پنج شنبه , ۲۹ شهریور ۱۳۹۷

امنیت

سرن مشتری راهكارهای Yubico

  دنياي مدرن امروزي نياز به استفاده سيستم‌هاي احرازهويت قوي‌تر از نام كاربري و رمزعبور دارد. شركت‌هاي گوناگوني روي انواع روش‌هاي مختلف استحكام بخشيدن سيستم‌هاي احرازهويت و لاگين كار كرده‌اند و راهكارهاي تركيبي در پيش گرفته‌اند. يكي از اين شركت‌ها Yubico است كه با تركيب نرم‌افزارهاي اپن‌سورس و كليدهاي USB سخت‌افزاري يك سيستم احرازهويت تصادفي و امن ابداع كرده است، راهكاري كه مؤسسه تحقيقاتي سرن (CERN) اروپا در حال استفاده از آن است. ادامه مطلب »

سيستم‌عامل امن‌تر افسانه است!

  بسیاری از کاربران، درباره Qubes، سيستم‌عاملي كه به طور مفهومي توسط جوانا روتكووسكا (Joanna Rutkowska) طراحي و پي‌ريزي شده است، پرسش‌هایی را مطرح می‌کنند. جوانا مؤسس و مديرعامل آزمايشگاه  Invisible Things است. Qubes يك توزيع لينوكس مبتني‌بر فدورا است كه برنامه مجازي‌سازي Xen را اجرا مي‌كند. ادامه مطلب »

تهدیدهای مهم در حوزه موبایل

  در سال 2006 میلادی، محققان TrendLabs در‌یافتند چندین سایت ایتالیایی با کدهای خرابکارانه iframe در معرض خطر قرار گرفته‌اند. این کد موجب راهبری کاربران به صفحات دیگری بدون اطلاع آن‌ها شده بود و چنین بدافزارهایی قادر به ربودن نتایج جست‌وجویی هستند که بدون اطلاع کاربر روی کامپیوتر او دانلود شده‌اند. این حادثه یکی از نخستین حمله‌هایی بود که به عقیده برخی فصل جدیدی را در دنیای تهدیدهای امنیتی رقم زدند. ادامه مطلب »

آماده! حمله…

  ظهور اینترنت برای بسیاری از ما واقعاً یک نعمت بزرگ بوده، چنان‌که به ما اجازه می‌دهد به گنجینه‌ای از اطلاعات و سرگرمی دسترسی پیدا کنیم. امروزه با وجود دستگاه‌هایی همچون نوت‌بوک، اسمارت‌فون و تبلت که توانایی اتصال به شبکه از طریق وای‌فای یا شبکه‌های موبایل را دارند، ما حتی می‌توانیم بدون نیاز به اتصال به سیم به اطلاعات دست پیدا کنیم. ادامه مطلب »

زيرساخت اينترنت زيرپوتين هکرها

  محققان مرکز امنيت سيسکو (Cisco Security) مي‌گويند هکرها به سراغ وب‌سرورها، سرورهاي DNS، مراکزداده و ديگر زيرساخت اينترنت آمده‌اند تا حملات گسترده‌اي را تدارک ببينند. با آلوده شدن يک وب‌سرور، هزاران سايت در معرض خطر قرار مي‌گيرند. همچنين کامپيوترهاي هزاران کاربر نهايي در سراسر جهان مورد سوءاستفاده قرار گرفته و قرباني مي‌شوند. ادامه مطلب »

چه کسی از رمزعبور من محافظت می‌کند ؟

  طبق یک تحقیق درباره صد سایت نخست تجارت الکترونیک اپل، مایکروسافت، Chegg ،Newegg و Target بهترین فعالیت را در زمینه محافظت از رمز‌عبور مشتری انجام می‌دهند. همین پژوهش نشان می‌دهد که Major League Baseball ،Karmaloop ،Dick’s Sporting Goods ،Toys R Us و Aeropostale بدترین سایت‌ها در این زمینه هستند. ادامه مطلب »

وضعیت آماری امنیت برنامه‌های تحت وب

  آخرین نسخه گزارش آماری امنیت ‌سایتِ وایت‌هت سکیوریتی، داده‌های آسیب‌پذیری صدها هزار سایت از بیش از 650 سازمان را با داده‌های فعالیت SDLC  (سرنام Software Development LifeCycle)  به‌دست آمده از نظرسنجی، مرتبط ساخته ‌است. تعداد متوسط آسیب‌پذیری‌های جدی هر سایت، در سال 2012 نیز همچنان کاهش داشت و از 79 در 2011 به 56 در 2012 رسید. ادامه مطلب »

پشت این دستگاه سنگر بگیرید!

  مدیریت یکپارچه تهدیدها در درگاه اصلی اینترنت شبکه  اگر مدیر یک شبکه سازمانی کوچک، متوسط یا بزرگ هستید، به‌طورحتم اهمیت درگاه اصلی اینترنت شبکه  (Gateway)  را درک می‌کنید. Gateway‌ها در واقع یک گلوگاه بحرانی برای هر شبکه متصل به اینترنت به شمار می‌روند. نقطه‌ای که تمام ترافیک ورودی و خروجی شبکه از طریق آن انجام می‌شود. ادامه مطلب »

همراهتان را محکم بچسبيد ، بخش پايانی

  محافظت از اطلاعات سرقت، گم شدن يا ضربه ديدن يك دستگاه هيچ‌گاه خوش‌آيند نيست اما چون ماهيت قضيه سخت‌افزاري است مي‌تواند جبران شود. شما مي‌توانيد دوباره يك دوربين ديجيتال مانند دوربيني كه گم كرديد بخريد، مي‌توانيد يك تبلت مانند تبلتي كه از شما به سرقت رفته تهيه كنيد يا صفحه‌نمايش نوت‌بوكي كه ضربه ديده را تعويض كنيد اما اطلاعات روي اين دستگاه‌ها هميشه قابل برگرداندن يا دسترسي نيستند. ادامه مطلب »

همراهتان را محکم بچسبيد ، بخش اول

  امروزه هريك از ما داراي چندين دستگاه ديجيتالي قابل حمل هستيم؛ از نوت‌بوك، تبلت و اسمارت‌فون گرفته تا دوربين ديجيتال، کتاب‌خوان‌های الکترونیکی و ابزارک‌های ديجيتالي ديگر. به‌طور معمول اغلب اين دستگاه‌ها را درون يك كيف دستي يا كيف مخصوص خود دستگاه قرار مي‌دهيم و به داخل كيف بزرگ‌تري مي‌اندازيم و با خود حمل مي‌كنيم بدون اين‌كه به فكر امنيت آن‌ها چه از نظر ضربه‌خوردن، جابه‌جاشدن، سرقت فيزيكي يا سرقت ده‌ها گيگابايت اطلاعات شخصي كه روي آن‌ها ريخته‌ايم، باشيم. ادامه مطلب »