пятница, 30 мая 2014 г.

Новости ИБ за 16 - 30 мая 2014 года



Блоги:
Дмитрий Бумов затронул тему мнимого чувства защищенности и причины, по которым это происходит.

Алексей Сизов рассказал про способы мошенничеств в ритейле и методах защиты.

Сергей Борисов дал блогерам ИБ советы по написанию новых постов, в случае, если закончились темы.


Статьи:
Обоснование необходимости приобретения систем резервного копирования и восстановления данных.

Microsoft выпустила официальное сообщение, касающееся уловки в системном регистре Windows XP, которая позволяет продолжить получать обновления от другой версии ОС, несмотря на окончание цикла поддержки XP.


Распространенные виды мошенничества с использованием спам-рассылок, посвященных азартным играм, а также рекомендации по выявлению подобных видов мошенничества.

Сайт TrueCrypt сообщает о закрытии проекта и предлагает переходить на BitLocker.

Документы:
Глобальное исследование утечек конфиденциальной информации из компаний среднего и малого бизнеса в 2013 году - отчет об исследовании утечек конфиденциальной информации, произошедших в 2013 году и обнародованных в СМИ, иных источниках. Источник: InfoWatch.

Законодательство:
Приказ Фонда социального страхования Российской Федерации от 21 января 2014 г. N 10 г. Москва «Об утверждении Положения о защите персональных данных работников Фонда социального страхования Российской Федерации, обрабатываемых без использования средств автоматизации»

Майский обзор законопроектов в сфере интернет-регулирования.

Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0-2014)

Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0 — 2014» (СТО БР ИББС-1.2-2014)

Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности» (РС БР ИББС-2.5-2014)

Программное обеспечение:
w3af v1.6 - сканер безопасности веб-приложений.

Аналитика:

Спам в апреле 2014. Источник: Лаборатория Касперского.

Мероприятия:
5-6 июня в Казани пройдет IT & Security Forum 2014.

Ресурсы:
Russian Information Security Club (RISC) – товарищество специалистов по информационной безопасности


Тренировочная игра от Google по поиску XSS-уязвимостей

Комментариев нет:

Отправить комментарий