گزارش دولت آمریکا درباره نشت اطلاعات Equifax

یک سال قبل در این روزها خبر حادثه نشت اطلاعات حدود ۱۴۵ میلیون مشتری شرکت Equifax منتشر شد. این شرکت یکی از قدیمی ترین سیستم های محاسبه و گزارش اعتبار بوده و مشتریان دولتی و خصوصی در امریکا، کانادا و انگلستان دارد. این گزارش دولتی توسط GAO حاوی خلاصه ای از نحوه هک شدن و… Continue reading “گزارش دولت آمریکا درباره نشت اطلاعات Equifax”

اشتراک گذاری

مرکز پاسخ به حوادث بهداشت و سلامت

Z-cert مرکز فوریت های رایانه ای یا پاسخ به حوادث امنیتی در حوزه بهداشت و سلامت کشور هلند است. این مرکز، خدماتی در راستای امنیت سایبری و مدیریت حوادث برنامه های کاربردی، شبکه و تجهیزات پزشکی و سلامت به بیمارستانها، کلینیک ها و دیگر سازمانهای این صنعت ارائه می کند. در کشورهای دیگری از جمله… Continue reading “مرکز پاسخ به حوادث بهداشت و سلامت”

اشتراک گذاری

دیدگاه مدیر سابق Equifax درباره نفوذ اخیر

دکتر Anna Slomovic که تا ابتدای سال ۲۰۱۴، در جایگاه Chief Privacy Officer شرکت Equifax مشغول به کار بوده، در مورد حادثه نفوذ و نشت اطلاعات بیش از ۱۴۵ میلیون نفر از مشتریان این شرکت در یادداشتی توضیحات جالبی داده. اون توضیح میده که تاریخچه و ماهیت کسب و کار Equifax چه ویژگی هایی داره… Continue reading “دیدگاه مدیر سابق Equifax درباره نفوذ اخیر”

اشتراک گذاری

هک شدن Equifax: یک رخداد تاریخی

در دو روز گذشته همه خبرهای دنیای امنیت تحت الشعاع حادثه سرقت اطلاعات شخصی بیش از ۱۴۰ میلیون نفر از مشتریان شرکت Equifax قرار گرفت. ابعاد این حادثه خیلی بیش از چیزی که در ابتدا به نظر می رسید، بوده و تا این لحظه هنوز مطمئن نیستیم که همه زوایای آن روشن شده باشه. شاید… Continue reading “هک شدن Equifax: یک رخداد تاریخی”

اشتراک گذاری

ارتباط بین مرکز عملیات امنیت و مرکز پاسخ به حوادث: فاصله بین شناسایی و پاسخ

از بین ده ها مسأله ای که در طراحی مرکز عملیات امنیت در یک سازمان دارای سطح بلوغ قابل قبول باید حل شود، مسأله جایگاه SOC و CERT ، نسبت آنها با یکدیگر و نحوه ارتباط آنها با هم مورد توجه زیادی است و اهمیت خاصی هم دارد. این مسأله در اکثر قریب به اتفاق… Continue reading “ارتباط بین مرکز عملیات امنیت و مرکز پاسخ به حوادث: فاصله بین شناسایی و پاسخ”

اشتراک گذاری

سرویس جدید پاسخ به حوادث سیسکو

سرویس Advanced Malware Protection سیسکو (AMP) که بعد از خرید SourceFire توسط سیسکو به خدمات امنیتی این شرکت اضافه شده حالا طبق اعلام این شرکت با سرویس Threat Grid ترکیب شده تا خدمات مختلف Threat Intelligence را در مجموعه خدمات پاسخ به حوادث سیسکو ارائه کند.

اشتراک گذاری

یک نمونه فارنزیک در ویندوز

فرمان های net use و net view دو ابزاری هستند که احتمال استفاده از آنها در یک سیستم هک شده یا آلوده به بدافزار زیاد است. این دو فرمان که در خط فرمان ویندوز (cmd) قابل اجرا هستند، به ترتیب برای وصل شدن به یا قطع شدن از یک سیستم راه دور و نیز برای… Continue reading “یک نمونه فارنزیک در ویندوز”

اشتراک گذاری

آینده پاسخ به حوادث امنیتی

یادداشت من در شماره ۵۵ نشریه بانکداری الکترونیک با “عنوان آینده پاسخ به حوادث امنیتی” چاپ شده که ترجمه ای از این یادداشت است. من معمولاً از ترجمه مطالب فنی اجتناب می کنم اما این مورد از استثناها بوده  که ارزش ترجمه را داشت.

اشتراک گذاری

آگهی استخدام در شرکت سونی

بعد از حوادثی که برای شرکت سونی پیکچرز در چند هفته گذشته رخ داد، شرکت سونی آمریکا آگهی استخدام یک مدیر پاسخ به حوادث (Incident Response Manager) را منتشر کرده است. 

اشتراک گذاری

OpenSOC: راه حل متن باز SOC سیسکو

سیسکو اعلام کرده که پروژه پایش و تحلیل داده های امنیتی در مقیاس بزرگ (Big Data) را با عنوان OpenSOC تحت لایسنس آپاچی توسعه خواهد داد. این پلتفرم قرار است تا ۱٫۲ میلیون بسته در ثانیه را به صورت عمیق پردازش کند. این به معنای جمع آوری و تحلیل ۵۰ ترابایت اطلاعات در روز است.… Continue reading “OpenSOC: راه حل متن باز SOC سیسکو”

اشتراک گذاری