Information security, or sometimes Information Systems Security (INFOSEC), deals with several different “trust” aspects of information and its protection.
از بین رفتن و یا به بیرون درز کردن اطلاعات سازمانی به اندازه تعداد افرادی که به آنها دسترسی دارند متنوع است. علت عمده از بین رفتن اطلاعات و دادهها و یا نشت امنیتی این گونه اطلاعات خطاهای انسانی خواسته و یا ناخواسته است. علت عمده این خطاهای ناخواسته بر خلاف تصور عمومی ندانستن و […]
۲۰ دلیلی که اطلاعات سازمانی از بین میروند Read More »
در مورد گواهینامه های EAL درحدود 3 سال پیش مطلبی با عنوان EAL – Evaluation Assurance Level نوشته بودم. در آن زمان ردهت توانسته بود EAL2 را برای خانواده RHEL کسب کند. با گذشت زمان و تکمیل شدن بررسی ها، اکنون قسمتی از محصولات ردهت RHEL توانسته است به +EAL4 دسترسی پیدا کند. این گواهینامه
کسب EAL4 برای ردهت RHEL Read More »
صنعت امنیت بعد از دوران شروع به کار خودش کم کم وارد مرحله بلوغ شده است، غول های بزرگ تکنولوژی اطلاعاتی شروع به برنامه ریزی بلند مدت در مورد امنیت برنامه ها و کاهش ریسک مشتریانشان کرده اند. جدیدترین نمونه تصاحب Watchfire از سوی IBM است. طی تفاهم نامه ای که دیروز اعلام شد، با
تصاحب Watchfire توسط IBM Read More »
وب سرور آپاچی به عنوان پراستفاده ترین وب سرور اینترنت (که البته این محبوبیت در حال کاهش است!) دارای تهدید هایی است که به رعایت برخی نکات و استفاده از ابزارهای موجود می توان این تهدید ها را کاهش داد. قسمتی از این تهدید ها را در مقاله Protect your Apache server from DoS attacks
محافظت از وب سرور آپاچی Read More »
چرخه حیات امنیت (Security Life Cycle) دارای نسخه ها و تعاریف مختلفی است، که در نهایت هدف هر کدام نگهداری وضعیت امنیتی یک سیستم (این سیستم می تواند یک سازمان، یک شبکه یا یک برنامه یکپارچه باشد.) در حالت مطلوب و آماده است. معروفترین نوع چرخه حیات امنیت (SLC) که به طور کلی هر سیستمی
از وقتی که شرکت IBM در نیمه چهارم سال 2006 گروه ISS رو تصاحب کرد، مدت زیادی نمی گذرد. در این مدت، ISS همانند آبی بزرگ، گزارش های جالبی منتشر می کند. در یکی از این گزارش ها با عنوان آمار گرایشات امنیتی در سال 2006، یک جمع بندی کلی از تمامی موارد با اهمیت
آمار گرایشات امنیتی در سال 2006 Read More »
با استفاده از قالب های مختلف XML و استاندارد سازی فرمت تبادل اطلاعات در برنامه/روش های امنیتی مختلف، امکان ایجاد یکپارچگی در نتایج فراهم می شود. این یکپارچگی علاوه بر ایجاد سهولت در ترکیب سامانه های مختلف، امکان توسعه سیستم های جامع پایش امنیت را آسان تر خواهد کرد. به این مجموعه که بیشتر در
استاندارد های امنیتی کاربردی Read More »
سیستم های ردیابی و کشف نفوذ توزیع شده که با dIDS از آن یاد می کنیم،از چندین IDS در یک شبکه بزرگ تشکیل شده اند. تمامی این Intrusion Detection System ها، در ارتباط با یدیگر هستند و یا به وسیله یک سیستم (شاید یک سرور) مرکزی در حال پایش شبکه، تحلیل رویدادها و جمع آوری
سیستم های ردیابی و کشف نفوذ توزیع شده – dIDS Read More »
آمار و اطلاعات حمله ها و تهدیدات امنیتی در فضای مجازی ایران، تقریبا به دو علت وجود ندارد و یا بسیار ناقص است. اولین و مهمترین مورد، عدم وجود مرکزی برای رسیدگی و سازماندهی به این اطلاعات است. آرزوی مرکزی به اسم CERT ایران که هیچ وقت واقعا وجود نداشته است و علت دوم تحریم
ارسال گزارش برای DShield Read More »
روز دوم همایش باز هم با کمی تاخیر همراه بود. ولی در مجموع وضعیت بهتری نسبت به روز اول داشت. تمامی اسلاید ها به صورت چاپ شده در اختیار شرکت کنندگان قرار گرفته بود، ولی با توجه به تغییر اسلاید هایی که نمایش داده می شدند، نسبت به نسخه چاپی برخی قسمت ها نیاز به
چهارمین همایش سالانه سیستم مدیریت امنیت اطلاعات – روز دوم Read More »
بعد از کلی تبلیغ در ماه های اخیر چهارمین همایش سالانه سیستم مدیریت امنیت اطلاعات در مرکز همایشهای بین المللی صدا و سیما برگزار شد. فکر می کنم جزو معدود افرادی بودم که به صورت شخصی در همایش شرکت کرده بودند و به جهت نوع شخصی شرکت کردن، می توانم گزارش بدون سانسوری را ارائه
چهارمین همایش سالانه سیستم مدیریت امنیت اطلاعات – روز اول Read More »