Дайджест информационной безопасности за период с 26 января по 8 февраля 2015 года.

Новости законодательства и отраслевого регулирования

  • 23 января 2015 г. на сайте ФСТЭК опубликовано информационное сообщение № 240/24/223. Данное сообщение содержит в себе пояснения по вопросу продления сроков действия сертификатов соответствия на средства защиты информации, эксплуатируемых на объектах.
  • 27 января 2015 г. на сайте ФСТЭК опубликовано  информационное сообщение  № 240/22/287 о сборе предложений по внесению изменений в нормативные и методические документы ФСТЭК России по защите информации, содержащейся в государственных информационных системах. В частности, в требования Приказа № 17 от 11 февраля 2013 г. и «Меры защиты информации в государственных информационных системах», утвержденном 11 февраля 2014 г.

Новости ИБ

  • Обнаружена критическая уязвимость в системной библиотеке Glibc (CVE-2015-0235), позволяющая удаленному пользователю скомпрометировать целевую систему. Данной уязвимости подвержены дистрибутивы Debian 7 (wheezy), Red Hat Enterprise Linux 6 и 7, CentOS 6 и 7, Ubuntu 10.04 и 12.04, SUSE Linux Enterprise 10 и 11.
  • По данным МВД РФ в России в 2014 году было зарегистрировано 11 тысяч преступлений в сфере телекоммуникаций и компьютерной информации. Рост финансовых киберпреступлений объясняется широким использованием мобильных платформ, а также хранением конфиденциальных данных в облачных сервисах.

Интересные посты русскоязычных блогов по ИБ

  • Александр Бодрик опубликовал 12 типовых ошибок при написании резюме специалистами по информационной безопасности.

Интересные посты англоязычных блогов по ИБ

  • Иногда вопрос аутентификации в компаниях является одним из слабых и недостаточно защищенных мест, в блоге Welivesecurity приведены альтернативы парольной защите.

Исследования и аналитика

  • Akamai Technologies опубликовала отчет за последний квартал ушедшего года  по DDoS-атакам, подготовленный ее спецподразделением PLXsert (Prolexic SERT). По данным отчета количество DDoS-атак произошло вдвое больше, по сравнению с 4 кварталом 2013 года. При этом по сравнению с 3 кварталом 2014 года число атак уровня приложений возросло на 16%, а количество многовекторных атак увеличилось на 38%.

Громкие инциденты ИБ

Обзор событий предстоящих недель

Посетить:

  • 12 февраля, Москва – Конференция «ИТ-стратегия 2015» от Агентства маркетинговых коммуникаций CNews Conferences.

Послушать:

Поделиться записью:

Добавить комментарий

Scroll Up