вторник, 28 февраля 2017 г.

Дайджест новостей по ИБ за 10 — 27 февраля 2017 г.



Блоги:
Евгений Касперский ответил на вопросы, касающиеся безопасной операционной системы (KasperskyOS).

Алексей Лукацкий (1, 2, 3, 4, 5) и Андрей Прозоров подготовили обзоры презентаций с секции ФСТЭК России "Актуальные вопросы защиты информации" конференции "ТБ Форум 2017".


Валерий Естихин поделился впечатлениями с "IX Уральского форума" (1, 2, 3, 4, 5).

Статьи:
Обзор кибератак с 16 по 31 января 2017 г. от hackmageddon.

Обзор инцидентов безопасности за период с 06 по 12 февраля 2017 г. от securitylab.

Судебная практика: Google нарушило тайну переписки гражданина РФ, размещая рекламу в его письмах.


Первый способ генерации коллизий для SHA-1.

ЦБ ужесточит требования по ИБ к банкам из-за хакеров.





Элементы защиты банкнот. Частное расследование.



Финансовая кампания TwoBee.


Как «пробить» человека в Интернет: используем операторы Google и логику.

Как обманывают на AliExpress и что с этим делать.

Виртуализация, основанная на безопасности (VBS). Часть 2: взаимодействие ядра с VTL0 и VTL1 (англ.).


Законодательство:
Федеральный закон от 22 февраля 2017 г. N 16-ФЗ "О внесении изменений в главу 5 Федерального закона "О персональных данных" и статью 1 Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля".

Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) от 5 декабря 2016 г. N 308 г. Москва "Об утверждении формы и порядка направления уполномоченными государственными органами требования о принятии мер по прекращению распространения новостным агрегатором фальсифицированных общественно значимых сведений, недостоверной общественно значимой новостной информации под видом достоверных сообщений, новостной информации, распространяемой с нарушением законодательства Российской Федерации" (см. краткий обзор).

Документы:
Multi-Factor Authentication - рекомендации по использованиею многофакторной аутентификации. Источник: PCI Security Standards Council.

Программное обеспечение/сервисы:
mongoaudit - утилита для аудита безопасности серверов MongoDB.

Мероприятия:
2 марта 2017 г. в московском офисе Positive Technologies состоится "OWASP Russia Meetup #6".

Ресурсы:
Видео с "ТБ Форум 2017".

Презентации с "RSA Conference 2017".

Комментариев нет:

Отправить комментарий