Блоги:
Артем Агеев анонсировал версию 1.1 экселевского файла для проведения самооценки по 382-П .
Тарас Злонов поделился результатами проведённого опроса, касающегося вебинаров по информационной безопасности .
Алексей Лукацкий опубликовал свои презентации: о планируемых изменениях в законодательстве по информационной безопасности с IDC IT Security Roadshow и о стандартах Североамериканской электрический корпорации (NERC) по информационной безопасности критических инфраструктур (CIP) с конференции «Безопасность КВО ТЭК».
Евгений Царев опубликовал презентацию « Нормативное регулирование вопросов безопасности платежных систем банка и ДБО », с которой он выступал на конференции PCI DSS Russia 2013.
Игорь Агурьянов осветил системно-динамическую модель внутреннего нарушителя .
Владимир Стыран опубликовал, описанные в книги « Security Engineering 2nd Edition », результаты исследования на предмет того, какие из вариантов паролей являются более надежными : выдуманные пользователями, сгенерированные случайно или составленные на основе парольных фраз.
Журналы:
(IN)SECURE Issue 37 (март 2013)
Статьи:
Противостоять вредоносному коду можно с помощью изменения пути к папке «etc», подмены cmd.exe и другими неочевидными методами защиты .
Краткий обзор Kali Linux ( на « Хабр е», в « Хакер е») - нового дистрибутива для тестирования на проникновение (взамен Backtrack).
Компания Digital Security опубликовала « Анализ безопасности мобильных банковских приложений за 2012 год ». В исследовании описаны угрозы, уязвимости и векторы атак для банк-клиентов, разработанных для мобильных платформ (Android и iOS). Краткое изложение документа .
Компания Googleсоздала раздел для веб-мастеров, в котором будет размещаться информация по предотвращению и устранению последствий взлома веб-ресурсов .
Скот Чарни (Scott Charney) предложил новый метод коллективной защиты – ввести сертификат о состоянии «здоровья», который будет показывать наличие проблем на компьютере.
Программное обеспечение:
Wireshark версии 1.8.6 - анализатор сетевых протоколов.
Kali Linux v1.0 - дистрибутив для тестирования на проникновение.
Вебинары:
21.03.2013 в 14:00, « Безопасность сетей мобильной связи (продолжение) » от компании Positive Technologies
Законодательство:
Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 11 февраля 2013 г. N 16 «О внесении изменения в Административный регламент Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по технической защите конфиденциальной информации, утвержденный приказом ФСТЭК России от 12 июля 2012 г. N 83»
Ресурсы:
KaliLinuxDocumentation – русскоязычный ресурс содержит документацию по Kali Linux.
