معادل فارسی Forensics ؟

آیا برای کلمه Forensics و ترکیب هایی مثل Computer Forensics ، Digital Forensics و Cyber Forensics معادل فارسی وجود دارد؟  پاسخ مثبت است. در سایت فرهنگستان زبان، برای معادل این واژه، “رایانش قانونی” پیشنهاد شده است. بنابراین به جای Forensics می توان از کلمه قانونی استفاده کرد. 

اشتراک گذاری

میزگرد نشریه تخصصی بانکداری الکترونیک:سر بی کلاه مشتریان در دعوای متولیان

در شماره اخیر نشریه تخصصی بانکداری الکترونیک که مختص مباحث امنیت اطلاعات است، میزگردی در خصوص مباحث امنیت بانکی با حضور آقایان دکتر بیات (مدیر عامل مرکز فابا)، مهندس منصوری (رئیس کارگروه امنیت شورای راهبری بانکداری الکترونیک)، مهندس بهربگی، مهندس حسینی و من برگزار شد. نسخه PDF نشریه از سایت مرکز فرهنگ سازی و آموزش… Continue reading “میزگرد نشریه تخصصی بانکداری الکترونیک:سر بی کلاه مشتریان در دعوای متولیان”

اشتراک گذاری

تردید در مورد میزان اثر بخشی آنتی ویروس

تهدیدهای جدیدی که در فضای سایبری مطرح شده اند، تردیدها در مورد میزان اثربخشی راه حل های سنتی مانند آنتی ویروس را برای مواجهه با این نوع تهدیدها افزایش داده اند. مثال هایی از این تهدیدهای جدید شامل استاکس‌نت، فلیم، اکتبر سرخ و APT1 است که در همه آنها یک تهدید سازمان یافته و هدفدار… Continue reading “تردید در مورد میزان اثر بخشی آنتی ویروس”

اشتراک گذاری

تحلیل ها و مطالب منتخب درباره APT1

دو هفته بعد از انتشار گزارش Mandiant در خصوص APT1 (که در این یادداشت به آن اشاره کردم)، حجم زیادی از مطالب و تحلیل ها در این خصوص در اینترنت منتشر شده. لیست زیر، که توسط Richard Bejlitch یکی از سرشناس ترین و شناخته شده ترین مدرسان، نویسندگان و کارشناسان ارشد امنیت اطلاعات اعلام شده، منتخبی از… Continue reading “تحلیل ها و مطالب منتخب درباره APT1”

اشتراک گذاری

برترین وبلاگ های امنیتی کنفرانس RSA 2013

Best Corporate Security Blog Other nominees: McAfee Blog: click here CloudFlare Blog: click here SecureWorks Blog: click here Solutionary Minds Blog: click here Kaspersky Lab Securelist Blog: click here Veracode Blog: click here Trend Micro Blog: click here AND THE WINNER IS: Naked Security Blog: click here Best Security Podcast Other nominees: Liquidmatrix Security Digest: click here EuroTrashSecurity: click here SANS Internet Storm Center: click here… Continue reading “برترین وبلاگ های امنیتی کنفرانس RSA 2013”

اشتراک گذاری

APT1 : حملات سازمان یافته چین به ده ها سازمان بزرگ

گزارش حملات سازمان یافته موسوم به APT1 از چین به بیش از صد و پنجاه سازمان  از جمله اپل، مایکروسافت، توئیتر، فیسبوک و …:   http://intelreport.mandiant.com/Mandiant_APT1_Report.pdf آمارهای داده شده در صورت صحت، فوق العاده هستند. مطالعه این گزارش اکیداً توصیه میشود. این گزارش به یکی از داغ ترین بحث های دنیای امنیت تبدیل شده. در… Continue reading “APT1 : حملات سازمان یافته چین به ده ها سازمان بزرگ”

اشتراک گذاری

نیروی انسانی، مهمترین لایه امنیت در سازمان ها

امنیت در شبکه باید در لایه های مختلف ایجاد شود و فراتر از آن، امنیت اطلاعات سازمان هم باید در لایه های مختلفی از جمله فناوری، فرآیند و نیروی انسانی دیده شود. این اصل، موضوع جدیدی نیست و در همه استانداردها و روش های امن سازی به آن اشاره می شود. اگر بهترین فناوری های… Continue reading “نیروی انسانی، مهمترین لایه امنیت در سازمان ها”

اشتراک گذاری