Дайджест новостей по ИБ за 26 сентября – 3 октября 2014 года

Блоги:

Артем Агеев подготовил краткий обзор изменений в Положение ЦБ 382-П + доработал excel-файл для самооценки по методике Положения Банка России 382-П.

Сергей Борисов высказал свое мнение по поводу необходимости проведения тестирования на проникновение.

Комментарии Михаила Емельянникова по поводу внесенных правок в закон № 98-ФЗ

«О коммерческой тайне».

Наталья Храмцовская поделилась впечатлениями о прошедшем мероприятии «PKI-Forum Россия 2014».

Статьи:

Владимир Путин провёл заседание Совета Безопасности, посвящённое вопросам противодействия угрозам национальной безопасности в информационной сфере.

Positive Technologies призывает ВУЗы присоединиться к некоммерческой программе Positive Education.

Обзор стандарта NIST Special Publication 800-53 «Security and Privacy Controls for Federal Information Systems and Organizations» (Контроли безопасности и приватности для федеральных информационных систем и организаций).

Обзор кибератак за 1-15 сентября 2014 г. (англ.).

Обзор AI-Bolit – бесплатного сканера вредоносного кода.

Обзор уязвимости Shellshock + настройка Fail2ban для защиты от bash-уязвимостей.

Руководство по обеспечению безопасности Linux-системы.

Руководство по поиску эксплойтов в PDF-документах.

Полезные утилиты для игры в CTF (англ.).

Журналы:

eForensics Magazne Issue 03/2014 (8) – тема номера: «Киберпреступность и кибербезопасность» (англ.).

Документы:

На портале ТК 362 «Защита информации» выложена на публичное обсуждение первая редакция проекта национального стандарта ГОСТ Р «Защита информации. Обеспечение безопасной разработки программного обеспечения. Требования», разработанная специалистами НПО «Эшелон».

OUCH! Пять шагов к безопасности – октябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Программное обеспечение/сервисы:

Deshellshock -  bash-скрипт для проверки на наличие уязвимости «ShellShock» и схожих уязвимостей, а также  установки патча при необходимости.

Аналитика:

Мобильные угрозы в сентябре 2014 года. Источник: Dr.Web.

Мероприятия:

1-8 октября, ZeroNights 2014: Hackquest (см. описание).

3-6 октября, MalCon 2014 Quals.

Ресурсы:

«Hacked» - бета-версия игры хакерского жанра для Android.

ShellShock Tester – веб-сервис для проверки сайта на наличие уязвимости «ShellShock».

WPScan Vulnerability Database – база данных уязвимостей WordPress.

Видео с рекомендациями по защите клиентской и серверной инфраструктуры Windows (англ.).

Материалы с PKI-Forum Россия 2014.

Презентации с международной конференции Virus Bulletin 2014.

Итоги ежегодного конкурса по тестированию защищенности информационных систем и интернет-разведке «Эшелонированная оборона — 2014» (прим. автора – интерес вызывают ссылки на pdf-файлы).