راهنمای امنیت Application Container

NIST سند راهنمای پیاده سازی امن مجازی سازی در سطح سیستم عامل با استفاده از  Application Container رو منتشر کرده. با توجه به محبوبیت  Container ها در محیط های توسعه امروزی، بحث چگونگی پیاده سازی و نگهداری امن اونها هم اهمیت خاصی پیدا کرده. “Application container technologies, also known as containers, are a form of… Continue reading “راهنمای امنیت Application Container”

اشتراک گذاری

بدافزار هدایت کننده ترافیک برای کرنل لینوکس

ویکی لیکس در ادامه افشای پروژه های Vault7 آژانس اطلاعات مرکزی ایالات متحده (CIA) به یک ماژول کرنل لینوکس با نام OutlawCountry اشاره کرده که یک جدول پنهانی در بخش فایروال لینوکس یعنی Netfilter ایجاد و به وسیله Iptables قواعد مورد نظر را در آن ایجاد میکند. قواعد داخل این جدول، دیگر قواعد فایروال را… Continue reading “بدافزار هدایت کننده ترافیک برای کرنل لینوکس”

اشتراک گذاری

آسیب پذیری جدید SMB ویندوز منجر به حمله DoS

یک آسیب پذیری جدید با شناسه CVE-2017-0016 در نسخه های مختلف ویندوز منتشر شده که ناشی از مدیریت نامناسب ترافیک پروتکل SMB بوده و منجر به ریبوت شدن سیستم عامل میشود. گفته شده که یک سیستم ویندوز 10 که به طور کامل به روز هم شده، نسبت به این حمله آسیب پذیر است. اگر سیستم… Continue reading “آسیب پذیری جدید SMB ویندوز منجر به حمله DoS”

اشتراک گذاری

بدافزار اندرویدی برای حمله به شبکه بی سیم

یک بدافزار جدید با نام Trojan.AndroidOS.Switcher از طریق آلوده کردن سیستم عامل اندروید، تلاش می کنه شبکه Wi-Fi سرویس دهنده به دستگاه آلوده رو هک کنه. این کار از طریق نفوذ به روتر بی سیم یا Wi-Fi با استفاده از حمله Brute force انجام می شه. بنابراین اگر پسورد پیش فرض روتر بی سیم عوض… Continue reading “بدافزار اندرویدی برای حمله به شبکه بی سیم”

اشتراک گذاری

سیستم عامل اینترنت اشیاء گوگل: Android Things

گوگل سیستم عامل مخصوص اینترنت اشیاء رو مبتنی بر Brillo (سیستم اندرویدی که سال قبل معرفی شده بود) معرفی کرده. این سیستم عامل، Andriod Things نام داره. هدف اینه که همه توسعه دهندگان به سرعت و به راحتی امکان ساخت اشیاء رو داشته باشند. این کار با کمک تولید کننده های مختلف بوردهای سخت افزاری… Continue reading “سیستم عامل اینترنت اشیاء گوگل: Android Things”

اشتراک گذاری

بررسی امنیت سرویس RDP ویندوز با rdp-sec-check

rdp-sec-check یک اسکریپت Perl است که سرویس RDP ویندوز را از جنبه های مختلف امنیتی بررسی می کند. برای استفاده از آن ابتدا از اینجا دانلود کرده و با دستور زیر آرشیو را باز می کنیم: gzip -cd rdp-sec-check-0.9.tgz | tar xv سپس به شکل زیر از اسکریپت استفاده می کنیم. ./rdp-sec-check <target address>

اشتراک گذاری