05.10.2011

NIST о безопасности WLAN и Bluetooth

Что-то NIST на этой неделе разродился кучей интересных документов. Позавчера было руководство по анализу рисков с помощью графов атак. Сегодня представляю еще несколько новых документов:
  • проект новой специальной публикации SP 800-153 "Guidelines for Securing Wireless Local Area Networks". Как и всегда вы можете высказать свои замечания (до 28 октября 2011 года), которые могут быть учтены при финализации руководства.
  • проект обновленной редакции специальной публикации SP 800-121 "Guide to Bluetooth Security".Комментарии также принимаются до 28 октября.
  • специальная публикация SP 800-137 "Information Security Continuous Monitoring for Federal Information Systems and Organizations", посвященная непрерывному мониторингу ИБ в контексте процесса обеспечения ИБ на предприятии.
Было еще несколько новых документов, но они в России малоинтересны в виду неприменимости ;-(

    2 коммент.:

    arkanoid комментирует...

    This attack forces a connection to a Bluetooth device, allowing access to data stored on the device including the device’s international mobile equipment identity (IMEI). The IMEI is a unique identifier for each device that an attacker could potentially use to route all incoming calls from the user’s device to the attacker’s device.

    ЛОЛШТО?

    Алексей Лукацкий комментирует...

    Это ты им напиши ;-)