пятница, 17 января 2014 г.

Новости ИБ за 10 – 17 января 2014 года



Блоги:

Михаил Емельянников выступил с инициативой привести в соответствии с российским законодательством обработку персональных данных в ЗАГСах. Часть 2.

Сергей Борисов подготовил аналитический отчет по бесплатным вебинарам  в сфере информационной безопасности за 2013 год.


Статьи:
Раскрыт список «жучков» АНБ США для техники Cisco, Huawei и Juniper (см. комментарий Алексея Лукацкого).

Ариэль Санчес (Ariel Sanchez) опубликовал отчет об исследовании банковских мобильных приложений (англ.).

Исследователи из Кембриджского университета определили, каков должен быть текст предупреждений об опасности с точки зрения психологии.

Обзор конференции Chaos Communication Congress (30C3) от Positive Technologies.

На хабаровских ТЭЦ провели антикибертеррористические учения.


Документы:
Targeted Attacks Against the Energy Sector - исследовательский отчет о целенаправленных атаках на энергетический сектор за июль 2012 – июнь 2013 гг. (англ.). Источник: Symantec.

CIS Security Benchmarks Community Newsletter – новые версии руководств по созданию безопасной конфигурации CentOS Linux 6, Microsoft IIS 8 и Microsoft SQL Server 2012 Database Engine. Источник: Center for Internet Security.

Законодательство:
Приказ Министерства природных ресурсов и экологии Российской Федерации (Минприроды России) от 10 сентября 2013 г. N 387 «Об утверждении типовой формы согласия на обработку персональных данных федеральных государственных гражданских служащих Министерства природных ресурсов и экологии Российской Федерации, иных субъектов персональных данных»

Аналитика:

Статистика кибератак за декабрь 2013г. (англ.). Источник: Hackmageddon.com.

Мероприятия:

Программа «ИнфоТеКС Академия» 2013–2014.

Книги:
Автор: Джош Паули (Josh Pauli)
Язык: английский
Год издания: 2013
Описание: Материал, изложенные в этой книге представляет не только поверхностную информацию, связанную с наиболее распространенными уязвимостями, но и подробные сведения о конфигурации и использовании широко доступных инструментов, необходимых для эксплуатации этих уязвимостей. Описываются практические примеры и упражнения по взлому серверов, веб-приложений и пользователей.



Автор: Вайдехи Сачин (Vaidehi Sachin)
Язык: английский
Год издания: 2010
Описание:  Бесплатная книга, посвященная теме кибертерроризма.






Автор:  Скотт Бармен
Язык: русский
Год издания: 2002
Описание: Книга повествует о правильном написании документов по информационной безопасности; приводятся готовые образцы формулировок. Материал актуален и по сей день.

Комментариев нет:

Отправка комментария