Новости ИБ за 7 – 14 марта 2014 года

Блоги:

Алексей Лукацкий разузнал у регуляторов обязательность обезличивания персональных данных для государственных или муниципальных органов.

Андрей Прозоров рассказал, как можно обосновывать "компенсирующие меры" по ПДн.

Александр Бондаренко составил ряд рекомендаций по обеспечению информационной безопасности для облачных провайдеров.

Статьи:

Обнаружение источника спам-рассылки на вашем сайте.

Специалист по информационной безопасности опубликовал результаты аудита безопасности файловой системы EncFS.

Взаимодействие сканеров уязвимостей с Metasploit. Часть 1.

Меры для защиты POS-систем по версии Symantec.

Самые популярные пароли в 2013г. по версии компания «SplashData».

Anonymous взломали Searchinform.ru.

Журналы:

Information Security/Информационная безопасность #1/2014 - мартовский номер представляет актуальные исследования, технологические решения, передовой опыт и лучшие подходы к обеспечению безопасности.

Законодательство:

Федеральный закон Российской Федерации от 12 марта 2014 г. N 35-ФЗ «О внесении изменений в части первую, вторую и четвертую Гражданского кодекса Российской Федерации и отдельные законодательные акты Российской Федерации». Внесены правки в закон № 98-ФЗ "О коммерческой тайне" (см. обзор от Андрея Прозорова).

Аналитика:

McAfee Labs. Threats Report. Fourth Quarter 2013 – квартальных отчет о выявленных угрозах (англ.).

Глобальное исследование утечек конфиденциальной информации в 2013 году (см. обзор). Автор: Infowatch.

Мероприятия:

21 марта 2014 г. 17:00 (UTC) — 22 марта 2014 г. 4:00 (UTC),  CTF Insomni'hack 2014.

Ресурсы:

ODA – онлайн-дизассемблер