Tuesday/25/April/2017
آخرین مطالب

امنیت و شبکه

نگرش امنیتی در برج های اطلاعاتی

این روزها به برخی از سازمان ها که مراجعه می کنم اثر مشخصی از ضوابط امنیت اطلاعات نمی بینم، حتی بدتر از آن در برخی موارد، عدم اطلاع از وجود روش، استاندارد یا الزام آن است! حداکثر ضوابط امنیتی در حد کلمات عبور و نصب آنتی ویروس و … است. (و این یک زنگ خطر است)! در برخی از سازمان ها سناریو به گونه دیگریست، روی کاغذ همه چیز خوب است. یک شرکت امنیتی آمده قراردادی بسته، کاغذ ها و دستورالعمل ها مطابق فرمت تدوین و زونکن ها تهیه شده، استانداردها اخذ شده، بیانیه های امنیتی مطابق توصیه نامه روی دیوارها نصب شده، و گواهینامه های امنیتی در اتاق مدیران خودنمایی می کند! همچنین تهیه چند فایروال و یو تی ...

بیشتر بخوانید »

چرا این روزها پشت‌سرهم هک می‌شویم؟

اگر پیگیر اخبار فناوری و اینترنت بوده باشید، حتما متوجه شدید در دو ماه اخیر خبرهای افشای اطلاعات و رمزعبور و حساب‌های کاربران، هک سایت‌های ایرانی و از سرویس خارج شدن برخی سرورها و هاست‌ها و خبرهای دیگر از این دست مانند هک تلگرام و اپراتورهای تلفن همراه به طرز چشم‌گیری افزایش یافته است. از سوی دیگر، اینترنت حال خوبی ندارد و یک روز برخی سایت‌های بزرگ با رتبه‌های زیر صد ایران باز نمی‌شوند و مشکل DNS دارند و فردا سرعت اینترنت کاهش ملموسی دارد و اتفاقاتی نظیر این‌ها که هم برای خواننده‌ها و هم برای مدیران سایت‌ها و سرورها دردسرساز هستند. حتا هر هفته شاهدیم که چند سرویس‌دهنده بزرگ و سراسری اینترنت برای چندین ساعت یا چند روز با ...

بیشتر بخوانید »

نکاتی که باید در مورد مدیریت و انتخاب رمز عبور بدانیم

با توجه به گسترش فضای مجازی و افزایش نفوذ آن در میان سطوح مختلف جامعه به منظور تبادل اطلاعات، اهمیت انتخاب رمزعبور مناسب برای حساب‌های کاربری جهت حفظ حریم شخصی و اطلاعات، از اهمیت ویژه‌ای برخوردار است. بنابراین این‌جا است که بحث مدیریت پسورد‌ها مطرح می‌شود. در این مقاله به توضیح اهمیت انتخاب پسورد مناسب می‌پردازیم و نکاتی را در خصوص نحوه‌ی مدیریت پسورد‌ها معرفی می‌کنیم. هر هفته روش‌های جدیدی در مورد نفوذ در داده‌ها، ایجاد می‌شوند. فاش شدن این روش‌ها، نگرانی‌هایی را نیز ایجاد می‌کند. به عنوان مثال هنوز هم افراد بسیاری هستند که از پسورد‌های ضعیف و با امنیت پایین، استفاده می‌کنند و آن‌ها را در سایت‌های مختلف و حساب‌های کاربری خود بکار می‌برند. در حقیقت به خاطر ...

بیشتر بخوانید »

هفت نکته مهم برای حفظ امنیت در فضای مجازی

همانطور که می‌دانید در عصر امروز بسیاری از کارهای مهم و ضروری از طریق اینترنت انجام می‌شود؛ خریدهای اینترنتی، انتقال وجه، رد و بدل کردن اطلاعات و تصاویر خصوصی از این رو هک شدن اکانت‌های اینترنتی شما می‌تواند زیان‌های بزرگ و غیرقابل جبرانی را برایتان در پی داشته باشد. پس بهتر است جهت حفظ امنیت خود در فضای مجازی به نکات زیر توجه کنید.همانطور که می‌دانید در عصر امروز بسیاری از کارهای مهم و ضروری از طریق اینترنت انجام می‌شود؛ خریدهای اینترنتی، انتقال وجه، رد و بدل کردن اطلاعات و تصاویر خصوصی و … از این رو هک شدن اکانت‌های اینترنتی شما می‌تواند زیان‌های بزرگ و غیرقابل جبرانی را برایتان در پی داشته باشد. پس بهتر است جهت حفظ امنیت ...

بیشتر بخوانید »

چرا سایت های سازمانی هک می شوند؟!

به دنبال خبر هک شدن سایت های دولتی ، اهمیت این موضوع دوچندان می شود که چرا با وجود متخصصان و فعالان این حوزه هنوز سایت های رسمی دولتی و سازمانی قربانی حملات هکرها می شوند. هکر ها برای نفوذ به سایت ها از نواقص و عدم رعایت نکات امنیتی توسط طراحان وب سایتها استفاده می کنند . می توان با کمی دقت و توجه به نکات امنیتی از اینگونه حملات و نفوذ ها پیشگیری کرد .آنگونه که شواهد نشان می دهد سایتهای ایرانی از ضریب امنیتی نسبتا پایینی برخوردار هستند و همین امر باعث شده بسیاری از سایتهای دولتی به ویژه در چند سال اخیر مورد حمله قرار گیرند و اینبار نیز سایت فرمانداری تبریز قربانی این حملات شده ...

بیشتر بخوانید »

چگونه امنیت شبکه وای‌ فای خود را برقرار و از اتصال دیگران به آن جلوگیری کنیم

امروزه بسیاری از کاربران از شبکه‌های وای‌فای به منظور اتصال به اینترنت استفاده می‌کنند. اما در این شرایط افراد دیگر نیز می‌توانند از طریق شبکه وای‌فای دیگران به اینترنت متصل شوند. اگر از جمله کاربرانی هستید که نمی‌خواهید دیگران از وای‌وای‌ شما استفاده کنند در ادامه این آموزش با ما همراه باشید. آیا به این موضوع شک کرده‌اید که همسایه‌تان به شبکه وای‌فای شما متصل می‌شود؟ اگر افراد دیگر نیز از اینترنت شما استفاده کنند قطعا سرعت اتصال شما کاهش خواهد یافت و بدتر از آن حجم بیشتری از اشتراک شما مصرف می‌شود. در شرایط بدتر حتی امکان دارد اتصال شما به اینترنت قطع شود. اگر شخص دیگری به شبکه وای‌فای شما متصل شود امکان دسترسی به پوشه‌های اشتراگ گذاشته شده را ...

بیشتر بخوانید »

هرآنچه باید درباره پروتکل HTTP/2 بدانید

اگر فردی ادعا کند راهکار ویژه‌ای برای بارگذاری سریعتر وب‌سایت، کاهش فشار روی منابع سروری، کاهش زمان اختصاص داده شده برای بهینه‌سازی نرم‌افزاری سرعت سایت و بهبود جایگاه (رنک) سایت شما در اختیار دارد، شاید در نگاه اول، این موارد غیرواقعی به‌نظر برسند اما با ظهور یکی از برترین پیشرفت‌های حادث‌شده در تکنولوژی وب در طول 20 سال گذشته، تمامی موارد یادشده به آسانی در اختیار شما قرار گرفته‌اند. دلایل زیادی وجود دارند که شما را به مهاجرت به HTTP/2 ترغیب می‌کنند که از جمله آن‌ها می‌توان به افزایش سرعت و طبیعتا، بهبود تجربه کاربران و بازدیدکنندگان وب‌سایت شما اشاره کرد. در صورتی که با این توضیحات همچنان شناخت کافی از HTTP/2 و قابلیت‌های آن ندارید، بدنیست در ادامه با ...

بیشتر بخوانید »

۱۲ قانون ضروری برای امن ماندن در اینترنت

نداشتن دقت کافی هنگام گشت و گذار در اینترنت، وصل شدن به وای-فای‌های رایگان مشکوک، دانلود یک فایل مخرب و یا باز کردن پیوست یک ایمیل ممکن است عواقب جبران ناپذیری در پی داشته باشد. اگر نگران امنیت خود و فرزندان‌تان در فضای مجازی هستید، می‌توانید با رعایت ۱۲ قانون ضروری خود را در برابر اکثر تهدیدات سایبری مصون بدارید. مدافعان امنیت سایبری در سرتاسر جهان، با نام‌گذاری دومین سه شنبه‌ی فوریه به «روز اینترنت امن» (که در بیش از ۱۲۰ کشور جهان به رسمیت شناخته می‌شود) تلاش دارند تا مردم را از خطرات امنیتی موجود در اینترنت آگاه کنند. در حالی که موضوع اصلی این روز بر دور نگه داشتن کودکان از آسیب‌های اینترنت تمرکز دارد، بزرگسالان نیز می‌توانند ...

بیشتر بخوانید »

کسپرسکی، پیام‌ رسان‌ ها را از لحاظ امنیتی ارزیابی کرد؛ با امن ترین آنها آشنا شوید

این روزها و با گسترش دامنه پذیرش تلفن های هوشمند از سوی کاربران، اپلیکیشن های پیام رسان از محبوبیت بسیار بالایی برخودار شده اند. همین موضوع باعث شده تا سوالات فراوانی در خصوص ضریب امنیت همین اپلیکیشن های محبوب برای کاربران آگاه تر نسبت به دنیای تکنولوژی پیش آید.حال شرکت «کسپرسکی» که از کمپانی های بزرگ تامین کننده امنیت دیجیتالی برای کاربران عادی و سازمان هاست، پیام رسان های محبوب را مورد بررسی قرار داده است. بر همین اساس، گروه تجاری آتنا به عنوان نماینده رسمی کسپرسکی در ایران، بیانه خبری خود در همین رابطه راارسال نموده که در ادامه مطلب می توانید آن را مطالعه فرمایید.تحقیقات کسپرسکی و موسسه B2B Interlnational، ضمن هشدار به کاربران در مورد استفاده از ...

بیشتر بخوانید »

مدیریت تهدیدات در فضای سایبری

طراحی و پیاده سازی یک محیط امن در سازمان‏ها، یکی از چالش‏های اساسی در پروسه‏ی مدیریت امنیت فن‏آوری اطلاعات می‏باشد. وجود یک حفره‏ی امنیتی  یا یک مشکل امنیتی، می‏تواند یک سازمان را تحت تاثیر قرار دهد.پیش‏گیری از خرابی و عواقب خطرناک یک معضل امنیتی که در نتیجه وجود حفره‏های امنیتی در طراحی ساختار شبکه‏ای یک سازمان وجود دارد ، یکی از مهم‏ترین دلایل پیاده سازی یک استراتژی امنیتی موثر و کارآمد است .اما تمام این معضلات ناشی از طراحی ساختار شبکه‏ای نیست ، درصد بسیار زیادی از مشکلات امنیتی پیش رو حاصل دانش پایین کاربران نهایی استفاده کننده از سیستم‏های کامپیوتری و عدم استفاده از نرم افزارهای امنیتی لایسنس دار  است . به عبارتی کاربرانی که نسبت به امنیت رایانه ...

بیشتر بخوانید »

بدافزارهای جدید اندرویدی می‌توانند شما را مجبور به تعویض گوشی هوشمندتان کنند

در گذشته زمانی که ویروسی وارد کامپیوتر شما می‌شد نیاز بود تا نرم‌افزار و سیستم‌ عامل خود را از ابتدا نصب و اجرا کنید تا از ویروس رهایی پیدا کنید. حالا بدافزاری جدید در اندروید توسط اپلیکیشن آنتی ویروس Lookout کشف شده که رهایی آن به قدری سخت است که ممکن است حتی کاربر را مجبور به تعویض گوشی هوشمند خود بکند. نرم‌افزار ویروس یاب Lookout به تازگی متوجه روندی در بدافزارهای اندرویدی شده است که در آن این بدافزارها خود را در قالب یک اپلیکیشن مشهور پنهان کرده و به طور آرام دسترسی به روت پیدا کرده و در اعماق سیستم عامل نفوذ می‌کنند. تنها راه از بین بردن این بدافزارها فلش کردن رام جدید یا دستکاری آگاهانه‌ی فایل‌های ...

بیشتر بخوانید »

آنتی‌ویروس‌ها قابل‌اطمینان نیستند

امروزه اکثر کاربران جهت حفاظت از رایانه‌ی شخصی و اطلاعات خود اقدام به استفاده از نرم‌­افزارهای آنتی‌ویروس و ضد بدافزار می‌کنند؛ به‌گونه‌ای که می­‌توان آنتی­‌ویروس را به‌عنوان یکی از نرم‌­افزارهای ضروری هر رایانه‌ی شخصی و سازمانی قلمداد کرد. همواره مساله انتخاب آنتی‌­ویروس مناسب برای اکثر کاربران یک دغدغه بوده است. مراکز و سازمان­‌های بین­‌المللی متعددی وجود دارند که آنتی‌­ویروس­‌ها را ارزیابی می‌کنند. یکی از این موسسات، AV Comparative است که سالیانه ارزیابی­‌های متعددی را بر روی آنتی­‌ویروس‌­ها انجام داده و نتایج آزمایش‌­های صورت گرفته خود را به‌طور رایگان منتشر می­‌کند. جدول زیر رتبه­‌بندی آنتی­‌ویروس‌­های مختلف را در سپتامبر سال ۲۰۱۵ بر اساس نرخ کشف بدافزارها نشان می­‌دهد. این تست براساس بدافزارهای رایج در چندین ماه اخیر انجام شده است. در ...

بیشتر بخوانید »

حافظه های USB که می توانند کامپیوتر ها را منهدم کنند

شاید از این به بعد بخواهید پیش از وصل کردن یک فلش درایو یا USB درایو به کامپیوتر خود قدری احتیاط به خرج دهید، زیرا به تازگی محققی که خود را Dark Purple‌ خطاب می کند یک نوع مفهومی از دیوایس های یاد شده را تولید کرده و به نمایش گذاشته که بلافاصله پس از اتصال به رایانه به قدری جریان الکتریکی به آن وارد می کند که منجر به شات داون شدن و یا حتی نابودی کاملش خواهد گشت. اگر چه چنین شیوه ای به ندرت مورد استفاده ی افراد مهاجم قرار خواهد گرفت ولی نباید فراموش کرد که دفاع در مقابل راهکار مورد بحث بسیار دشوار خواهد بود.گفتنی است که Dark Purple‌ در اصل یک اسلحه ی شوک الکتریکی یا ...

بیشتر بخوانید »

ضعف امنیتی بزرگ در اپلیکیشن‌های پیام‌رسانی

امروزه اکثر دارندگان گوشی­‌های هوشمند از اپلیکیشن‌­های پیام‌رسانی مثل تلگرام یا وایبر استفاده می­‌کنند. این قبیل از اپلیکیشن­‌ها هنگام نصب از کاربران خود می‌خواهند تا شماره‌ تلفن همراه‌شان را وارد کنند؛ سپس پیامکی برای کاربر ارسال می‌شود. این پیامک حاوی یک رمز عددی است. اپلیکیشن از کاربر می‌خواهد که رمز ارسال‌شده را هنگام نصب وارد کند. اپلیکیشن از این طریق از صحت شماره تلفن واردشده اطمینان حاصل می‌کند. تا زمانی که کاربران از سیم‌کارت­‌های فیزیکی (مشابه نمونه‌های رایج در ایران) استفاده ­کنند، مشکلی جدی پیش نمی‌آید. ‌‌‌‌‌ امروزه در بسیاری کشورهای دنیا شماره­ تلفن­‌های برخط صرفا جهت ارسال و دریافت پیامک به‌وسیله‌ی اینترنت ارایه می­‌شوند. اکثرا این شماره­‌ها به‌صورت اشتراکی هستند و معمولا برای چند ماه خریداری می­‌شوند و پس ...

بیشتر بخوانید »

جلوگیری از سواستفاده های احتمالی از رمز دوم کارت عابربانک

افراد بسیاری کارت بانکی خود را با تکیه بر ارسال پیامک در صورت برداشت پول، به افراد مختلف می‌سپارند و خود را در معرض سواستفاده‌های مالی قرار می دهند. یکی از خدمات با ارزش بانکی، ارسال پیامک به محض انجام تراکنش‌های مالی است به طوری که با دریافت، یا برداشت پول از حساب شما، پیامکی از سوی بانک برای شما ارسال خواهد شد تا شما را از این موضوع و همچنین مبلغ دقیق برداشت یا واریز شده با خبر کند. علی‌رغم آنکه این سرویس به تازگی در چند بانک مانند پارسیان محدود به مبالغ بالای 30 هزار تومان شده است، با این حال این سرویس هنوز یک ابزار بسیار کارآمد برای افراد جامعه به حساب می آید. بسیاری از مواقع ...

بیشتر بخوانید »