درب پشتی در مسیریاب های D-Link

در پشتی (Backdoor) کشف شده در برخی روترهای D-Link اجازه می دهد که هر فردی بتواند با مجوز Administrator به رابط مدیریتی روتر متصل شده و آن را پیکربندی کند. برای این کار باید رشته خاصی به عنوان User agent در مرورگر تنظیم شود. این باگ توسط یک محقق امنیتی که در حال مهندسی معکوس… Continue reading “درب پشتی در مسیریاب های D-Link”

اشتراک گذاری

تطابق سیستم مدیریت امنیت اطلاعات سازمان با استاندارد جدید ایزو

با توجه به اینکه استاندارد ایزو 27001 از اکتبر 2013 بروز شده و نگارش قبلی که مربوط به سال 2005 بود دیگر معتبر نیست، سوالی که پیش می آید این است که سازمان هایی که مبتنی بر نگارش 2005 سیستم مدیریت امنیت اطلاعات (ISMS) را پیاده سازی کرده اند برای تطابق با استاندارد جدید چه… Continue reading “تطابق سیستم مدیریت امنیت اطلاعات سازمان با استاندارد جدید ایزو”

اشتراک گذاری

تفاوت های ایزو 27001 نسخه 2013 نسبت به نسخه 2005

نگارش جدید استاندارد ایزو 27001 که اخیراً منتشر شد، نگارش قبلی را که ایزو 27001:2005 بود منقضی کرده است. نکته مهم در این میان، تغییرات فوق العاده و اساسی ایجاد شده در مفاهیم اساسی استاندارد سیستم مدیریت امنیت اطلاعات (ISMS) است. بعضی از تغییرات مهم در نگارش جدید عبارتند از: 1- چرخه PDCA که مبنای… Continue reading “تفاوت های ایزو 27001 نسخه 2013 نسبت به نسخه 2005”

اشتراک گذاری