مرور رده

امنیت

دفاع فعال چیست و آیا باید از دفاع فعال استفاده کرد؟

یک جستجوی ساده در مورد شرکت‌های فعال در زمینه‌ی «دفاع فعال» نشان می‌دهد که این مبحث به موضوعی داغ در زمینه‌ی امنیت اینترنت تبدیل شده است. اما دفاع فعال دقیقاً به چه معنی است؟ جواب به این سؤال هم سخت، هم بحث برانگیز است؛ زیرا از عبارت دفاع فعال برای اشاره به فعالیت‌های مختلفی استفاده می‌شود که با افزایش روزافزون حملات علیه دولت‌ها و کسب‌وکارها، رایج…
ادامه مطلب ...

روند صحیح افشای آسیب‌پذیری روز-صفرم چگونه است؟

اوایل هفته‌ی پیش بود که دیدیم گوگل یک آسیب‌پذیری ارتقاء امتیازات محلی در ویندوز 10 را افشاء کرد. این آسیب‌پذیری یک آسیب‌پذیری روز-صفرم است به این معنی که خیلی سریع نمی‌توان مشکل این نوع آسیب‌پذیری‌ها را برطرف کرد. افشاء کردن این آسیب‌پذیری‌ها به‌طور عمومی به مهاجمان این امکان را می‌دهد تا اطلاعات بیشتری از این آسیب‌پذیری کشف کرده و به نفع خود…
ادامه مطلب ...

سوءتفاهم‌های موجود درباره یادگیری ماشین در حوزه امنیت سایبری

امروزه می‌توان ردپای یادگیری ماشین را در همه فعالیت‌های انسان مشاهده کرد. این بخش از علوم رایانه نه‌تنها نقش مهمی در تشخیص گفتار، تصویر، حالات چهره، حالات بدن و حتی دستخط بازی می‌کند، بلکه بدون این بخش از علم شاید نتوان علم دارو، بانکداری، زیست‌ رایانه را نیز متصور شد. حتی پیش‌بینی هواشناسی نیز بدون استفاده از ماشین‌هایی که یاد می‌گیرند و تعمیم…
ادامه مطلب ...

آیا آینده امنیت در گرو رمزنگاری کوانتومی است

سامانه‌های ارتباطی کوانتومی وعده‌ی رمزنگاری عملاً غیرقابل نفوذی را داده‌اند. برخلاف رمزنگاری کلاسیک، که امروزه برای ارسال داده‌های امن از آن استفاده می‌شود و امنیت آن وابسته به میزان دشواری حل مسائل ریاضی مانند تجزیه‌ی آن به عوامل اول اعداد بسیار بزرگ می‌باشد، بیشتر طرح‌های رمزنگاری کوانتومی (Quantum cryptography) کلیدهای رمزنگاری را از داده‌ها جدا…
ادامه مطلب ...

در کنفرانس Black Hat 2016 چه گذشت؟

کنفرانس Black Hat یکی از بزرگ‌ترین گردهمایی‌هایی است که در آن کارشناسان خبره دنیای امنیت، نتایج دستاوردهای یک‌ساله خود یا سازمانشان را به همگان اعلام می‌کنند. این کنفرانس قدمتی 19 ساله دارد و هر سال در شهر لاس‌وگاس ویژه کارشناسان امنیتی و توسط آنان، سازمان‌دهی می‌شود. این رویداد شش‌روزه نه تنها به بررسی رخنه‌های امنیتی و ارائه راه‌حل‌های مربوط به…
ادامه مطلب ...

ابزار NetCease ضد هکر جدید مایکروسافت برای مدیران شبکه

پژوهشگران امنیتی مایکروسافت موفق به طراحی ابزاری موسوم به NetCease شدند. این ابزار قادر است با ایجاد موانعی فعالیت‌های مکاشفانه هکرها را با دشواری همراه ‌‌سازد. اولین اولویت هکرها در یک حمله مرحله اکتشاف و شناسایی است. در این مرحله هکرها اقدام به جمع‌آوری اطلاعات مختلفی می‌کنند که در ارتباط با اهداف بالقوه، مجوزهای تخصیص یافته به کاربران و هرگونه…
ادامه مطلب ...

مرجعی برای کتاب های شبکه

قرار است این صفحه مرجعی برای کتاب های شبکه شود و ما سعی می کنیم به مرور به کتاب های این صفحه اضافه نماییم. اگر کتابی در این صفحه پیدا نشد لطفا نام کامل آن کتاب را برای ما از طریق نظرات همین پست ارسال کرده تا آن کتاب را هم درصورتی که پیدا کردیم برای شما قرار دهیم. (بیشتر…)
ادامه مطلب ...

تشخیص هر آنچه در برنامه‌های دیگر می‌نویسید از طریق تماس ویدئویی اسکایپ

محققان دانشگاه پادوا در ایتالیا به همراه محققان دانشگاه کالیفرنیا موفق شده‌اند در هنگام برقراری تماس اسکایپ از طریق صدای صفحه‌کلید حدس بزنند چه چیزی را تایپ می‌کنید. ایده پشت این حمله که اسکایپ و نوشتن (Skype & Type) نام دارد این است که معمولاً افراد در هنگام برقراری مکالمه با استفاده از تماس صوتی و یا تصویری اسکایپ، به کار کردن با سایر…
ادامه مطلب ...

هشدار به کاربران اوبونتو و Systemd برای به‌روزرسانی

کاربران اوبونتو باید از به‌روزرسانی جدید هسته‌ی لینوکس که روی سامانه‌های عامل تحت پشتیبانی آن اثرگذار است، آگاه باشند. در اخبارها خواندید که یک آسیب‌پذیری تازه در systemd پیدا شده که می‌تواند یک سامانه را به کمک یک دستور خیلی کوتاه خاموش کند؛ دستوری که آن‌قدر کوتاه است که می‌توان آن را توییت کرد؛ کاربران اوبونتو بایست وصله‌های جدیدی را که برای…
ادامه مطلب ...

معرفی و روش حل آسیب‌پذیری گاو کثیف Dirty COW در لینوکس

چند روزی هست که اخباری درباره آسیب‌پذیری جدید لینوکس در خبر ها پخش شده است که گروه هسته‌ی لینوکس اشکال امنیتی که در حملات علیه کارگزارهای عملیاتی استفاده می‌شد را برطرف کرد، این آسیب‌پذیری معروف است به گاو کثیف Dirty COW که در ادامه به معرفی و راه حل Fix آن می پردازیم. (بیشتر…)
ادامه مطلب ...