درب پشتی پایدار در برخی مسیریاب های سیسکو

اگر از مسیریاب (روتر) های سیسکو سری 1841، 2811 و 3825 استفاده می کنید لازم هست که مراقب وجود درپشتی (Backdoor) در Firmware این مدل ها باشید. این در پشتی که دو روز قبل توسط Fireeye رونمایی شد و با نام Synful Knock شناخته می شود به نفوذگر امکان کنترل کامل مسیریاب را از راه… Continue reading “درب پشتی پایدار در برخی مسیریاب های سیسکو”

اشتراک گذاری

بررسی آنلاین پسورد با ابزار کسپرسکی

کسپرسکی یک ابزار آنلاین برای بررسی میزان پیچیدگی و مناسب بودن پسورد راه اندازی کرده که با دریافت پسورد به طور تقریبی نشان می دهد که با استفاده از روش Brute Force چقدر زمان برای یافتن پسورد شما لازم است. طبیعتاً نباید پسوردهای واقعی خود را نه در اینجا و نه در هیچ ابزار مشابهی… Continue reading “بررسی آنلاین پسورد با ابزار کسپرسکی”

اشتراک گذاری

پرونده آسیب پذیری های امنیتی محصول Fireeye

اختلاف بین شرکت دو شرکت امنیتی Fireeye و ERNW بر سر افشای چند آسیب پذیری از محصولات امنیتی Fireeye توسط محقق شرکت آلمانی ERNW به شدت مورد توجه گروه ها و افراد امنیتی قرار گرفته و بحث بر سر آن ادامه دارد.موضوع از این قرار است که شرکت Fireeye برای جلوگیری از افشای این آسیب… Continue reading “پرونده آسیب پذیری های امنیتی محصول Fireeye”

اشتراک گذاری

مهاجرت متخصصان امنیت

استاد ارجمندم آقای دکتر رسول جلیلی در مصاحبه ای که با نشریه بانکداری الکترونیک داشتند، در زمینه مهاجرت متخصصان امنیت به خارج گفته اند: در موضوع ماندگاری من آمار دقیقی ندارم که الان ارائه کنم، اما می‌توان این قضاوت را داشت که شیب مهاجرت نیروی انسانی در حوزه امنیت از متوسط نرخ مهاجرت در کل… Continue reading “مهاجرت متخصصان امنیت”

اشتراک گذاری

ادعای تقلب علیه کسپرسکی

خبر چندان جدید نیست و مربوط به حدوداً 20 روز پیش هست: یک کارمند سابق کسپرسکی طبق ادعای رویترز گفته که این شرکت افرادی را برای انجام مهندسی معکوس روی آنتی ویروس های رقیب استخدام کرده تا از این طریق بتواند فایل هایی تولید کند که آنتی ویروس های رقیب اشتباهاً آنها را به عنوان… Continue reading “ادعای تقلب علیه کسپرسکی”

اشتراک گذاری

ارتباط بین مرکز عملیات امنیت و مرکز پاسخ به حوادث: فاصله بین شناسایی و پاسخ

از بین ده ها مسأله ای که در طراحی مرکز عملیات امنیت در یک سازمان دارای سطح بلوغ قابل قبول باید حل شود، مسأله جایگاه SOC و CERT ، نسبت آنها با یکدیگر و نحوه ارتباط آنها با هم مورد توجه زیادی است و اهمیت خاصی هم دارد. این مسأله در اکثر قریب به اتفاق… Continue reading “ارتباط بین مرکز عملیات امنیت و مرکز پاسخ به حوادث: فاصله بین شناسایی و پاسخ”

اشتراک گذاری

بررسی شهرت آدرس ها با استفاده از سرویس های رایگان

یکی از ابزارهای مورد نیاز برای مقابله با تهدیدهای امروزی برای یک شبکه بزرگ، مدیریت دسترسی آدرس های IP خارجی بر اساس شهرت (Reputation) آنها است. این یکی از جنبه های هوش امنیتی (Security Intelligence) است که کمک می کند آدرس های IP بدخواه که از نفوذگر بودن آنها مطمئن هستیم را در لبه شبکه… Continue reading “بررسی شهرت آدرس ها با استفاده از سرویس های رایگان”

اشتراک گذاری

اثربخشی امنیت: بایدها و نبایدها

این یادداشت، برگرفته از ارائه من در دومین سمینار سالانه امنیت در مرکز فابا است که خرداد 94 برگزار شد و در شماره 61 مجله بانکداری الکترونیک هم چاپ شده است. (دانلود فایل مقاله) اثربخشی امنیت: باید­ها و نبایدها مقدمه با وجود اینکه بسیاری از سازمان­ها برای مقابله با تهدیدها و دور ماندن از خطرات… Continue reading “اثربخشی امنیت: بایدها و نبایدها”

اشتراک گذاری

الگوی قفل اندروید، نه چندان بهتر از کلمات عبور: انسان ها قابل پیش بینی هستند!

الگوی قفل اندروید (Android Locl Pattern) روشی برای شناسایی کاربر سیستم اندروید ارائه می کند که قرار است مشکلات انتخاب، حفظ و نگهداری کلمه عبور (پسورد) و پین کد را از دوش کاربر بردارد. اما مطالعات نشان می دهد که الگوی تصویری هم چندان غیرقابل حدس نیست و درصد بالایی از افراد از الگوهای مشابه… Continue reading “الگوی قفل اندروید، نه چندان بهتر از کلمات عبور: انسان ها قابل پیش بینی هستند!”

اشتراک گذاری