راهنمای امنیت اینترنت اشیاء از زمان طراحی

سند راهنمای امنیت اینترنت اشیاء برای مشتریان، حاوی اصول راهنما برای تولیدکنندگان، ارائه دهندگان خدمات و فروشندگان تجهیزات IoT است. هدف این سند، اطمینان از امنیت اشیاء متصل از زمان طراحی تا تولید و استفاده است.   این سند در اکتبر ۲۰۱۸ توسط دولت انگلستان منتشر شده است. دامنه های مورد اشاره در سند شامل… Continue reading “راهنمای امنیت اینترنت اشیاء از زمان طراحی”

اشتراک گذاری

ماژول امنیتی برای اشیاء متصل

استارتاپ Crypto Quantique یک ماژول سخت افزاری به نام تراشه امن کوانتومی (QDSC) برای تامین امنیت end to end اشیاء متصل تولید کرده است. اونها ادعا می کنند که این تراشه می تواند رمزنگاری کوانتومی، بدون نیاز به ذخیره سازی کلیدها در داخل دستگاه و بدون نیاز به شخص ثالث مورد اعتماد، در اختیار اینترنت اشیاء… Continue reading “ماژول امنیتی برای اشیاء متصل”

اشتراک گذاری

معرفی پادکست: The IoT Podcast

پادکست ها یکی از بهترین و مفیدترین رسانه هایی هستند که می توانیم از طریق اینترنت از آنها استفاده کنیم. از این یادداشت به بعد به تناوب چند پادکست مفید را با موضوعات مرتبط با امنیت و اینترنت اشیاء معرفی می کنم. پادکست امروز، The IoT Podcast  است که به صورت هفتگی، درباره اخبار و… Continue reading “معرفی پادکست: The IoT Podcast”

اشتراک گذاری

امنیت سایبری وسایل نقلیه هوشمند

استحکام و امنیت سایبری اتوموبیل های هوشمند، عنوان سندی است که ENISA در سال ۲۰۱۶ منتشر کرده و مسائل امنیتی این ماشین ها را از دید تولید کننده و تامین کننده بررسی کرده است. اهداف سند: – Review and analyse the architecture and interfaces of smart cars; – Study the car ecosystem actors and lifecycles;… Continue reading “امنیت سایبری وسایل نقلیه هوشمند”

اشتراک گذاری

استاندارد سازی و تنظیم مقررات امنیت در اینترنت اشیاء *

اینترنت اشیاء شبکه‌ای از تجهیزات، ابزارها، ماشین‌ها، ساختمان‌ها و دیگر عناصر به اصطلاح هوشمند است که مجهز به سنسورها، نرم‌افزار و اتصالات شبکه هستند واین به آنها امکان جمع‌آوری، پردازش و تبادل اطلاعات می‌دهد. این شبکه امکان اتصال و کنترل این وسایل را از راه دور و به سهولت فراهم می‌کند. پیش‌بینی‌ سیسکو حاکی از… Continue reading “استاندارد سازی و تنظیم مقررات امنیت در اینترنت اشیاء *”

اشتراک گذاری

اینترنت اشیاء یا اینترنت چیزها؟ مسأله این هست و نیست!

کلمات مهم هستند. به خصوص، وقتی ترجمه شده و قرار باشه معنایی رو از زبان و فرهنگ دیگه ای منتقل کنن. Internet of Things رو هم اینترنت اشیاء ترجمه کردن و هم اینترنت چیزها. جادی در یک یادداشت و , قبل تر از اون در یک پادکست به این موضوع پرداخته که اینترنت اشیاء، در… Continue reading “اینترنت اشیاء یا اینترنت چیزها؟ مسأله این هست و نیست!”

اشتراک گذاری

حواشی آسیب پذیری CloudBleed

Troy Hunt در وبلاگش به بررسی میزان ریسک عملی آسیب پذیری CloudBleed که چند روز قبل توسط Tavis Ormandy گزارش شد، پرداخته و نتیجه گرفته که درصد بسیار ناچیزی از مشتری ها تحت تأثیر قرار گرفتن، زمان موثر سوء استفاده از آسیب پذیری (بر فرض اینکه نفوذگری از موضوع اطلاع داشته) کوتاه بوده و بسیاری… Continue reading “حواشی آسیب پذیری CloudBleed”

اشتراک گذاری

CloudBleed: باگی ساده با عواقب پیچیده

Cloudflare به عنوان یکی از مشهورترین شرکت های پیشرو در ارائه دهنده زیرساخت CDN که وظیفه محافظت و بهبود کارآیی بیش از ۵٫۵ میلیون سایت را بر عهده دارد، گرفتار باگی ساده اما بسیار پرهزینه شده که به عنوان Cloudbleed معروف شده است. این باگ که ناشی از اشتباه برنامه نویسی در چک کردن سایز… Continue reading “CloudBleed: باگی ساده با عواقب پیچیده”

اشتراک گذاری