Дайджест новостей по ИБ за 14 - 29 августа 2015 г.

Блоги:

Михаил Емельянников растолковал вопросы, связанные со вступлением в силу поправок в законодательство, вносимых Федеральным законом от 21.07.2014 № 242-ФЗ, которые волнуют наибольшее количество компаний.

Статьи:

Преступления в банковской сфере 13 - 24 августа 2015. 

Обзор кибератак за 01 – 15 августа (англ.).

Использование patator для bruteforce-атак.

Сравнение систем управления доступом (IdM/IAM) 2015.

Как построить успешную карьеру в сфере информационной безопасности (англ.).

Популярные утилиты для атаки методом полного перебора (brute-force attack).

Угрозы для систем трекинга показателей здоровья.

Как Windows 10 собирает данные о пользователях +  заявление о конфиденциальности корпорации Майкрософт + избавляемся от шпионского функционала Windows 10.

Показатели компрометации (indicator of compromise, IOC) как средство снижения рисков.

Перевод OWASP Testing Guide v4: часть 1.5, часть 1.6.

Вредные советы начинающему пентестеру-«скриптышу» (англ.).

Обзор карт кибератак и ботнетов в режиме реального времени (англ.).

Что такое атака «человек в облаке» (Man in the Cloud Attack, MITC)?

Выявлена новая мошенническая схема, которая позволяет через интернет подделывать документы как о смерти, так и рождении человека.

Графические ключи также предсказуемы, как пароли «1234567» и «password».

Злоумышленники рассылают фишинговые письма от Роскомнадзора и ПФР.

Журналы:

Information Security/Информационная безопасность #3/2015.

Документы:
2015 RedList: Security Startups – рейтинг ИБ-стартапов, основанный на результатах опроса «безопасников». Автор: Джастин Сомаини (Justin Somaini).

Законодательство:

Постановление Правительства РФ от 19.08.2015 N 857 «Об автоматизированной информационной системе «Реестр нарушителей прав субъектов персональных данных» (вместе с «Правилами создания, формирования и ведения автоматизированной информационной системы «Реестр нарушителей прав субъектов персональных данных»).

Программное обеспечение/сервисы:

OWASP ZCR Shellcoder - python-скрипт для денерации шелл-кодов.

Аналитика:

Спам и фишинг во втором квартале 2015. Источник: Лаборатория Касперского

Ресурсы:

LinkMeUp. Выпуск № 30. История APT-атак.

Квант безопасности № 6 – подкаст о безопасности мобильных кошельков, историях с BlackHat, скандалах Oracle и Kaspersky.

Квант безопасности № 7 – подкаст о Security Awareness, мобильных кошельках, метрике ИБ, Gartner и пр.

Mobile Security Wiki – сборник по мобильной безопасности.

Сведения о физических лицах, являющихся руководителями или учредителями(участниками) нескольких юридических лиц - сервис от ФНС предоставляет возможность получения сведений о физических лицах, являющихся руководителями или учредителями(участниками) нескольких юридических лиц.