بایگانی ماهیانه: شهریور ۱۳۹۶

محتوای دروس رایگان دانشگاه MIT

دانشگاه MIT مجموعه ای از دروس در رشته های مختلف از جمله شبکه، امنیت، مهندسی نرم افزار، شبکه و نظریه محاسبات رو به صورت باز به همراه ویدئو و فایل های آموزشی منتشر کرده.

اشتراک گذاری

خودروهای متصل

ارائه ای در مورد خودرو های متصل یا Connected Cars که بخش مهمی از اینترنت اشیاء و آینده صنعت خودرو به اونها اختصاص داره. این ارائه توسط شرکت Jasper متعلق به سیسکو انجام شده.

اشتراک گذاری

حواشی نشت اطلاعات Equifax

آیا صرفاً وصله نکردن یک آسیب پذیری Apache Struts منجر به هک شدن Equifax و افشای اطلاعات شخصی بیش از ۱۴۳ میلیون مشتری شد؟ گزارشی از ادعای هکرهای ناشناس این شرکت نشون میده که سریالی از اشتباهات و سهل انگاری ها در پیکربندی سرورها و پنل های مدیریتی در کار بوده.
بعد از اخراج محترمانه CIO و CSO شرکت، مدرک تحصیلی CSO (مدیر ارشد امنیت) به بحث های جدی دامن زده. خانم Susan Mauldin طبق پروفایل لینکدین خودش که اخیراً از دسترس خارج شده، تحصیلات موسیقی داشته و هیچ مدرکی در حوزه مهندسی کامپیوتر نداره. خیلی از سایتها به این موضوع که شرکتی با این ابعاد کسب و کار، فردی متخصص در موسیقی رو به عنوان مدیر امنیت انتخاب کرده به شدت حمله کردن. در مقابل، افراد زیادی هم به اینکه مدرک تحصیلی مدیر امنیت چقدر به طور مستقیم در چنین رخدادی تاثیر میتوانسته داشته باشه توجه کردن و جواب دادن.

اشتراک گذاری

پشت صحنه امنیت iOS

اسلایدها و ویدئوی ارائه ای از کنفرانس Blackhat 2016 در مورد معماری امنیتی iOS که جزئیاتی از مکانیزم های رمزنگاری و امنیت سیستم فایل در اون ذکر شده.

اشتراک گذاری

هک شدن Equifax: یک رخداد تاریخی

در دو روز گذشته همه خبرهای دنیای امنیت تحت الشعاع حادثه سرقت اطلاعات شخصی بیش از ۱۴۰ میلیون نفر از مشتریان شرکت Equifax قرار گرفت. ابعاد این حادثه خیلی بیش از چیزی که در ابتدا به نظر می رسید، بوده و تا این لحظه هنوز مطمئن نیستیم که همه زوایای آن روشن شده باشه. شاید از نظر تعداد افرادی که مستقیماً از این رخداد متضرر شده اند، حادثه فروشگاه های زنجیره ای Target در سال ۲۰۱۳ رو بشه تا حدودی مشابه رخداد Equifax دانست، اما از نظر ابعاد و بازتابها، بدون شک این حادثه اخیر با فاصله قابل توجهی از بقیه حوادث امنیتی کسب و کارهای مالی در سالهای چند سال گذشته بزرگتر است.
یکی از ویژگی های منحصر به فرد این حادثه، نحوه اطلاع رسانی، پاسخ و مواجهه شرکت Equifax بوده که حواشی زیادی ایجاد کرده و انتقادات شدیدی رو برانگیخته. مدت زمان نسبتاً طولانی ادعا شده بین کشف تا اعلام حادثه، فروش سهام توسط سه نفر مدیران رده بالای شرکت چند روز قبل از اعلان عمومی حادثه، مشکلات ایجاد شده برای وب سایتی که برای اطلاع رسانی به مشتریان راه اندازی شده و اعتراضها به شرایط حقوقی اعلام شده برای استفاده قربانیان احتمالی از خدمات این سایت، و … از جمله این حواشی هستند. اعتراض ها آنقدر بالا گرفته که برخی خواستار تعطیلی کامل این شرکت شده اند و گزارش شده که شکایاتی با درخواست خسارت چندین میلیارد دلار هم در سیستم قضایی ثبت شده.
گفته شده که نفوذ با استفاده از هک یک وب سایت دارای سرویس آپاچی آسیب پذیر اتفاق افتاده اما اینکه دقیقاً چه آسیب پذیری از ماژول Struts یا دیگر ماژول های آپاچی مورد سوء استفاده قرار گرفته، تا این لحظه قطعی نیست. آپاچی در همین زمینه بیانیه ای منتشر کرده
لینک های مرتبط:
پاسخ هکرهای احتمالی به یک ایمیل
سابقه تیره شرکت Equifax
استفاده از شناسه قابل حدس برای فریز کردن پروفایل مشتری

اشتراک گذاری