Дайджест новостей по ИБ за 13 – 20 марта 2015 г.

Блоги:

Сергей Борисов опубликовал ответы ФСБ России, касающиеся применения СКЗИ для защиты ПДн; проанализировал публичные источники, посвященные ГосСОПКА.

Артём Агеев написал парсилку базы угроз ФСТЭК.

Игорь Агурьянов поделился впечатлениями о прошедшем семинаре Cyber Security Club «Управление киберрисками в период нестабильности» + презентации.

Алексей Лукацкий рассказал, как на данный момент обстоят дела по информационной безопасности автомобилей в США и России.

Статьи:

Обзор кибератак за 1 – 15 марта 2015 (англ.).

Расшифровка TLS-трафика от браузера в Wireshark.

Обход EMET 5.2 (англ.).

Сертификация CompTIA для ИТ-специалистов: CompTIA Security+ (часть 4).

Ошибка в Google Apps привела к утечке WHOIS-записей о владельцах доменов.

Пять шагов по созданию лаборатории анализа вредоносного программного обеспечения на основе бесплатных утилит (англ.).

Злоумышленники считывали информацию с магнитной полосы карты с помощью скримингового устройства, смонтированного во входную дверь помещения с банкоматами (англ.).

Сравнение статических анализаторов кода с открытым исходным кодом и коммерческой версией.

Информация о предыдущих wi-fi-соединениях позволяет следить за передвижением человека.

Создание программы по борьбе с внутренними угрозами в организации: утверждение программы (часть 3, англ.).

Введение в процессы жизненного цикла безопасной разработки приложений (Secure Software Development Life Cycle, англ.).

Адам Крамер (Adam Kramer) предложил идею автоматизировать процесс проверки на наличие вредоносного кода в запускаемых или загружаемых файлах с помощью VirusTotal Public API для домашних пользователей и малого бизнеса (англ.).

Журналы:

Журнал «Information Security/ Информационная безопасность» #1, 2015.

Документы:

Технический отчет о деятельности преступной группы, занимающейся целевыми атаками — Anunak. Источник: Group-IB.

EU Cybersecurity Dashboard: A Path to a Secure European Cyberspace – отчёт о компьютерной «боеготовности» стран Евросоюза и их способности противостоять кибератакам (см. обзор). Источник: BSA.

Программное обеспечение/сервисы:

AI-BOLIT v2.0 - сканер вредоносного кода.

Вебинары:

24 марта в 11:00 (МСК), «DLP Hero. Иногда надо быть жестче или увольнение за разглашение охраняемой законом тайны» от Infowatch.

Ресурсы:

Презентация «Повышение осведомленности сотрудников компании о вопросах безопасности».

Видеоуроки по Cross Site Scripting (XSS).

Запись вебинара «Как защититься от действий социальных инженеров» от SearchInform.

AVCaesar - онлайн-сервис для анализа вредоносного программного обеспечения.