امنیت اطلاعات
-
رمزگذاری درایو در ویندوز، مک و لینوکس
نحوهی رمزگذاری هارد دیسک در سال ۲۰۲۱ با تقویت امنیت دیجیتال، مجرمان و دولتها ممکن است تصمیم بگیرند با گرفتن لپتاپ یا هارد دیسک بهدنبال دادههای شما باشند. با این حال، بهلطف رمزگذاری میتوانید از حمله به حریم خصوصی خود محافظت کنید. در این مقاله نحوهی رمزگذاری یک هارد دیسک در ویندوز ۱۰، مک او اس و لینوکس را مرور…
بیشتر بخوانید » -
آسیبپذیری سیستمهای اطلاعاتی
در امنیت سایبری؛ یک آسیبپذیری، نقطه ضعفی تلقی میشود که میتواند با حمله سایبری مورد سوءاستفاده قرار گیرد تا دسترسی غیرمجاز به سیستم رایانهای بدست آورده شود یا انجام بگیرد. آسیبپذیریها میتوانند به مهاجمان امکان اجرای کد، دسترسی به حافظه سیستم، نصب بدافزارها و سرقت، تخریب یا اصلاح دادههای حساس را بدهند. برای سوءاستفاده از یک آسیبپذیری، مهاجم باید بتواند…
بیشتر بخوانید » -
۶ ابزار برتر برای مدیریت پسورد
با بررسی ابزارهای مدیریت گذرواژه برای ویندوز، مک او اس،ای او اس و اندروید، برای همیشه دنیای آنلاین خود را سادهتر و ایمنتر کنید. یکی از هوشمندانهترین کارهایی که میتوانید جهت ایمنسازی کارکنان؛ بهخصوص آنهایی که در خانه کار میکنند (دورکار)، انجام دهید، این است که آنها را تشویق کنید تا از یک ابزار مدیریت گذرواژه استفاده کنند. انجام این…
بیشتر بخوانید » -
چگونه اطلاعات کیف پول بیتکوین را استخراج کنیم؟ | آموزش تصویری
با وجود دلایل کاملا مشروع و قانونی برای استفاده از بیتکوین، این ارز دیجیتال همچنان توسط تروریستها، فروشندگان مواد مخدر و سایر افراد تبهکار استفاده می شود. به همین دلیل “Spiderfoot” وارد ماجرا می شود، “Spiderfoot” دارای یک رابط “Command-Line” جهت جستجو آدرس کیف پولهای بیتکوین و دریافت اطلاعات در رابطه با اعتبار مربوط به هریک از آنها است. “Spiderfoot”…
بیشتر بخوانید » -
آموزش تصویری هک SSH با نرمافزار “John The Ripper”
آموزش رمزگشایی رمز عبورهای کلید خصوصی”SSH (private key)” با برنامهی جان ریپر “John the Ripper” پروتکل پوسته ایمن (SSH) یکی از رایج ترین پروتکلهای شبکه است که معمولا برای مدیریت از راه دور دستگاهها بهواسطه اتصال رمزنگاری شده استفاده میشود. با این حال، SSH میتواند در معرض حملهی بروت فورس قرار گیرد. احراز هویت مبتنی بر کلید بسیار امنتر است…
بیشتر بخوانید » -
شنود وای فای با استفاده از آسیبپذیری Kr00k
شنود وایفای (Wifi sniffing) در حالتی رخ میدهد که ترافیک ارسالی و ترافیک دریافتی از دستگاه اندپوینت به Wi-Fi شما، بدون اطلاع شما توسط شخصی دیگر در حال رصد، ثبت و ضبط باشد. در این ویدئو “جان واگان” از DevCentral، آسیبپذیری وایفای تازه کشف شدهای به نام آسیب پذیری Kr00k را شرح میدهد. آسیب پذیری Kr00k در واقع در firmware…
بیشتر بخوانید » -
چطور امنیت وب سایت خود را بالا ببریم؟
قراردادن وبسایت روی اینترنت، به این معنی است که وبسایت در معرض حملات هکرها، اسکن پورتها، شنود ترافیک و دادهکاوی (Data mining) قرار خواهد گرفت. اگر شانس با ما یار باشد، ممکن است سایت گاهی ترافیک واقعی و معتبر نیز داشته باشد، به شرط آن که وبسایت به خاطر حمله از کار نیفتاده یا «دیفیس» (Deface) نشود. اکثر کاربران میدانند…
بیشتر بخوانید » -
کدام زبان برنامهنویسی وب امنیت بیشتری دارد؟
این سوال بحثبرانگیزی است که همیشه باعث درگرفتن بحثهای داغی بین طرفداران زبانهای مختلف میشود. این سوال را به روشهای مختلفی میتوان پاسخ داد؛ اما WhiteHat Security در جدیدترین گزارش خود در ارتباط با اطلاعات آماری امنیت وبسایت سعی کرده به این سوال پاسخ دهد و دادههای آماری مربوط به زبانهای برنامهنویسی وب و همچنین مقایسه قدرت امنیتی آنها را…
بیشتر بخوانید » -
SSL چیست؟
SSL (پروتکل لایه اتصال امن) و پروتکل جانشین آن TLS (پروتکل امنیت لایهی انتقال) پروتکلهایی برای برقراری اتصال تاییدشده و رمزگذاریشده بین کامپیوترهای شبکه هستند. اگرچه استفاده از پروتکل SSL پس از ارائه پروتکل TLS 1.0 در سال ۱۹۹۹ منسوخ شد ولی همچنان به این دسته تکنولوژیهای مرتبط SSL یا SSL/TLS میگویند. جدیدترین نسخه موجود TLS نسخهی ۱٫۳ است که…
بیشتر بخوانید » -
با سیستم امنیتی هانیپات استراتژی امنیتی خود را تقویت کنید
یک ضربالمثل قدیمی میگوید با عسل میتوان مگسهای بیشتری را به دام انداخت تا سرکه. وقتی حشرات موذی که با آنها سروکار داریم مهاجمانی باشند که قصد ورود به شبکهی ما را دارند، اکثر ما روی استفاده از سرکه (یعنی فایروالها، رمزگذاری، احراز هویت چندمرحلهای) تمرکز میکنیم تا بتوانیم آنها را از خود دور کنیم. با این حال، بعضی اوقات…
بیشتر بخوانید »
