نگاهی به آرشیو اطلاعات هک شده سونی پیکچرز در سایت ویکی لیکس

موضوع هک شدن شرکت سونی پیکچرز یکی از بحث برانگیزترین حوادث امنیتی سال ۲۰۱۴ و حتی تاریخ امنیت اطلاعات به حساب می آید. گفته شده که گروهی با نام GOP در اعتراض به برنامه اکران فیلم مصاحبه (the interview) که مضمونی کمدی درباره رهبر کره شمالی داشت، دست به این نفوذ زده بودند. این گروه… Continue reading “نگاهی به آرشیو اطلاعات هک شده سونی پیکچرز در سایت ویکی لیکس”

اشتراک گذاری

گزارش DBIR 2015

گزارش سالانه Verizon با عنوان DBIR 2015 منتشر شده که بر اساس اطلاعات بیش از ۸۰۰۰۰ حادثه امنیتی و بیش از ۲۰۰۰ نفوذ منجر به سرقت اطلاعات تولید شده است. خلاصه ای از مهم ترین نتایج گزارش در اینجا ذکر شده، از جمله: برای بیش از نیمی از آسیب پذیری ها، فاصله زمانی بین انتشار… Continue reading “گزارش DBIR 2015”

اشتراک گذاری

سرویس جدید پاسخ به حوادث سیسکو

سرویس Advanced Malware Protection سیسکو (AMP) که بعد از خرید SourceFire توسط سیسکو به خدمات امنیتی این شرکت اضافه شده حالا طبق اعلام این شرکت با سرویس Threat Grid ترکیب شده تا خدمات مختلف Threat Intelligence را در مجموعه خدمات پاسخ به حوادث سیسکو ارائه کند.

اشتراک گذاری

پلیس فدرال آمریکا در تعقیب خالق خطرناک ترین بدافزار بانکی *

پلیس فدرال ایالات متحده (FBI) برای مقابله با یکی از مخرب ترین بدافزارهای بانکی با نام زئوس (Zeus) جایزه هنگفتی تعیین کرده است. طبق اطلاعیه­ای که اخیراً در وب­سایت  FBI منتشر شده ، این نهاد در ازای اطلاعاتی که منجربه کشف مخفیگاه معمار اصلی این بدافزار شود، ۳ میلیون دلار پرداخت خواهد کرد. فرد تحت… Continue reading “پلیس فدرال آمریکا در تعقیب خالق خطرناک ترین بدافزار بانکی *”

اشتراک گذاری

اطلاع رسانی نفوذهای انجام شده به سیستم های عمومی به عنوان یک حق شهروندی

در ایالات متحده طبق قانون، اطلاعات مربوط به نفوذهای منجر به افشای اطلاعات (Breach) در سیستم های سلامت (Health) مثل بیمارستان ها و غیره که منجر به نقض امنیت اطلاعات بیش از پانصد نفر شود، باید در یک پورتال عمومی به اشتراک گذاشته شود. این کار به صورت دوره ای توسط بخش دولتی متولی بهداشت… Continue reading “اطلاع رسانی نفوذهای انجام شده به سیستم های عمومی به عنوان یک حق شهروندی”

اشتراک گذاری

نتیجه نهایی بررسی امنیتی TrueCrypt

همانطور که یکسال پیش اشاره کرده بودم، پروژه بررسی امنیتی نرم افزار TrueCrypt توسط عده ای از دانشمندان معماشناسی به سرپرستی پروفسور Matthew Green در حال انجام بود که اخیراً نتیجه نهایی آن اعلام شده که طبق این بررسی، نرم افزار دارای مشکل امنیتی قابل توجهی نیست، لذا با وجود پایان یافتن توسعه TrueCrypt، کماکان… Continue reading “نتیجه نهایی بررسی امنیتی TrueCrypt”

اشتراک گذاری