Дайджест новостей по ИБ за 15 – 29 мая 2015 гг.

Блоги:

Игорь Агурьянов описал процесс предотвращения утечек конфиденциальной информации.

Алексей Комаров составил список летних мероприятий по ИБ АСУ ТП.

Обзор методики определения угроз безопасности информации в информационных системах: Алексей Лукацкий(часть 1, часть 2), Сергей Борисов (часть 1, часть 2), Андрей Прозоров, Вихорев Сергей.

Советы по защите информации на смартфоне от Владимира Безмалова.

Ксения Шудрова порассуждала о профпригодности женщин в сфере ИБ.

Обзор Positive Hack Days V: Антон Шипулин,  Алексей Комаров, Сергей Борисов, PT.

Подборка онлайн-сервисов конкурентной разведки от Евгения Ющука.

Статьи:

Обзор кибератак за 1 – 15 мая (англ.).

Преступления в банковской сфере 19 - 25 мая 2015.  

Microsoft представила новую схему обновлений под названием «Windows Update for Business».

Создание программы по борьбе с внутренними угрозами в организации  (часть12, часть 13).

Руководство по обеспечению безопасности домашней сети.

Рекомендации по безопасному использованию веб-камер (англ.).

Фишинг через OAuth.

Взлом самолетов: раз, два, три.

Описание частичного прохождения лаборатории тестирования на проникновение «Test lab v.7».

Что можно найти в файле robots.txt (англ.).

Что такое TLS.

Logjam - уязвимость в TLS (раз, два).

Вирусы-шифровальщики в корпоративном секторе: способы проникновения и методы противодействия.

Аппаратная поддержка BitLocker на SED SSD дисках.

Легальная разработка вредоносного ПО в соответствии с законодательством США (анггл.).

Подборка блогов по кибербезопасности от Checkmarx.

Сравнение уровней защищенности SSL/TLS ТОП-50 российских банков.

С чего начать изучать информационную безопасность (англ.).

Журналы:

Information Security/Информационная безопасность #2/2015.

Документы:
Industrial Control Systems: A Primer for the Rest of Us – в документе описываются ICS-системы, приводятся схемы их внедрения, представлено краткое описание нарушителей, уязвимостей и атак (англ.). Источник: ISACA.

Building Code for Medical Device Software Security - руководство по разработке безопасных приложений для медицинских устройств (англ.). Источник: IEEE.

FLACK – A Practical Approach To Application Logging For Security – руководство по ведению логов в приложениях, основанное на «лучших практиках».

Самозащита антивирусов – результаты исследования обхода самозащиты опулярных антивирусных продуктов. Автор: Digital Security.

Законодательство:

Указ Президента Российской Федерации от 22 мая 2015 г. N 260 «О некоторых вопросах информационной безопасности Российской Федерации» (см. комментарии Алексея Лукацкого).

Роскомнадзор направил в НП «НПС» разъяснения о трансграничной передаче персональных данных на территории государств-членов ЕАЭС и о применении отдельных норм закона о персональных данных.

Программное обеспечение/сервисы:

LaZagne – опенсорсный инструмент для поиска паролей, хранящихся в приложениях на локальном компьютере. В данный момент проект поддерживает 22 программы Microsoft Windows и 12 Linux/Unix-подобных ОС.

Аналитика:

Краткий отчет о результатах исследования уязвимостей ДБО в 2014 году от Positive Technologies.

Мероприятия:

Skolkovo Cybersecurity Challenge – конкурс стартапов по ИБ.

Ресурсы:

pki.io - проект с открытым исходным кодом, позволяющий развернуть X.509 и управлять сертификатами.

тренинг ICS-CERT – бесплатный курс для ИБ-профессионалов по защите КИИ.

Мастер-класс Григория Земского «Как искать вредоносный код и вирусы на сайте» с Яндекс.Вебмастерской №3.