نگارش جدید استانداردهای PCI DSS و PA DSS

نگارش سوم استاندارد های PCI DSS و PA DSS منتشر شده و از ابتدای سال ۲۰۱۴ رسماً اعتبار خواهد داشت. نگارش قبلی (دوم) تا آخر سال ۲۰۱۴ معتبر است تا وقت کافی برای گذار به الزامات جدید استاندارد برای سازمان ها وجود داشته باشد. مجموعه تغییرات این استانداردها نسبت به نگارش قبلی شامل موارد زیر… Continue reading “نگارش جدید استانداردهای PCI DSS و PA DSS”

اشتراک گذاری

محاسبات ابری و مخاطرات امنیتی

  یکی از فاکتورهای مهم در اتخاذ  تصمیم  مهاجرت به فضای ابر، مسأله امنیت است. سازمان باید در کنار شناخت فرصتهای بی بدیل استفاده از فضای ابر درک مناسبی نیز از تهدیدهای امنیتی و مخاطرات جدید ناشی از آن داشته باشد. به طور طبیعی امنیت را در سه وجه حفظ محرمانگی، صحت و دسترسپذیری دادهها… Continue reading “محاسبات ابری و مخاطرات امنیتی”

اشتراک گذاری

شناسایی در پشتی (Backdoor) در سرور لینوکس

نفوذگرها از روش های مختلفی برای آپلود کردن در پشتی (Backdoor) روی سرور هدف استفاده می کنند. مثلاً ممکن است از آسیب پذیری Remote File Inclusion در برنامه های وب یا از اکانت FTP به دست آمده روی سرور استفاده نمایند. با این حال معمولاً Backdoor را به شکلی پنهان می کنند تا نتوان به… Continue reading “شناسایی در پشتی (Backdoor) در سرور لینوکس”

اشتراک گذاری

سیستم های امنیتی آینده

مسابقه ای که نشان دهنده بخشی از ویژگی های سیستم های امنیتی آینده است: http://www.darpa.mil/NewsEvents/Releases/2013/10/22.aspx DARPA در این مسابقه که احتمالاً مرحله نهایی آن در سال ۲۰۱۶ برگزار می شود به دنبال راه حل های کاملاً اتوماتیک ارزیابی و امن سازی است: For the first time, a cyber competition would take place on a network… Continue reading “سیستم های امنیتی آینده”

اشتراک گذاری