Новости ИБ за 14 – 22 июля 2012 года

Блоги:

«Сколько CERTов в России?». Алексей Лукацкий.

«Сколько наборов требований по ИБ ложится на банки после выхода требований по НПС?».Алексей Лукацкий.

«Вот и встретились слова #BYOD и #NIST в одном предложении...». Владимир Стыран.

«Сделай сам: Самооценка по СТО БР ИББС». Артем Агеев. Приложение в формате xlsm для проведения самооценки.

«Dropped USB Sticks in Parking Lot as Actual Attack Vector». Брюс Шнайер.

Статьи:

«10 самых популярных паролей, украденных с Yahoo».

«Разработана система хранения паролей в подсознании».

«Клиентов защищаем сообща». Андрей Чахеев

«Cybercrime trio sentenced for $3m hacking spree via WiFi and malware». В статье даются советы по защите сетей Wi-fi.

“SQL injection для начинающих. Часть 1”.

Вебинары:

24 июля компания «Код Безопасности» проводит бесплатный вебинар «Типовые ошибки операторов при построении системы защиты персональных данных. Способы решения проблем соответствия требованиям 152-ФЗ».

Новости ИБ за 7 – 13 июля 2012 года

Блоги:

Алексей Лукацкий. «Совет безопасности определил как будут защищать АСУ ТП»

Артем Агеев. «Как защищать детей».

Документы:

Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации.

Статьи:

http://www.ib-bank.ru/bis/a/159 «В мечтах о безопасном ДБО». Межбанковская конференция «Вопросы обеспечения безопасности НПС и ДБО».

«Блокировка мобильных паразитов». Отключение платных услуг мобильных операторов.

Ресурсы:

Обсуждение на «банкире» темы по 161-ФЗ

Новости ИБ за 30 июня – 06 июля 2012 года

Блоги:

Пост Артема Агеева «Оценка соответствия требованиям Банка России к обеспечению защиты информации при осуществлении переводов денежных средств». Обзор Положения 382-П + файл для автоматизированного расчета оценки соответствия и обобщающих показателей.

Статьи:

«Как дети врут родителям об интернете. Топ-10 способов обмануть»

Digital Forensic Case Leads: New and Updated Tools, A Few Awards, A Little News and a Couple of Videos. Стоит обратить внимание на раздел «Tools», в котором говорится о новом ПО и обновлениях для расследования инцидентов.

«Impressions: Three "Internals" Books for Security». Обзор книг по информационной безопасности, в частности, «The Rootkit Arsenal: Escape and Evasion in the Dark Corners of the System, Second Edition» (Bill Blunden), «Windows Internals, Part 1, Sixth Edition; Covering Windows Server 2008 R2 and Windows 7» (Mark E. Russinovich, David A. Solomon, и Alex Ionescu) и «FreeBSD Device Drivers» (Joseph Kong).

Ресурсы:

Всё про DNS Changer Malware.

PHDays Everywhere в Таганроге

30-31 мая в рамках международного форума, посвященного практическим вопросам информационной безопасности, в ТТИ ЮФУ было организовано прямое включение с конференц-залами PHDays.

То ли из-за низкой скорости доступа в институте, толи из-за перегруженности сайта Positive Hack Days соединение периодически разрывалось, причем на самом интересном месте.

Исправить ситуацию удалось путем перехода на сайт Digital October. Всё последующее время видеотрансляция велась оттуда.

Одновременно в разных залах  могло идти до 5 докладов, поэтому приходилось путём голосования решать, что смотреть. У кого были ноутбуки (а это большинство), подключались к сети института и параллельно принимали участие в конкурсах либо в «hands-on Lab»-конференциях.

Иногда встречались доклады на русском с английской презентацией, что выглядело немного странно.

После каждого доклада люди задавали вопросы, которых в эфире, к сожалению, не было слышно.

В целом, мероприятие мне понравилось. Здесь я познакомился с членами команды «Ufologists», почерпнул много нового и даже принял участие в конкурсе «Конкурентная разведка». Хочется отдельно выделить доклады иностранных коллег, которые транслировались с качественным синхронным переводом.

В общем, всем рекомендую посещать данное и подобные ему мероприятия для повышения своего уровня в области информационной безопасности.

Видео с Positive Hack Days 2012

http://www.securitylab.ru/news/425504.php

http://digitaloctober.ru/event/positive_hack_days

Новости ИБ за 23 – 29 июня 2012 года

Блоги:

Алексей Лукацкий. Краткий обзор 382-П по защите информации в НПС, 2831-У по отчетности в области защиты информации в НПС, 380-П и 381-П по надзору НПС. Серия обзоров об НПС завершается постом «Вся безопасность НПС в одной презентации».

 Журналы:

Журнал "Information Security/ Информационная безопасность" #3, 2012 уже доступен для чтения/скачивания.

Статьи:

"An Analysis of RootkitTechnologies: Part 1". Небольшая статья о том, как и где скрывают свое присутствие вредоносные программы.

"Инфографика — чем опасны беспроводные сети с точки зрения безопасности".

«Доска позора» с юзерами, выдающими приватнуюинформацию». На сайте размещаются статусы пользователей, взятые из социальной сети Facebook, в которых сообщается о том, что пользователь употребил алкоголь, наркотики, хочет уволиться либо опубликовал свой телефонный номер. Информация постоянно обновляются в режиме реального времени. Сделано это для того, чтобы пользователи научились пользоваться настройками конфиденциальности.

Обзор антивирусов для защиты смартфонов на Google Android. В данном обзоре рассматриваются пользовательские интерфейсы программных продуктов и краткие комментарии об особенностях их работы.

Ресурсы:

GMER – программа, которая обнаруживает и удаляет руткиты.

Компьютерные угрозы от «Лаборатории Касперского». В этом разделе вы можете узнать, какие существуют угрозы и методы борьбы с ними.

Бесплатный вебинар

28 июня 2012 г. в 11.00 состоится бесплатный вебинар «Типовой проект по построению системы защиты персональных данных на среднем и малом предприятии. Подводные камни и сложности выполнения требований законодательства».

На вебинаре будет идти речь об изменениях, которые готовятся в законодательстве о защите персональных данных. Будет представлен типовой проект по защите персональных данных на основе продуктов компании «Код Безопасности», который позволит российским компаниям выполнить требования законодательства.

В конце вебинара можно будет получить ответы на интересующие вопросы в режиме «Чата».

Докладчик: Михаил Юрьевич Емельяненко, экcперт в области информационной безопасности и безопасности бизнеса.

Чтобы принять участие в вебинаре, необходимо зарегистрироваться.

Новости ИБ за 16 – 22 июня 2012 года

Блоги:

Утверждено Постановление от 13 июня 2012 г. №584 «Об утверждении Положения о защите информации в платежной системе». Данное постановление прокомментировали Алексей Лукацкий и Михаил Емельянников.

Алексей Лукацкий. А вы знаете Юрия Рыжова?

Алексей Лукацкий. ФСТЭК определилась с позицией по лицензированию ТЗКИ.

Руслан Пермяков. 16 проблем безопасности, больших, чем Flame.

Александр Бондаренко. Административные регламенты ФСТЭК доступны для изучения.

Сергей Борисов. СОИБ. Проектирование. Обеспечение непрерывности бизнеса и восстановление деятельности 4.

 Журналы:

Для скачивания доступен 34 выпуск (июнь 2012) журнала (IN)SECURE

Статьи:

Телепередача о создании пластиковых карт, скимминге и способах защиты от мошенников.