Новости ИБ за 22 февраля – 1 марта 2013 года

NationalInitiativeforCybersecurityCareersandStudies(NICCS) разработал NationalCybersecurityWorkforceFramework , который  классифицирует типичныеобязанности итребования к квалификацииработниковпо кибербезопасности (краткий обзор от Евгения Царева ).

Ответы РКН на вопросы Андрея Прозорова: «относится ли ксерокопирование и хранение твердых (бумажных) копии паспорта к обработке биометрических персональных данных ?» и «относится ли хранение и использование фотографий сотрудников на корпоративном портале и в системе управления контролем доступа (СКУД) к обработке биометрических персональных данных (фотографии сделаны обычными фотоаппаратами без соблюдения требований (ГОСТ) к биометрическим фотографиям.) ?».

Брюс Шнаейр привел причины, влияющие на несправедливое решение судей – это общественное мнение и репутация организации (англ.). Данный факт объясняет случаи, когда регуляторы безосновательно выигрывают судебные дела.

Методические рекомендации о порядке действий в случае выявления хищения  денежных средств в системах дистанционного банковского обслуживания (ДБО) , использующих электронные устройства клиента.

Электронная версия журнала "Информационная безопасность" №1/2013 .

Обзор инструментов для тестирования на проникновение веб-приложений : Powerfuzzer, N-Stalker, w3af

Разработчики хакерских устройств из компании Pwnie Express приспособили для пентестинга планшет на базе Nexus 7 .

Защита сайта на движке WordPress от хакерских атак.

Netsparker Community Edition v2.5.2.0 - сканер для обнаружения SQL-инъекций.

5 марта 2012 года в 11.00 состоится  вебинар « Выполнение требований по защите информации в рамках реализации требований ФЗ «О национальной платежной системе » от «ДиалогНаука».

SMART-шоу «Кибервойны» на Мега-ТВ.

Сайт некоммерческого партнерства « Национальный платежный совет » (НП «НПС»)

Форензика – компьютерная криминалистика (бесплатно)

Автор: Федотов Н.Н.

Язык: русский