دسته: امنیت
-
پاکسازی کامل هارد دیسک DBAN Wipe
اگر قصد دارید کامیپوتر شخصی، نوت بوک و یا حتی سروری را از چرخه سرویسدهی خارج کنید و کمی در مورد اطلاعاتی که از قبل بر روی آن ذخیره شده است، نگران هستید، DBAN یکی از سریعترین روشها برای پاک کردن اطلاعات از روی هارد دیسک شماست. توجه کنید: DBAN به راحتی میتواند تمام اطلاعات…
-
خطر گسترش اسپم در فضای وب فارسی
ایمیلی که در چند روز اخیر با موضوع «سلام، من ایمیل آدرسم رو عوض کردم» در صندوق پستی بسیاری از کاربران (حداقل)ایرانی نشسته است، گوشزد مهمی در خصوص ناکارآمدی ابزارهای امنیتی عمومی موجود در اینترنت (و بهخصوص شبکههای داخلی) است. موارد زیر، برخی نظرات شخصی من در خصوص این ایمیل است: همانطور که قبلاً هم…
-
تضادهای Flame
در مطلب قبلی، نوشتهای از یکی از مدیران ارشد F-Secure در مورد علت شناخته نشدن Flame ویروسهای قبلی نوشتم. این مطلب بهانه تراشی برای این بود که چرا Flame و یا بدافزارهای مشابه دیرتر از زمان قابل انتظار شناسایی شدند. مقدار زیادی از این بهانهتراشیها به دلیل شایعاتی است که در مورد منبع دولتی این…
-
Flame در سالهای گذشته
Mikko Hypponen یک نوشته نه چندان عمیق در مورد زمان شناخت Flame دارد. برای چندمین بار تاکید شده که بدافزار Flame بیشتر از ۱ سال است که شناسایی شده است، اما به صورت دقیق مورد بررسی قرار نگرفته است. When we went digging through our archive for related samples of malware, we were surprised to…
-
شفافیت حکومتی در زیرساختها
بعد از ۱۱ سپتامبر، اجنبیها برنامههای زیادی برای مراقبت بیشتر از زیرساختهای حیاتی راه انداختند. با اینکه تعداد زیادی از این برنامهها خشن، نژادپرستانه و با سواستفادههای زیادی همراه بود، اما نتایج خوبی در دراز مدت داشت. یکی از برنامههایی که من به کارآمد بودن آن اعتقاد دارم، دفتری با عنوان حفاظت زیرساختهای حیاتی است.…
-
آتش پاره آسمان جول – Flame
اولین باری که در مورد ویروسها فارسی نوشتم، ۹ سال پیش بود. MyDoom یکی از پیش تازان بدافزارهای هدایت شده بود. بدافزارهای هدایت شده، به صورت کلی با استفاده از روشهای رایجی که سامانههای فرماندهی و کنترل C&C از آنها پیروی میکنند، به تخریب، حمله، خرابکاری و یا دزدی از یک هدف خاص اقدام میکنند.…
-
تردید در ساختارهای امنیت اطلاعات
روشهایی که پیش از این برای پیادهسازی امنیت اطلاعات استفاده میشدهاند، در یک سال اخیر با مشکلات عمدهای مواجه شدهاند. از سال پیش، به صورت عمدهای، ناامنی در فضاهای مختلف اطلاعاتی در حال گسترش است. یک مرور میتوانید داشته باشید: نفوذ زئوس و جمعآوری اطلاعات بیشماری از سطح و عمق شبکههای ارتباطی تولید، انتشار و…
-
۷ پیشنهاد برای کنترل امنیت اطلاعات
بسیاری از شرکت ها و سازمان های بزرگ و کوچک برای تامین امنیت اطلاعات خود از راهکارهای مدرن و توسعه یافته استفاده میکنند. راهکارهای امروزی تامین امنیت اطلاعات، با استفاده از فنآوری های مختلفی پیاده سازی میشوند. امنیت شبکه، امنیت سرویسدهندهها و امنیت برنامههای کاربردی همگی باهم، تنها، باعث ایجاد زمینه امنیت اطلاعات میشوند. نکتهای…
-
امنیت ماشینهای مجازی
استفاده روزافزون از سیستمهای “مجازی سازی” (Virtualization) در سازمان ها و شرکت ها باعث جلب علاقه خرابکاران و همچنین جذب فعالان امور امنیتی به سوی این سیستمهای مجازی شده است. با وجود اینکه مجازی سازی مزایای عمده و قابل توجهی برای سازمان ها دارد، اما عدم توجه به نکات امنیتی می تواند باعث بروز آسیب…
-
۲۰ دلیلی که اطلاعات سازمانی از بین میروند
از بین رفتن و یا به بیرون درز کردن اطلاعات سازمانی به اندازه تعداد افرادی که به آنها دسترسی دارند متنوع است. علت عمده از بین رفتن اطلاعات و دادهها و یا نشت امنیتی این گونه اطلاعات خطاهای انسانی خواسته و یا ناخواسته است. علت عمده این خطاهای ناخواسته بر خلاف تصور عمومی ندانستن و…