ماه: مارس 2015
مدیر ارشد امنیت اطلاعات (CISO): نیازها و مهارت ها *
همانگونه که در شماره های پیشین اشاره کردیم، حاکمیت امنیت اطلاعات مستلزم استقرار سازمان امنیت در سطح بانک است. این سازمان در لایه مدیریت ارشد شامل یک کمیته راهبردی است که نقش سیاستگذاری و مدیریت کلان امنیت را برعهده دارد. اما امور اجرایی و نظارت فنی امنیت باید بر عهده یک واحد مستقل، ترجیحاً در… Continue reading “مدیر ارشد امنیت اطلاعات (CISO): نیازها و مهارت ها *”
گزارش ۲۰۱۵ شرکت Verizon در باره انطباق بانک ها و شرکت های پرداخت با استاندارد PCI
مدیریت زمان بوت ویندوز با Autoruns
چه برنامه هایی در زمان بوت شدن ویندوز اجرا می شوند؟ چه task هایی برای اجرا در زمان startup ویندوز تعریف شده اند؟ کدام سرویس ها و کدام Process ها از نظر ویندوز قابل اعتماد و کدام ها ناشناخته هستند؟ پاسخ به سوالات فوق را با Autoruns که ابزاری از مجموعه Microsoft Sysinternals است به… Continue reading “مدیریت زمان بوت ویندوز با Autoruns”
آسیب پذیری باقی مانده از سال ۲۰۱۰ در سیستم های ویندوز
سه شنبه گذشته چند اصلاحیه امنیتی مطابق معمول توسط مایکروسافت منتشر شد که یکی از آنها با شناسه CVE-2015-0096 مجدداً به منظور رفع یکی از آسیب پذیری های zero-day مورد استفاده توسط استاکسنت منتشر شده است. در واقع از سال ۲۰۱۰ که CVE-2010-2568 برای رفع آسیب پذیری مورد اشاره ارائه شد، سیستم های ویندوزی کماکان… Continue reading “آسیب پذیری باقی مانده از سال ۲۰۱۰ در سیستم های ویندوز”
دهمین سالگرد شروع وبلاگ
امروز ۱۳ اسفند ۱۳۹۳ دهمین سال آغاز کار این وبلاگ هست. دقیقاً ۱۰ سال پیش بود که تصمیمی که چند وقت بود گرفته بودم را عملی کردم و شروع به نوشتن کردم. آن زمان تازه آزمون ورودی فوق لیسانس تمام شده بود و من دو ماه قبل از آن یعنی در دیماه ۱۳۸۳ از شرکت… Continue reading “دهمین سالگرد شروع وبلاگ”
دوره آموزشی اصول و مبانی امنیت سایبری
فردا دوره اصول و مبانی امنیت سایبری را در محل سازمان مدیریت صنعتی برگزار می کنم. این دوره ۲ روزه است و حدود ۱۵ نفر از سازمان های مختلف در آن شرکت کرده اند. سیلابس و محتوای دوره را بر اساس تجربیات گذشته و نیازهای شناخته شده در دوره های قبلی طراحی کردم. بروشور دوره… Continue reading “دوره آموزشی اصول و مبانی امنیت سایبری”
شناسایی معمار اصلی بدافزار Zeus
FBI برای اطلاعاتی که منجر به دستگیری خالق اصلی بدافزار Zeus شود سه میلیون دلار جایزه تعیین کرده است. بدافزار Zeus یکی از خطرناک ترین و قوی ترین بدافزارهایی است که تا به حال دیده شده و میلیون ها دلار از مشتریان بانک های مختلف سرقت کرده است. تاکنون حجم خیلی زیادی از تحلیل های… Continue reading “شناسایی معمار اصلی بدافزار Zeus”
چک کردن عبارات با قاعده
رسوایی شرکت Lenovo
شرکت Lenovo به شکل ناشیانه ای یک تروجان تبلیغاتی را در لپ تاپ های فروخته شده در سال اخیر خودش قرار داده تا محتوای تبلیغاتی در اتصالات Https کاربر نمایش دهد. این کار عملاً یک حمله فردی در میان یا Man in the Middle است که توسط سخت افزار کاربر انجام شده و تروجان superfish… Continue reading “رسوایی شرکت Lenovo”