یادداشت های روزانه افشین لامعی
آسیب پذیری Poodle در طراحی پروتکل SSL v3.0 ، توسط محققان گوگل افشا شد (CVE-2014-3566). این آسیب پذیری منجر به حمله Man-in-the-Middle به اتصالات SSL v3.0 می شود، البته خود حمله از نوع client-side است. توصیه می شود که از TLS به جای SSL استفاده شود. با این حال معمولاً پروتکل میان کلاینت و سرور… Continue reading “ضعف ساختاری در SSL v3.0”
آزمایشگاه NSS نتایج مقایسه محصولات Negxt Generation Firewall را منتشر کرده که در آن محصولات زیر مقایسه شده اند: Tested products: Barracuda F800b Check Point 13500 Cisco ASA 5525-X Cisco ASA 5585-X SSP60 Cisco FirePOWER 8350 Cyberoam CR2500iNG-XP Dell SonicWall SuperMassive E10800 Fortinet FortiGate 1500D Fortinet FortiGate 3600C McAfee NGF-1402 Palo Alto Networks PA-3020 WatchGuard… Continue reading “گزارش مقایسه ای نسل جدید فایروال ها”
دفاع در عمق (Defense in Depth) یا دفاع چند لایه یکی از اصول اولیه در معماری امنیتی سیستم است. در معماری امنیت شبکه هم این اصل باید رعایت شود. هدف اولیه این اصل آن است که نفوذگر با لایه های متعدد دفاعی مواجه شود که عبور از آنها ساده نیست و اگر یک لایه دور… Continue reading “دفاع چند لایه: تعدد یا تنوع لایه ها؟”
امروز به اولین نمایشگاه امنیت سایبری ایران که توسط سازمان نظام صنفی رایانه ای رفتم. این نمایشگاه از ۵ تا ۸ مهرماه برگزار شد و گویا حدود ۴۰ شرکت در آن حضور داشتند. این اتفاق صرفنظر از همه کاستی ها به خودی خود مهم و ارزشمند بود البته به شرط آنکه ادامه پیدا کرده و… Continue reading “نظراتی درباره اولین نمایشگاه امنیت سایبری”
اطلاعات بسیار مهمی در بخش های مختلف نظام سلامت پردازش و نگهداری می شود. پرونده پزشکی افراد، اطلاعات پزشکان، اطلاعات بیمه، اطلاعات داروخانه ها، اطلاعات تجهیزات پزشکی و غیره از جمله این اطلاعات ارزشمند هستند. حفاظت از این اطلاعات مسأله مهمی است که در بعضی کشورها به تازگی جدی گرفته شده است. حتی نفوذهای مختلفی… Continue reading “امنیت اطلاعات سلامت”