Дайджест новостей по ИБ за 14-21 ноября 2014 года

Блоги:

Сергей Борисов подготовил ряд вопросов, ответы на которые помогут провести качественную оценку ущерба активам от угроз ИБ.

Алексей Лукацкий опубликовал список крупных мероприятия по информационной безопасности на 2015 год.

Статьи:

Преступления в банковской сфере 11 - 13 ноября 2014

Обзор кибератак за 1-15 ноября 2014 г. (англ.).

Обзор конференции ZeroNights 2014 от Digital Security

Обзор опенсорсных инструментов для статического анализа кода (англ.).

Безопасность виртуализации.

Девять мессенджеров, обеспечивающих лучшую безопасность и приватность.

Эксперты Positive Technologies обнаружили уязвимости в 4G-модемах.

Новый вариант троянца Citadel нацелен на менеджеры паролей.

Документы:

Android Application Secure Design/Secure Coding Guidebook – сборник советов и рекомендаций для разработчиков по проектированию безопасных Android-приложений и написания надежного кода (англ.). Авторы: Japan Smartphone Security Association (JSSEC)

Программное обеспечение/сервисы:

MeterSSH – Meterpreter через SSH (см. обзор)

Nessus v6 – сканер уязвимостей.

Аналитика:

Развитие информационных угроз в третьем квартале 2014 года. Источник: Лаборатория Касперского.

Мероприятия:

27 ноября 2014 года в Москве состоится пятая Международной конференции «Борьба с мошенничеством в сфере высоких технологий. AntiFraud Russia – 2014».

4 декабря 2014 года в офисе Mail.Ru Group при информационной поддержке журнала Хакер пройдет Security Meet Up.

Ресурсы:

Диалоги #поИБэ №21 – подкаст о мобильных угрозах (часть 1).

Подкаст про WireLurker и операция ФБР в Tor от «Лаборатории Касперского».

Материалы с конференции ZeroNights 2014.