Дайджест новостей по ИБ за 8 – 15 августа 2014 года

Блоги:

Алексей Лукацкий утверждает, что одним из факторов, негативно влияющих на развитие информационной безопасности, является страх.

Статьи:

С помощью Википедии западные спецслужбы пытаются переписать историю России.

На конференции BlackHat продемонстрировали новый вектор атаки через USB-устройства.

Анализ кампании по кибершпионажу «Epic Turla» от экспертов «Лаборатории Касперского».

Обзор DLP-систем на мировом и российском рынке.

Построение СУИБ для начинающих.

Документы:

CIS VMware ESXi 5.5 Benchmark v1.0.0 – руководство по установке безопасных настроек для VMware ESXi 5.5 (англ.). Источник: CIS.

CIS Red Hat Enterprise Linux 7 Benchmark v1.0.0 - руководство по установке безопасных настроек для Red Hat Enterprise Linux 7 (англ.). Источник: CIS.

Information Supplement: Third-Party Security Assurance - руководство по выполнению требований п.12.8 PCI DSS «Выбор и управление взаимодействием с контрагентами» (англ.). Источник: PCI DSS.

СТО БР ИББС 2014: Актуальные изменения – комментарии, посвященные изменениям в стандартах Банка России. Источник: Инфосистемы Джет.

Законодательство:

Приказ Федеральной службы по регулированию алкогольного рынка (Росалкогольрегулирование) от 20 января 2014 г. N 5 «Об утверждении правил обработки персональных данных в Федеральной службе по регулированию алкогольного рынка». Документ можно использовать в качестве шаблона для разработки Политики по ПДн.

Программное обеспечение/сервисы:

SAMHAIN v3.1.2 - хостовая система обнаружения вторжений, которая обеспечивает проверку целостности файлов и мониторинг/анализ файлов журнала.

Suricata v2.0.3 - система обнаружения и предотвращения вторжения следующего поколения с открытым исходным кодом.

Metasploit v4.10 - фреймворк с открытым исходным кодом для проведения тестирования на проникновение.

Вебинары:

20 августа 2014 в 11.00 (МСК), тема: «Куда делся PDCA?»  и другие нововведения в стандарте ISO 27001:2013», Учебный центр «Эшелон». 

19 августа 2014 года в 10.00 состоится мастер-класс Алексея Бабенко «Цикл безопасной разработки».

Аналитика:

Статистика кибератак за июль 2014г. Источник: Hackmageddon.

Спам и фишинг во втором квартале 2014. Источник: Лаборатория Касперского.

Мероприятия:

15 – 19 августа 2014г., хак-квест Symantec Cyber Readiness Challenge (CRC).

Ресурсы:

Архив всех номеров журнала «Хакер» в PDF для бесплатной загрузки.

Диалоги #поИБэ – подкаст «По следам IT CAMPUS».

Открытая безопасность – подкаст «Уголовные преследования по компьютерным преступлениям в России. Теория и практика УК РФ».

Материалы с вебинара «DLP Hero: 4 «горячих» юридических вопроса про DLP» от Андрея Прозорова.

Запись вебинара «Какие чернила подвезли бешеному принтеру  или что нас ждет в отечественном законодательстве по ИБ в ближайшее время» от Алексея Лукацкого.

Презентации и видео с BlackHat 2014.