понедельник, 13 апреля 2015 г.

Дайджест новостей по ИБ за 03 – 10 апреля 2015 гг.



Блоги:
Алексей Лукацкий рассказал о важных событиях в области информационной безопасности, которые могут иметь далеко идущие последствия: проект конвенции по информационной безопасности для стран-участниц БРИКС, новая редакция Доктрины информационной безопасности.

Андрей Прозоров создал майндкарту с ссылками на «лучшие практики» по управлению инцидентами.

Джабраил Матиев опубликовал список рекомендаций по безопасности IoT.

Аман Хардикар (Aman Hardikar) опубликовал новую диаграмму связей «Code Review» (англ.).

Статьи:





Исследование андроид-вируса (обязательно читайте комментарии).


Пошаговое руководство по установке и настройки OSSIM (Open Source Security Information Management) — системы управления, контроля и обеспечения информационной безопасности.

Интервью со skype-мошенником.


Судебная практика: свидетельство о браке не подтверждает того, что жена является законным представителем своего умершего супруга.

Создание программы по борьбе с внутренними угрозами в организации: программа контроля соответствия и эффективности, интеграция с управлением рисками (часть 5 и 6, англ.).


Обнаружена новая разновидность атаки «drive-by download», которую прозвали «drive-by login».

Специалисты по безопасности из IBM Security Intelligence обнаружили и подробно описали новую хакерскую атаку, которую назвали «Dyre Wolf», комбинирующую зловредный код и социальную инженерию.



Программное обеспечение/сервисы:
EvilAP_Defender – утилита для обнаружения поддельных wi-fi точек доступа (см. обзор).

Аналитика:

Google_Android_Security_2014_Report – отчет о работе по защите Android-устройств компанией Google за 2014 год (англ.). Источник: Google.

Ресурсы:
https://www.hybrid-analysis.com/ - онлайн-сервис от компании Payload Security для анализа вредоносных приложений.

Примеры практики судебных решений по статье 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)».

Презентации с конференции SyScan2015.

Презентации с конференции CanSecWest Vancouver 2015.

Доклады с  конференции «Технологии защиты информации и информационная безопасность организаций» (IT-Security Conference).

OWASP WASC Distributed Web Honeypots Project – проект позиционируется как ловушка для хакеров, представленный в виде образа с предустановленными на него веб-приложениями.

Noise Security Bit #14 - подкаст о PacSec, 31c3, S4 и атаках на SCADA.

JSON.TV «Персоналии ИКТ-бизнеса. Михаил Емельянников - На линии киберобороны» - интервью с Михаилом Емельянниковым, в котором рассматриваются: тенденции и особенности развития российского рынка информационной безопасности; проблемы с применением закона «О персональных данных» и др.

Комментариев нет:

Отправить комментарий