пятница, 1 августа 2014 г.

Новости ИБ за 25 июля – 1 августа 2014 года


Статьи:

Обзор кибератак за 1-15 июля 2014г. (англ.).






Обзор онлайн-инструментов для проверки подлинности фотоконтента.

Пароль как инструмент для достижения поставленной цели.



Компания Bugcrowd опубликовала в открытом доступе заготовку стандартных правил для компаний, которые хотят установить нормативы по разглашению найденных уязвимостей.

Законодательство:
Федеральный закон Российской Федерации от 21 июля 2014 г. N 274-ФЗ «О внесении изменений в статью 2801 Уголовного кодекса Российской Федерации». Усилили уголовную ответственность за публичные призывы совершать действия, направленные на нарушение территориальной целостности России.

Федеральный закон Российской Федерации от 21 июля 2014 г. N 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях». Организации, обрабатывающие персональные данные российских граждан, полученные через Интернет, должны будут с 1 сентября 2016 года хранить их только в базах данных, расположенных в России.

Информационное сообщение ФСТЭК России от 25.07.2014 N 240/22/2748 «По вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры в связи с изданием приказа ФСТЭК России от 14 марта 2014 г. N 31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды».

Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем» (РС БР ИББС-2.6-2014)

Программное обеспечение:
ShazzleMail - сервис анонимной электронной почты (см. обзор).

Intercepter-NG v0.9.9утилита для восстановления данных из трафика и проведения автомтизированных атак (см. список изменений).

Kautilya v0.5 - набор инструментов с полезными нагрузками для HID-устройств для проведения тестирования на проникновение.

Wireshark 1.12 - анализатор сетевых протоколов.

Вебинары:

Аналитика:
Спам в июне. Источник: Лаборатория Касперского.

Мероприятия:
2 августа 2014г.  в Москве пройдет Crypto Install Fest 2014.

Ресурсы:
Записи выступлений с  OWASP AppSec Europe 2014.


Материалы с презентации Алексея Комарова «Проблемы безопасности облаков и BYOD, методы их решения».

Видео с конференции Recon 2014.

Комментариев нет:

Отправить комментарий