пятница, 18 июля 2014 г.

Новости ИБ за 11 – 18 июля 2014 года



Блоги:
Наталья Храмцовская рассмотрела судебный спор, вызванный требованием Управления Роспотребнадзора исключить право банка назначить третье лицо в качестве своего агента (коллекторское агентство) из условия договора потребительского кредитования и открытия банковского счета для осуществления сбора платежей по договору без дополнительного согласия клиента.

Попытка осуществить фишинговую атаку на Bo0oM’а обернулась атакой на сам фишинговый сервер.

Статьи:




Группа исследователей из Калифорнийского университета в Беркли выявила уязвимости в пяти популярных парольных менеджерах:  LastPass, RoboForm, My1Login, PasswordBox и NeedMyPassword.

Специалисты из хостинговой компании MNX.io разработали удобный алгоритм генерации имён для серверов (прим. автора - это облегчит работу злоумышленникам при целенаправленных атаках).

Роскомнадзор и Роспотребнадзор подписали соглашение о взаимодействии.

Яндекс.Безопасность опубликовала отчет о расследовании ботнета «MAYHEM» для *NIX-серверов.

Документы:
Advanced Persistent Threat Awareness - результаты опроса об АРТ-атаках членов ISACA и других специалистов по информационной безопасности (англ.). Источник: ISACA.

Understanding Ransomware: Impact, Evolution and Defensive Strategies – в документе обсуждается потенциальное воздействие вирусов-шифровальщиков, используемые ими технологии заражения и способы защиты от подобных угроз.  (англ.). Источник: NCC Group.

Законодательство:
Информация «О несанкционированных операциях с платежными картами». Источник: Банк России.

Приказ ФСТЭК России от 14.03.2014 N 31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды».

Программное обеспечение:
GhostCrypt 1.0 — европейский форк TrueCrypt с использованием советской криптографии

Ресурсы:
Noise Security Bit #7подкаст о PHDays IV.

Диалоги #поИБэ – доверие к безопасности информационных систем (часть первая).

Конкурс по реверс-инжинирингу от «Лаборатории Касперского».

Материалы с вебинара «Подходы и инструменты личной эффективности» от Андрея Прозорова.

Комментариев нет:

Отправить комментарий