Блоги:
Андрей Прозоров сделал майндкарту для методических рекомендации ФСБ России по разработке нормативных правовых актов, определяющих угрозы безопасности ПДн; рассказал, что подразумевается под «Политикой допустимого использования».
Алексей Лукацкий попытался выяснить, какое определение скрывает в себе аббревиатура «APT»; рассуждал, кем должен быть модератор на мероприятиях по ИБ.
Владимир Безмалый рассказал, что подразумевается под «ransomware».
Брюс Шнайер поведал о своем опыте по выбору решения для шифрования жестких дисков в среде Windows (англ.).
Статьи:
SourceForge «угоняет» заброшенные аккаунты.
Расследование хакерской атаки Duqu 2.0 на «Лабораторию Касперского».
MEDjack — атаки на медицинское оборудование.
Топ-3 частых ошибок, обнаруженных при аудите безопасности сайта.
Как с помощью OpenPGP в Facebook защитить свою переписку.
Анализ сетевого трафика с помощью утилиты NetworkMiner.
Создание программы по борьбе с внутренними угрозами в организации: защиты прав и свобод работников (часть 15, англ.).
Пять шпионских технологий, от которых не защитит уход в офлайн.
TOP-10 уязвимостей при ASV-сканированиях по версии «Информзащиты».
Анонсирована общая система оценки уязвимостей (Common Vulnerability Scoring System, CVSS) версии 3.0.
Скомпрометированы сервера LastPass (англ.).
В почтовом приложении Mail в iOS 8.3 обнаружена уязвимость, позволяющая собирать пароли пользователей.
Большая палата Европейского суда по правам человека (ЕСПЧ) опубликовала пресс-релиз, в котором признала интернет-ресурс ответственным за комментарии пользователей.
Издан первый комментарий Роскомнадзора к Закону «О персональных данных» (см. комментарии Андрея Прозорова).
Документы:
WordPress Website Hardening Methodology – список процедур аудита безопасности WordPress. Источник: risk3sixty.
WordPress Website Hardening Methodology – список процедур аудита безопасности WordPress. Источник: risk3sixty.
NIST SP 800-82 Rev.2 «Guide to Industrial Control Systems (ICS) Security» - стандарт по безопасности промышленных систем управления (англ.). Источник: NIST.
The 2015 Internet of Things in the Enterprise Report - результаты исследований об IoT-устройствах в корпоративных сетях и угрозах, связанных с их использованием. Источник: OpenDNS.
Законодательство:
Федеральный закон Российской Федерации от 8 июня 2015 г. N 153-ФЗ «О внесении изменений в статью 187 Уголовного кодекса Российской Федерации». Введена уголовная ответственность за скимминг.
Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности. Источник: ФСБ РФ.
Обзор законопроектов в сфере интернет-регулирования.
Программное обеспечение/сервисы:
http://weakpass.com/ - сервис с базами утекших паролей. Проверить, есть ли в базе твой ник можно на странице http://psbdmp.weakpass.com/.
REMnux v6 – Linux-дистрибутив для обратной разработки (reverse-engineering) вредоносных программ
Аналитика:
McAfee Labs Threats Report: May 2015 - отчет об угрозах за первый квартал 2015 года (англ.). Источник:McAfee.
Статистика кибератак за май 2015 г.(англ.). Источник: hackmageddon.com
Ресурсы:
Список небезопасных паролей по версии Dropbox.
UNIQPASS - словари для программы "John the Ripper".
https://search.edwardsnowden.com/ - поисковик по документам Эдварда Сноудена.
RISC.EVENTS - календарь событий в мире информационной безопасности.
Презентации с семинара «Информационная безопасность промышленных систем автоматизации и управления» от УЦСБ.
Источник: http://www.anti-malware.ru/news/2015-06-11/16290
Источник: http://www.anti-malware.ru/news/2015-06-11/16290
Видео с ShowMeCon 2015.
Видео с Circle City Con 2015.
Видео с AppSecEU 2015.
