Статьи:
Встроенные средства защиты Microsoft Windows 8.
Сравнение защищенности Windows XP и Windows 8.1.
Компания Bugcrowd опубликовала в открытом доступе заготовку стандартных правил для компаний, которые хотят установить нормативы по разглашению найденных уязвимостей .
Законодательство:
Федеральный закон Российской Федерации от 21 июля 2014 г. N 274-ФЗ «О внесении изменений в статью 2801 Уголовного кодекса Российской Федерации». Усилили уголовную ответственность за публичные призывы совершать действия, направленные на нарушение территориальной целостности России.
Федеральный закон Российской Федерации от 21 июля 2014 г. N 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях». Организации, обрабатывающие персональные данные российских граждан, полученные через Интернет, должны будут с 1 сентября 2016 года хранить их только в базах данных, расположенных в России.
Информационное сообщение ФСТЭК России от 25.07.2014 N 240/22/2748 «По вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры в связи с изданием приказа ФСТЭК России от 14 марта 2014 г. N 31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды».
Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем» ( РС БР ИББС-2.6-2014 )
Программное обеспечение:
ShazzleMail - сервис анонимной электронной почты (см. обзор ).
Intercepter-NGv0.9.9 – (см. список изменений ).
Kautilya v0.5 - набор инструментов с полезными нагрузками для HID-устройств для проведения тестирования на проникновение.
Wireshark 1.12 - анализатор сетевых протоколов.
Вебинары:
5 августа 2014 г. в 11.00, тема: « Создание и оптимизация ролевой модели доступа. Экономическая эффективность от внедрения IDM » от компании Trustverse.
Аналитика:
Спам в июле . Источник: Лаборатория Касперского.
Мероприятия:
2 августа 2014г. в Москве пройдет Crypto Install Fest 2014 .
Ресурсы:
Записи выступлений с OWASP AppSec Europe 2014 .
Презентациис Symposium on Security for Asia Network (SyScan) 2014 .
Материалы с презентации Алексея Комарова « Проблемы безопасности облаков и BYOD, методы их решения ».
Видео с конференции Recon 2014 .
