Дайджест новостей по ИБ за 10 — 27 февраля 2017 г.

Блоги:

Евгений Касперский ответил на вопросы, касающиеся безопасной операционной системы (KasperskyOS).

Алексей Лукацкий (1, 2, 3, 4, 5) и Андрей Прозоров подготовили обзоры презентаций с секции ФСТЭК России "Актуальные вопросы защиты информации" конференции "ТБ Форум 2017".

Алексей Комаров опубликовал результаты опроса «Какие методы аутентификации вы используете дома/на работе?».

Валерий Естихин поделился впечатлениями с "IX Уральского форума" (1, 2, 3, 4, 5).

Статьи:

Обзор кибератак с 16 по 31 января 2017 г. от hackmageddon.

Обзор инцидентов безопасности за период с 06 по 12 февраля 2017 г. от securitylab.

Судебная практика: Google нарушило тайну переписки гражданина РФ, размещая рекламу в его письмах.

Анализ безопасности мобильных приложений для автомобилей.

Первый способ генерации коллизий для SHA-1.

ЦБ ужесточит требования по ИБ к банкам из-за хакеров.

Особенности реализации безопасной операционной системы на примере KasperskyOS.

Обзор рынка услуг аутсорсинга Security Operations Center (SOC) в России.

AVLab: тестирование защиты онлайн-платежей в антивирусах.

AV-Test: длительное тестирование эффективности очистки заражения.

Элементы защиты банкнот. Частное расследование.

DDoS как прикрытие.

СУБД vs. NoSQL: какая система хранения лучше для DLP-систем?

Финансовая кампания TwoBee.

Рекомендации по выбору безопасной игрушки для ребенка среди интернет вещей.

Как «пробить» человека в Интернет: используем операторы Google и логику.

Как обманывают на AliExpress и что с этим делать.

Виртуализация, основанная на безопасности (VBS). Часть 2: взаимодействие ядра с VTL0 и VTL1 (англ.).

Подбор пароля от KeePass с помощью PowerShell (англ.).

Законодательство:

Федеральный закон от 22 февраля 2017 г. N 16-ФЗ "О внесении изменений в главу 5 Федерального закона "О персональных данных" и статью 1 Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля".

Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) от 5 декабря 2016 г. N 308 г. Москва "Об утверждении формы и порядка направления уполномоченными государственными органами требования о принятии мер по прекращению распространения новостным агрегатором фальсифицированных общественно значимых сведений, недостоверной общественно значимой новостной информации под видом достоверных сообщений, новостной информации, распространяемой с нарушением законодательства Российской Федерации" (см. краткий обзор).

Документы:

Multi-Factor Authentication - рекомендации по использованиею многофакторной аутентификации. Источник: PCI Security Standards Council.

Программное обеспечение/сервисы:

mongoaudit - утилита для аудита безопасности серверов MongoDB.

Мероприятия:

2 марта 2017 г. в московском офисе Positive Technologies состоится "OWASP Russia Meetup #6".

Ресурсы:

Видео с "ТБ Форум 2017".

Презентации с "RSA Conference 2017".