Новости ИБ за 23 – 29 июня 2012 года

Блоги:

Алексей Лукацкий. Краткий обзор 382-П по защите информации в НПС, 2831-У по отчетности в области защиты информации в НПС, 380-П и 381-П по надзору НПС. Серия обзоров об НПС завершается постом «Вся безопасность НПС в одной презентации».

 Журналы:

Журнал "Information Security/ Информационная безопасность" #3, 2012 уже доступен для чтения/скачивания.

Статьи:

"An Analysis of RootkitTechnologies: Part 1". Небольшая статья о том, как и где скрывают свое присутствие вредоносные программы.

"Инфографика — чем опасны беспроводные сети с точки зрения безопасности".

«Доска позора» с юзерами, выдающими приватнуюинформацию». На сайте размещаются статусы пользователей, взятые из социальной сети Facebook, в которых сообщается о том, что пользователь употребил алкоголь, наркотики, хочет уволиться либо опубликовал свой телефонный номер. Информация постоянно обновляются в режиме реального времени. Сделано это для того, чтобы пользователи научились пользоваться настройками конфиденциальности.

Обзор антивирусов для защиты смартфонов на Google Android. В данном обзоре рассматриваются пользовательские интерфейсы программных продуктов и краткие комментарии об особенностях их работы.

Ресурсы:

GMER – программа, которая обнаруживает и удаляет руткиты.

Компьютерные угрозы от «Лаборатории Касперского». В этом разделе вы можете узнать, какие существуют угрозы и методы борьбы с ними.

Бесплатный вебинар

28 июня 2012 г. в 11.00 состоится бесплатный вебинар «Типовой проект по построению системы защиты персональных данных на среднем и малом предприятии. Подводные камни и сложности выполнения требований законодательства».

На вебинаре будет идти речь об изменениях, которые готовятся в законодательстве о защите персональных данных. Будет представлен типовой проект по защите персональных данных на основе продуктов компании «Код Безопасности», который позволит российским компаниям выполнить требования законодательства.

В конце вебинара можно будет получить ответы на интересующие вопросы в режиме «Чата».

Докладчик: Михаил Юрьевич Емельяненко, экcперт в области информационной безопасности и безопасности бизнеса.

Чтобы принять участие в вебинаре, необходимо зарегистрироваться.

Новости ИБ за 16 – 22 июня 2012 года

Блоги:

Утверждено Постановление от 13 июня 2012 г. №584 «Об утверждении Положения о защите информации в платежной системе». Данное постановление прокомментировали Алексей Лукацкий и Михаил Емельянников.

Алексей Лукацкий. А вы знаете Юрия Рыжова?

Алексей Лукацкий. ФСТЭК определилась с позицией по лицензированию ТЗКИ.

Руслан Пермяков. 16 проблем безопасности, больших, чем Flame.

Александр Бондаренко. Административные регламенты ФСТЭК доступны для изучения.

Сергей Борисов. СОИБ. Проектирование. Обеспечение непрерывности бизнеса и восстановление деятельности 4.

 Журналы:

Для скачивания доступен 34 выпуск (июнь 2012) журнала (IN)SECURE

Статьи:

Телепередача о создании пластиковых карт, скимминге и способах защиты от мошенников.

Новости ИБ за 10 – 15 июня 2012 года

Блоги:

Александр Бондаренко. «20-ка наиболее важных механизмов защиты от SANS».  

Алексей Лукацкий. «Мастер-класс по моделированию угроз».

Документы:

Опубликована статистика уязвимостей в веб-приложениях за 2010-2011 годы.

Статьи:

Александр Панасенко.  «Освободить Интернет от «Эшелона». Глобальный контроль за Интернетом по ключевым словам. В статье рассматриваются, в частности, английская система «Эшелон», а также французская космическая система оптико-электронной разведки «Гелиос».

Простые рекомендации по безопасности PHP.

Законодательство

Минкомсвязь России подготовила проект поправок правительства в законодательство РФ в области персональных данных.

Ресурсы

Google запустила образовательный портал «Это полезно знать». Портал содержит следующие разделы: Безопасность в Интернете, Ваши личные данные в Интернете, Ваши личные данные в Google, Управление личными данными в Интернете, Cправочник по детской безопасности в Интернете, а также Cловарь.

Новости ИБ за 5 – 9 июня 2012 года

Блоги:

Пост Сергея Гордейчика «Пару букв за PHDays 2012».

Пост  Владимира Стырана «Стэнфордский курс по криптографии: бесплатно, онлайн».

Документы:

Опубликована статистика уязвимостей ввеб-приложениях за 2010-2011 годы.  

Статьи:

«Простой метод хранения паролей в голове».

«40 великолепных QR-кодов». Необычные штрих-коды.

«Червь W32.Flamer использует электронных «жучков». Вредонос использует технологию Bluetooth для заражения устройств.

Новости ИБ за 26 мая – 4 июня 2012 года

Блоги:

Алексей Лукацкий выложил несколько своих презентаций: Психология в деятельности CISO, Регулирование ИБ в России и Почему утекает конфиденциальная информация в госорганах?

Пост Александра Бондаренко "PHDays 2012 ...послевкусие".

Пост Владимира Стырана «...dery!».

Статьи:

Позвонить на кошелёк. Будующее мобильных платежей.

Злоумышленники рассылают вредоносный спам от имени «Сбербанка»

Citadel Trojan uses insidious forms of Social Engineering. Где можно подхватить троян «Цитадель» и как его удалить, если это произошло?