Новости ИБ за 21 – 28 марта 2014 года

Блоги:

Обзор кибератак за 16 - 28 февраля 2014г. (англ.).

Дмитрий Бумов подготовил список сервисов, выплачивающих денежные вознаграждения за найденные уязвимости (bug bounties).

Статьи:

В winrar’е обнаружена уязвимость, из-за которой может отображаться, например, поддельное расширение имени файла.

Microsoft рекомендует временно заблокировать RTF.

Возможности и преимущества технологии Virtual DLP для защиты корпоративных данных в стратегии BYOD.

Журналы:

!Безопасность Деловой Информации выпуск #5 - тема номера: «ИБ финансовых транзакций»

Законодательство:

Мартовский обзор законопроектов в сфере интернет-регулирования. 

Письмо Банка России от 24.03.2014 N 49-Т «О рекомендациях по организации применения средств защиты от вредоносного кода при осуществлении банковской деятельности».

Программное обеспечение:

SANS Investigate Forensic Toolkit (SIFT) Workstation Version 3.0 – образ диска с набором инструментов для расследования компьютерных преступлений / инцидентов информационной безопасности.

VirusTotal Scanner v3.5 – утилита для антивирусной проверки файлов по базам VirusTotal.com.

Metasploit 4.9 - фреймворк с открытым исходным кодом для проведения тестирования на проникновение.

Мероприятия:

2-3 апреля 2014 г., Codegate CTF Finals 2014

Ресурсы:

BugHunt - сервис публикации программ вознаграждения за найденные уязвимости (см. обзор).

Подкаст «Открытая безопасность» №9. Организация и защита от DDoS-атак на бизнес и государство.