Дайджест новостей по ИБ за 03 – 10 апреля 2015 гг.

Блоги:

Алексей Лукацкий рассказал о важных событиях в области информационной безопасности, которые могут иметь далеко идущие последствия: проект конвенции по информационной безопасности для стран-участниц БРИКС, новая редакция Доктрины информационной безопасности.

Андрей Прозоров создал майндкарту с ссылками на «лучшие практики» по управлению инцидентами.

Джабраил Матиев опубликовал список рекомендаций по безопасности IoT.

Аман Хардикар (Aman Hardikar) опубликовал новую диаграмму связей «Code Review» (англ.).

Статьи:

Преступления в банковской сфере 4 - 10 апреля 2015. 

Обзор кибератак за 16 – 31 марта 2015 (англ.).

Примеры физического взлома банкоматов.

Обеспечение информационной безопасности АСУ ТП.

Тестирование на проникновение в соответствии с требованиями СТО БР ИББС-1.0-2014 своими силами.

Исследование андроид-вируса (обязательно читайте комментарии).

Исследование банковского троянца Emotet.

Пошаговое руководство по установке и настройки OSSIM (Open Source Security Information Management) — системы управления, контроля и обеспечения информационной безопасности.

Интервью со skype-мошенником.

Отличие антивируса от системы антивирусной защиты.

Судебная практика: свидетельство о браке не подтверждает того, что жена является законным представителем своего умершего супруга.

Создание программы по борьбе с внутренними угрозами в организации: программа контроля соответствия и эффективности, интеграция с управлением рисками (часть 5 и 6, англ.).

Примеры мероприятий по повышению осведомленности пользователей по информационной безопасности (англ.).

Обнаружена новая разновидность атаки «drive-by download», которую прозвали «drive-by login».

Специалисты по безопасности из IBM Security Intelligence обнаружили и подробно описали новую хакерскую атаку, которую назвали «Dyre Wolf», комбинирующую зловредный код и социальную инженерию.

Документы:
Памятка по разработке инструкции по использованию и архивации электронной почты и мгновенных сообщений (см. краткий обзор от Натальи Храмцовской). Автор:  SIAF.

Рекомендации по защите персональных данных на рабочем месте (см. обзор от Натальи Храмцовской). Источник: Council of Europe.

Программное обеспечение/сервисы:

EvilAP_Defender – утилита для обнаружения поддельных wi-fi точек доступа (см. обзор).

Аналитика:

Тест антивирусов на лечение активного заражения (апрель 2015). Источник: Anti-Malware.

Google_Android_Security_2014_Report – отчет о работе по защите Android-устройств компанией Google за 2014 год (англ.). Источник: Google.

Ресурсы:

https://www.hybrid-analysis.com/ - онлайн-сервис от компании Payload Security для анализа вредоносных приложений.

Примеры практики судебных решений по статье 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)».

Презентации с конференции SyScan2015.

Презентации с конференции CanSecWest Vancouver 2015.

Доклады с  конференции «Технологии защиты информации и информационная безопасность организаций» (IT-Security Conference).

OWASP WASC Distributed Web Honeypots Project – проект позиционируется как ловушка для хакеров, представленный в виде образа с предустановленными на него веб-приложениями.

Noise Security Bit #14 - подкаст о PacSec, 31c3, S4 и атаках на SCADA.

JSON.TV «Персоналии ИКТ-бизнеса. Михаил Емельянников - На линии киберобороны» - интервью с Михаилом Емельянниковым, в котором рассматриваются: тенденции и особенности развития российского рынка информационной безопасности; проблемы с применением закона «О персональных данных» и др.