دسته: امنیت
-
کنترل ورم Conficker با استفاده از محصولات استارو
بعد از مدت تقریبا زیادی کار با محصولات شرکت استارو اطمینان خوبی به این محصولات پیدا کرده ام. یکی از دلایل این اطمینان پیاده سازی این محصولات بر پایه خانواده لینوکس با یک ساختار قابل اطمینان و همراه با پشتیبانی ویژه تیم و جامعه کاربران حرفه ای استارو است. با شیوع گسترده ویروس (ورم) Conficker…
-
ایمنی در شبکه های اجتماعی
وب سایت های شبکه های اجتماعی، به صورت گسترده ای از زمان اولین حضور آنان گسترش پیدا کرده اند. شبکه های محلی، زبانی، تخصصی و کاری و چند منظوره با نام ها و تکنولوژی های مختلفی در حال ارایه سرویس هستند. این نوشته، چند توصیه برای استفاده از این شبکه ها را بیان خواهد کرد:…
-
اهمیت لاگ فایلها
Anton Chuvakin معروفترین فرد حال حاضر در زمینه جمع آوری و پردازش لاگ فایل های کامپیوتری است. چندوقت پیش نوشتهای داشت با عنوان 11 دلیل برای پردازش و نگهداری لاگ فابل های کامپیوتری که قصد داشتم آن را اینجا بنوسیم، ولی کمی با واقعیت های موجود در ایران فاصله داشت. بیشتر علت هایی که ذکر…
-
BinDiff، ابزار مقایسه فایل های باینری
SABRE BinDiff allows you to: – Identify identical and similar functions in different binaries Port function names, anterior and posterior comment lines, standard comments and local names from one disassembly to the other Detect & highlight changes between two variants of the same function BinDiff v2.0 is significantly faster than previous versions and is now…
-
کسب EAL4 برای ردهت RHEL
در مورد گواهینامه های EAL درحدود 3 سال پیش مطلبی با عنوان EAL – Evaluation Assurance Level نوشته بودم. در آن زمان ردهت توانسته بود EAL2 را برای خانواده RHEL کسب کند. با گذشت زمان و تکمیل شدن بررسی ها، اکنون قسمتی از محصولات ردهت RHEL توانسته است به +EAL4 دسترسی پیدا کند. این گواهینامه…
-
تصاحب Watchfire توسط IBM
صنعت امنیت بعد از دوران شروع به کار خودش کم کم وارد مرحله بلوغ شده است، غول های بزرگ تکنولوژی اطلاعاتی شروع به برنامه ریزی بلند مدت در مورد امنیت برنامه ها و کاهش ریسک مشتریانشان کرده اند. جدیدترین نمونه تصاحب Watchfire از سوی IBM است. طی تفاهم نامه ای که دیروز اعلام شد، با…
-
وضعیت IPS های تحت شبکه
تنوع مخاطرات امنیتی در شبکه های کامپیوتری به گونه ای رشد کرده است، که استفاده از Firewall ها، به تنهایی به هیچ عنوان کارآمد نخواهد بود. پیاده سازی دیواره های آتش نسل بعد (NGFW) از جمله راه کارهایی است که امکان مقابله با این تهدیدات را فراهم می کند. دیواره های آتش مدرن که با…
-
امنیت آپاچی – Securing Apache
ادامه مطلب قبلی استفاده از chroot jail ( از اینجا ) مقاله زیر مختصر و مفید بود. روشی که پیش نهاد کرده است کامپایل کردن آپاچی فقط با استفاده از ماجول هایی است که از آن ها استفاده می شود. البته این روش محدودیت هایی را برای استفاده کنندگان ایجاد خواهد کرد و شاید نارضایتی…
-
استفاده از ipfilter برای لینوکس/GNU
من قبلا نام ipfilter را به عنوان یک نرم افزار قوی برای خانواده bsd شنیده بودم.در آخرین نسخه این نرم افزار کاربران لینوکس هم می توانند از این نرم افزار استفاده کنند.فکر می کردم به خاطر این که در bsd ها نام بسیار قدرتمندی است ، شاید در لینوکس هم جایگزین iptables شود. For the…