نشت اطلاعات و دادهها سالهای زیادی است برای سازمانها و شرکتها وجود داشته است. این مشکل امنیتی در سالهای اخیر و با همهگیری شبکههای اجتماعی نمود بیشتری پیدا کرده است. شیطنتهای رسانهای و همینطور استفاده رقبای تجاری از این نقص امنیتی باعث شده است حساسیتها در این خصوص بیشتر شود. در مطلب دادههای بیحیا در خصوص این مشکل پیشتر نوشتهام.اما نشت اطلاعات به تنهایی مشکل حیاتی برای سازمانها نیست. هر چند برخی از اطلاعات منتشر …
بیشتر بخوانید »دادههای بیحیا
مطلب دادههای بیحیا برای انتشار در ماهنامهی پیوست نوشته شده است و در شمارهی ۶۸ این مجله چاپ شده است. یکی از مهمترین تفاوتهای دادهها با سیستمها، بیحیایی آنهاست. بویی از حجب و حیا و رعایت مصالح نبردهاند و به سختی مراعات جایگاه صاحب داده را میکنند. دادهها بدون در نظر گرفتن جایگاه خود، هر آنچه هستند را به نمایش میگذارند. در سالهای آتی نقش اقتصاد اشتراکی هر روز بیشتر خواهد شد و این نقش …
بیشتر بخوانید »وضعیت پیچیده امنیت فضای تبادل اطلاعات
امنیت فضای تبادل اطلاعات که سرواژه افتا در داخل کشور برای آن استفاده میشود، سالهای زیادی است وضعیت پیچیدهای دارد. هر چند در حوزه Offensive Security گروهها و افراد متخصصی در حال فعالیت هستند، اما حوزه Defensive Security به علت گره خوردن به حوزههای حاکمیتی/سیاسی و امنیت ملی در وضعیت پیچیدهای به سر میبرد. اعمال تحریمهای بینالمللی در طول سالهای اخیر و همچنین وجود محدودیتهای متنوع داخلی در سطح کشور برای استفاده از تکنولوژیها و …
بیشتر بخوانید »گسترش بازار Tanium
پیشرفت شرکت Tanium در طول چند سال گذشته و به خصوص در چند ماه گذشته بسیار قابل توجه بوده است. شرکت Tanium از سال 2007 شروع به کار کرده است و در سالهای اخیر نزدیک به سیصد میلیون دلار جذب سرمایه انجام داده است. ارزشگذاری این شرکت به تازگی از 3.75 میلیارد دلار فراتر رفته است و با نزدیک شدن به زمان عرضه اولیهی سهام احتمالا به ارزش 4 میلیارد دلار خواهد رسید. رشد روزافزون بدافزارها و …
بیشتر بخوانید »بیاستفاده بودن انگشتنگاری سنتی
قبلا در نوشته شفافیت حکومتی در زیرساختها در مورد گزارشهای Daily Open Source Infrastructure گفته بودم. تغییراتی که 11 سپتامبر در زیرساخت دولتی آمریکا (خارج از حکومت حزبی جاری) در طول 3 دوره گذشته داشته، به نظر من برای خیلی از کشورها (و حتی سازمان ها) می تواند اثر بخش باشد. امروز (همزمان با استفاده از سیستم اضطراری اطلاع رسانی بیسیم بر روی همان لیست پستی ایمیل دیگری ارسال شد با محتوای نقص در سیستم انگشت نگاری …
بیشتر بخوانید »دادههای منتشر شده از vDOS
سرویس های که vDOS در وب سایت های زیر زمینی و بسیاری از فروم های اینتنرتی مدت ها در حال تبلیغ بود در دو هفته گذشته خبرهای زیادی درست کرده است. درآمد حداقلی 600هزار دلاری در دو سال گذشته (از آب کره گرفته) و احتمالا خیلی بیشتر از این (سرویس از سال 2011 در حال خرابکاری بوده است.) باعث اعتماد به نفس صاحبان سرویس شده بود و بعد از اینکه در خصوص روش های DDOS …
بیشتر بخوانید »نظارت کاربران موبایل و IMSI Catcher
بعد از نوشته جاسوسی همه جانبه به نظرم رسید، در خصوص تکنولوژیها، قوانین و محدودیتهای مرتبط با جاسوسی و جمعآوری اطلاعات بیشتر بنویسم. در این سری نوشتهها ابتدا از زیرساختهای قانونی و بعد هم در خصوص تکنولوژیهای مورد استفاده صحبت خواهم کرد. لازم به ذکر است این نوشتهها به صورت شخصی و برای آشنایی با زیرساختهای امنیت اطلاعات نگارش میشوند و غیر قابل استناد، استفاده و تحلیل میباشند. اولین بخش با عنوان زیرساخت رهگیری قانونی بود. نوشته دوم …
بیشتر بخوانید »CALEA و رهگیری و شنود قانونی
بعد از نوشته جاسوسی همه جانبه به نظرم رسید، در خصوص تکنولوژیها، قوانین و محدودیتهای مرتبط با جاسوسی و جمعآوری اطلاعات بیشتر بنویسم. در این سری نوشتهها ابتدا از زیرساختهای قانونی و بعد هم در خصوص تکنولوژیهای مورد استفاده صحبت خواهم کرد. لازم به ذکر است این نوشتهها به صورت شخصی و برای آشنایی با زیرساختهای امنیت اطلاعات نگارش میشوند و غیر قابل استناد، استفاده و تحلیل میباشند. اولین بخش با عنوان زیرساخت رهگیری قانونی را …
بیشتر بخوانید »