مدیر ارشد امنیت اطلاعات (CISO): نیازها و مهارت ها *

همانگونه که در شماره های پیشین اشاره کردیم، حاکمیت امنیت اطلاعات مستلزم استقرار سازمان امنیت در سطح بانک است. این سازمان در لایه مدیریت ارشد شامل یک کمیته راهبردی است که نقش سیاست‏گذاری و مدیریت کلان امنیت را برعهده دارد. اما امور اجرایی و نظارت فنی امنیت باید بر عهده یک واحد مستقل، ترجیحاً در… Continue reading “مدیر ارشد امنیت اطلاعات (CISO): نیازها و مهارت ها *”

اشتراک گذاری

مدیریت زمان بوت ویندوز با Autoruns

چه برنامه هایی در زمان بوت شدن ویندوز اجرا می شوند؟ چه task هایی برای اجرا در زمان startup ویندوز تعریف شده اند؟ کدام سرویس ها و کدام Process ها از نظر ویندوز قابل اعتماد و کدام ها ناشناخته هستند؟ پاسخ به سوالات فوق را با Autoruns که ابزاری از مجموعه Microsoft Sysinternals است به… Continue reading “مدیریت زمان بوت ویندوز با Autoruns”

اشتراک گذاری

آسیب پذیری باقی مانده از سال 2010 در سیستم های ویندوز

سه شنبه گذشته چند اصلاحیه امنیتی مطابق معمول توسط مایکروسافت منتشر شد که یکی از آنها با شناسه CVE-2015-0096 مجدداً به منظور رفع یکی از آسیب پذیری های zero-day مورد استفاده توسط استاکس‌نت منتشر شده است. در واقع  از سال 2010 که CVE-2010-2568 برای رفع آسیب پذیری مورد اشاره ارائه شد، سیستم های ویندوزی کماکان… Continue reading “آسیب پذیری باقی مانده از سال 2010 در سیستم های ویندوز”

اشتراک گذاری

دهمین سالگرد شروع وبلاگ

امروز 13 اسفند 1393 دهمین سال آغاز کار این وبلاگ هست. دقیقاً 10 سال پیش بود که تصمیمی که چند وقت بود گرفته بودم را عملی کردم و شروع به نوشتن کردم. آن زمان تازه آزمون ورودی فوق لیسانس تمام شده بود و من دو ماه قبل از آن یعنی در دیماه 1383 از شرکت… Continue reading “دهمین سالگرد شروع وبلاگ”

اشتراک گذاری

دوره آموزشی اصول و مبانی امنیت سایبری

فردا دوره اصول و مبانی امنیت سایبری را در محل سازمان مدیریت صنعتی برگزار می کنم. این دوره 2 روزه است و حدود 15 نفر از سازمان های مختلف در آن شرکت کرده اند. سیلابس و محتوای دوره را بر اساس تجربیات گذشته و نیازهای شناخته شده در دوره های قبلی طراحی کردم. بروشور دوره… Continue reading “دوره آموزشی اصول و مبانی امنیت سایبری”

اشتراک گذاری

شناسایی معمار اصلی بدافزار Zeus

FBI  برای اطلاعاتی که منجر به دستگیری خالق اصلی بدافزار Zeus شود سه میلیون دلار جایزه تعیین کرده است. بدافزار Zeus یکی از خطرناک ترین و قوی ترین بدافزارهایی است که تا به حال دیده شده و میلیون ها دلار از مشتریان بانک های مختلف سرقت کرده است. تاکنون حجم خیلی زیادی از تحلیل های… Continue reading “شناسایی معمار اصلی بدافزار Zeus”

اشتراک گذاری

رسوایی شرکت Lenovo

شرکت Lenovo به شکل ناشیانه ای یک تروجان تبلیغاتی را در لپ تاپ های فروخته شده در سال اخیر خودش قرار داده تا محتوای تبلیغاتی در اتصالات Https کاربر نمایش دهد. این کار عملاً یک حمله فردی در میان یا Man in the Middle است که توسط سخت افزار کاربر انجام شده و تروجان superfish… Continue reading “رسوایی شرکت Lenovo”

اشتراک گذاری