понедельник, 30 марта 2015 г.

Дайджест новостей по ИБ за 20 - 27 марта 2015 г.



Блоги:
Ленни Зельцер (Lenny Zeltser) даёт практические советы по обнаружению компрометации вашего сайта с помощью бесплатных сервисов/приложений (англ.).

Краткий обзор прошедшей IDC IT Security Roadshow и РусКрипто 2015 от Алексея Лукацкого.

Геннадий Атаманов раскритиковал «Банк данных угроз безопасности информации».

Статьи:


Итоги Pwn2Own 2015.


На основании Указания Банка России от 14 августа 2014 г. N 3361-У ЦБ не обязывает банки принудительно регистрировать все устройства клиентов.

Малоизвестные решения по защите ИТ-инфраструктуры бизнеса.

Пошаговое руководство по удалению вредоносных приложений на примере XTab and SearchProtect.

Уязвимость на fl.ru позволила получить доступ к конфиденциальным данным пользователей.


6 причин повторного взлома сайта (англ.).


Результаты тестирования антивирусов для домашних пользователей системы Windows 8 (англ.).

Исследование PoSeidon - вредоносного приложения для PoS-терминалов (англ.).

Создание программы по борьбе с внутренними угрозами в организации: участие заинтересованных сторон (часть 4, англ.).

Журналы:
!Безопасность Деловой Информации выпуск #9 - тема номера: «ИБ промышленных предприятий».

Документы:


Персональные данные: что было, что будет, на чем сердце успокоится… - бесплатная книга, посвященная развитию законодательства по защите персональных данных.  Автор: Ксения Шудрова.

Penetration Testing Guidance (PCI DSS) – руководство по проведению тестирования проникновение в соответствии с требованиями п. 11.3 PCI DSS (англ.). Источник: PCI Security Standards Council.

Программное обеспечение/сервисы:

Аналитика:
The Secunia Vulnerability Review 2015 – отчет об уязвимостях в 50 распространенных программах, основанный на анонимных данных, собранных с помощью Secunia Personal Software Inspector (PSI), Источник: Secunia.

State of the Web 2015: Vulnerability Report – отчет о результатах сканирования на наличие уязвимостей и компрометации популярных сайтов из рейтинга Alexa (см. краткий отчет). Источник: Menlo Security.

Unmasked: An Analysis of 10 Million Passwords – результаты исследования психологии выбора пароля (англ.).

Мероприятия:
9 апреля в 19:30 в офисе Mail.Ru состоится Security Meetup.

Ресурсы:
Видеозапись с круглого стола «Банки и Пентестеры vs Вендоры – вызов новым угрозам», прошёдшего в рамках VII Уральского форума.

Комментариев нет:

Отправить комментарий