые образцы формулировок. Материал актуален и по сей день.