بررسی امنیت نرم افزار Truecrypt

نرم افزار Truecrypt را می توان یکی از محبوب ترین و پرکاربرد ترین نرم افزارهای امنیتی به حساب آورد. حتی بسیاری از افرادی که کار امنیت یا IT انجام نمی دهند، برای نگهداری امن اطلاعات محرمانه خود از Truecrypt استفاده می کنند. می توان ادعا کرد که این نرم افزار از نظر میزان پیچیدگی و… Continue reading “بررسی امنیت نرم افزار Truecrypt”

اشتراک گذاری

به روز رسانی security onion

برای به روز رسانی کل سیستم security onion روشی که برای من قطعاً جواب داد این است: sudo soup sudo apt–get update && sudo apt–get install securityonion–sostat البته دستور دوم بعد از reboot شدن سیستم، به صورت گرافیکی هم قابل انجام است.

اشتراک گذاری

سرویس sandbox برای تحلیل بدافزار

یک سرویس sandbox  با نام جِوِرِگ (jevereg) توسط شرکت امن پرداز رونمایی شد. اینگونه سرویس ها اجازه می دهند که یک بدافزار در محیطی کنترل شده اجرا و رفتار آن بررسی شود. اینگونه ابزارها در دسته Runtime Monitor ها قرار می گیرند که رفتار زمان اجرای برنامه را بررسی می کنند. سرویس های مشابه دیگری… Continue reading “سرویس sandbox برای تحلیل بدافزار”

اشتراک گذاری

رأی گیری بهترین وبلاگ های سال در کنفرانس RSA

یکی از رخدادهای جانبی کنفرانس سالانه RSA که مورد علاقه من هست انتخاب بهترین وبلاگ های امنیتی است که بر اساس رأی گیری از مخاطبان انجام می شود. لیست کاندیداها در حوزه های مختلف در اینجا قابل مشاهده است. برای رأی دادن هم باید به این صفحه مراجعه کرد. انتخاب های من: Best Corporate Security… Continue reading “رأی گیری بهترین وبلاگ های سال در کنفرانس RSA”

اشتراک گذاری

لیست مهم ترین گزارش های امنیتی حاصل تحلیل لاگ ها

مهم ترین گزارش های امنیتی که سازمان برای پایش یا مانیتورینگ امنیت به آنها نیاز دارد کدام ها است؟ طبعاً این پرسش برای سازمانی معتبر است که لاگ های خود را مدیریت می کند. پس اگر یک سیستم جمع آوری، نگهداری و تحلیل لاگ در سطح شبکه وجود ندارد گزارشی هم نمی تواند تولید شود.… Continue reading “لیست مهم ترین گزارش های امنیتی حاصل تحلیل لاگ ها”

اشتراک گذاری

مقابله با حمله فیشینگ

سیامک آزادی (مدیر امنیت شرکت شاپرک) در یادداشتی به موضوع حمله فیشینگ و مقابله با آن پرداخته که خواندنی است. در این یادداشت خبر داده که قرار است همه درگاه های پراخت الکترونیک (PSP ها) منحصراً زیر دامنه ای از آدرس shaparak.ir را در اختیار داشته باشند. این می تواند به سهولت تشخیص سایت های… Continue reading “مقابله با حمله فیشینگ”

اشتراک گذاری