Блоги:
Алексей Лукацкий послал вопросы в госорганы по
поводу запрета хранения персональных данных россиян заграницей и получил на них
ответы (раз, два) и предложил обезличивать ПДн в
качестве одного из способов выполнения требований ФЗ-242.
Андрей Прозоров затронул вопрос культуры и этики
специалистов по информационной безопасности.
Статьи:
Тренды и прогнозы 2015 в сфере ИТ и ИБ
от ведущих компаний.
Угрозы уходящего года и прогнозы
на 2015 год от Malwarebytes
(англ.).
Преступления в
банковской сфере 02
- 11 декабря, 12 - 22
декабря 2014.
Обзор конференции ZeroNights
2014 от Digital Security.
Обзор одного из векторов атак на публичные
терминалы для оплаты аренды велосипедов.
Выдуманная история о взломе рядового пользователя.
Анализ новой модификации ZeuS – Chthonic.
Рекомендации по обеспечению безопасность мобильных
устройств.
Журналы:
!Безопасность
Деловой Информации выпуск #8 - тема номера: итоги и тренды года
Документы:
Penetration Testing Tools that (do not) Support IPv6 - исследование утилит для
тестирования на проникновение на наличие поддержки протокола IPv6 (англ.).
Автор: Dr. Antonios Atlasis.
План проверок РКН на 2015-й
год. Источник: Роскомнадзор.
Независимое
детальное руководство для покупателей МЭ нового поколения - подробное
руководство для оценки межсетевых экранов для корпоративных сетей. Источник: Palo
Alto Networks.
Законодательство:
Приказ Федеральной службы по
оборонному заказу (Рособоронзаказ) от 6 октября 2014 г. N 163 г. Москва «Об упорядочении
обращения со служебной информацией ограниченного распространения в
Рособоронзаказе и его территориальных органах». Можно использовать в качестве
шаблона для Положения по работе с конфиденциальной информацией.
«О внесении изменений в приказ
Федеральной службы по надзору в сфере связи, информационных технологий и
массовых коммуникаций от 15 марта 2013 г. N 274 «Об утверждении перечня
иностранных государств, не являющихся сторонами Конвенции Совета Европы о
защите физических лиц при автоматизированной обработке персональных данных и
обеспечивающих адекватную защиту прав субъектов персональных данных». Сокращен
перечень иностранных государств, не являющихся сторонами Конвенции Совета
Европы о защите физических лиц при автоматизированной обработке персональных
данных.
Программное обеспечение/сервисы:
THC-Hydra v8.1 - взломщик паролей различных сервисов.
LOIC – утилита для
нагрузочного тестирования сетевых приложений.
Snort v3.0 — сетевая система предотвращения
вторжений (IPS) и обнаружения вторжений (IDS) с открытым исходным кодом.
Metasploit
v4.11 - инструмент
для создания, тестирования и использования эксплойтов.
Wpscan
v2.6 - сканер уязвимости для WordPress.
Аналитика:
Статистика
кибератак за ноябрь (англ.)
Kaspersky
Security Bulletin 2014. Основная статистика за 2014 год.
Ресурсы:
Видео с ZeroNights
2014.
Видео с OWASP Russia Meetup.
Видео с конференции
DefCamp 2014.
Материал с Botconf 2014.
Запись вебинара «Безопасность сайта:
мониторинг. Опыт профессионалов» от Максима Лагутина (SiteSecure).
Запись доклада «Опенсорс-инструменты на страже
безопасности бэкенда» от Петра Волкова.
Запись мастер-класса от Андрея
Бешкова «Криминалистика
в современном мире. Дело о фантомном проникновении».
Презентации с пятой Международной
конференции «Борьба с
мошенничеством в сфере высоких технологий. AntiFraud Russia – 2014».
Открытая безопасность №33 –
подкаст об AntiFraudRussia2014.
Metasploit Resource Portal – портал,
содержащий информацию по работе с Metasploit.
Комментариев нет:
Отправить комментарий