Новости ИБ за 27 июня – 4 июля 2014 года

Блоги:

Михаил Емельянников рассказал о том, как один из крупнейших банков в Болгарии решил проблему, возникшую в связи с дезинформацией об отзыве лицензии.

Алексей Лукацский сделал подборку карт атак, которые работают в режиме реального времени.

Статьи:

Обзор кибератак за 16-30 июня 2014г. (англ.).

Преступления в банковской сфере за 24 июня - 3 июля 2014.

Руководство по обработке инцидентов компьютерной безопасности (NIST SP 800-61 R2).

История происхождения термина «0-day».

Защита файла с атрибутами «только для чтения» (read-only) от изменений.

 Руководство по настройке ModSecurity.

Документы:

Руководство по этичному хакингу и тестированию на проникновение (англ.). Источник: Hakin9.

The Ultimate XSS Protection Cheat Sheet for Developers – шпаргалка для разработчиков по защите от XSS (англ.). Автор: Аджин Абрахам (Ajin Abraham).

OUCH! Электронная почта: что следует делать, а что не стоит – июльский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Аналитика:

Мобильные угрозы в июне 2014 года. Источник: Dr.Web.

Ресурсы:

Презентация «Средства для обхода блокировок, шифрования данных и сохранения сетевой приватности» с «Демократического форума для политических и гражданских активистов из Санкт-Петербурга», проходившего 27-29 июня в Эспоо (Финляндия).

 

Материалы со всероссийского форума в области ИТ и Телеком «IT Dialog 2014».