بایگانی ماهیانه: خرداد ۱۳۹۳

ابزاری برای محافظت در برابر اکسپلویت ها

آیا تنها راه محافظت از یک سیستم حاوی نرم افزار های آسیب پذیر، رفع آن آسیب پذیری ها است؟ …

MBAE برای حفاظت از برنامه های درحال اجرا در برابر کدهای مخرب (اکسپلویت ها) طراحی شده است. این برنامه در واقع یک ناظر اجرا (Execution Monitor) است که رفتار برنامه در حال اجرا را بررسی و از انجام عملیات مخاطره آمیز جلوگیری می کند. MBAE در نسخه رایگان خود برنامه های جاوا و کلیه مرورگرها را حفاظت می کند. در نسخه تجاری، اکثر برنامه های عمومی مثل آفیس و چندرسانه ای هم پشتیبانی می شود.

هدف این برنامه، محافظت از برنامه هایی است که آسیب پذیر هستند اما به دلایل مختلف آسیب پذیری آنها رفع نشده است. نتایج آزمایش اکسپلویت های مختلف روی این برنامه در اینجا ذکر شده است.

اشتراک گذاری

پایان عمر Truecrypt

خبر پایان یافتن پروژه Truecrypt آنقدر ناگهانی و مشکوک هست که بسیاری از صاحبنظران درباره آن با شک و تردید صحبت می کنند:

https://www.schneier.com/blog/archives/2014/05/truecrypt_wtf.html

http://arstechnica.com/security/2014/05/truecrypt-is-not-secure-official-sourceforge-page-abruptly-warns

http://krebsonsecurity.com/2014/05/true-goodbye-using-truecrypt-is-not-secure

بررسی های مختلفی نشان می دهد که پیغام ظاهر شده در صفحه اول سایت Truecrypt مبنی بر اینکه ” استفاده از Truecrypt ایمن نیست” و اینکه وبسایت پروژه به صفحه مربوطه در sourceforge.net ارسال شده، ناشی از هک شدن سایت نیست. صفحه مربوطه، استفاده از Microsoft Bitlocker را پیشنهاد می کند، که به نظرم پیشنهاد جالبی نیست!

آیا پروژه واقعاً تعطیل شده؟ آیا تعطیلی پروژه، مثل بسیاری از پروژه های متن ـ باز، ناشی از خواست خود تیم بوده یا اینکه آنها مجبور به انجام این کار شده اند؟

باید منتظر ماند و دید که در آینده چه اتفاقی می افتد.

اشتراک گذاری

برگزاری سمینار آموزشی امنیت در بانکداری الکترونیک در مردادماه

مرکز فابا در مردادماه سمینارهای آموزشی امنیت در بانکداری الکترونیک را برگزار خواهد کرد. جزئیات این سمینارها در این فایل قابل مشاهده هست. من به همراه یکی از دوستان همکار، در سمینار مرکز عملیات امنیت (SOC) حضور خواهم داشت.

 

اشتراک گذاری