понедельник, 14 августа 2017 г.

Дайджест новостей по ИБ за 07 — 14 августа 2017 г.

Блоги:

Статьи:

Microsoft Office Automation: еще одна лазейка для макровируса.



Аутентификация в Node.js. Учебные руководства и возможные ошибки.

Распознать и обезвредить. Поиск неортодоксальных бэкдоров.


В рамках проекта Vault 7 портал WikiLeaks опубликовал документ под названием CouchPotato, который описывает инструмент для удаленного перехвата в режиме реального времени потокового видео RTSP/H.264.




Законодательство:
Приказ Росстандарта от 8 августа 2017 года № 822-ст «Об утверждении национального стандарта Российской Федерации». Утвержден национальный стандарт Российской Федерации ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер».

Приказ Федеральной службы по техническому и экспортному контролю от 17.07.2017 г. № 134 "Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по технической защите конфиденциальной информации".

Приказ Министерства связи и массовых коммуникаций Российской Федерации от 20.07.2017 г. № 373 "О признании утратившими силу приказов Министерства связи и массовых коммуникаций Российской Федерации от 21.12.2011 г. № 346, от 28.08.2015 г. № 315 и пункта 9 приказа Министерства связи и массовых коммуникаций Российской Федерации от 24.11.2014 г. № 403".

Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 15.06.2017 г. № 105 "О внесении изменений в Перечень иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных, утвержденный приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 15 марта 2013 г. № 274".

Об утверждении временных требований к квантовым криптографическим системам выработки и распределения ключей для средств криптографической защиты информации, не содержащей сведений, составляющих государственную тайну. Источник: ФСБ.

Программное обеспечение/сервисы:
PhishMe Free - бесплатный облачный сервис для повышения осведомленности сотрудников среднего и малого бизнеса по фишинговым атакам (см. краткий обзор, англ.).

ANY.RUN - интерактивный веб-сервис для обнаружения вредоносных программ (см. пример).

Аналитика:
Уязвимости веб-приложений: пора анализировать исходный код - результаты исследования компании Positive Technologies на основе работ по анализу защищенности веб-приложений за 2016 год.

Комментариев нет:

Отправить комментарий