Новости ИБ за 23 – 30 ноября 2012 года

Блоги:

Продолжение рассказа Артема Агеева о втором дне конференцию ZeroNights.

Статьи:

Антрополог провела три года в хакерской субкультуре, окружённая хакерами, гиками и нердами разных видов, и поделилась впечатлениями от научной командировки.

Ресурсы:

На YouTube выложили видео с вебинара «Безопасность веб-приложений. Вторая часть» от RISSPA.

Презентации с конференции ZeroNights-2012.

Книги:

Телекоммуникации и сети - книга будет интересна студентам технических вузов и специалистам в области средств телекоммуникаций и вычислительных сетей. В ней  приведены основы построения систем передачи данных и их характеристики, методы и технологии телекоммуникационных систем. Рассмотрены различные сетевые технологии, мобильные и спутниковые сети, а также назначение и сценарии работы основных сетевых протоколов.

Hacking Exposed 7: Network Security Secrets & Solutions, Seventh Edition - это седьмая версия известной книги, в которой рассматриваются современные методы сетевых атак и защита от них.

Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software – книга научит вас анализировать и разбирать любые вредоносные программы с помощью средств и методов, используемых профессиональными аналитиками.

Новости ИБ за 9 – 23 ноября 2012 года

Блоги:

Презентация Дмитрия Евтеева, с которой он  выступал на "IX Международном форуме по банковским информационным системам".

Артем Агеев посетил конференцию ZeroNights и поделился своими впечатлениями.

Михаил Емельянников разложил по полочкам Постановление Правительства № 1119.

Игорь Бурцев подготовил сравнение методик оценки соответствия СТО БР ИББС-1.0-2010 и 382-П.

Наталья Храмцовская ознакомилась с новым стандартом ИСО/МЭК «Руководство по идентификации, сбору, приобретению и обеспечению сохранности электронных доказательств» и Указанием Банка России от 28 сентября 2012 года № 2891-У, а также поделилась очередным судебным делом, связанным с обработкой персональных данных.

Статьи:

На Github выложили серверный модуль программы для анализа данных из открытых источников - OSINT OPSEC.

Центр информационной безопасности компании «Инфосистемы Джет» приглашает на стажировку студентов последних курсов и аспирантов последнего года обучения факультетов/кафедр по направлению «Информационная безопасность», которая продлится с 7 февраля по 31 мая 2013 года.

Юрий Губанов и Олег Афонин рассказали, как избежать уничтожения доказательств на SSD-накопителях и почему это происходит (англ.).

«Доктор Веб» выпустил восьмую версию Dr.Web для Windows и Dr.Web Security Space.» CNews.

В статье Олеси Шелестовой "Управление инцидентами в ИБ: формальность или необходимость?" рассматриваются некоторые аспекты автоматизированного управления инцидентами.

Андрей Комаров поделился ссылками на списки полезных справочных команд для пост-эксплуатации.

Вебинары:

27 ноября 2012 г. в 11:00, «Защита АСУ ТП» от DLP Expert и Андэк.

29 ноября 2012 г. в 11:00, «Как проверяет Роскомнадзор? Процедуры, риски, правила» от DLP Expert и Softline.

29 ноября 2012 г. в 14:00 «Excel для XML-отчетов MaxPatrol» от Positive Tehnologies.

Законодательство:

Федеральный закон Российской Федерации от 12 ноября 2012 г. N 190-ФЗ "О внесении изменений в Уголовный кодекс Российской Федерации и в статью 151 Уголовно-процессуального кодекса Российской Федерации" и комментарии к нему.

Ресурсы:

Бесплатные курсы по криптографии от профессора Дэна Бонеха (Dan Boneh), Кстати, о данном курсе упоминает и Владимир Стыран.

Новости ИБ за 2 – 9 ноября 2012 года

Блоги:

В связи с принятием ПП-1119 некоторые документы ФСТЭК, основанные на ПП-781, могут утратить свою силу. Подробности в посте Андрея Прозорова «ПП1119 «съедает» документы ФСТЭК».

 

«Какие нормативные акты требуют оценки соответствия средств защиты информации?». Фрагмент презентации Алексея Лукацкого с семинара по вопросам оценки соответствия.

«Как ФСБ дураком меня назвала - часть вторая». Продолжении истории Алексея Лукацкого о том, как госорганы заботятся о персональных данных при взаимодействии через Интернет.

Алексей Лукацкий прокомментировал утвержденное ПП-1119 и сравнил его с ПП-781.

Результаты исследования безопасности АСУ ТП от Positive Technologies предоставил Дмитрий Евтеев в посте «Когда наступит конец света?».

Журналы:

Вышел первый номер журнала «Безопасность Деловой Информации».

Статьи:

«Плагины firefox для аудита безопасности сайтов». Кирилл Бельков.

Вебинары:

14 ноября 2012 г. в 11:00, «Защита персональных данных» от компании LETA. Записаться на мероприятие.

Ресурсы:

Проект, посвященный Windows Forensic Environment - операционной системе, основанной на Microsoft PE (Preinstalled Environment) и модифицированной для расследования инцидентов ИБ. 

Новости ИБ за 26 октября – 2 ноября 2012 года

Блоги:

«Польза или вред собственной аутентификации». Евгений Шауро.

«Общее. С чего начать CISO?». Сергей Борисов.

«Безопасность объектов ТЭК 3». Артем Агеев.

«Райдер спикера по безопасности». Алексей Лукацкий.

«Positive Hack Days III CFP is Open!». Дмитрий Евтеев.

«Осведомленность, как образ жизни». Владимир Матвийчук.

«О государственной измене». Алексей Лукацкий.

«Стандартные грабли при проверке РКН по ПДн». Артем Агеев.

Статьи:

Почему не рекомендуется использовать смартфон для выполнения банковских операций? Ответ на это вопрос вы найдете в статье Пауля С. Двайера (Paul C Dwyer) «10 Reasons NOT to use a banking app on your smartphone».

«Кражи виртуальные, возмездие реальное». Лариса Жукова (Управление «К» МВД России).

Вебинары:

6 ноября 2012 года в 10.00 состоится вторая часть вебинара «Безопасность веб-приложений» от RISSPA.

Ресурсы:

Honeypots.net – проект посвящен IDS, Honeypots, Honeynets  и расследованию инцидентов.

Бесплатные утилиты для обнаружения руткитов и вредоносного кода от InfoSec Institute Resources.

Новости ИБ за 22 – 26 октября 2012 года

Блоги:

«The Risks of Trusting Experts». Брюс Шнайер.

«ТОР-10 самых перспективных направлений ИБ на ближайшие 5 лет». Евгений Царев.

«Безопасность бизнеса, малого и большого». Владимир Стыран.

«Отечественные сканеры безопасности АСУ ТП». Алексей Лукацкий.

«Безопасность объектов ТЭК 2». Артем Агеев.

Статьи:

«Брутфорс TrueCrypt заработал на образах дисков». Журнал «Хакер».

«Центр реагирования на компьютерные инциденты CERT-GIB запускает онлайн-проект Antiphishing.ru». Group- IB

«Trend Micro Report for Q3, 2012: Zero-Days, Mobile Malware and Phishing». Андрей Комаров.

«Смертельная» USB-флэшка». Журнал «Хакер». Про эксплоит в Windows 7 с NTFS

 Вебинары:

30 октября 2012 г. в 11:00, «Защита конфиденциальной информации и персональных данных: семейство продуктов Secret Disk» от  Аладдин-РД.

01 ноября 2012 г. в 14:00, «Взломать сайт на ASP.NET? Сложно, но можно» от Positive Tehnologies.

Ресурсы:

Видео и презентации с Yet another Conference 2012 (см. раздел «Безопасность»).

Антифишинг.ру – онлайн-проект, целью которого является противодействие фишингу и распространению вредоносных программ.

«On Free Log Management Tools». Dr.Anton Chuvakin. Бесплатные решения для управления лог-файлами.

SchoolCTF-2012

28 октября 2012 года с 14:00 до 18:00 по томскому времени (UTC+7) (т.е. с 11:00 до 15:00 по московскому) пройдут ежегодные соревнования по защите компьютерной информации для школьников - School CTF, организованные Томским государственным университетом в рамках Дней науки.

Допускается заочное участие в соревновании команд из любой точки планеты с помощью сети Интернет. Допускается участие команд, не представляющих школы России.

Зарегистрироваться на SchoolCTF-2012 (в правом верхнем углу). 

Источник: http://blackbox.sibears.ru/newsblog/schoolctf-2012annonce/

Новости ИБ за 12 – 19 октября 2012 года

Блоги:

«Сертифицированные межсетевые экраны (часть 6 и часть 7)». Тарас Злонов.

«Идеальная конференция по ИБ». Алексей Лукацкий.

«Результаты прохождения комплексного теста проактивной защиты от matousec.com». Владимир Безмалый.

«Обо мне, критике и регуляторах». Алексей Лукацкий.

«Обновление антивирусных дисков спасения при отсутствии Интернет». Владимир Безмалый.

«Чего не могут короли?». Алексей Волков. Ответ ФСТЭК на вопрос «Могут ли представители этой службы  проверять техническую защиту "негосударственных" ИСПДн и нужна ли для обработки ПДн лицензия на техническую защиту конфиденциальной информации?»

Статьи:

«Беззубые антивирусы или как разрушалась сталь». Илья Шабанов.

«Системный эксплойт для Windows 7». Журнал «Хакер».

«Внедрение Enhanced Write Filter (EWF)». Positive Technologies.

«Высший арбитражный суд запретил немотивированно «закрывать» процессы». Сергей Подосенов.

«Банк хранит номера кредитных карт в cookies». Журнал «Хакер».

Законодательство:

Приказ Федеральной службы по оборонному заказу от 23 июля 2012 г. N 100 "О защите персональных данных федеральных государственных гражданских служащих Рособоронзаказа"

Ресурсы:

Wasm – проект, посвященный программированию, отладкt и дизассемблированию.

Virus Total Scanner – утилита для быстрой антивирусной проверки файлов по базе virustotal.com