سرقت هویت

میدونیم که امروزه بحث انجام تراکنشهای مالی به صورت الکترونیکی خیلی داغ و جذابه. در کشورهای پیشرفته این قضیه با جدیت و سرعت داره جلو میره اما در ایران هنوز مقدمات و زیرساختها هم به طور کامل فراهم نشده … به هر حال بحث هویت الکترونیکی در این تراکنشها نقش اساسی ایفا میکنه٬‌ در نتیجه تهدیدهایی امنیتی… Continue reading “سرقت هویت”

اشتراک گذاری

یک template برای اعلامیه های کشف آسیب پذیری!!

معمولا وقتی یک آسیب پذیری در یک برنامه کشف میشود (مثلا ویندوز مایکروسافت) ٬ بسیاری از سایتهای امنیتی متنی را در توصیف این آسیب پذیری (شدت آن٬ راه حل ارائه شده توسط تولید کننده برنامه و …) منتشر میکنند. اگر دقت کرده باشید نحوه قرار گرفتن مطالب در این اعلامیه ها٬ ترتیب متن و لغات… Continue reading “یک template برای اعلامیه های کشف آسیب پذیری!!”

اشتراک گذاری

استانداردی برای امنیت سیستم های پرداخت الکترونیکی

تا به حال استانداردهای مختلفی در زمینه امنیت اطلاعات و شاخه های تکنیکی و مدیریتی آن منتشر شده است. یکی از این شاخه ها سیستمهای پرداخت الکترونیکی با استفاده از کارتهای هوشمند هستند. کمپانی VISA که یکی از شرکتهای معروف تولید کننده این تکنولوژی به حساب می آید استانداردی را در زمینه امنیت کارتهای پرداخت الکترونیک… Continue reading “استانداردی برای امنیت سیستم های پرداخت الکترونیکی”

اشتراک گذاری

شاهکاری دیگر در سیستم عامل مایکروسافت

سه چهار روز قبل (۲۴ و ۲۵ آگوست) در Internet Storm Center وابسته به موسسه امنیتی SANS نسبت به یک آسیب پذیری ساده و البته جالب در سیستم رجیستری ویندوز هشدار داده شد. بر اساس گزارش این مرکز٬ بعضی کاربران گفته اند که : ابزار Regedit ویندوز که برای مدیریت رجیستری به کار میرود٬ قادر به… Continue reading “شاهکاری دیگر در سیستم عامل مایکروسافت”

اشتراک گذاری