امنیت اطلاعات
-
آموزش تصویری هک SSH با نرمافزار “John The Ripper”
آموزش رمزگشایی رمز عبورهای کلید خصوصی”SSH (private key)” با برنامهی جان ریپر “John the Ripper” پروتکل پوسته ایمن (SSH) یکی از رایج ترین پروتکلهای شبکه است که معمولا برای مدیریت از راه دور دستگاهها بهواسطه اتصال رمزنگاری شده استفاده میشود. با این حال، SSH میتواند در معرض حملهی بروت فورس قرار گیرد. احراز هویت مبتنی بر کلید بسیار امنتر است…
بیشتر بخوانید » -
شنود وای فای با استفاده از آسیبپذیری Kr00k
شنود وایفای (Wifi sniffing) در حالتی رخ میدهد که ترافیک ارسالی و ترافیک دریافتی از دستگاه اندپوینت به Wi-Fi شما، بدون اطلاع شما توسط شخصی دیگر در حال رصد، ثبت و ضبط باشد. در این ویدئو “جان واگان” از DevCentral، آسیبپذیری وایفای تازه کشف شدهای به نام آسیب پذیری Kr00k را شرح میدهد. آسیب پذیری Kr00k در واقع در firmware…
بیشتر بخوانید » -
چطور امنیت وب سایت خود را بالا ببریم؟
قراردادن وبسایت روی اینترنت، به این معنی است که وبسایت در معرض حملات هکرها، اسکن پورتها، شنود ترافیک و دادهکاوی (Data mining) قرار خواهد گرفت. اگر شانس با ما یار باشد، ممکن است سایت گاهی ترافیک واقعی و معتبر نیز داشته باشد، به شرط آن که وبسایت به خاطر حمله از کار نیفتاده یا «دیفیس» (Deface) نشود. اکثر کاربران میدانند…
بیشتر بخوانید » -
کدام زبان برنامهنویسی وب امنیت بیشتری دارد؟
این سوال بحثبرانگیزی است که همیشه باعث درگرفتن بحثهای داغی بین طرفداران زبانهای مختلف میشود. این سوال را به روشهای مختلفی میتوان پاسخ داد؛ اما WhiteHat Security در جدیدترین گزارش خود در ارتباط با اطلاعات آماری امنیت وبسایت سعی کرده به این سوال پاسخ دهد و دادههای آماری مربوط به زبانهای برنامهنویسی وب و همچنین مقایسه قدرت امنیتی آنها را…
بیشتر بخوانید » -
SSL چیست؟
SSL (پروتکل لایه اتصال امن) و پروتکل جانشین آن TLS (پروتکل امنیت لایهی انتقال) پروتکلهایی برای برقراری اتصال تاییدشده و رمزگذاریشده بین کامپیوترهای شبکه هستند. اگرچه استفاده از پروتکل SSL پس از ارائه پروتکل TLS 1.0 در سال ۱۹۹۹ منسوخ شد ولی همچنان به این دسته تکنولوژیهای مرتبط SSL یا SSL/TLS میگویند. جدیدترین نسخه موجود TLS نسخهی ۱٫۳ است که…
بیشتر بخوانید » -
با سیستم امنیتی هانیپات استراتژی امنیتی خود را تقویت کنید
یک ضربالمثل قدیمی میگوید با عسل میتوان مگسهای بیشتری را به دام انداخت تا سرکه. وقتی حشرات موذی که با آنها سروکار داریم مهاجمانی باشند که قصد ورود به شبکهی ما را دارند، اکثر ما روی استفاده از سرکه (یعنی فایروالها، رمزگذاری، احراز هویت چندمرحلهای) تمرکز میکنیم تا بتوانیم آنها را از خود دور کنیم. با این حال، بعضی اوقات…
بیشتر بخوانید » -
حملات DNS، خطری جدی برای سازمانها
سامانه نام دامنه یا DNS بخشی از اینترنت است که یک کسبوکار معمولی یا یک کاربر بهندرت به آن فکر میکند. بسیاری از افرادی که کارهای روزمرهی آنها به DNS وابسته است حتی نمیدانند چنین سیستمی وجود دارد؛ حتی بسیاری از متخصصان IT هم واقعا نمیدانند این سیستم در عمل چطور کار میکند. ولی بدون DNS، همهی ما مجبور بودیم…
بیشتر بخوانید » -
ویدئو: محافظت از فضای ابری و تلفنهای همراه با IBM Security
با رشد و گسترش استفاده از فضای ابری و تلفنهای همراه، محدودهی فیزیکی دیتاسنترها در معماریهای سنتی در حال محوشدن است. هرروزه تراکنشهای بیشتر و بیشتری به خارج از محدودهی شرکت انتقال داده میشوند، که کار حفاظت از داده در مقابل حفرههای امنیتی فزاینده را دشوار میکند. اکنون زمان آن رسیده که امنیت دادههای خود را نه فقط در محدودهی…
بیشتر بخوانید » -
رایجترین روشهای حملات DDoS در سال ۲۰۲۰
حملات DDoS چندجانبه (Multi-vector) برای بار دیگر و بعد از یک دورهی کاهش طولانی مدت، دوباره در حال شدتگرفتن هستند. این حملات در سهماههی سوم سال ۲۰۱۹ در مقایسه با سهماههی قبلی ۳۰ درصد افزایش داشتهاند. حمله DDoS هنگامی صورت میگیرد که چندین سیستم سیلی از ترافیک نامعتبر را راهی سیستم یا سرور هدف کنند. این حملات معمولا سرورها، وبسایتها…
بیشتر بخوانید » -
DLP چگونه امنیت صنعت پرداخت را تامین میکند؟
استاندارد امنیت داده در صنعت کارتهای پرداخت یا PCI DSS، مجموعهای از الزامات است که به سازمانها کمک میکند سیستمهای پرداخت خود را در مقابل نفوذهای اطلاعاتی، کلاهبرداری و سرقت دادههای متعلق به دارندگان کارتهای اعتباری محافظت کنند. استاندارد PCI DSS که توسط شورای استانداردهای امنیتی PCI تدوین شده است، برای تمام کسبوکارهای که دادههای متعلق به دارندگان کارتهای اعتباری…
بیشتر بخوانید »
