درب پشتی در مسیریاب های D-Link

در پشتی (Backdoor) کشف شده در برخی روترهای D-Link اجازه می دهد که هر فردی بتواند با مجوز Administrator به رابط مدیریتی روتر متصل شده و آن را پیکربندی کند. برای این کار باید رشته خاصی به عنوان User agent در مرورگر تنظیم شود. این باگ توسط یک محقق امنیتی که در حال مهندسی معکوس… Continue reading “درب پشتی در مسیریاب های D-Link”

اشتراک گذاری

تطابق سیستم مدیریت امنیت اطلاعات سازمان با استاندارد جدید ایزو

با توجه به اینکه استاندارد ایزو ۲۷۰۰۱ از اکتبر ۲۰۱۳ بروز شده و نگارش قبلی که مربوط به سال ۲۰۰۵ بود دیگر معتبر نیست، سوالی که پیش می آید این است که سازمان هایی که مبتنی بر نگارش ۲۰۰۵ سیستم مدیریت امنیت اطلاعات (ISMS) را پیاده سازی کرده اند برای تطابق با استاندارد جدید چه… Continue reading “تطابق سیستم مدیریت امنیت اطلاعات سازمان با استاندارد جدید ایزو”

اشتراک گذاری

تفاوت های ایزو ۲۷۰۰۱ نسخه ۲۰۱۳ نسبت به نسخه ۲۰۰۵

نگارش جدید استاندارد ایزو ۲۷۰۰۱ که اخیراً منتشر شد، نگارش قبلی را که ایزو ۲۷۰۰۱:۲۰۰۵ بود منقضی کرده است. نکته مهم در این میان، تغییرات فوق العاده و اساسی ایجاد شده در مفاهیم اساسی استاندارد سیستم مدیریت امنیت اطلاعات (ISMS) است. بعضی از تغییرات مهم در نگارش جدید عبارتند از: ۱- چرخه PDCA که مبنای… Continue reading “تفاوت های ایزو ۲۷۰۰۱ نسخه ۲۰۱۳ نسبت به نسخه ۲۰۰۵”

اشتراک گذاری