Дайджест новостей по ИБ за 20 - 27 марта 2015 г.

Блоги:

Ленни Зельцер (Lenny Zeltser) даёт практические советы по обнаружению компрометации вашего сайта с помощью бесплатных сервисов/приложений (англ.).

Краткий обзор прошедшей IDC IT Security Roadshow и РусКрипто 2015 от Алексея Лукацкого.

Геннадий Атаманов раскритиковал «Банк данных угроз безопасности информации».

Статьи:

Хакерский набор Сноудена.

Работа со сканером безопасности Antidoto.

Итоги Pwn2Own 2015.

Самые инновационные компании RSA Conference 2015.

На основании Указания Банка России от 14 августа 2014 г. N 3361-У ЦБ не обязывает банки принудительно регистрировать все устройства клиентов.

Малоизвестные решения по защите ИТ-инфраструктуры бизнеса.

Пошаговое руководство по удалению вредоносных приложений на примере XTab and SearchProtect.

Уязвимость на fl.ru позволила получить доступ к конфиденциальным данным пользователей.

Карьерный путь кибербезопасника (англ.).

6 причин повторного взлома сайта (англ.).

7 задач, отнимающих время у ИТ-сотрудников (англ.).

Результаты тестирования антивирусов для домашних пользователей системы Windows 8 (англ.).

Исследование PoSeidon - вредоносного приложения для PoS-терминалов (англ.).

Создание программы по борьбе с внутренними угрозами в организации: участие заинтересованных сторон (часть 4, англ.).

Журналы:

!Безопасность Деловой Информации выпуск #9 - тема номера: «ИБ промышленных предприятий».

Документы:

Доклад «Об осуществлении ФСТЭК России в 2014 году государственного контроля в соответствующих сферах деятельности и об эффективности такого контроля». Источник: ФСТЭК.

Доклад «Об осуществлении государственного контроля (надзора) и об эффективности такого контроля (надзора) за 2014 год» (см. краткий обзор от Андрея Прозорова). Источник: Роскомнадзор.

Персональные данные: что было, что будет, на чем сердце успокоится… - бесплатная книга, посвященная развитию законодательства по защите персональных данных.  Автор: Ксения Шудрова.

Penetration Testing Guidance (PCI DSS) – руководство по проведению тестирования проникновение в соответствии с требованиями п. 11.3 PCI DSS (англ.). Источник: PCI Security Standards Council.

Программное обеспечение/сервисы:

14 июля 2015 года оканчивается поддержка Windows Server 2003.

Аналитика:

The Secunia Vulnerability Review 2015 – отчет об уязвимостях в 50 распространенных программах, основанный на анонимных данных, собранных с помощью Secunia Personal Software Inspector (PSI), Источник: Secunia.

State of the Web 2015: Vulnerability Report – отчет о результатах сканирования на наличие уязвимостей и компрометации популярных сайтов из рейтинга Alexa (см. краткий отчет). Источник: Menlo Security.

Unmasked: An Analysis of 10 Million Passwords – результаты исследования психологии выбора пароля (англ.).

Мероприятия:

9 апреля в 19:30 в офисе Mail.Ru состоится Security Meetup.

Ресурсы:

Видеозапись с круглого стола «Банки и Пентестеры vs Вендоры – вызов новым угрозам», прошёдшего в рамках VII Уральского форума.