Дайджест новостей по ИБ за 02 – 09 октября 2015г.

Блоги:

Валерий Естехин опубликовал правила Директора по ИБ.

Алексей Лукацкий рассмотрел игры в качестве средства для обучения ИБ.

Статьи:

Преступления в банковской сфере за 18 - 24 сентября, 25 сентября - 1 октября, 2 - 8 октября 2015.

Телефонные и интернет-мошенничества по данным пресс-службы МВД по Республике Коми за сентябрь 2015г.

Использование GRС-решений в информационной безопасности.

Рекомендации по безопасной работе с Wi-Fi.

Обнаружен ботнет, который исправляет уязвимости в зараженных им маршрутизаторах и сообщает об этом администратору.

В App Store обнаружены зараженные приложения, созданные с участием вредоносного кода XcodeGhost.

Компания D-Link по ошибке опубликовала секретные ключи для подписи прошивок.

Журналы:

Вопросы кибербезопасности № 4 (12).

OUCH!  Менеджеры паролей – октябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Законодательство:

Приказ Минкомсвязи России N 186, ФСО России N 258 от 27.05.2015 «Об утверждении Требований к организационно-техническому взаимодействию государственных органов и государственных организаций посредством обмена документами в электронном виде». Утверждены правила электронного документооборота при взаимодействии госорганов и госорганизаций, а также государственных внебюджетных фондов.

Программное обеспечение/сервисы:

Damn Vulnerable Web Application (DVWA) v1.9 -  веб-приложение для повышения навыков тестирования на проникновение, содержащее уязвимости.

Аналитика:

«Доктор Веб»: обзор вирусной активности для мобильных устройств в сентябре 2015г.

Мероприятия:

Всероссийский кейс-чемпионат по информационной безопасности.

11 ноября 2015г в Москве состоится «SOC-Forum: Практика противодействия кибератакам и построения центров мониторинга ИБ».

Ресурсы:

Видео с «BSides Augusta 2015».

Видео с «DerbyCon 2015».

Видео с «Louisville Infosec 2015».

Отчёт с DEFCON Moscow 0x0A