Новости ИБ за 25 июля – 1 августа 2014 года

Статьи:

Преступления в банковской сфере 5 - 28 июля 2014.

Обзор кибератак за 1-15 июля 2014г. (англ.).

Встроенные средства защиты Microsoft Windows 8.

Анализ sms-бота для Android (часть первая, часть вторая).

Обзор безопасных мессенджеров для мобильных устройства.

Обзор Android-приложений для безопасного хранение данных.

Обзор сервисов для сбора логов.

Обзор онлайн-инструментов для проверки подлинности фотоконтента.

Пароль как инструмент для достижения поставленной цели.

Сравнение защищенности Windows XP и Windows 8.1.

Что такое Splunk и с чем его едят?

Компания Bugcrowd опубликовала в открытом доступе заготовку стандартных правил для компаний, которые хотят установить нормативы по разглашению найденных уязвимостей.

Законодательство:

Федеральный закон Российской Федерации от 21 июля 2014 г. N 274-ФЗ «О внесении изменений в статью 2801 Уголовного кодекса Российской Федерации». Усилили уголовную ответственность за публичные призывы совершать действия, направленные на нарушение территориальной целостности России.

Федеральный закон Российской Федерации от 21 июля 2014 г. N 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях». Организации, обрабатывающие персональные данные российских граждан, полученные через Интернет, должны будут с 1 сентября 2016 года хранить их только в базах данных, расположенных в России.

Информационное сообщение ФСТЭК России от 25.07.2014 N 240/22/2748 «По вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры в связи с изданием приказа ФСТЭК России от 14 марта 2014 г. N 31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды».

Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем» (РС БР ИББС-2.6-2014)

Программное обеспечение:

ShazzleMail - сервис анонимной электронной почты (см. обзор).

Intercepter-NG v0.9.9 – утилита для восстановления данных из трафика и проведения автомтизированных атак (см. список изменений).

Kautilya v0.5 - набор инструментов с полезными нагрузками для HID-устройств для проведения тестирования на проникновение.

Wireshark 1.12 - анализатор сетевых протоколов.

Вебинары:

5 августа 2014 г. в 11.00, тема: «Создание и оптимизация ролевой модели доступа. Экономическая эффективность от внедрения IDM» от компании Trustverse.

Аналитика:

Спам в июне. Источник: Лаборатория Касперского.

Мероприятия:

2 августа 2014г.  в Москве пройдет Crypto Install Fest 2014.

Ресурсы:

Записи выступлений с  OWASP AppSec Europe 2014.

Презентации с Symposium on Security for Asia Network (SyScan) 2014.

Материалы с презентации Алексея Комарова «Проблемы безопасности облаков и BYOD, методы их решения».

Видео с конференции Recon 2014.