دیدگاه مدیر سابق Equifax درباره نفوذ اخیر

دکتر Anna Slomovic که تا ابتدای سال ۲۰۱۴، در جایگاه Chief Privacy Officer شرکت Equifax مشغول به کار بوده، در مورد حادثه نفوذ و نشت اطلاعات بیش از ۱۴۵ میلیون نفر از مشتریان این شرکت در یادداشتی توضیحات جالبی داده. اون توضیح میده که تاریخچه و ماهیت کسب و کار Equifax چه ویژگی هایی داره… Continue reading “دیدگاه مدیر سابق Equifax درباره نفوذ اخیر”

اشتراک گذاری

حواشی نشت اطلاعات Equifax

آیا صرفاً وصله نکردن یک آسیب پذیری Apache Struts منجر به هک شدن Equifax و افشای اطلاعات شخصی بیش از ۱۴۳ میلیون مشتری شد؟ گزارشی از ادعای هکرهای ناشناس این شرکت نشون میده که سریالی از اشتباهات و سهل انگاری ها در پیکربندی سرورها و پنل های مدیریتی در کار بوده. بعد از اخراج محترمانه… Continue reading “حواشی نشت اطلاعات Equifax”

اشتراک گذاری

هک شدن Equifax: یک رخداد تاریخی

در دو روز گذشته همه خبرهای دنیای امنیت تحت الشعاع حادثه سرقت اطلاعات شخصی بیش از ۱۴۰ میلیون نفر از مشتریان شرکت Equifax قرار گرفت. ابعاد این حادثه خیلی بیش از چیزی که در ابتدا به نظر می رسید، بوده و تا این لحظه هنوز مطمئن نیستیم که همه زوایای آن روشن شده باشه. شاید… Continue reading “هک شدن Equifax: یک رخداد تاریخی”

اشتراک گذاری

نوآوری در سرقت اطلاعات: استفاده از ضدبدافزار!

برای استخراج اطلاعات محرمانه از کامپیوترهای ایزوله از شبکه، در اصطلاح air-gapped، روشهای مختلفی پیشنهاد شده که معمولاً مبتنی بر استفاده از کانال پنهان هستن. در روش جدیدی که اخیراً در کنفرانس Blackhat 2017 ارائه شده، این کانال پنهان با استفاده از ضدبدافزار یا همان آنتی ویروس نصب شده در سیستم ایزوله ایجاد شده. اکثر… Continue reading “نوآوری در سرقت اطلاعات: استفاده از ضدبدافزار!”

اشتراک گذاری

بدافزار هدایت کننده ترافیک برای کرنل لینوکس

ویکی لیکس در ادامه افشای پروژه های Vault7 آژانس اطلاعات مرکزی ایالات متحده (CIA) به یک ماژول کرنل لینوکس با نام OutlawCountry اشاره کرده که یک جدول پنهانی در بخش فایروال لینوکس یعنی Netfilter ایجاد و به وسیله Iptables قواعد مورد نظر را در آن ایجاد میکند. قواعد داخل این جدول، دیگر قواعد فایروال را… Continue reading “بدافزار هدایت کننده ترافیک برای کرنل لینوکس”

اشتراک گذاری

روش CIAبرای نفوذ به شبکه های Air-gapped

برای سرقت اطلاعات از کامپیوتر یا شبکه ای از کامپیوترها که هیچ اتصالی به بیرون ندارن، یعنی Air-gapped هستن، بهترین راه اینه که اتصال به بیرون رو به صورت غیرمستقیم، با استفاده از مدیای مشترک مثل حافظه فلش، ایجاد کرد. شما لپ تاپ کسی رو که به اونجا رفت و آمد داره، کارمند یا پیمانکار،… Continue reading “روش CIAبرای نفوذ به شبکه های Air-gapped”

اشتراک گذاری

اثربخشی امنیت: بایدها و نبایدها

این یادداشت، برگرفته از ارائه من در دومین سمینار سالانه امنیت در مرکز فابا است که خرداد 94 برگزار شد و در شماره 61 مجله بانکداری الکترونیک هم چاپ شده است. (دانلود فایل مقاله) اثربخشی امنیت: باید­ها و نبایدها مقدمه با وجود اینکه بسیاری از سازمان­ها برای مقابله با تهدیدها و دور ماندن از خطرات… Continue reading “اثربخشی امنیت: بایدها و نبایدها”

اشتراک گذاری

Hammertoss : بدافزار روسی جدید

گزارش مفصل Fireeye از یک تهدید پیشرفته ماندگار (APT) به نام Hammertoss که به روسیه نسبت داده شده و یکی از ویژگی های جالب آن، استفاده از توییتر به عنوان واسطه ای است که به صورت غیر مستقیم نقش سرور C & C را بازی می کند.

اشتراک گذاری

خلاصه ای از اطلاعات افشا شده شرکت Hacking Team

در دو هفته گذشته موضوع هک شدن و نشت بیش از 400 گیگابایت از اطلاعات شرکت Hacking Team ، یک شرکت ایتالیایی تولید کننده نرم افزارهای جاسوسی و نفوذ، مورد توجه بسیار زیادی قرار گرفت. کل این اطلاعات در حال حاضر در اینترنت به فرمت های مختلف در دسترس است، از جمله بیش از یک… Continue reading “خلاصه ای از اطلاعات افشا شده شرکت Hacking Team”

اشتراک گذاری

در باره نسخه دوم Duqu

نسخه دوم بدافزار Duqu هفته گذشته به طور رسمی معرفی شد و شرکت کسپرسکی اعلام کرد که بخشی از شبکه این شرکت هم آلوده به این بدافزار شده است. گزارش کسپرسکی جزئیات فراوانی دارد که خواندنی است، از جمله اینکه نسخه دوم Duqu از یک آسیب پذیری Zero Day در کرنل ویندوز (مربوط به Kerberos)… Continue reading “در باره نسخه دوم Duqu”

اشتراک گذاری