اثربخشی امنیت: بایدها و نبایدها

این یادداشت، برگرفته از ارائه من در دومین سمینار سالانه امنیت در مرکز فابا است که خرداد 94 برگزار شد و در شماره 61 مجله بانکداری الکترونیک هم چاپ شده است. (دانلود فایل مقاله) اثربخشی امنیت: باید­ها و نبایدها مقدمه با وجود اینکه بسیاری از سازمان­ها برای مقابله با تهدیدها و دور ماندن از خطرات… Continue reading “اثربخشی امنیت: بایدها و نبایدها”

اشتراک گذاری

در باره نسخه دوم Duqu

نسخه دوم بدافزار Duqu هفته گذشته به طور رسمی معرفی شد و شرکت کسپرسکی اعلام کرد که بخشی از شبکه این شرکت هم آلوده به این بدافزار شده است. گزارش کسپرسکی جزئیات فراوانی دارد که خواندنی است، از جمله اینکه نسخه دوم Duqu از یک آسیب پذیری Zero Day در کرنل ویندوز (مربوط به Kerberos)… Continue reading “در باره نسخه دوم Duqu”

اشتراک گذاری

نسخه دوم Duqu : بدافزار جاسوس مذاکرات هسته ای

همین امروز در دومین سمینار تهدیدهای نوین امنیتی در مرکز فابا بحث های زیادی در مورد تهدیدهای پیشرفته ماندگار (APT) به خصوص در بانک ها انجام شد. حالا جدید ترین خبر در این زمینه: شرکت کسپرسکی امروز اعلام کرده که نسخه دوم بدافزار جاسوسی Duqu ماه ها فعال بوده و بخش هایی از سیستم های… Continue reading “نسخه دوم Duqu : بدافزار جاسوس مذاکرات هسته ای”

اشتراک گذاری

آسیب پذیری باقی مانده از سال 2010 در سیستم های ویندوز

سه شنبه گذشته چند اصلاحیه امنیتی مطابق معمول توسط مایکروسافت منتشر شد که یکی از آنها با شناسه CVE-2015-0096 مجدداً به منظور رفع یکی از آسیب پذیری های zero-day مورد استفاده توسط استاکس‌نت منتشر شده است. در واقع  از سال 2010 که CVE-2010-2568 برای رفع آسیب پذیری مورد اشاره ارائه شد، سیستم های ویندوزی کماکان… Continue reading “آسیب پذیری باقی مانده از سال 2010 در سیستم های ویندوز”

اشتراک گذاری

تردید در مورد میزان اثر بخشی آنتی ویروس

تهدیدهای جدیدی که در فضای سایبری مطرح شده اند، تردیدها در مورد میزان اثربخشی راه حل های سنتی مانند آنتی ویروس را برای مواجهه با این نوع تهدیدها افزایش داده اند. مثال هایی از این تهدیدهای جدید شامل استاکس‌نت، فلیم، اکتبر سرخ و APT1 است که در همه آنها یک تهدید سازمان یافته و هدفدار… Continue reading “تردید در مورد میزان اثر بخشی آنتی ویروس”

اشتراک گذاری

ویدئوی تحلیل استاکس‌نت

ویدئوی سخنرانی Ralph Langner در کنفرانس S4 در مورد ساختار و رفتار استاکس‌نت در اینجا قابل دریافت است. این ویدئو تقریباً کامل ترین تحلیل در دسترس از جزئیات استاکس‌نت و شواهد مختلف اهداف آن در ایران است.

اشتراک گذاری

نتایج یک تحلیل درباره استاکس‌نت

کنفرانس S4 به صورت سالانه توسط شرکت Digital Bond برگزار می شود. امسال دوره پنجم آن در فلوریدا برگزار شد. یکی از ارائه های امسال توسط Ralph Langner درباره ویروس استاکس‌نت (Stuxnet) برگزار شد. گفته شده که وی تحقیقات زیادی روی استاکس‌نت داشته و قبلاً هم نتایج مربوطه را منتشر کرده. تمرکز وی بر نقاط ضعف سیستم… Continue reading “نتایج یک تحلیل درباره استاکس‌نت”

اشتراک گذاری

پرسش و پاسخ در باره ویروس استاکس‌نت

این پرسش و پاسخ در خصوص ویروس استاکس‌نت در وبلاگ آنتی ویروس F-Secure منتشر شده. علاوه بر موارد فنی، نکته های خیلی جالبی هم در برخی سوالات و پاسخ ها هست که آنها را با رنگ قرمز مشخص کردم. Q: What is Stuxnet? A: It’s a Windows worm, spreading via USB sticks. Once inside an organization,… Continue reading “پرسش و پاسخ در باره ویروس استاکس‌نت”

اشتراک گذاری