تحلیل رفتار کاربر: مورد “اوبر”

طبق گزارش نیویورک تایمز، اوبر سالها برنامه ای اجرا کرده که طی آن، در مناطقی که فعالیت این سرویس دهنده ممنوع یا دارای محدودیت های قانونی بوده، مشتریانی که بالقوه می توانستند دردسرساز شوند را شناسایی کند.  به طور مشخص دولتی ها یا افرادی که مرتبط با نهادهای قانونی هستند جزو این مشتری ها هستند.… Continue reading “تحلیل رفتار کاربر: مورد “اوبر””

اشتراک گذاری

مدیریت لاگ و مرکز عملیات امنیت (4)

در ادامه یادداشت های قبلی، لازمه به اهمیت وجود لاگ مناسب در برنامه های کاربردی اشاره کنیم. یکی از نقاطی که بیشترین چالش رو برای جمع آوری لاگ ارزشمند خواهید داشت، برنامه های کاربردی هستند. برنامه های کاربردی معمولاً ضعیف ترین و نحیف ترین لاگ ها رو از نظر کیفیت و معنا در اختیار شما… Continue reading “مدیریت لاگ و مرکز عملیات امنیت (4)”

اشتراک گذاری

مدیریت لاگ و مرکز عملیات امنیت (3)

همانطور که در دو یادداشت قبلی گفته شد، انتخاب درست منابع لاگ نقش بسیار مهمی در مفید بودن خروجی های تحلیلی سیستم مدیریت لاگ دارد. علاوه بر این، در هر یک منابع لاگ هم، باید آن بخش از لاگ ها که ارزشمندتر بوده و مستقلاً یا در کنار لاگ های دیگر، اطلاعات مفیدتری در بر… Continue reading “مدیریت لاگ و مرکز عملیات امنیت (3)”

اشتراک گذاری

بدافزار اندرویدی برای حمله به شبکه بی سیم

یک بدافزار جدید با نام Trojan.AndroidOS.Switcher از طریق آلوده کردن سیستم عامل اندروید، تلاش می کنه شبکه Wi-Fi سرویس دهنده به دستگاه آلوده رو هک کنه. این کار از طریق نفوذ به روتر بی سیم یا Wi-Fi با استفاده از حمله Brute force انجام می شه. بنابراین اگر پسورد پیش فرض روتر بی سیم عوض… Continue reading “بدافزار اندرویدی برای حمله به شبکه بی سیم”

اشتراک گذاری

بررسی لاگ مدیریت کاربران در پاورشل

با استفاده از فرمان زیر در پاورشل، لاگ نام های کاربری ایجاد شده در سیستم و کاربران اضافه شده به گروه ها مشاهده می شود: Get-WinEvent -FilterHashtable @{LogName=”Security”;ID=4720,4732,4728}

اشتراک گذاری

عادل کریمی و هانی پات!

عادل کریمی اسلایدهای ارائه خودش در جلسه ماهانه Ruxmon در سیدنی رو درباره هانی پات ها برای دانلود قرار داده. این اسلایدها به صورت مفید و مختصر داستان هانی پات و روندهای جدید اون رو ذکر می کنه. آشنایی من با عادل به وبلاگ امنیت وب (websecurity.ir) یعنی حدود 10 سال پیش بر میگرده و… Continue reading “عادل کریمی و هانی پات!”

اشتراک گذاری

ارتباط بین مرکز عملیات امنیت و مرکز پاسخ به حوادث: فاصله بین شناسایی و پاسخ

از بین ده ها مسأله ای که در طراحی مرکز عملیات امنیت در یک سازمان دارای سطح بلوغ قابل قبول باید حل شود، مسأله جایگاه SOC و CERT ، نسبت آنها با یکدیگر و نحوه ارتباط آنها با هم مورد توجه زیادی است و اهمیت خاصی هم دارد. این مسأله در اکثر قریب به اتفاق… Continue reading “ارتباط بین مرکز عملیات امنیت و مرکز پاسخ به حوادث: فاصله بین شناسایی و پاسخ”

اشتراک گذاری

بررسی شهرت آدرس ها با استفاده از سرویس های رایگان

یکی از ابزارهای مورد نیاز برای مقابله با تهدیدهای امروزی برای یک شبکه بزرگ، مدیریت دسترسی آدرس های IP خارجی بر اساس شهرت (Reputation) آنها است. این یکی از جنبه های هوش امنیتی (Security Intelligence) است که کمک می کند آدرس های IP بدخواه که از نفوذگر بودن آنها مطمئن هستیم را در لبه شبکه… Continue reading “بررسی شهرت آدرس ها با استفاده از سرویس های رایگان”

اشتراک گذاری

چند داشبورد و نقشه از رخدادهای امنیتی

http://www.sicherheitstacho.eu http://map.ipviking.com https://isc.sans.edu/dashboard.html https://www.fireeye.com/cyber-map/threat-map.html http://cybermap.kaspersky.com https://www.trustworthyinternet.org/ssl-pulse/ http://atlas.arbor.net/

اشتراک گذاری