امنیت اطلاعات

Information security, or sometimes Information Systems Security (INFOSEC), deals with several different “trust” aspects of information and its protection.

حریم خصوصی کاربر در فضای دیجیتال کجاست؟

کلماتی که در یک برنامه سرچ کردید، کارت بانکی که از آن برای پرداخت استفاده کرده‌اید، تعداد صفحاتی که پیش از خرید یک کالا مشاهده کرده‌اید، مشخصات صفحه نمایش موبایل و یا دسکتاپ شما، زبان کیبورد، سیستم‌عامل مورد استفاده و هر آنچه که ممکن است به تشکیل یک هویت دیجیتال امکان پذیر باشد، هر لحظه در حال ضبط شدن هستند.

حریم خصوصی کاربر در فضای دیجیتال کجاست؟ Read More »

نقش سیاست Zero Trust در حفظ امنیت اطلاعات

جلال روحانی کارشناس رشد دیجیتال در گفتگو با خبرنگار «نبض فناوری» در رابطه موضوع حملات سایبری و هک برخی از سایت‌های سازمان‌ها و نهادها، اظهار کرد: این بحث را می توان در سه حوزه دسته‌بندی کرد؛ نخست اینکه چگونه می‌توان با دنیا تعامل برقرار کرد تا جلو قسمتی از این اتفاقاتی که در تمام دنیا

نقش سیاست Zero Trust در حفظ امنیت اطلاعات Read More »

نشت اطلاعات و خطای انسانی

نشت اطلاعات و داده‌ها سال‌های زیادی است برای سازمان‌ها و شرکت‌ها وجود داشته است. این مشکل امنیتی در سال‌های اخیر و با همه‌گیری شبکه‌های اجتماعی نمود بیشتری پیدا کرده است. شیطنت‌های رسانه‌ای و همینطور استفاده رقبای تجاری از این نقص امنیتی باعث شده است حساسیت‌ها در این خصوص بیشتر شود. در مطلب داده‌های بی‌حیا در

نشت اطلاعات و خطای انسانی Read More »

داده‌های بی‌حیا

مطلب داده‌های بی‌حیا برای انتشار در ماهنامه‌ی پیوست نوشته شده است و در شماره‌ی ۶۸ این مجله چاپ شده است. یکی از مهم‌ترین تفاوت‌های داده‌ها با سیستم‌ها، بی‌حیایی آنهاست. بویی از حجب و حیا و رعایت مصالح نبرده‌اند و به سختی مراعات جایگاه صاحب داده را می‌کنند. داده‌ها بدون در نظر گرفتن جایگاه خود، هر

داده‌های بی‌حیا Read More »

وضعیت پیچیده امنیت فضای تبادل اطلاعات

امنیت فضای تبادل اطلاعات که سرواژه افتا در داخل کشور برای آن استفاده می‌شود، سال‌های زیادی است وضعیت پیچیده‌ای دارد. هر چند در حوزه Offensive Security گروه‌ها و افراد متخصصی در حال فعالیت هستند، اما حوزه Defensive Security به علت گره خوردن به حوزه‌های حاکمیتی/سیاسی و امنیت ملی در وضعیت پیچیده‌ای به سر می‌برد. اعمال

وضعیت پیچیده امنیت فضای تبادل اطلاعات Read More »

گسترش بازار Tanium

پیشرفت شرکت Tanium در طول چند سال گذشته و به خصوص در چند ماه گذشته بسیار قابل توجه بوده است. شرکت Tanium از سال 2007 شروع به کار کرده است و در سال‌های اخیر نزدیک به سیصد میلیون دلار جذب سرمایه انجام داده است. ارزش‌گذاری این شرکت به تازگی از 3.75 میلیارد دلار فراتر رفته است و

گسترش بازار Tanium Read More »

بی‌استفاده بودن انگشت‌نگاری سنتی

قبلا در نوشته شفافیت حکومتی در زیرساخت‌ها در مورد گزارش‌های Daily Open Source Infrastructure گفته بودم. تغییراتی که 11 سپتامبر در زیرساخت دولتی آمریکا (خارج از حکومت حزبی جاری) در طول 3 دوره گذشته داشته، به نظر من برای خیلی از کشورها (و حتی سازمان ها) می تواند اثر بخش باشد. امروز (همزمان با استفاده از سیستم

بی‌استفاده بودن انگشت‌نگاری سنتی Read More »

داده‌های منتشر شده از vDOS

سرویس های که vDOS در وب سایت های زیر زمینی و بسیاری از فروم های اینتنرتی مدت ها در حال تبلیغ بود در دو هفته گذشته خبرهای زیادی درست کرده است. درآمد حداقلی 600هزار دلاری در دو سال گذشته (از آب کره گرفته) و احتمالا خیلی بیشتر از این (سرویس از سال 2011 در حال

داده‌های منتشر شده از vDOS Read More »

نظارت کاربران موبایل و IMSI Catcher

بعد از نوشته جاسوسی همه جانبه به نظرم رسید، در خصوص تکنولوژی‌ها، قوانین و محدودیت‌های مرتبط با جاسوسی و جمع‌آوری اطلاعات بیشتر بنویسم. در این سری نوشته‌ها ابتدا از زیرساخت‌های قانونی و بعد هم در خصوص تکنولوژی‌های مورد استفاده صحبت خواهم کرد. لازم به ذکر است این نوشته‌ها به صورت شخصی و برای آشنایی با زیرساخت‌های امنیت

نظارت کاربران موبایل و IMSI Catcher Read More »

CALEA و رهگیری و شنود قانونی

بعد از نوشته جاسوسی همه جانبه به نظرم رسید، در خصوص تکنولوژی‌ها، قوانین و محدودیت‌های مرتبط با جاسوسی و جمع‌آوری اطلاعات بیشتر بنویسم. در این سری نوشته‌ها ابتدا از زیرساخت‌های قانونی و بعد هم در خصوص تکنولوژی‌های مورد استفاده صحبت خواهم کرد. لازم به ذکر است این نوشته‌ها به صورت شخصی و برای آشنایی با زیرساخت‌های

CALEA و رهگیری و شنود قانونی Read More »

جاسوسی همه جانبه

خبرهای مختلفی در مورد ابعاد و شنود اطلاعاتی که NSA از گروه‌ها و کشورهای مختلفی انجام داده است در حال انتشار است. مانند بسیاری از اخبار  مرتبط با حوزه امنیت اطلاعات، بخش زیادی از این اخبار زیاده‌گویی‌ها و شانتاژهای رسانه‌ای است که به زودی فروکش خواهند کرد. قسمت اندکی نیز، با قبول این واقعیت که

جاسوسی همه جانبه Read More »

امنیت برای یک دولتمرد اجتماعی

شبکه‌های اجتماعی و به خصوص فیسبوک به سرعت تبدیل به یکی از جذاب‌ترین روش‌های برقراری تعامل مستقیم با مخاطبان در گروه‌های مختلفی شده است. مخاطبان چه در دسته مشتریان تجاری و چه مردم عادی باشند در بسیاری از موارد آنچه می‌بینند را به عنوان یک واقعیت قبول می‌کنند و حس تعامل دوطرفه بدون قیچی بر

امنیت برای یک دولتمرد اجتماعی Read More »

پهپاد کشون

رابطه‌ی بسیار نزدیکی بین پهپادها و دنیای امنیت اطلاعات وجود دارد. علاوه بر سرگرمی‌های بسیار زیادی که پرنده‌های بدون سرنشین برای علاقه‌مندان به تکنولوژی دارند، عملیات شناسایی و تجسس بوسیله پهپادها به صورت گسترده‌ای بر ساختارهای مدیریت امنیت اطلاعات و ارتباطات وابسته است. سیستم‌عامل‌های بلادرنگ، مسیرهای ارتباطای مخابراتی و دیتا، و همچنین نیاز به رمزنگاری‌های

پهپاد کشون Read More »

پاکسازی کامل هارد دیسک DBAN Wipe

اگر قصد دارید کامیپوتر شخصی، نوت بوک و یا حتی سروری را از چرخه سرویس‌دهی خارج کنید و کمی در مورد اطلاعاتی که از قبل بر روی آن ذخیره شده است، نگران هستید، DBAN یکی از سریعترین روش‌ها برای پاک کردن اطلاعات از روی هارد دیسک شماست. توجه کنید: DBAN به راحتی می‌تواند تمام اطلاعات

پاکسازی کامل هارد دیسک DBAN Wipe Read More »

خطر گسترش اسپم‌ در فضای وب فارسی

ایمیلی که در چند روز اخیر با موضوع «سلام، من ایمیل آدرسم رو عوض کردم» در صندوق پستی بسیاری از کاربران (حداقل)ایرانی نشسته است، گوشزد مهمی در خصوص ناکارآمدی ابزارهای امنیتی عمومی موجود در اینترنت (و به‌خصوص شبکه‌های داخلی) است. موارد زیر، برخی نظرات شخصی من در خصوص این ایمیل است: همانطور که قبلاً هم

خطر گسترش اسپم‌ در فضای وب فارسی Read More »

تردید در ساختارهای امنیت اطلاعات

روش‌هایی که پیش از این برای پیاده‌سازی امنیت اطلاعات استفاده می‌شده‌اند، در یک سال اخیر با مشکلات عمده‌ای مواجه شده‌اند. از سال پیش، به صورت عمده‌ای، ناامنی در فضاهای مختلف اطلاعاتی در حال گسترش است. یک مرور می‌توانید داشته باشید: نفوذ زئوس و جمع‌آوری اطلاعات بی‌شماری از سطح و عمق شبکه‌های ارتباطی تولید، انتشار و

تردید در ساختارهای امنیت اطلاعات Read More »

۷ پیشنهاد برای کنترل امنیت اطلاعات

بسیاری از شرکت ها و سازمان های بزرگ و کوچک برای تامین امنیت اطلاعات خود از راهکارهای مدرن و توسعه یافته استفاده می‌کنند. راهکارهای امروزی تامین امنیت اطلاعات، با استفاده از فن‌آوری های مختلفی پیاده سازی می‌شوند. امنیت شبکه، امنیت سرویس‌دهنده‌ها و امنیت برنامه‌های کاربردی همگی باهم، تنها، باعث ایجاد زمینه امنیت اطلاعات می‌شوند. نکته‌ای

۷ پیشنهاد برای کنترل امنیت اطلاعات Read More »

اسکرول به بالا