بایگانی ماهیانه: آذر ۱۳۸۶

نسخه جدید و امنیت

یکی از مدیران پرشین بلاگ در مورد امنیت نسخه جدید سایت اینطور گفته:


“یکی از مهم ترین ویژگی های نسخه جدید، امنیت بسیار بالا است. در نسخه
جدید نام کاربری از اسم وبلاگ جدا است و هر فرد با یک نام کاربری می تواند
چندین وبلاگ داشته باشد. در این نسخه، حتی برای دعوت به ایجاد یک وبلاگ
گروهی، نیازی نیست تا هیچ کس نام کاربری فرد دیگری را بداند. تمامی رمزهای
عبور در دیتابیس به صورت رمزنگاری شده نگهداری می شوند. ایمیل خصوصی کاربر
نیز از ایمیلی که در وبلاگ خود قرار می دهد، جدا خواهد بود.”

جداکردن نام کاربر از نام وبلاگ یک قدم مثبت است، همچنین امکان جداکردن ایمیل خصوصی از ایمیل وبلاگ.
اما اینکه پسورد ها تا به حال رمز نمیشده و از این به بعد قراره که رمز بشه، جای تعجب داره…
اشتراک گذاری

سندی از NIST

مجموعه کنترل های امنیتی پیشنهادی برای سیستم های اطلاعاتی دولتی: (PDF)

هدف این سند درمقدمه  اینطور بیان شده:

The purpose of this publication is to provide guidelines for selecting and specifying security controls for information systems supporting the executive agencies of the federal government

اشتراک گذاری