Дайджест новостей по ИБ за 10 – 31 июля 2015г.

Блоги:

Алексей Лукацкий затронул тему модели угроз для беспилотника; подготовил краткий обзор докладов с прошедшей Глобальной конференции по кибербезопасности, организованной МАГАТЭ.

Антон Шипулин опубликовал обзор российских демонстрационных стендов и исследовательских лабораторий по безопасности АСУ ТП.

Рекомендуемый список книг для построения прочного фундамента в сфере ИБ от Александра Свердлова.

Сергей Борисов подготовил краткий обзор «Bug Bounty»-площадок.

Владимир Стыран рассказал, как пентест помогает при оценке защищенности.

Статьи:

Обзор кибератак за 1 – 15 июля (англ.).

С 14 июля 2015 года Microsoft прекратила поддержку Microsoft Security Essentials на Windows XP.

Альтернативная замена защищенному шлюзу Microsoft Forefront TMG.

Инструкция по развертыванию HIDS OSSEC.

Обзор способов и протоколов аутентификации в веб-приложениях.

Перевод OWASP Testing Guide (часть 1.1, часть 1.2).

Сбор благотворительных средств как вид мошенничества.

Фишинг через поддельную беспроводную точку доступа (англ.).

Британский институт стандартов опубликовал стандарт BS 16000 «Менеджмент безопасности – Стратегическое и оперативное руководство».

Современный фишинг и методы противодействия.

Чек-лист проверки анонимности сёрфинга.

Взломали FL.ru.

Обзор докладов по информационной безопасности с конференции SECR-2014.

Сравнение облачных провайдеров защиты от DDoS-атак.

Сравнение антивирусов LMD, Manul, ClamAV и Вирусдай.

Список программных средств защиты, поддерживаемых Windows 10 (англ.).

«Center for Internet Security» опубликовал новые руководства по установке безопасных настроек (англ.). 

Тестирование парольных политик крупнейших веб-сервисов.

Как правильно составить резюме специалиста по ИБ.

Законодательство:

Указ Президента РФ от 13.07.2015 N 357 «О внесении изменений в перечень сведений конфиденциального характера, утвержденный Указом Президента Российской Федерации от 6 марта 1997 г. N 188» (см. комментарии Андрея Прозорова).

Постановление Правительства РФ от 6 июля 2015 г. № 675 «О порядке осуществления контроля за соблюдением требований, предусмотренных частью 2.1 статьи 13 и частью 6 статьи 14 Федерального закона «Об информации, информационных технологиях и о защите информации». Утверждены правила  контроля за размещением технических средств информационных систем, используемых госорганами, на территории Российской Федерации.

Программное обеспечение/сервисы:

BackBox Linux v4.3 – Linux-дистрибутив для тестирования на проникновение, основанный на Ubuntu.

Johnny - John the Ripper с графическим интерфейсом.

Sysmon v3.10 - утилита из пакета Sysinternals для мониторинга процессов в Windows.

Мероприятия:

19.08.2015 и  23.09.2015 Управление Роскомнадзора по Ростовской области проводит бесплатные семинары по теме: «Практика применения Федерального закона от 27 июля 2006 г. № 152 ФЗ "О персональных данных».

Ресурсы:

Слайдкасты «Чем регулируется защита информационных систем госорганов?» и «Как обеспечить конфиденциальность ПДн? А без сертифицированных СКЗИ можно?» от Алексея Лукацкого.

Видео с BSides Detroit 2015.

Видео с Converge 2015.

Вебинар «Целевые атаки: фишинг и социальная инженерия» от PCI SSC (англ).

Открытая безопасность #43 – подкаст о CTF- cоревнованиях.