مرور رده

امنیت

سوءتفاهم‌های موجود درباره یادگیری ماشین در حوزه امنیت سایبری

امروزه می‌توان ردپای یادگیری ماشین را در همه فعالیت‌های انسان مشاهده کرد. این بخش از علوم رایانه نه‌تنها نقش مهمی در تشخیص گفتار، تصویر، حالات چهره، حالات بدن و حتی دستخط بازی می‌کند، بلکه بدون این بخش از علم شاید نتوان علم دارو، بانکداری، زیست‌ رایانه را نیز متصور شد. حتی پیش‌بینی هواشناسی نیز بدون استفاده از ماشین‌هایی که یاد می‌گیرند و تعمیم…
ادامه مطلب ...

آیا آینده امنیت در گرو رمزنگاری کوانتومی است

سامانه‌های ارتباطی کوانتومی وعده‌ی رمزنگاری عملاً غیرقابل نفوذی را داده‌اند. برخلاف رمزنگاری کلاسیک، که امروزه برای ارسال داده‌های امن از آن استفاده می‌شود و امنیت آن وابسته به میزان دشواری حل مسائل ریاضی مانند تجزیه‌ی آن به عوامل اول اعداد بسیار بزرگ می‌باشد، بیشتر طرح‌های رمزنگاری کوانتومی (Quantum cryptography) کلیدهای رمزنگاری را از داده‌ها جدا…
ادامه مطلب ...

در کنفرانس Black Hat 2016 چه گذشت؟

کنفرانس Black Hat یکی از بزرگ‌ترین گردهمایی‌هایی است که در آن کارشناسان خبره دنیای امنیت، نتایج دستاوردهای یک‌ساله خود یا سازمانشان را به همگان اعلام می‌کنند. این کنفرانس قدمتی 19 ساله دارد و هر سال در شهر لاس‌وگاس ویژه کارشناسان امنیتی و توسط آنان، سازمان‌دهی می‌شود. این رویداد شش‌روزه نه تنها به بررسی رخنه‌های امنیتی و ارائه راه‌حل‌های مربوط به…
ادامه مطلب ...

ابزار NetCease ضد هکر جدید مایکروسافت برای مدیران شبکه

پژوهشگران امنیتی مایکروسافت موفق به طراحی ابزاری موسوم به NetCease شدند. این ابزار قادر است با ایجاد موانعی فعالیت‌های مکاشفانه هکرها را با دشواری همراه ‌‌سازد. اولین اولویت هکرها در یک حمله مرحله اکتشاف و شناسایی است. در این مرحله هکرها اقدام به جمع‌آوری اطلاعات مختلفی می‌کنند که در ارتباط با اهداف بالقوه، مجوزهای تخصیص یافته به کاربران و هرگونه…
ادامه مطلب ...

مرجعی برای کتاب های شبکه

قرار است این صفحه مرجعی برای کتاب های شبکه شود و ما سعی می کنیم به مرور به کتاب های این صفحه اضافه نماییم. اگر کتابی در این صفحه پیدا نشد لطفا نام کامل آن کتاب را برای ما از طریق نظرات همین پست ارسال کرده تا آن کتاب را هم درصورتی که پیدا کردیم برای شما قرار دهیم. (بیشتر…)
ادامه مطلب ...

تشخیص هر آنچه در برنامه‌های دیگر می‌نویسید از طریق تماس ویدئویی اسکایپ

محققان دانشگاه پادوا در ایتالیا به همراه محققان دانشگاه کالیفرنیا موفق شده‌اند در هنگام برقراری تماس اسکایپ از طریق صدای صفحه‌کلید حدس بزنند چه چیزی را تایپ می‌کنید. ایده پشت این حمله که اسکایپ و نوشتن (Skype & Type) نام دارد این است که معمولاً افراد در هنگام برقراری مکالمه با استفاده از تماس صوتی و یا تصویری اسکایپ، به کار کردن با سایر…
ادامه مطلب ...

هشدار به کاربران اوبونتو و Systemd برای به‌روزرسانی

کاربران اوبونتو باید از به‌روزرسانی جدید هسته‌ی لینوکس که روی سامانه‌های عامل تحت پشتیبانی آن اثرگذار است، آگاه باشند. در اخبارها خواندید که یک آسیب‌پذیری تازه در systemd پیدا شده که می‌تواند یک سامانه را به کمک یک دستور خیلی کوتاه خاموش کند؛ دستوری که آن‌قدر کوتاه است که می‌توان آن را توییت کرد؛ کاربران اوبونتو بایست وصله‌های جدیدی را که برای…
ادامه مطلب ...

معرفی و روش حل آسیب‌پذیری گاو کثیف Dirty COW در لینوکس

چند روزی هست که اخباری درباره آسیب‌پذیری جدید لینوکس در خبر ها پخش شده است که گروه هسته‌ی لینوکس اشکال امنیتی که در حملات علیه کارگزارهای عملیاتی استفاده می‌شد را برطرف کرد، این آسیب‌پذیری معروف است به گاو کثیف Dirty COW که در ادامه به معرفی و راه حل Fix آن می پردازیم. (بیشتر…)
ادامه مطلب ...

مسیریاب‌هایی که حملات DDoS Attacks را هدایت می‌کنند

آمارها و ارقام منتشر شده از سوی شرکت‌های امنیتی اعلام می‌دارد که حملات DDoS به شدت محبوب شده‌اند. هکرها به خوبی درک کرده‌اند که رخنه‌ها را باید در محصولاتی شناسایی کنند که به‌طور پیوسته و انبوه از سوی مردم مورد استفاده قرار می‌گیرد. شناسایی رخنه‌ها در محصولات پر کاربرد به هکرها این توانایی را می‌دهد تا به راحتی شبکه‌ای از بات‌نت‌ها را به منظور…
ادامه مطلب ...

دیوار دفاعی جدید مایکروسافت برای مرورگر Edge

مایکروسافت از مدت‌ها قبل ویژگی ایزوله کردن پردازه‌ها در سیستم‌عامل خود را به مرحله اجرا درآورد. این ویژگی به منظور پایداری و ثبات سیستم‌عامل مورد استفاده قرار گرفت. اکنون این ویژگی در ارتباط با مرورگر این شرکت به مرحله اجرا درآمده است. (بیشتر…)
ادامه مطلب ...