واحد امنیت: ناظر یا مجری؟

یادداشت من در شماره ۷۹ ماهنامه بانکداری الکترونیک  بسیاری از سازمان‌ها صرفنظر از اندازه و ماهیت کسب و کار، به ضرورت تشکیل تیم امنیت اطلاعات پی برده‌ و کم و بیش در این زمینه اقداماتی انجام داده‌اند. در این میان، برخی سازمان‌ها که موضوع امنیت جایگاه حساس‌تری در کسب و کار آنها دارد، فردی را… Continue reading “واحد امنیت: ناظر یا مجری؟”

اشتراک گذاری

Crashoverride: بدافزاری برای اختلال در شبکه برق

Crashoverride، بدافزاری مخصوص شبکه برق، با قابلیت های درب پشتی، ماژول امحاء داده، ماژول DoS و چند ماژول مخصوص کار بر اساس پروتکل های IEC، که این بدافزار را کاملاً منطبق با شرایط شبکه های تولید، انتقال و توزیع برق کرده است. گزارش شرکت های ESET و Dragos و گزارش CERT ایالات متحده که این بدافزار… Continue reading “Crashoverride: بدافزاری برای اختلال در شبکه برق”

اشتراک گذاری

آیا واناکرای یک باج افزار است؟

یک گزارش تحلیلی از بدافزار واناکرای که فراتر از تحلیل های معمول، از طریق بررسی ویژگی های فنی آن سعی می کند به این سوال پاسخ دهد که آیا واناکرای واقعا یک باج افزار است؟

اشتراک گذاری

ابزار Shodan برای شکار سرورهای C2

ابزار Malware Hunter توسط موتور جستجوی Shodan برای شناسایی سرورهای فرماندهی و کنترل بدافزارها موسوم به C2 معرفی شده. ایده کلی اینه که سرور خودش رو به عنوان یک IP آلوده معرفی کنه و بر اساس پاسخی که از IPهای دیگه دریافت می کنه، تشخیص بده که اونها C2 هستند یا خیر. این شبیه یک… Continue reading “ابزار Shodan برای شکار سرورهای C2”

اشتراک گذاری