суббота, 4 октября 2014 г.

Дайджест новостей по ИБ за 26 сентября – 3 октября 2014 года


Блоги:

Сергей Борисов высказал свое мнение по поводу необходимости проведения тестирования на проникновение.

Комментарии Михаила Емельянникова по поводу внесенных правок в закон № 98-ФЗ

Наталья Храмцовская поделилась впечатлениями о прошедшем мероприятии «PKI-Forum Россия 2014».

Статьи:
Владимир Путин провёл заседание Совета Безопасности, посвящённое вопросам противодействия угрозам национальной безопасности в информационной сфере.

Positive Technologies призывает ВУЗы присоединиться к некоммерческой программе Positive Education.

Обзор стандарта NIST Special Publication 800-53 «Security and Privacy Controls for Federal Information Systems and Organizations» (Контроли безопасности и приватности для федеральных информационных систем и организаций).


Обзор AI-Bolit – бесплатного сканера вредоносного кода.

Обзор уязвимости Shellshock + настройка Fail2ban для защиты от bash-уязвимостей.



Полезные утилиты для игры в CTF (англ.).

Журналы:
eForensics Magazne Issue 03/2014 (8) – тема номера: «Киберпреступность и кибербезопасность» (англ.).

Документы:
На портале ТК 362 «Защита информации» выложена на публичное обсуждение первая редакция проекта национального стандарта ГОСТ Р «Защита информации. Обеспечение безопасной разработки программного обеспечения. Требования», разработанная специалистами НПО «Эшелон».

OUCH! Пять шагов к безопасности – октябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Программное обеспечение/сервисы:
Deshellshock -  bash-скрипт для проверки на наличие уязвимости «ShellShock» и схожих уязвимостей, а также  установки патча при необходимости.

Аналитика:

Мероприятия:
1-8 октября, ZeroNights 2014: Hackquest (см. описание).

3-6 октября, MalCon 2014 Quals.

Ресурсы:
«Hacked» - бета-версия игры хакерского жанра для Android.

ShellShock Tester – веб-сервис для проверки сайта на наличие уязвимости «ShellShock».

WPScan Vulnerability Databaseбаза данных уязвимостей WordPress.


Материалы с PKI-Forum Россия 2014.

Презентации с международной конференции Virus Bulletin 2014.

Итоги ежегодного конкурса по тестированию защищенности информационных систем и интернет-разведке «Эшелонированная оборона — 2014» (прим. автора – интерес вызывают ссылки на pdf-файлы).

Комментариев нет:

Отправить комментарий