یکشنبه , ۶ خرداد ۱۳۹۷

امنیت

دزدگيری با وایفای و 3G

  سيستم‌هاي امنيتي مبتني‌بر كامپيوتر و شبكه‌هاي بي‌سيم براي منازل مقوله جديدی نيست و چندين سال است كه شركت‌هاي مختلف انواع ابزارهاي نظارتي و سيستم‌هاي هشدار مبتني‌بر شبكه را ارائه مي‌دهند اما دستگاه Scout-Family-Walnut نسل جديدي از دستگاه‌هاي امنيتي است كه ويژگي‌هاي منحصربه‌فردي را ارائه مي‌كند و با استفاده از شبكه‌هاي وایفای و 3G مي‌تواند به پليس و صاحب منزل هشدار بدهد. ادامه مطلب »

امنیت برنامه‌های تلفن همراه ، بخش پايانی

  در دهه 1990، سیستم کلاینت/سرور طلایه‌دار صنعت ارتباطات بود. توان پردازش کامپیوترها و افزایش سرعت شبکه‌ها منجر به ظهور برنامه‌های کاربری زیادی شد که اغلب به میان‌افزار‌های برنامه‌نویسی و منابع داده شرکت‌ها متصل می‌شدند. اما این برنامه‌های کاربردی و کامپیوترهایی که برنامه‌ها در آن اجرا می‌شدند، در مقابل ویروس‌ها و سایر حملات آسیب‌پذیر بودند. وقتی طراحی برنامه‌های کاربردی ضعیف است، اطلاعات حساس در معرض خطر خواهند بود. امروزه برنامه‌های کاربری تلفن‌همراه، طلایه‌دار بازار به‌شمار می‌روند. تلفیق توان پردازش تلفن‌های همراه مبتنی‌بر آندروئید و iOS و سایر سیستم‌عامل‌های تلفن‌همراه با سرعت شبکه‌های سلولی باند‌پهن، منجر به ظهور برنامه‌های کاربردی بیشتری برای تلفن‌های همراه با همان رویکرد قدیمی شده است: اتصال به میان‌افزار‌های مدیریت برنامه‌نویسی و منابع داده شرکتی. اما این برنامه‌های کاربردی و دستگاه‌هایی که این برنامه‌ها روی آن‌ها اجرا می‌شوند، مانند گذشته همواره در معرض خطر هستند. بله، درست حدس زدید: این دژاوویی است با یک تفاوت مهم! در حالی‌که بیش‌تر برنامه‌های کاربردی کلاینت/سرور در محدوده شبکه‌های محلی یا شبکه‌های گسترده شهری اجرا می‌شوند، برنامه‌های کاربردی تلفن‌ همراه مستقل از شبکه‌های شهری اجرا شده و از طریق اینترنت جهانی به سرویس‌ها دسترسی دارند. همین امر سبب شده‌ است به‌خصوص در مواردی‌که برنامه‌های کاربری به‌صورت صحیح و با تدابیر امنیتی ... ادامه مطلب »

امنیت برنامه‌های تلفن همراه ، بخش اول

  در دهه 1990، سیستم کلاینت/سرور طلایه‌دار صنعت ارتباطات بود. توان پردازش کامپیوترها و افزایش سرعت شبکه‌ها منجر به ظهور برنامه‌های کاربری زیادی شد که اغلب به میان‌افزار‌های برنامه‌نویسی و منابع داده شرکت‌ها متصل می‌شدند. اما این برنامه‌های کاربردی و کامپیوترهایی که برنامه‌ها در آن اجرا می‌شدند، در مقابل ویروس‌ها و سایر حملات آسیب‌پذیر بودند. وقتی طراحی برنامه‌های کاربردی ضعیف است، اطلاعات حساس در معرض خطر خواهند بود. امروزه برنامه‌های کاربری تلفن‌همراه، طلایه‌دار بازار به‌شمار می‌روند. تلفیق توان پردازش تلفن‌های همراه مبتنی‌بر آندروئید و iOS و سایر سیستم‌عامل‌های تلفن‌همراه با سرعت شبکه‌های سلولی باند‌پهن، منجر به ظهور برنامه‌های کاربردی بیشتری برای تلفن‌های همراه با همان رویکرد قدیمی شده است: اتصال به میان‌افزار‌های مدیریت برنامه‌نویسی و منابع داده شرکتی. اما این برنامه‌های کاربردی و دستگاه‌هایی که این برنامه‌ها روی آن‌ها اجرا می‌شوند، مانند گذشته همواره در معرض خطر هستند. بله، درست حدس زدید: این دژاوویی است با یک تفاوت مهم! در حالی‌که بیش‌تر برنامه‌های کاربردی کلاینت/سرور در محدوده شبکه‌های محلی یا شبکه‌های گسترده شهری اجرا می‌شوند، برنامه‌های کاربردی تلفن‌همراه مستقل از شبکه‌های شهری اجرا شده و از طریق اینترنت جهانی به سرویس‌ها دسترسی دارند. همین امر سبب شده‌ است به‌خصوص در مواردی‌که برنامه‌های کاربری به‌صورت صحیح و با تدابیر امنیتی و ... ادامه مطلب »

رمزنگارهای فسیل شده !

  در كنفرانس امنيتي Black Hat امسال، در بخش تحقيقات آلكس استامس، تام ريتر، توماس پيتك و جاود ساموئل از افرادي كه درگير رمزنگاري هستند، از توسعه‌دهندگان نرم‌افزار و احرازهويت‌كنندگان امضاهاي ديجيتالي گرفته تا شركت‌هاي فروشنده گواهي‌نامه SSL درخواست‌ كردند قبل از اين‌كه دير شود و الگوريتم‌هاي كنوني توسط پيشرفت‌هاي رياضي شكسته شده و تمامي زيرساخت‌هاي سازمان‌ها در معرض تهديد و خطر باشند به پروتكل‌ها و الگوريتم‌هاي جديدتري سوئيچ كنند. اين متخصصان رمزنگاري اعتقاد دارند كه الگوريتم‌هاي رمزنگاري فعلي هنوز شكسته نشده‌اند و قدرتمند به‌ نظر مي‌رسند اما براي زماني كه اين الگوريتم‌ها شكسته شوند بايد آماده باشيم.   رمزنگاري نامتقارن در چند سال اخير درباره رمزنگاري نامتقارن و اهميت آن صحبت‌هاي زيادي شده است. در رمزنگاري نامتقارن از دو كليد استفاده مي‌شود كه كليد نخست براي رمزنگاري اطلاعات و كليد دوم براي رمزگشايي اطلاعات استفاده خواهند شد و هيچ‌كدام از اين كليدها شباهتي به ديگري ندارد و تا هر دو كليد در دسترس نباشند امكان خواندن اطلاعات وجود ندارد. الگوريتم‌هاي نامتقارن براساس اين فرضيه ساخته شده‌اند كه برخي از محاسبات رياضي «سخت» هستند به اين معني كه مدت زمان لازم براي انجام عمليات رياضي متناسب با برخي از اعداد افزايش مي‌يابد به‌طوري كه قدرت كليد ساخته شده را افزايش ... ادامه مطلب »

چرا هک شدن سيستم اثرانگشت iPhone 5s عجیب نيست؟

  هنوز ساعاتي از معرفي آي‌فون 5S توسط شركت اپل نگذشته بود كه هجمه برعليه سيستم جديد امنيتي اين گوشي در سايت‌ها و وبلاگ‌ها شروع شد و هزاران كامنت و اظهارنظر در رد اين حركت و سيستم اثرانگشت و عملكرد متفاوت‌اش نسبت به سيستم‌هاي ديگر مشاهده شد. در‌گذشته گزارش‌هاي زيادي از سوي مراكز امنيتي منتشر شده است كه سيستم‌هاي اثرانگشت را ضعيف ارزيابي كردند و اعلام کردند با كمي مرطوب يا كثيف بودن انگشت يا داشتن خراش و سطح ناهموار روي پوست، اين سيستم‌ها به درستي عمل نمي‌كنند اما هيچ‌گاه روي يك دستگاه عمومي كه استقبال از آن بسيار زياد است، شاهد مزايا و معايب اين نوع احرازهويت‌هاي بيومتريكي نبوديم و اينك اپل اين شجاعت را به خرج داده كه در رده نخست باشد. راجر گرایمز يكي از كارشناسان صاحب‌نام و خبره دنياي امنيت IT است و سال‌ها تجربه كار با انواع سيستم‌هاي امنيتي را دارد. گرايمز طي يادداشتي سيستم احرازهويت گوشي آي‌فون 5S را به نقد كشيده است كه در ادامه مي‌خوانيم. شايد چون اين نويسنده حوزه امنيت كارمند رسمي شركت مايكروسافت هم هست و با توجه به خصومت تاريخي مايكروسافت و اپل كمي سرسختانه و ايده‌آل‌گرانه برخورد كرده باشد اما نكته‌هایی كليدي را مطرح كرده كه شايد كمتر ... ادامه مطلب »

ضدویروس پاندا ؛ سبک ترین ، سریع ترین و قدرتمندترین

  Virus Bulitan در ژانویه سال 2013 میلادی، مؤسسه ویروس بولتین، نحوه عملکرد چند ضدویروس تحت شبکه مطرح در جهان را روی سیستم‌عامل جدید شرکت مایکروسافت در شبکه،‌ Windows Server 2012 آزمایش کرد. ارزیابی‌های ویروس بولتین،‌ شامل قدرت و سرعت عملکرد نرم‌افزارهای معروف امنیت شبکه روی پرکاربردترین سیستم‌عامل تحت شبکه جهان بوده است. گزارش ویروس بولتین از روند این آزمایش‌ها نشان داد که ضدویروس تحت شبکه پاندا با عنوان Panda Cloud Office Protection موفق شد تا علاوه‌بر دریافت بالاترین امتیاز در زمینه قدرت ویروس‌یابی و پاکسازی بدافزارها، عنوان سبک‌ترین نرم‌افزارهای امنیت تحت شبکه را به‌دست آورد. بر حسب گزارش ویروس بولتین، پاندا دارای کمترین میزان بار منفی روی سرورها،‌ رایانه‌های نهایی، پهنای باند و منابع عملیاتی سازمان بوده است. بر‌اساس این گزارش، مدیریت امنیت شبکه توسط نرم‌افزارهای پاندا،‌ به مراتب ساده‌تر و سریع‌تر  از سایر شرکت‌های مطرح در  این زمینه بوده است.     SC Magazine در ماه مارس سال 2013 میلادی، نشریه معتبر SC Magazine، در ایالات متحده امریکا، عملکرد سخت‌افزار امنیتی پاندا برای شرکت‌های کوچک تا متوسط را مورد ارزیابی سفت و محکمی قرار داد. این دستگاه با عنوان Panda GateDefender Integra در واقع یک فایر‌وال سخت‌افزاری قدرتمند برای امنیت کامل محیطی و پیرامونی شبکه‌های سازمانی ست که ... ادامه مطلب »

بررسی ویژگی‌های جدید امنیتی ویندوز سرور ۲۰۱۲ (بخش دوم)

  با انتشار ويندوز8  و مواجه شدن مردم با رابط كاربري جديد مترو مايكروسافت، بسياري از مردم متعجب شده و با خود مي‌گويند آیا واقعاً اين سيستم‌عامل براي من مناسب است؟ اين وضعيت در حالي است كه تغييرات مايكروسافت در سيستم‌عامل جديدش بسيار بيشتر از تغيير رابط كاربري مترو است و افرادي كه ويندوز سرور 2012 را نصب كرده باشند يا سيستم‌عامل سرور 2008 خود را به ويندوز سرور 2012 ارتقا داده‌اند، به‌خوبي اين موضوع و سطح گستردگي تغييرات را درك خواهند كرد. البته آن‌ها هم دچار ترديد مي‌شوند كه چنين محصولي براي‌شان مناسب است يا خير! در ماه ژوئن، الیور ریست از تيم نويسندگان سايت اينفوورلد به من گفت: «وقتي مايكروسافت مي‌گويد ويندوز8 يك انتشار بزرگ و اصلي است، شوخي نمي‌كند.» اين شركت در ويندوز سرور 2012 قاعده بازي را تغيير داده و در تمام بخش‌ها مانند اشتراك‌گذاري فايل‌ها (File Sharing)، شناسايي (Identity)، ذخيره‌سازي (Storage)، ساختار دسكتاپ مجازي، مجازي‌سازي سرور و كلاود، شاهد ويژگي‌ها و تغييرات جديدي هستيم. من به همه اين تغييرات مي‌خواهم پيشرفت‌هاي امنيتي ويندوز سرور 2012 را نيز اضافه كنم كه به‌‌تنهايي ممكن است عاملی براي استقبال و خريد سازمان‌ها و شركت‌ها از اين سيستم‌عامل سرور باشد. در ادامه مي‌خواهیم اين پيشرفت‌هاي امنيتي مايكروسافت در ويندوز ... ادامه مطلب »

بررسی ویژگی‌های جدید امنیتی ویندوز سرور ۲۰۱۲ (بخش اول)

  با انتشار ويندوز8  و مواجه شدن مردم با رابط كاربري جديد مترو مايكروسافت، بسياري از مردم متعجب شده و با خود مي‌گويند آیا واقعاً اين سيستم‌عامل براي من مناسب است؟ اين وضعيت در حالي است كه تغييرات مايكروسافت در سيستم‌عامل جديدش بسيار بيشتر از تغيير رابط كاربري مترو است و افرادي كه ويندوز سرور 2012 را نصب كرده باشند يا سيستم‌عامل سرور 2008 خود را به ويندوز سرور 2012 ارتقا داده‌اند، به‌خوبي اين موضوع و سطح گستردگي تغييرات را درك خواهند كرد. البته آن‌ها هم دچار ترديد مي‌شوند كه چنين محصولي براي‌شان مناسب است يا خير! در ماه ژوئن، الیور ریست از تيم نويسندگان سايت اينفوورلد به من گفت: «وقتي مايكروسافت مي‌گويد ويندوز8 يك انتشار بزرگ و اصلي است، شوخي نمي‌كند.» اين شركت در ويندوز سرور 2012 قاعده بازي را تغيير داده و در تمام بخش‌ها مانند اشتراك‌گذاري فايل‌ها (File Sharing)، شناسايي (Identity)، ذخيره‌سازي (Storage)، ساختار دسكتاپ مجازي، مجازي‌سازي سرور و كلاود، شاهد ويژگي‌ها و تغييرات جديدي هستيم. من به همه اين تغييرات مي‌خواهم پيشرفت‌هاي امنيتي ويندوز سرور 2012 را نيز اضافه كنم كه به‌‌تنهايي ممكن است عاملی براي استقبال و خريد سازمان‌ها و شركت‌ها از اين سيستم‌عامل سرور باشد. در ادامه مي‌خواهیم اين پيشرفت‌هاي امنيتي مايكروسافت در ويندوز ... ادامه مطلب »