воскресенье, 15 мая 2011 г.

Дайджест ИБ за 9-15 мая 2011 года

Обзор самых интересных и полезных сообщений за неделю в блогах по информационной безопасности и не только :-)

В сегодняшнем обзоре:
  • Лучшие посты из русскоязычных блогов по ИБ
  • Лучшие посты из англоязычных блогов по ИБ
  • Интересные статьи и заметки по менеджменту, коммуникациям
  • Законодательство
  • Стандарты, руководства, лучшие практики, исследования
  • Новости
  • Инциденты за неделю

Лучшие посты из русскоязычных блогов по ИБ
  • Интересное обсуждение на форуме Bankir.Ru "Как я следовал заветам А.Лукацкого". Коллега Tiger рассказывает, как он предлагал руководству несколько потенциально выгодных для компании проектов, и что из этого вышло :-)
  • Пост Александра Бондаренко "Осторожно, утечка метаданных!", в котором Александр обратил внимание на один из вариантов утечки критичной информации, который часто не принимается во внимание - это утечка внутренних сведений организации через метаданные файлов, размещенных на ее сайте. Также, Александр сделал обзор утилиты FOCA, которая может быть использована для извлечения такой информации с любого сайта.
Лучшие посты из англоязычных блогов по ИБ
  • Пост Kevin Fogarty "Приложения для защиты информации слишком сложны". Кевин говорит о сложностях современных средств обеспечения безопасности. Часто проекты по их реальному внедрению занимают годы (например, для эффективного внедрения DLP нужно идентифицировать и категорировать данные компании, которые эта система должна защищать). Нередко компании даже не используют те средства, которые они купили - эти средства либо не внедряются вообще, либо внедряются в пассивном режиме, не позволяя предотвращать инциденты, для борьбы с которыми они вроде бы предназначены. Кевин считает, что производители средств безопасности должны учитывать это и делать свои продукты проще.
Интересные статьи и заметки по менеджменту, коммуникациям
Законодательство
Стандарты, руководства, лучшие практики, исследования
  • Опубликован 10-й "Отчет службы безопасности Microsoft" (за июль-декабрь 2010 г.). Киберпреступники гораздо чаще стали использовать различные способы обмана пользователей с целью кражи денег. В частности, существенно возросло число фишинговых атак с использованием социальных сетей. Также растет количество поддельных антивирусов. Большинство атак используют уязвимости Java. Самым активным зловредом в корпоративной среде остается Conficker, а в среде Интерет - JS/Pornpop и Win32/ClickPotato. Обзор отчета можно посмотреть здесь.
Новости
Инциденты за неделю
  • Интересный инцидент произощел в американской сети магазинов Michaels. В магазинах нескольких городов были обнаружены не менее 90 POS-терминалов, в которые были встроены средства для перехвата данных карт и PIN-кодов. На основе перехваченных данных злоумышленники изготавливали дубликаты карт и обналичивали их в банкоматах.

3 комментария:

tiger-66 комментирует...

Дмитрий, а будет вторая часть Рамбама? )

http://www.universalsubtitles.org/ru/videos/YSEgofMg2wgv/ru/80608/

eagle комментирует...

Она есть здесь: http://vimeo.com/13644748
Но, увы, без русских субтитров :(

tiger-66 комментирует...

Я о том, что doctorpepper тут
http://habrahabr.ru/blogs/infosecurity/118844/ в комментах обещал субтитры для второй части :-)
Не пропустим, надеюсь :-)