شما اینجا هستید:خانه » امنیت » شبکه و امنیت (برگه 2)

با پریسا تبریز «شاهزاده امنیت» گوگل بیشتر آشنا شویم

با پریسا تبریز «شاهزاده امنیت» گوگل بیشتر آشنا شویم پریسا تبریز پریسا تبریز یکی از مهم‌ترین سلاح‌های گوگل است که وظیفه محافظت از این برند با ارزش را بر عهده دارد. این هکر کلاه سفید که ملیت ایرانی-آمریکایی دارد به سرویس‌های گوگل حمله کرده و نقاط ضعف احتمالی آنها را پیش از این که هکرهای مجرم یا کلاه سیاه به گوگل حمله کنند، کشف می‌کند. پریسا تبریز یکی از مهم‌ترین مهره‌های شرکت گوگل است. جوان ایرانی متخصص در ام ...

ادامه مطلب

عرضه ۸ وصله امنیتی در اکتبر ۲۰۱۴ از سوی مایکروسافت

عرضه ۸ وصله امنیتی در اکتبر ۲۰۱۴ از سوی مایکروسافت شرکت مایکروسافت با عرضه هشت وصله (Patch) امنیتی ده‌ها آسیب‌پذیری امنیتی برنامه‌ها و نرم‌افزارهایش را برطرف کرده است که یکی از آنها برای اجرای حمله سایبری sandworm به کار رفته بود.حمله مذکور از سوی هکرهای روس ترتیب داده شده بود و آنها از این طریق رایانه‌های ناتو و برخی شرکت‌ها و نهادهای دولتی را هدف قرار داده بودند. وصله‌های مذکور در قالب مجموعه وصله‌های ماه ...

ادامه مطلب

حفره‌ی امنیتی Bash موجب بحران اینترنتی می‌شود؟

 حفره‌ی امنیتی Bash موجب بحران اینترنتی می‌شود؟  حفره امنیتی بش باگ شل شوک گزارش‌های جدید در خصوص باگ Bash موسوم به Shellshock وضعیت بدتری پیدا کرده‌اند. آسیب‌های احتمالی ناشی از این باگ رو به گسترش بوده و بسیاری از وصله‌های امنیتی اولیه ناکارآمد به نظر می‌رسند. بر خلاف باگ خونریزی قلبی، حملات اجرا شده با استفاده از باگ Shellshock امکان اجرای از راه دور کدهای مخرب را فراهم می‌کند که به واسطه‌ی آن شخص خرابکا ...

ادامه مطلب

آموزش هک و امنیت | قسمت ۵ دورک نویسی

آموزش هک و امنیت | قسمت ۵ دورک نویسی قسمت۵ – دورک نویسی دورک ها یک سری کد هایی هستند که کاربر برای جستجوی سریع‌تر و دقیق‌تر در موتورهای جستجوگر (مختص گوگل نیست)، از آن ها استفاده میکند. توجه داشته باشید که دورک با گوگل هکینگ تفاوت دارد. با همراه باشید تا دورک‌نویسی را بطور جامع بیاموزید. ۱- به کد زیر توجه کنید: “test” در کد فوق بجای test کلمه یا عبارت نظر را بنویسید. این کد یعنی تمامی صفحاتی که کلمه تست را ...

ادامه مطلب

آموزش هک و امنیت | قسمت ۴ دیفیس کردن سایت با باگXSS

آموزش هک و امنیت | قسمت ۴ دیفیس کردن سایت با باگXSS قسمت چهارم – دیفیس کردن سایت با باگ XSS Xssیا Css چیست؟ این حملات که به HTML injecting یا غالبا Cross Stie Scripting معروف هستند، به معنی نوشتن کد کنار صفحات اصلی سایت هستند. و چون مخفف Css می باشد غالبا با Cascading Style Sheets اشتباه گرفته میشوند, به همین دلیل متخصصین کامپیوتر به آن عنوان XSS دادند. باگ xss در سایتهایی مشاهده میشود که نظردهی زیادی دارند ...

ادامه مطلب

چگونه رمز عبور خود را در سایت eBay تغییر دهیم؟

چگونه رمز عبور خود را در سایت eBay تغییر دهیم؟ هر چند که رمز عبورهای ربوده شده با رمزنگاری محافظت میشده اند با اینهمه این سایت به کاربران خود اعلام کرده که هرچه سریعتر رمز عبور خود را تغییر دهند تا دچار مشکل نگردند. همچنین یاداور شده که هرگز نباید از یک رمز عبور برای پلاتفرمهای گوناگون استفاده نمود چون در غیر اینصورت در اینچنین موقعیتی همه انها به خطر میافتند. از طرفی در رابطه با این خبر پیپال اعلام کرده که ...

ادامه مطلب

رونمایی از آخرین راهکارهای حفاظت از محیط‌های مجازی توسط کسپرسکی

 رونمایی از آخرین راهکارهای حفاظت از محیط‌های مجازی توسط  کسپرسکی کسپرسکی از جدیدترین راهکار امنیتی خود برای محیط‌های مجازی (Virtualization) به عنوان پیشرفته‌ترین راهکار امنیتی برای پلتفرم‌های VMware، Citrix و Microsoft رونمایی کرد. این محصول نسبت به نسخه قبلی امکانات امنیتی بیشتری مانند کنترل برنامه‌های کاربردی و... را دارد و در قالب گواهینامه‌های انعطاف‌پذیری به مشتریان عرضه شده است. این محصول دارای مزایا ...

ادامه مطلب

چگونه از پسوردهای خود محافظت کنیم ؟

چگونه از پسوردهای خود محافظت کنیم ؟ چه کسی می تواند این تعداد بیشمار سایت با اسامی رمزی که از ما خواسته شده به همراه جزئیات ثبت نامی ما را به خاطر داشته باشد ؟ و چگونه ما مطمئن میشویم که آنها به دست مجرمین نمی افتد ؟ یک پاسخ استفاده از برنامه مدیریت رمز عبور LastPass – است LastPass – سرویسی است که ID امن در کامپیوتر شما و کلمات عبور شما را به یاد داشته و ورود شما به سایت های مورد علاقه تان را انجام میدهد . ...

ادامه مطلب