مرور رده

امنیت

مهم‎ترین سؤال امنیتی که همیشه بی‎پاسخ می‎ماند!

بگذارید یک سؤال ساده از شما بپرسم. «مهم‌ترین اطلاعات شرکت شما چیست و کجاست؟!» شما نمی‎توانید به این سؤال بی‎اعتنایی کنید، اما کارشناسان امنیتی بیش از ده سال است این کار را می‌کنند! در دنیایی که همه می‌دانند برقراری امنیت بدون دانستن اینکه ما امنیت را برای چه چیزی برقرار می‌کنیم، کار بیهوده‎ای است، هیچ راهی برای بی‎‏اعتنایی به سؤال فوق وجود ندارد.…
ادامه مطلب ...

نکات امنیتی مهم برای کاربران سازمان‌ها

در حالی که کارشناسان امنیتی مرتباً به کاربران هشدار می‌دهند که به حداقل اصول امنیتی توجه کنند، اما باز هم شاهد سهل‌انگاری‌های کاربران هستیم. این سهل‌انگاری‌ها نه تنها آرامش کاربران را به هم می‌ریزد، بلکه در بیشتر موارد تبعات مالی فراوانی را برای آن‌ها به همراه دارد. سایت «cio» از جمله سایت‌های معتبر فضای مجازی است که همواره به بررسی موضوعات و…
ادامه مطلب ...

امن سازی دامین کنترلر ها

DC ها یک Physical Storage را برای AD DS Datastore فراهم می‌کنند. علاوه بر آن؛ با فراهم سازی سرویس‌ها و داده‌ها به سازمان ها این اجازه را می دهند که به صورت موثر سرورها، Workstation ها، کاربران و نرم افزار ها را مدیریت نمایند. اگر یک نفوذگر با دسترسی بالا به DC ها متصل شود، آن کاربر اجازه دستکاری، تخریب و نابود سازی AD DS Database و در واقع تمامی…
ادامه مطلب ...

10 راه برای امنیت شرکت‌های کوچک و جلوگیری از نفوذ به داده‌ها

امروزه همه‌ی شرکت‌ها اطلاعات مربوط به کارکنان، مشتریان خود و سایر افراد را جمع‌آوری می‌کنند. نفوذگران کسانی هستند که این اطلاعات را بسیار ارزشمند می‌دانند، شدت و رشد تعداد نفوذ به داده‌ها در سراسر جهان این مطلب را به خوبی نشان می‌دهد. نه تنها شرکت‌های بزرگ دارای آسیب‌پذیری‌هایی هستند، بلکه شرکت‌های متوسط و کوچک نیز دارای نقاط امنیتی ضعیفی هستند و…
ادامه مطلب ...

شش توصیه امنیتی برای مدیران سیستم تازه‌کار در گنو/لینوکس

وظایف یک مدیر سیستم گسترده است؛ یک مدیر سیستم معمولا وظیفه مدیریت، نصب، پشتیبانی و نگاهداری سیستم‌های کامپیوتری را بر برعهده‌دارند. معمولا نگهداری، تنظیم و به روز رسانی یک سیستم برای حفظ آن در بهترین شرایط، وظیفه آسانی نیست. شغل مدیر سیستم می‌تواند علاوه بر مدیریت و نگهداری از سیستم، پشتیبانی و بهبود امنیت شبکه در برابر حمله و سرقت از کاربران نیز…
ادامه مطلب ...

درهای پشتی یا BackDoors

امروز قصد داریم با هم به بررسی مفهوم به نام BackDoor یا همون در پشتی خودمون بپردازیم، مفهومی که کاربردهای زیادی دارد و البته ریزه کاری ها و پیچیدگی های خودش رو هم دارد. در بسیاری از کتب مربوط به امنیت شبکه یا در بسیاری از مقالات و جلسات مناظره ی هکری با اصطلاحی به نام درهای پشتی سیستم یا BackDoors برخورد می نماییم. (بیشتر…)
ادامه مطلب ...

نرم‌افزار متن‌باز خود ترمیم در مقابل بدافزارها

A3 نرم‌افزاری است که روی ماشین‌های مجازی کار می‌کند (کامپیوترهای مجازی عملیات‌های یک کامپیوتر را بدون سخت افزار اختصاص داده شده، شبیه سازی می‌کند.) اریک آید (Eric Eide) از دانشمندان دانشگاه یوتا که در تیم A3 همراه با جان راگیر (John Regehr) روی این نرم‌افزار کار می‌کنند، می‌گوید: «نرم‌افزار A3 به منظور نظارت روی عملکردها و اپلیکیشن‌های ماشین‌های…
ادامه مطلب ...