بایگانی ماهیانه: بهمن ۱۳۹۲

بررسی امنیت نرم افزار Truecrypt

نرم افزار Truecrypt را می توان یکی از محبوب ترین و پرکاربرد ترین نرم افزارهای امنیتی به حساب آورد. حتی بسیاری از افرادی که کار امنیت یا IT انجام نمی دهند، برای نگهداری امن اطلاعات محرمانه خود از Truecrypt استفاده می کنند. می توان ادعا کرد که این نرم افزار از نظر میزان پیچیدگی و قابلیت استفاده برای عموم، یکی از بهترین ها در میان همه نرم افزارهای امنیتی است.

بر اساس اطلاعات افشا شده از برنامه های جاسوسی آژانس امنیت ملی ایالات متحده (NSA) ، این مرکز در بسیاری از خطوط ارتباطی، سخت افزارها، نرم افزارها و غیره نفوذ کرده است. در نتیجه ابزارهای محبوبی مانند Truecrypt هم ممکن است از این قضیه مصون نباشند.

در همین راستا پروژه ممیزی امنیتی نرم افزار Truecrypt توسط Matthew D. Green استادیار انستیتوی امنیت اطلاعات دانشگاه Johns Hopkins آغاز شده است.

چنین پروژه هایی نشان می دهند که این تصور که نرم افزاری به دلیل متن باز بودن امن است یا بررسی امنیت آن ساده است، تصور ساده انگارانه ای است.

اشتراک گذاری

به روز رسانی security onion

برای به روز رسانی کل سیستم security onion روشی که برای من قطعاً جواب داد این است:

sudo soup

sudo aptget update && sudo aptget install securityonionsostat

البته دستور دوم بعد از reboot شدن سیستم، به صورت گرافیکی هم قابل انجام است.

اشتراک گذاری

سرویس sandbox برای تحلیل بدافزار

یک سرویس sandbox  با نام جِوِرِگ (jevereg) توسط شرکت امن پرداز رونمایی شد. اینگونه سرویس ها اجازه می دهند که یک بدافزار در محیطی کنترل شده اجرا و رفتار آن بررسی شود. اینگونه ابزارها در دسته Runtime Monitor ها قرار می گیرند که رفتار زمان اجرای برنامه را بررسی می کنند.

سرویس های مشابه دیگری بر اساس open source در دنیا وجود دارد، از جمله:

Malwr

Anubis

اشتراک گذاری

رأی گیری بهترین وبلاگ های سال در کنفرانس RSA

یکی از رخدادهای جانبی کنفرانس سالانه RSA که مورد علاقه من هست انتخاب بهترین وبلاگ های امنیتی است که بر اساس رأی گیری از مخاطبان انجام می شود.

لیست کاندیداها در حوزه های مختلف در اینجا قابل مشاهده است.

برای رأی دادن هم باید به این صفحه مراجعه کرد.

انتخاب های من:

Best Corporate Security Blog: https://www.mandiant.com/blog/

Best Security Podcast: –

The Most Educational Security Blog: http://krebsonsecurity.com/

The Most Entertaining Security Blog: https://securosis.com/blog

The Blog That Best Represents The Security Industry: https://www.schneier.com/

The Single Best Blog Post or Podcast Of The Year:

Why It’s Important to Publish the NSA Programs: https://www.schneier.com/blog/archives/2013/10/why_its_importa.html

The Security Bloggers Hall Of Fame: http://www.mckeay.net/author/martin/

Best New Security Blog: –

اشتراک گذاری

لیست مهم ترین گزارش های امنیتی حاصل تحلیل لاگ ها

مهم ترین گزارش های امنیتی که سازمان برای پایش یا مانیتورینگ امنیت به آنها نیاز دارد کدام ها است؟

طبعاً این پرسش برای سازمانی معتبر است که لاگ های خود را مدیریت می کند. پس اگر یک سیستم جمع آوری، نگهداری و تحلیل لاگ در سطح شبکه وجود ندارد گزارشی هم نمی تواند تولید شود.

سال ها قبل یعنی در ۲۰۰۶ موسسه SANS لیستی از مهم ترین گزارش هایی که یک سازمان باید بتواند از لاگ های خود تولید کند، و به عبارت دیگر مفید ترین گزارش هایی که در راستای پایش امنیت باید تولید شوند را منتشر کرد.

این لیست در سال ۲۰۱۳ به نگارش سوم رسیده و با عنوان “شش رده اطلاعات حیاتی لاگ” در دسترس است. شش رده مذکور عبارتند از:

۱٫ Authentication and Authorization Reports

۲٫ Systems and Data Change Reports

۳٫ Network Activity Reports

۴٫ Resource Access Reports

۵٫ Malware Activity Reports

۶٫ Failure and Critical Error Reports

در تهیه این لیست از تجربیات اجتماع بزرگ SANS و چند تن از شناخته شده ترین افراد در حوزه مانیتورینگ امنیت استفاده شده. شاید بتوان ادعا کرد که این گزارش، کامل ترین مرجع برای ارزیابی امکانات “تحلیل لاگ و گزارش گیری” در محصولات تجاری و رایگان موجود است. 

اشتراک گذاری

مقابله با حمله فیشینگ

سیامک آزادی (مدیر امنیت شرکت شاپرک) در یادداشتی به موضوع حمله فیشینگ و مقابله با آن پرداخته که خواندنی است.

در این یادداشت خبر داده که قرار است همه درگاه های پراخت الکترونیک (PSP ها) منحصراً زیر دامنه ای از آدرس shaparak.ir را در اختیار داشته باشند. این می تواند به سهولت تشخیص سایت های جعلی توسط مشتریان کمک زیادی بکند.

اشتراک گذاری

برگزاری دوره عمومی امنیت ویژه مدیران “پست بانک”

در دو هفته گذشته به همت اداره آموزش  و اداره امنیت “پست بانک”، یک دوره آموزشی عمومی امنیت ویژه مدیران و معاونان ادارات ستادی برگزار شد.

اشتراک گذاری