пятница, 8 августа 2014 г.

Дайджест новостей по ИБ за 1 – 8 августа 2014 года



Блоги:

Сергей Борисов рассказал о пользе и недостатках CTF-соревнований.

Статьи:

Советы по разблокировке сайта в случае, если хостинг его заблокировал.

Журналы:
Security Kaizen Magazine Issue 15 – журнал по информационной безопасности (англ.).

Документы:
OUCH! Шифрование – августовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Законодательство:
Приказ Федеральной миграционной службы (ФМС России) от 26 марта 2014 г. N 211 «Об утверждении Административного регламента предоставления Федеральной миграционной службой государственной услуги по оформлению и выдаче паспортов гражданина Российской Федерации, удостоверяющих личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащих электронный носитель информации». Регламентирован порядок выдачи Федеральной миграционной службой России загранпаспортов с электронными носителями информации.

Приказ Министерства внутренних дел Российской Федерации от 28 апреля 2014 г. N 381 «О некоторых вопросах централизованного учета персональных данных сотрудников органов внутренних дел Российской Федерации, граждан Российской Федерации, поступающих на службу в органы внутренних дел Российской Федерации».

Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 14 марта 2014 г. N 31 г. «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды».

Постановление Правительства РФ от 31.07.2014 N 758 «О внесении изменений в некоторые акты Правительства Российской Федерации в связи с принятием Федерального закона «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей». Оказание услуг по передаче данных и предоставлению доступа в Интернет с использованием пунктов коллективного доступа будет осуществляться оператором только после проведения идентификации пользователей.

Программное обеспечение/сервисы:
Enhanced Mitigation Experience Toolkit 5.0 (EMET) - программа для предотвращения эксплуатирования уязвимостей в программном обеспечении (см. описание).

DecryptCryptoLocker - сервис для бесплатной расшифровки файлов, которые были зашифрованы CryptoLocker (см. описание).

Вебинары:

Аналитика:


Развитие информационных угроз во втором квартале 2014 года. Источник: Лаборатория Касперского.
 
Мероприятия:
16 августа 2014 г., Hitcon CTF 2014

Комментариев нет:

Отправить комментарий