دسته: امنیت
-
خطر گسترش اسپم در فضای وب فارسی
ایمیلی که در چند روز اخیر با موضوع «سلام، من ایمیل آدرسم رو عوض کردم» در صندوق پستی بسیاری از کاربران (حداقل)ایرانی نشسته است، گوشزد مهمی در خصوص ناکارآمدی ابزارهای امنیتی عمومی موجود در اینترنت (و بهخصوص شبکههای داخلی) است. موارد زیر، برخی نظرات شخصی من در خصوص این ایمیل است: همانطور که قبلاً هم…
-
تضادهای Flame
در مطلب قبلی، نوشتهای از یکی از مدیران ارشد F-Secure در مورد علت شناخته نشدن Flame ویروسهای قبلی نوشتم. این مطلب بهانه تراشی برای این بود که چرا Flame و یا بدافزارهای مشابه دیرتر از زمان قابل انتظار شناسایی شدند. مقدار زیادی از این بهانهتراشیها به دلیل شایعاتی است که در مورد منبع دولتی این…
-
Flame در سالهای گذشته
Mikko Hypponen یک نوشته نه چندان عمیق در مورد زمان شناخت Flame دارد. برای چندمین بار تاکید شده که بدافزار Flame بیشتر از ۱ سال است که شناسایی شده است، اما به صورت دقیق مورد بررسی قرار نگرفته است. When we went digging through our archive for related samples of malware, we were surprised to…
-
شفافیت حکومتی در زیرساختها
بعد از ۱۱ سپتامبر، اجنبیها برنامههای زیادی برای مراقبت بیشتر از زیرساختهای حیاتی راه انداختند. با اینکه تعداد زیادی از این برنامهها خشن، نژادپرستانه و با سواستفادههای زیادی همراه بود، اما نتایج خوبی در دراز مدت داشت. یکی از برنامههایی که من به کارآمد بودن آن اعتقاد دارم، دفتری با عنوان حفاظت زیرساختهای حیاتی است.…
-
آتش پاره آسمان جول – Flame
اولین باری که در مورد ویروسها فارسی نوشتم، ۹ سال پیش بود. MyDoom یکی از پیش تازان بدافزارهای هدایت شده بود. بدافزارهای هدایت شده، به صورت کلی با استفاده از روشهای رایجی که سامانههای فرماندهی و کنترل C&C از آنها پیروی میکنند، به تخریب، حمله، خرابکاری و یا دزدی از یک هدف خاص اقدام میکنند.…
-
تردید در ساختارهای امنیت اطلاعات
روشهایی که پیش از این برای پیادهسازی امنیت اطلاعات استفاده میشدهاند، در یک سال اخیر با مشکلات عمدهای مواجه شدهاند. از سال پیش، به صورت عمدهای، ناامنی در فضاهای مختلف اطلاعاتی در حال گسترش است. یک مرور میتوانید داشته باشید: نفوذ زئوس و جمعآوری اطلاعات بیشماری از سطح و عمق شبکههای ارتباطی تولید، انتشار و…
-
۷ پیشنهاد برای کنترل امنیت اطلاعات
بسیاری از شرکت ها و سازمان های بزرگ و کوچک برای تامین امنیت اطلاعات خود از راهکارهای مدرن و توسعه یافته استفاده میکنند. راهکارهای امروزی تامین امنیت اطلاعات، با استفاده از فنآوری های مختلفی پیاده سازی میشوند. امنیت شبکه، امنیت سرویسدهندهها و امنیت برنامههای کاربردی همگی باهم، تنها، باعث ایجاد زمینه امنیت اطلاعات میشوند. نکتهای…