بایگانی ماهیانه: آذر ۱۳۸۴

هک شدن یک شرکت بزرگ امنیتی

Computer forensics tools maker hacked

خبری که چند روز گذشته در اغلب سایتهای امنیتی درج شده٬ درباره یکی از کمپانیهای بزرگ سرویس دهنده امنیت به نام Guidance Software بوده که اگر به وب سایتش سری بزنید٬ مشخصه که سرویسها و محصولات حرفه ای امنیت به خصوص در زمینه جرائم امنیتی و بازرسی و … ارائه میده. از قرار معلوم اطلاعات هزاران مشتری در ماه نوامبر ازاین شرکت به سرقت رفته و اونها به تازگی در دسامبر متوجه قضیه شدن! گویا پیش از این برخی از مشتریها متوجه دزدیده شدن مبالغی از حسابهای الکترونیکی خودشون شده بودن و موضوع رو گزارش کرده بودن … از قدیم گفتن: هرچه بگندد نمکش میزنند … !  

اشتراک گذاری

ابزارهای آنلاین برای تست پسورد

 مایکروسافت در اینجا ابزاری قرار داده که با استفاده از اون میشه به طور نسبی قدرت یا ضعف یک پسورد رو آزمایش کرد. مشابه همین ابزار در اینجا هم هست، با این تفاوت که بعد از تست عبارت، پیشنهادی هم برای تقویت اون ارائه میکنه. یک مورد دیگه هم در اینجا هست …

اشتراک گذاری

لغتها و معانی

لیست آسیب پذیریهای بحرانی SANS رو حتما دیدید (اگر که ندیدید٬ نگاهی به ۲ پست قبلی بیاندازید)

حالا نگاهی به اینجا داشته باشید٬ بحث جالبی در این وبلاگ در مورد اشتباه SANS در به کارگیری لغات threat و vulnerability در گرفت که در پایان٬ SANS گذارش خود را اصلاح کرد. فکر میکنم برای کسانی که چندان به درست نوشتن و درست استفاده کردن لغات امنیتی اعتقاد ندارند٬ جالب توجه باشد.

(این وبلاگ رو خیلی دوست دارم٬ حداقل وقتی SANS مطالبش رو دنبال میکنه٬ میشه فهمید که وبلاگ مهمیه. کسانی که حوصله خوندن انگلیسی دارن٬ حتما توی favorites خودشون اضافه کنن …)

 

 

اشتراک گذاری

شبهای امتحان

امتحان دارم٬ میانترم٬ اونم از نوع بسیار سخت! معما شناسی کاربردی  فرض کنید که یه آدم بیکار ۲ جفت متن رمز شده (یعنی متن با رمز شدش) رو sniff کرده و میخواد کلید رو به دست بیاره. حالا ۲ به توان ۶۴ تا کار باید انجام بده؟ یا ۲ به توان ۵۲ تا؟ چجوری؟ چرا؟ اثبات کنید …

یه سر به آخرین مطلب جنجالی خودم در WhiteHats بزنید٬ همینطور نوشته امیر آشتیانی در مورد rootkit های ویندوز.

 

اشتراک گذاری

بیست آسیب پذیری بحرانی٬ نگارش ۲۰۰۵

انستیتو SANS چهار سال پیش سندی با نام ده آسیب پذیری بحرانی امنیت اینترنت منتشر کرد که از آن زمان به بعد از رفرنس های معتبر آسیب پذیری به شمار می آید. اخیرا نگارش جدید سند با عنوان

The Twenty Most Critical Internet Security Vulnerabilities منتشر شده که حاوی دسته بندی خطرناک ترین آسیب پذیریهای ویندوز، لینوکس و … به همراه آدرس اصلاحیه ها میباشد.
نسخه PDF
نسخه HTML

اشتراک گذاری