بایگانی

پنج تهدید امنیتی نگران‌کننده درحال ظهور

در طی سال آینده، پنج تهدید مجزا یک تاثیر عمده را به همراه خواهند داشت: نرخ نفوذهای امنیتی را افزایش خواهند داد. این دیدگاه انجمن امنیتی اطلاعات یا همان ISF است، این شرکت یک شبکه‌ی بین‌المللی از بیش از ۱۰ هزار متخصص امنیت است.

ادامه خواندن “پنج تهدید امنیتی نگران‌کننده درحال ظهور”

برای در امان ماندن از باج‌افزارها، ویندوز را بر روی ماشین مجازی اجرا کنید

شاید اجرای سامانه عامل ویندوز به‌عنوان یک ماشین مجازی بر روی سامانه‌ی لینوکس کاری غیرضروری به نظر برسد تا زمانی‌که از ترس باج‌افزاری مانند «گریه» مجبور به انجام این کار شوید. دستگاه‌هایی که تحت تأثیر این آسیب‌پذیری قرار گرفته‌اند از نسخه‌های قدیمی ویندوز استفاده می‌کردند و علاوه بر اینکه وصله‌های شرکت مایکروسافت را اعمال نکرده بودند، راه‌حل‌های امنیتی مناسبی نیز بر روی آن‌ها وجود نداشت.

ادامه خواندن “برای در امان ماندن از باج‌افزارها، ویندوز را بر روی ماشین مجازی اجرا کنید”

حمله سایبری پتیا (Petya) به رایانه های سراسر جهان

باج افزار WannaCry در ماه های گذشته یکی از پر مناقشه ترین موضوعات امنیت سایبری در سراسر جهان بود. آلوده شدن رایانه های بسیار زیادی در کشورهای مختلف جهان به این باج افزار و پرداخت غرامت های سنگین توسط کمپانی هایی که به اطلاعات مسدود شده خود نیازی حیاتی داشتند هر روز به تیتر اول رسانه ها تبدیل می شدند. اما با وجود گسترده بودن واناکرای نکته قابل ذکر درباره آن، امکان پیشگیری تنها به وسیله بروزرسانی سیستم عامل ویندوز بود زیرا متخصصین امنیتی مایکروسافت از مدتی قبل حفره های مورد استفاده را کشف کرده و راه حل مقابله با آنها را عرضه کرده بودند. اما شب گذشته تمامی رسانه های جهان خبر از حمله سایبری گسترده تری دادند که قدرت تخریب آن به مراتب بیشتر از واناکرای است.

ادامه خواندن “حمله سایبری پتیا (Petya) به رایانه های سراسر جهان”

ماجرای اختصاص یافتن پورت شماره ۲۲ به SSH

دولوپرها اکثراً با پورت‌هایی همچون ۸۰ برای Web Server و یا پورت ۲۱ برای FTP و غیره آشنایی دارند؛ می‌دانیم که برای ارتباطات امن ریموت هم از SSH با پورت پیش‌فرض ۲۲ استفاده می‌شود. متنی که در ادامه می‌خوانید، ماجرایی است به قلم Tatu Ylonen -مبتکر Secure Sell یا به‌اختصار SSH- در مورد نحوهٔ اختصاص یافتن پورت شماره ۲۲ به این پروتکل که در نوع خود، داستانی جالب است.

ادامه خواندن “ماجرای اختصاص یافتن پورت شماره ۲۲ به SSH”

نام روترها چه اطلاعاتی را می تواند فاش کند؟

شاید نامی که برای شبکه وایرلس انتخاب می‌کنیم، خیلی مهم به ‌نظر نرسد، اما در واقع پنجره‌ای است برای معرفی ما به یک دنیای مرتبط و متصل به‌هم. یکی از مواردی که هر فرد بعد از خرید یک روتر و انجام تنظیمات آن باید در موردش تصمیم بگیرد، انتخاب نام برای شبکه وایرلس است. معمولاً نام‌هایی که انتخاب می‌شوند، گویای شخصیت کاربر هستند.

ادامه خواندن “نام روترها چه اطلاعاتی را می تواند فاش کند؟”

کشف ۳ آسیب‌پذیری روز-صفرم در PHP 7

سه آسیب‌پذیری روز-صفرم در PHP ۷ کشف شده و به مهاجمان اجازه می‌دهد کنترل نزدیک به ۸۰ درصد از وب‌گاه‌ها را در دست بگیرند. این وب‌گاه‌ها از آخرین نسخه‌ی زبان برنامه‌نویسی PHP استفاده می‌کنند. این آسیب‌پذیری‌ها در سازوکارِ غیرسریال این زبان برنامه‌نویسی کشف شده است و به نفوذگران اجازه می‌دهد با ارسال داده‌های جعلی و مخرب در کوکی‌های کارخواه، وب‌گاه‌های دروپال، جوملا، Magento و vBulletin را آلوده کنند.

ادامه خواندن “کشف ۳ آسیب‌پذیری روز-صفرم در PHP 7”

آیا لازم است مثل یک هکر فکر کرده و عمل کنیم؟

یکی از راه‌های موثر برای اینکه در تامین امنیت آنلاین موفق باشیم این است که مثل یک هکر فکر کنیم. اما این چگونه ممکن است؟ در ادامه با ما باشید تا با این مفهوم و عملکرد آن بیشتر آشنا شویم.

ادامه خواندن “آیا لازم است مثل یک هکر فکر کرده و عمل کنیم؟”

معرفی و روش حل آسیب‌پذیری گاو کثیف Dirty COW در لینوکس

چند روزی هست که اخباری درباره آسیب‌پذیری جدید لینوکس در خبر ها پخش شده است که گروه هسته‌ی لینوکس اشکال امنیتی که در حملات علیه کارگزارهای عملیاتی استفاده می‌شد را برطرف کرد، این آسیب‌پذیری معروف است به گاو کثیف Dirty COW که در ادامه به معرفی و راه حل Fix آن می پردازیم.

ادامه خواندن “معرفی و روش حل آسیب‌پذیری گاو کثیف Dirty COW در لینوکس”

چرا اکثر کاربران توجهی به اخطارهای امنیتی ندارند؟

توسعه‌دهندگان نرم‌افزار معمولا هر از چندگاهی پیغام‌های هشدار برای به‌روزرسانی امنیتی به کاربران خود ارسال می‌کنند؛ اما یک یافته جدید نشان می‌دهد که آن‌ها باید در زمان انتشار این پیام‌ها تجدیدنظر کنند تا کاربران آن‌ها را ببینند و بخوانند.

ادامه خواندن “چرا اکثر کاربران توجهی به اخطارهای امنیتی ندارند؟”

توضیحات مقدماتی درباره سرویس DNS و امنیت در آن

همانطور که می­دانید DNS یکی از سرویس‌های زیرساختی شبکه‌های کاربردی به شماره ‌می‌رود. بطوری که نبود این سروریس و یا اختلال در کارکرد آن به راحتی ‌می‌تواند ارتباطات درون شبکه و برون شبکه‌ای را مختل سازد. وظیفه اصلی DNS تبدیل نام به آدرس IP است چرا که در دنیای انسانی از یک طرف ارتباطات بر اساس نام صورت ‌می‌پذیرد و از سویی دیگر به خاطر سپردن نام‌ها بسیار ساده‌تر از آدرس‌های آی‌پی است. بنابراین از سرویسی استفاده خواهیم کرد که آگاهی کاملی از تما‌می‌ نام‌های موجود در شبکه به همراه آدرس‌های آی‌پی آنها داشته باشد و بتواند درخواست‌های مورد نظر در خصوص تبدیل و ترجمه نام به آدرس آی‌پی را به درستی انجام دهد.

ادامه خواندن “توضیحات مقدماتی درباره سرویس DNS و امنیت در آن”

تفاوت فایروال نرم افزاری و سخت افزاری

در اصطلاح کامپیوتری واژه فایروال به سیستمی اطلاق می شود که شبکه خصوصی یا کامپیوتر شخصی شما را در مقابل نفوذ مهاجمین، دسترسی های غیرمجاز، ترافیک های مخرب و حملات هکری خارج از سیستم شما محافظت می کند. فایروال ها می توانند ترافیک ورودی به شبکه را کنترل و مدیریت کرده و با توجه به قوانینی که در آنها تعریف می شود به شخص یا کاربر خاصی اجازه ورود و دسترسی به یک سیستم خاص را بدهند. مثلا شما می توانید برای فایروال خود که از یک شبکه بانکی محافظت می کند با استفاده از قوانینی که در آن تعریف می کنید بخواهید که به کاربر X در ساعت Y اجازه دسترسی به کامپیوتر Z را که درون شبکه داخلی شما قرار دارد را بدهد.

ادامه خواندن “تفاوت فایروال نرم افزاری و سخت افزاری”

آموزش مقدماتی رمزنگاری یا CRYPTOGRAPHY

رمزنگاری دانشی است که به بررسی و شناختِ اصول و روش‌های انتقال یا ذخیرهٔ اطلاعات به صورت امن (حتی اگر مسیر انتقال اطلاعات و کانال‌های ارتباطی یا محل ذخیره اطلاعات ناامن باشند) می‌پردازد. رمزنگاری یا هنر پنهان کردن اطلاعات موضوعی است که مورد علاقه دولتها شرکتها و افراد می باشد. معمولا افراد می خواهند اطلاعات شخصی و حساسشان محرمانه و دور از دسترس دیگران باشد. شرکتها و سازمانها تمایل به حفظ اطلاعات کارمندان لیست مشتریها و اطلاعات تجاری خود دارند. دولتها نیز از رمزنگاری برای کمک به حفظ امنیت کشورشان استفاده می کنند.

ادامه خواندن “آموزش مقدماتی رمزنگاری یا CRYPTOGRAPHY”