یکی از چالشهای SIEM در سیستم های برونسپاری شده

در بحث راه اندازی مرکز عملیات امنیت (SOC) ، راه اندازی و عملیاتی کردن SIEM از اهمیت حیاتی برخوردار بوده و نباید به آن صرفاً به عنوان نصب یک محصول جدید در شبکه نگاه کرد. یکی از چالش هایی که می تواند راه اندازی موثر SIEM را با مشکلات جدی مواجه کند، نبود لاگ های… Continue reading “یکی از چالشهای SIEM در سیستم های برونسپاری شده”

اشتراک گذاری

درب پشتی NSA در محصولات سیسکو

دو تصویر از جاسازی در پشتی (Backdoor) در داخل سخت افزارهای سیسکو، در قالب برنامه Tailored Access Operations که بخشی از برنامه PRISM آژانس امنیت ایالات متحده بوده و توسط ادوارد اسنودن فاش شده است. برنامه TAO، محصولات شرکت هایی مثل سیسکو را که توسط کشورهای هدف خریداری شده در میانه راه (احتمالاً بدون اطلاع… Continue reading “درب پشتی NSA در محصولات سیسکو”

اشتراک گذاری

درس هایی از خونریزی قلبی اینترنت

خونریزی قلبی (Heartbleed) ـ آسیب پذیری موجود در برخی نسخه های OpenSSL ـ یکی از بحث برانگیزترین موضوعات مربوط به امنیت اطلاعات در سال های اخیر بود. حالا که از تب و تاب این آسیب پذیری کاسته شده و اکثر سرویس دهنده های شناخته شده دنیا،و نیز سرویس دهنده های داخلی، آسیب پذیری را رفع… Continue reading “درس هایی از خونریزی قلبی اینترنت”

اشتراک گذاری

حریم خصوصی در فضای مجازی

ماجرای شرکت بیان و پلیس فتا آنطور که در وبلاگ شرکت ذکر شده نمونه ای از مسأله حریم خصوصی (Privacy) است. موضوع حریم خصوصی آنقدر که در کشورهای پیشرفته دنیا اهمیت دارد، در ایران هنوز اهمیت خود را پیدا نکرده است. به عنوان مثال، بزرگترین اعتراضی که شهروندان و رسانه های آمریکا و اروپا به… Continue reading “حریم خصوصی در فضای مجازی”

اشتراک گذاری

خونریزی قلبی در اندروید و ابزارهای موبایل

آسیب پذیری خونریزی قلبی (Heartbleed) می تواند برای موبایل یا تبلت هم تهدید ایجاد کند. بر اساس اینکه سیستم عامل دستگاه از کدام نسخه OpenSSL استفاده  می کند، و نیز اینکه هر کدام از برنامه های نصب شده از چه نسخه ای استفاده  می کنند، ممکن است این آسیب پذیری وجود داشته باشد. شرکت مک… Continue reading “خونریزی قلبی در اندروید و ابزارهای موبایل”

اشتراک گذاری