Новости ИБ за 16 - 30 мая 2014 года

Блоги:

Дмитрий Бумов затронул тему мнимого чувства защищенности и причины, по которым это происходит.

Алексей Сизов рассказал про способы мошенничеств в ритейле и методах защиты.

Сергей Борисов дал блогерам ИБ советы по написанию новых постов, в случае, если закончились темы.

Обзор кибератак за 1 - 15 мая 2014г. (англ.).

Статьи:

Обоснование необходимости приобретения систем резервного копирования и восстановления данных.

Microsoft выпустила официальное сообщение, касающееся уловки в системном регистре Windows XP, которая позволяет продолжить получать обновления от другой версии ОС, несмотря на окончание цикла поддержки XP.

Обзор приложений для тестирования на проникновение под Android-устройства (англ.)

Распространенные виды мошенничества с использованием спам-рассылок, посвященных азартным играм, а также рекомендации по выявлению подобных видов мошенничества.

Сайт TrueCrypt сообщает о закрытии проекта и предлагает переходить на BitLocker.

Документы:

Глобальное исследование утечек конфиденциальной информации из компаний среднего и малого бизнеса в 2013 году - отчет об исследовании утечек конфиденциальной информации, произошедших в 2013 году и обнародованных в СМИ, иных источниках. Источник: InfoWatch.

Законодательство:

Приказ Фонда социального страхования Российской Федерации от 21 января 2014 г. N 10 г. Москва «Об утверждении Положения о защите персональных данных работников Фонда социального страхования Российской Федерации, обрабатываемых без использования средств автоматизации»

Майский обзор законопроектов в сфере интернет-регулирования.

Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0-2014)

Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0 — 2014» (СТО БР ИББС-1.2-2014)

Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности» (РС БР ИББС-2.5-2014)

Программное обеспечение:

w3af v1.6 - сканер безопасности веб-приложений.

Аналитика:

Статистика кибератак за апрель – январь 2014. Источник: Hackmageddon.com

Спам в апреле 2014. Источник: Лаборатория Касперского.

Мероприятия:

5-6 июня в Казани пройдет IT & Security Forum 2014.

Ресурсы:

Russian Information Security Club (RISC) – товарищество специалистов по информационной безопасности

Записи выступлений и презентации с PHDays 2014.

Тренировочная игра от Google по поиску XSS-уязвимостей