Новости ИБ за 5 – 12 апреля 2013 года

Новости ИБ за 5 – 12 апреля 2013 года


Блоги:
Алексей Лукацкий утверждает, что большинство компаний не обеспечивают должного уровня информационной безопасности , т.к. основные средства расходуются на защиту периметра, оставляя без внимания защиту инфраструктуры (внутренней сети), приложений и данных; опубликовал 6 аксиом, о которых необходимо знать специалисту по ИБ .

Андрей Прозоров рассмотрел ответы на вопрос «Разрешено ли сотрудникам обрабатывать на мобильных устройствах конфиденциальную информацию компании?», которые могут быть полезны при разработке политики по использованию мобильных устройств в организации .

Александр Бондаренко поделился ссылками на инструменты для тестирования ИТ-инфраструктуры на защищенность .

Статьи:
Банк России вводит с мая новую форму отчетности, в которой банки должны фиксировать все инциденты, связанные с использованием платежных карт .

Реверс-инжиниринг NET-приложений: часть 1 , часть 2 , часть 3 .В статьях рассмотрены основы исследования NET-приложений, механизм компиляции, базовые концепции защиты и многое другое.

Популярные мошеннические сообщения ,  открытие которых влечет за собой переход по опасной ссылке либо загрузку вредоносного вложения.

Документы:
Ежегодный отчёт « StateofSoftwareSecurity » от компании Veracode.

Исследование. Рынок информационной безопасности РФ + обзор рынка информационной безопасности Украины.

Программное обеспечение:
REMnuxv4 Linux-дистрибутив для обратной разработки (reverse-engineering) вредоносных программ.

Metasploit v4.6.0 – фреймворк с открытым исходным кодом для тестирования на проникновение.

Samhain v3.0.11 – хостовая система обнаружения вторжений с открытым исходным кодом.

Viproy VoIP Penetration Testing Kit – набор утилит для тестирования на проникновение протокола передачи данных (SIP).

Вебинары:
16 апреля 2013 года в 10.00, тема: « О первом экспертном исследовании рынка информационной безопасности » от RISSPA при поддержке компании «Zecurion».

16 апреля 2013 в 11:00, тема: « Практические аспекты проведения аудита информационной безопасности компании » от «ДиалогНаука».

Ресурсы:
Материалыс HITB Security Conference 2013

Cybersecurity Framework – фреймворк для снижения киберрисков в критических инфраструктурах
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Умеешь в ИБ?

Делись! Ближайший CIRF* уже 20 мая. Мероприятие бесплатное, но надо зарегистрироваться*

Зарегистрироваться

Реклама. 18+. ООО «МКО Системы», ИНН 7709458650
*Corporate incident response and forensics - корпоративное реагирование на инциденты и форензика.

article-title

Сергей Сторчак

Персональный блог Сергея Сторчака