دسته: امنیت اطلاعات

شنود وای فای با استفاده از آسیب‌پذیری Kr00k

شنود وای‌فای (Wifi sniffing) در حالتی رخ می‌دهد که ترافیک ارسالی و ترافیک دریافتی از دستگاه اندپوینت به Wi-Fi شما، بدون اطلاع شما توسط شخصی دیگر در حال رصد، ثبت و ضبط باشد. در این ویدئو “جان واگان” از DevCentral، آسیب‌پذیری وای‌فای تازه کشف شده‌ای به نام آسیب پذیری Kr00k را شرح می‌دهد. آسیب‌ پذیری […]

چطور امنیت وب سایت خود را بالا ببریم؟

قراردادن وب‌سایت روی اینترنت، به این معنی است که وبسایت در معرض حملات هکرها، اسکن پورت‌ها، شنود ترافیک و داده‌کاوی (Data mining) قرار خواهد گرفت. اگر شانس با ما یار باشد، ممکن است سایت گاهی ترافیک واقعی و معتبر نیز داشته باشد، به شرط آن که وبسایت به خاطر حمله از کار نیفتاده یا «دیفیس» […]

کدام زبان‌ برنامه‌نویسی وب امنیت بیش‌تری دارد؟

این سوال بحث‌برانگیزی است که همیشه باعث درگرفتن بحث‌های داغی بین طرفداران زبان‌های مختلف می‌شود. این سوال را به روش‌های مختلفی می‌توان پاسخ داد؛ اما WhiteHat Security در جدیدترین گزارش خود در ارتباط با اطلاعات آماری امنیت وبسایت سعی کرده به این سوال پاسخ دهد و داده‌های آماری مربوط به زبان‌های برنامه‌نویسی وب و هم‌چنین […]

SSL چیست؟

SSL (پروتکل لایه اتصال امن) و پروتکل جانشین آن TLS (پروتکل امنیت لایه‌ی انتقال) پروتکل‌هایی برای برقراری اتصال تاییدشده و رمزگذاری‌شده بین کامپیوترهای شبکه هستند. اگرچه استفاده از پروتکل SSL پس از ارائه پروتکل TLS 1.0 در سال ۱۹۹۹ منسوخ شد ولی همچنان به این دسته تکنولوژی‌های مرتبط SSL یا SSL/TLS می‌گویند. جدیدترین نسخه موجود […]

با سیستم امنیتی هانی‌پات استراتژی امنیتی خود را تقویت کنید

یک ضرب‌المثل قدیمی می‌گوید با عسل می‌توان مگس‌های بیشتری را به دام انداخت تا سرکه. وقتی حشرات موذی که با آن‌ها سروکار داریم مهاجمانی باشند که قصد ورود به شبکه‌ی ما را دارند، اکثر ما روی استفاده از سرکه (یعنی فایروال‌ها، رمزگذاری، احراز هویت چندمرحله‌ای) تمرکز می‌کنیم تا بتوانیم آن‌ها را از خود دور کنیم. […]

حملات DNS، خطری جدی برای سازمان‌ها

سامانه نام دامنه یا DNS بخشی از اینترنت است که یک کسب‌وکار معمولی یا یک کاربر به‌ندرت به آن فکر می‌کند. بسیاری از افرادی که کارهای روزمره‌ی آن‌ها به DNS وابسته است حتی نمی‌دانند چنین سیستمی وجود دارد؛ حتی بسیاری از متخصصان IT هم واقعا نمی‌دانند این سیستم در عمل چطور کار می‌کند. ولی بدون […]

ویدئو: محافظت از فضای ابری و تلفن‌های همراه با IBM Security

با رشد و گسترش استفاده از فضای ابری و تلفن‌های همراه، محدوده‌ی فیزیکی دیتاسنترها در معماری‌های سنتی در حال محوشدن است. هرروزه تراکنش‌های بیشتر و بیشتری به خارج از محدوده‌ی شرکت انتقال داده می‌شوند، که کار حفاظت از داده در مقابل حفره‌های امنیتی فزاینده را دشوار می‌کند. اکنون زمان آن رسیده که امنیت داده‌های خود […]

رایج‌ترین روش‌های حملات DDoS در سال ۲۰۲۰

حملات DDoS چندجانبه (Multi-vector) برای بار دیگر و بعد از یک دوره‌ی کاهش طولانی مدت، دوباره در حال شدت‌گرفتن هستند. این حملات در سه‌ماهه‌ی سوم سال ۲۰۱۹ در مقایسه با سه‌ماهه‌ی قبلی ۳۰ درصد افزایش داشته‌اند. حمله DDoS هنگامی صورت می‌گیرد که چندین سیستم سیلی از ترافیک نامعتبر را راهی سیستم یا سرور هدف کنند. […]

DLP چگونه امنیت صنعت پرداخت را تامین می‌کند؟

استاندارد امنیت داده‌ در صنعت کارت‌های پرداخت یا PCI DSS، مجموعه‌ای از الزامات است که به سازمان‌ها کمک می‌کند سیستم‌های پرداخت خود را در مقابل نفوذهای اطلاعاتی، کلاهبرداری و سرقت داده‌های متعلق به دارندگان کارت‌های اعتباری محافظت کنند. استاندارد PCI DSS که توسط شورای استانداردهای امنیتی PCI تدوین شده است، برای تمام کسب‌وکارهای که داده‌های […]

ویروس کرونا چه تغییراتی در حملات سایبری ایجاد کرد؟

در سال ۲۰۲۰، بیماری همه‌گیر ویروس کرونا، تغییرات غیرقابل پیشی‌بینی در ساختارهای شبکه و استراتژی‌های حمله در صنعت امنیت سایبری به وجود آورد. همچنان که ویروس کرونا سازمان‌ها و افراد مختلفی را در سراسر جهان تحت‌تاثیر قرار می‌دهد، تهدیدات سایبری هر روز قدرتمندتر و پیچیده‌تر از قبل می‌شوند. بسیاری از سازمان‌ها منابع کافی برای مدیریت […]
عنوان ۱۰ از ۱۷« اولین...«۸۹۱۰۱۱۱۲ » ...آخر »