مرور رده

امنیت

پژوهشگران باگ‌های تازه‌ای در پروتکل NTP کشف کرده‌اند

به ژانویه سال جاری میلادی باز گردیم، در این ماه شرکت سیسکو مجموعه وصله‌هایی را برای پروتکل زمان شبکه (NTP) سرنام network time protocol عرضه کرد. اما تحقیقاتی که به تازگی در ارتباط با این وصله‌ها انجام شده است به ما اعلام می‌دارد هنوز هم باگ‌هایی (امنیتی) وجود دارند که ترمیم نشده‌اند. (بیشتر…)
ادامه مطلب ...

ویژگی های امنیتی Windows Server و Hyper-V نسخه 2016

امنیت موضوعی بسیار مهم برای هر سازمان است؛ به همین دلیل همه غول های نرم افزاری جهان نظیر Microsoft در حال سرمایه گذاری گسترده برای تامین امنیت بیشتر تکنولوژی های تولید شده است در مطلب کوتاه به معرفی اجمالی ویژگی های امنیتی Windows Server و Hyper-V نسخه 2016 خواهیم پرداخت. (بیشتر…)
ادامه مطلب ...

آیا رمزنگاری کلید عمومی واقعاً قابل شکستن است؟

یافتن پاسخ برای یک مسئله‌ی ریاضی که معمولاً حل‌نشدنی تلقی می‌شود، می‌تواند تمام اعتماد موجود در اینترنت را زیر سؤال ببرد. آیا واقعاً این کار عملی است؟ تمامی کارشناسان رایانه امیدوارند که این‌طور نباشد! (بیشتر…)
ادامه مطلب ...

11 نشانه از این که به سامانه شما نفوذ شده است یا خیر

در فضای تهدیدات امروزی، برنامه‌های ضدبدافزاری نقش مثبت کوچکی را ایفا می‌کنند؛ در‌واقع پایش‌گرهای ضدبدافزاری درمجموع غیردقیق عمل می‌کنند به ویژه در برابر کدهای مخرب و آسیب‌پذیری‌هایی که کم‌تر از 24 ساعت عمر دارند. با همه‌ی این‌ها نفوذگران و بدافزارهای مخرب قادرند شیوه‌های خود را تغییر دهند و با تغییر چند بایت، یک بدافزار شناخته‌شده‌ را تبدیل به…
ادامه مطلب ...

BadBIOS چیست آیا یک بدافزار است یا یک توهم؟

آیا سپری کردن یک عمر در زمینه‌ی بررسی حملات مخفیانه‌ی بدافزارهای رایانه‌ای می‌تواند انسان را دچار توهم توطئه یا مشکل روانی کند؟ این توضیحی است که برخی از افراد در مورد BadBIOS ، بدافزاری فوق‌العاده مخفی‌کار که دراگوس رویو (Dragos Ruiu)، متخصص امنیت، ادعا می‌کند سال‌ها با آن دست به گریبان است، پیشنهاد می‌کنند. (بیشتر…)
ادامه مطلب ...

دفاع فعال چیست و آیا باید از دفاع فعال استفاده کرد؟

یک جستجوی ساده در مورد شرکت‌های فعال در زمینه‌ی «دفاع فعال» نشان می‌دهد که این مبحث به موضوعی داغ در زمینه‌ی امنیت اینترنت تبدیل شده است. اما دفاع فعال دقیقاً به چه معنی است؟ جواب به این سؤال هم سخت، هم بحث برانگیز است؛ زیرا از عبارت دفاع فعال برای اشاره به فعالیت‌های مختلفی استفاده می‌شود که با افزایش روزافزون حملات علیه دولت‌ها و کسب‌وکارها، رایج…
ادامه مطلب ...

روند صحیح افشای آسیب‌پذیری روز-صفرم چگونه است؟

اوایل هفته‌ی پیش بود که دیدیم گوگل یک آسیب‌پذیری ارتقاء امتیازات محلی در ویندوز 10 را افشاء کرد. این آسیب‌پذیری یک آسیب‌پذیری روز-صفرم است به این معنی که خیلی سریع نمی‌توان مشکل این نوع آسیب‌پذیری‌ها را برطرف کرد. افشاء کردن این آسیب‌پذیری‌ها به‌طور عمومی به مهاجمان این امکان را می‌دهد تا اطلاعات بیشتری از این آسیب‌پذیری کشف کرده و به نفع خود…
ادامه مطلب ...

سوءتفاهم‌های موجود درباره یادگیری ماشین در حوزه امنیت سایبری

امروزه می‌توان ردپای یادگیری ماشین را در همه فعالیت‌های انسان مشاهده کرد. این بخش از علوم رایانه نه‌تنها نقش مهمی در تشخیص گفتار، تصویر، حالات چهره، حالات بدن و حتی دستخط بازی می‌کند، بلکه بدون این بخش از علم شاید نتوان علم دارو، بانکداری، زیست‌ رایانه را نیز متصور شد. حتی پیش‌بینی هواشناسی نیز بدون استفاده از ماشین‌هایی که یاد می‌گیرند و تعمیم…
ادامه مطلب ...

آیا آینده امنیت در گرو رمزنگاری کوانتومی است

سامانه‌های ارتباطی کوانتومی وعده‌ی رمزنگاری عملاً غیرقابل نفوذی را داده‌اند. برخلاف رمزنگاری کلاسیک، که امروزه برای ارسال داده‌های امن از آن استفاده می‌شود و امنیت آن وابسته به میزان دشواری حل مسائل ریاضی مانند تجزیه‌ی آن به عوامل اول اعداد بسیار بزرگ می‌باشد، بیشتر طرح‌های رمزنگاری کوانتومی (Quantum cryptography) کلیدهای رمزنگاری را از داده‌ها جدا…
ادامه مطلب ...