شبکههای اجتماعی و به خصوص فیسبوک به سرعت تبدیل به یکی از جذابترین روشهای برقراری تعامل مستقیم با مخاطبان در گروههای مختلفی شده است. مخاطبان چه در دسته مشتریان تجاری و چه مردم عادی باشند در بسیاری از موارد آنچه میبینند را به عنوان یک واقعیت قبول میکنند و حس تعامل دوطرفه بدون قیچی بر […]
امنیت برای یک دولتمرد اجتماعی Read More »
شاید آقای فینچر در سالهای نهچندان دور، فیلمی با موضوع ادوارد اسنودن بسازد. شاید هم ادوارد اسنودن ناگهان بیماری عجیبی بگیرد و شروع به پیر شدن کند. شاید هم تونی اسکات و برادران واچوسفکی و آقای فینچیر با هم انقلاب کردند و در مورد انانیموسها فیلم ساختند. در هر صورت این وقایع تبدیل به فیلم
رابطهی بسیار نزدیکی بین پهپادها و دنیای امنیت اطلاعات وجود دارد. علاوه بر سرگرمیهای بسیار زیادی که پرندههای بدون سرنشین برای علاقهمندان به تکنولوژی دارند، عملیات شناسایی و تجسس بوسیله پهپادها به صورت گستردهای بر ساختارهای مدیریت امنیت اطلاعات و ارتباطات وابسته است. سیستمعاملهای بلادرنگ، مسیرهای ارتباطای مخابراتی و دیتا، و همچنین نیاز به رمزنگاریهای
اگر قصد دارید کامیپوتر شخصی، نوت بوک و یا حتی سروری را از چرخه سرویسدهی خارج کنید و کمی در مورد اطلاعاتی که از قبل بر روی آن ذخیره شده است، نگران هستید، DBAN یکی از سریعترین روشها برای پاک کردن اطلاعات از روی هارد دیسک شماست. توجه کنید: DBAN به راحتی میتواند تمام اطلاعات
پاکسازی کامل هارد دیسک DBAN Wipe Read More »
ایمیلی که در چند روز اخیر با موضوع «سلام، من ایمیل آدرسم رو عوض کردم» در صندوق پستی بسیاری از کاربران (حداقل)ایرانی نشسته است، گوشزد مهمی در خصوص ناکارآمدی ابزارهای امنیتی عمومی موجود در اینترنت (و بهخصوص شبکههای داخلی) است. موارد زیر، برخی نظرات شخصی من در خصوص این ایمیل است: همانطور که قبلاً هم
خطر گسترش اسپم در فضای وب فارسی Read More »
در مطلب قبلی، نوشتهای از یکی از مدیران ارشد F-Secure در مورد علت شناخته نشدن Flame ویروسهای قبلی نوشتم. این مطلب بهانه تراشی برای این بود که چرا Flame و یا بدافزارهای مشابه دیرتر از زمان قابل انتظار شناسایی شدند. مقدار زیادی از این بهانهتراشیها به دلیل شایعاتی است که در مورد منبع دولتی این
Mikko Hypponen یک نوشته نه چندان عمیق در مورد زمان شناخت Flame دارد. برای چندمین بار تاکید شده که بدافزار Flame بیشتر از ۱ سال است که شناسایی شده است، اما به صورت دقیق مورد بررسی قرار نگرفته است. When we went digging through our archive for related samples of malware, we were surprised to
Flame در سالهای گذشته Read More »
بعد از ۱۱ سپتامبر، اجنبیها برنامههای زیادی برای مراقبت بیشتر از زیرساختهای حیاتی راه انداختند. با اینکه تعداد زیادی از این برنامهها خشن، نژادپرستانه و با سواستفادههای زیادی همراه بود، اما نتایج خوبی در دراز مدت داشت. یکی از برنامههایی که من به کارآمد بودن آن اعتقاد دارم، دفتری با عنوان حفاظت زیرساختهای حیاتی است.
شفافیت حکومتی در زیرساختها Read More »
اولین باری که در مورد ویروسها فارسی نوشتم، ۹ سال پیش بود. MyDoom یکی از پیش تازان بدافزارهای هدایت شده بود. بدافزارهای هدایت شده، به صورت کلی با استفاده از روشهای رایجی که سامانههای فرماندهی و کنترل C&C از آنها پیروی میکنند، به تخریب، حمله، خرابکاری و یا دزدی از یک هدف خاص اقدام میکنند.
آتش پاره آسمان جول – Flame Read More »
روشهایی که پیش از این برای پیادهسازی امنیت اطلاعات استفاده میشدهاند، در یک سال اخیر با مشکلات عمدهای مواجه شدهاند. از سال پیش، به صورت عمدهای، ناامنی در فضاهای مختلف اطلاعاتی در حال گسترش است. یک مرور میتوانید داشته باشید: نفوذ زئوس و جمعآوری اطلاعات بیشماری از سطح و عمق شبکههای ارتباطی تولید، انتشار و
تردید در ساختارهای امنیت اطلاعات Read More »
بسیاری از شرکت ها و سازمان های بزرگ و کوچک برای تامین امنیت اطلاعات خود از راهکارهای مدرن و توسعه یافته استفاده میکنند. راهکارهای امروزی تامین امنیت اطلاعات، با استفاده از فنآوری های مختلفی پیاده سازی میشوند. امنیت شبکه، امنیت سرویسدهندهها و امنیت برنامههای کاربردی همگی باهم، تنها، باعث ایجاد زمینه امنیت اطلاعات میشوند. نکتهای
۷ پیشنهاد برای کنترل امنیت اطلاعات Read More »
استفاده روزافزون از سیستمهای “مجازی سازی” (Virtualization) در سازمان ها و شرکت ها باعث جلب علاقه خرابکاران و همچنین جذب فعالان امور امنیتی به سوی این سیستمهای مجازی شده است. با وجود اینکه مجازی سازی مزایای عمده و قابل توجهی برای سازمان ها دارد، اما عدم توجه به نکات امنیتی می تواند باعث بروز آسیب
امنیت ماشینهای مجازی Read More »
از بین رفتن و یا به بیرون درز کردن اطلاعات سازمانی به اندازه تعداد افرادی که به آنها دسترسی دارند متنوع است. علت عمده از بین رفتن اطلاعات و دادهها و یا نشت امنیتی این گونه اطلاعات خطاهای انسانی خواسته و یا ناخواسته است. علت عمده این خطاهای ناخواسته بر خلاف تصور عمومی ندانستن و
۲۰ دلیلی که اطلاعات سازمانی از بین میروند Read More »
بعد از مدت تقریبا زیادی کار با محصولات شرکت استارو اطمینان خوبی به این محصولات پیدا کرده ام. یکی از دلایل این اطمینان پیاده سازی این محصولات بر پایه خانواده لینوکس با یک ساختار قابل اطمینان و همراه با پشتیبانی ویژه تیم و جامعه کاربران حرفه ای استارو است. با شیوع گسترده ویروس (ورم) Conficker
کنترل ورم Conficker با استفاده از محصولات استارو Read More »
وب سایت های شبکه های اجتماعی، به صورت گسترده ای از زمان اولین حضور آنان گسترش پیدا کرده اند. شبکه های محلی، زبانی، تخصصی و کاری و چند منظوره با نام ها و تکنولوژی های مختلفی در حال ارایه سرویس هستند. این نوشته، چند توصیه برای استفاده از این شبکه ها را بیان خواهد کرد:
ایمنی در شبکه های اجتماعی Read More »
Anton Chuvakin معروفترین فرد حال حاضر در زمینه جمع آوری و پردازش لاگ فایل های کامپیوتری است. چندوقت پیش نوشتهای داشت با عنوان 11 دلیل برای پردازش و نگهداری لاگ فابل های کامپیوتری که قصد داشتم آن را اینجا بنوسیم، ولی کمی با واقعیت های موجود در ایران فاصله داشت. بیشتر علت هایی که ذکر
SABRE BinDiff allows you to: – Identify identical and similar functions in different binaries Port function names, anterior and posterior comment lines, standard comments and local names from one disassembly to the other Detect & highlight changes between two variants of the same function BinDiff v2.0 is significantly faster than previous versions and is now
BinDiff، ابزار مقایسه فایل های باینری Read More »