درب پشتی در طراحی الگوریتم های رمزنگاری

یکی از ارائه های جذاب در کنفرانس بلک هت اروپا ۲۰۱۷ ، به موضوع بنیادین اعتماد به الگوریتم های رمز می پردازد.  الگوریتم های رمز، زیربنای بخش عمده ای از آنچه به عنوان امنیت داده و امنیت ارتباطات می شناسیم را تشکیل داده اند. وقتی از RSA، AES یا SHA استفاده می کنیم، مادامی که… Continue reading “درب پشتی در طراحی الگوریتم های رمزنگاری”

اشتراک گذاری

انتشار جزئیات آسیب پذیری WPA2 تا ساعاتی دیگر

جزئیات یک آسیب پذیری در سطح طراحی مهم ترین پروتکل امنیتی شبکه های بی سیم محلی یعنی WPA2 که  یکی از ارائه های کنفرانس Blackhat اروپا خواهد بود، امروز منتشر خواهد شد. حمله مورد نظر، Key Reinstallation Attack نام دارد.

اشتراک گذاری

ابزار تشخیص نفوذ به شبکه مبتنی بر ویندوز

ابزار معرفی شده توسط مایکروسافت به نام (Advanced Threat Analytics (ATA قابلیت های متنوعی برای شناسایی فعالیت های مشکوک در شبکه ای مبتنی بر ویندوز ارائه می کنه. فرض بر اینه که کاربری در داخل شبکه با استفاده از قابلیت های Domain ویندوز، یا با استفاده از ابزارهای جانبی، سعی در جمع آوری اطلاعات ،شناسایی… Continue reading “ابزار تشخیص نفوذ به شبکه مبتنی بر ویندوز”

اشتراک گذاری

گزارش سمینار امنیت در تراکنش های بین المللی (رویداد ITE 2016)

همانطور که قبلاً در یادداشتهایی اشاره کرده بودم(1و2)، سمینار امنیت به عنوان یکی از سمینارهای رویداد تراکنش (ITE 2016) در آبان 95 برگزار شد. فایل های مربوط به این سمینار که در ماهنامه بانکداری الکترونیک چاپ شده، شامل گفتگو با من و مهندس بخشایش (دبیران سمینار)، گزارش سخنرانی های انجام شده، گزارش میزگرد تخصصی و… Continue reading “گزارش سمینار امنیت در تراکنش های بین المللی (رویداد ITE 2016)”

اشتراک گذاری

مطرح شدن ایران در Cryptographers’ Panel رویداد RSA2017

این روزها رویداد RSA2017 در حال برگزاری است. یکی از برنامه های ثابت این رویداد، پنل رمزنگاران یا Cryptographers’ Panel هست که هر سال برگزار می شود و معمولاً صاحبنظران رمزنگاری در آن حضور دارند. فیلم برنامه امسال با شرکت بزرگانی چون Adi Shamir، Ronald Rivest، Whitfield Diffie در اینجا قابل مشاهده است. یکی از… Continue reading “مطرح شدن ایران در Cryptographers’ Panel رویداد RSA2017”

اشتراک گذاری

ابزاری جدید برای بازیابی حساب کاربری

رویداد Enigma 2017، از سری کنفرانس های انجمن Usenix، در حال برگزاریست و نگاهی به برنامه و سخنران ها نشان از جذابیت این کنفرانس دارد. فیسبوک در این رویداد از یک پروتکل جدید به نام Delegated Recovery برای حساب های کاربری رونمایی کرد. هدف این پروتکل، ارائه روشی امن و ساده برای بازیابی حساب کاربری… Continue reading “ابزاری جدید برای بازیابی حساب کاربری”

اشتراک گذاری

کنفرانس 4SICS و بدافزار Mirai

کنفرانس 4SICS یکی از کنفرانس های سالانه در زمینه امنیت اسکادا، سیستم های کنترل صنعتی و زیرساخت های حیاتی است که سومین دوره آن این روزها در کشور سوئد در حال برگزاری است.  بعد از دو حمله DDoS اخیر که یکی باعث از مدار خارج شدن سایت krebsonsecuriy.com (متعلق به کارشناس امنیت و ژورنالیست مشهور،… Continue reading “کنفرانس 4SICS و بدافزار Mirai”

اشتراک گذاری

رویداد بین المللی تراکنش: سمینار امنیت

دومین رویداد بین المللی تراکنش (ITE) در روزهای یازدهم تا سیزدهم آبان برگزار خواهد شد. در این رویداد، یک سمینار چهار ساعته با موضوع ” امنیت تراکنش در تعاملات بین‌المللی” در روز 12 آبان ساعت 8:30 تا 12:30 برگزار می شود.   برنامه‌های سمینار امنیت : تاریخ و ساعت برگزاری : روز چهارشنبه به مورخ 95/08/12… Continue reading “رویداد بین المللی تراکنش: سمینار امنیت”

اشتراک گذاری