مرور رده

امنیت

BitLocker را در ویندوز 10 با کلیدهای SHIFT+F10 دور بزنید!

اگر امنیت رایانه‌ی شما متکی به نرم‌افزار رمزنگاری درایو سخت BitLocker در ویندوز است، بیشتر مراقب باشید! بخاطر اینکه هرکسی با دسترسی فیزیکی به رایانه‌ی شما می‌تواند به پرونده‌های شما در عرض چند ثانیه دست یابد. تنها چیزی که مهاجم نیاز دارد نگه داشتن کلیدهای SHIFT+F10 در طول فرآیند به‌روزرسانی ویندوز 10 است. (بیشتر…)
ادامه مطلب ...

پژوهشگران باگ‌های تازه‌ای در پروتکل NTP کشف کرده‌اند

به ژانویه سال جاری میلادی باز گردیم، در این ماه شرکت سیسکو مجموعه وصله‌هایی را برای پروتکل زمان شبکه (NTP) سرنام network time protocol عرضه کرد. اما تحقیقاتی که به تازگی در ارتباط با این وصله‌ها انجام شده است به ما اعلام می‌دارد هنوز هم باگ‌هایی (امنیتی) وجود دارند که ترمیم نشده‌اند. (بیشتر…)
ادامه مطلب ...

ویژگی های امنیتی Windows Server و Hyper-V نسخه 2016

امنیت موضوعی بسیار مهم برای هر سازمان است؛ به همین دلیل همه غول های نرم افزاری جهان نظیر Microsoft در حال سرمایه گذاری گسترده برای تامین امنیت بیشتر تکنولوژی های تولید شده است در مطلب کوتاه به معرفی اجمالی ویژگی های امنیتی Windows Server و Hyper-V نسخه 2016 خواهیم پرداخت. (بیشتر…)
ادامه مطلب ...

آیا رمزنگاری کلید عمومی واقعاً قابل شکستن است؟

یافتن پاسخ برای یک مسئله‌ی ریاضی که معمولاً حل‌نشدنی تلقی می‌شود، می‌تواند تمام اعتماد موجود در اینترنت را زیر سؤال ببرد. آیا واقعاً این کار عملی است؟ تمامی کارشناسان رایانه امیدوارند که این‌طور نباشد! (بیشتر…)
ادامه مطلب ...

11 نشانه از این که به سامانه شما نفوذ شده است یا خیر

در فضای تهدیدات امروزی، برنامه‌های ضدبدافزاری نقش مثبت کوچکی را ایفا می‌کنند؛ در‌واقع پایش‌گرهای ضدبدافزاری درمجموع غیردقیق عمل می‌کنند به ویژه در برابر کدهای مخرب و آسیب‌پذیری‌هایی که کم‌تر از 24 ساعت عمر دارند. با همه‌ی این‌ها نفوذگران و بدافزارهای مخرب قادرند شیوه‌های خود را تغییر دهند و با تغییر چند بایت، یک بدافزار شناخته‌شده‌ را تبدیل به…
ادامه مطلب ...

BadBIOS چیست آیا یک بدافزار است یا یک توهم؟

آیا سپری کردن یک عمر در زمینه‌ی بررسی حملات مخفیانه‌ی بدافزارهای رایانه‌ای می‌تواند انسان را دچار توهم توطئه یا مشکل روانی کند؟ این توضیحی است که برخی از افراد در مورد BadBIOS ، بدافزاری فوق‌العاده مخفی‌کار که دراگوس رویو (Dragos Ruiu)، متخصص امنیت، ادعا می‌کند سال‌ها با آن دست به گریبان است، پیشنهاد می‌کنند. (بیشتر…)
ادامه مطلب ...

دفاع فعال چیست و آیا باید از دفاع فعال استفاده کرد؟

یک جستجوی ساده در مورد شرکت‌های فعال در زمینه‌ی «دفاع فعال» نشان می‌دهد که این مبحث به موضوعی داغ در زمینه‌ی امنیت اینترنت تبدیل شده است. اما دفاع فعال دقیقاً به چه معنی است؟ جواب به این سؤال هم سخت، هم بحث برانگیز است؛ زیرا از عبارت دفاع فعال برای اشاره به فعالیت‌های مختلفی استفاده می‌شود که با افزایش روزافزون حملات علیه دولت‌ها و کسب‌وکارها، رایج…
ادامه مطلب ...

روند صحیح افشای آسیب‌پذیری روز-صفرم چگونه است؟

اوایل هفته‌ی پیش بود که دیدیم گوگل یک آسیب‌پذیری ارتقاء امتیازات محلی در ویندوز 10 را افشاء کرد. این آسیب‌پذیری یک آسیب‌پذیری روز-صفرم است به این معنی که خیلی سریع نمی‌توان مشکل این نوع آسیب‌پذیری‌ها را برطرف کرد. افشاء کردن این آسیب‌پذیری‌ها به‌طور عمومی به مهاجمان این امکان را می‌دهد تا اطلاعات بیشتری از این آسیب‌پذیری کشف کرده و به نفع خود…
ادامه مطلب ...