شما اینجا هستید:خانه » امنیت (برگه 4)

بدافزار ایرانی مارمولک

بدافزار ایرانی مارمولک مرکز ماهر اعلام کرد: حملات هدفمند از چندین مرحله تشکیل می‌شوند که به زنجیره قتل APT شناخته می‌شوند. مهاجمان به عنوان بخشی از فاز مسلح کردن خود، اغلب یک Payload را در یک فایل قرار می‌دهند که زمانی که نصب می‌شود، در فاز دستور و کنترل (C2) به مهاجم متصل می‌شود. payload بسیار معمول مورد استفاده بسیاری از بدافزارهای سرقت کلمه عبور، نرم افزار ثبت ضربات صفحه کلید (keylogger) است. هدف از ثبت ...

ادامه مطلب

چگونه رمز عبور خود را در سایت eBay تغییر دهیم؟

چگونه رمز عبور خود را در سایت eBay تغییر دهیم؟ هر چند که رمز عبورهای ربوده شده با رمزنگاری محافظت میشده اند با اینهمه این سایت به کاربران خود اعلام کرده که هرچه سریعتر رمز عبور خود را تغییر دهند تا دچار مشکل نگردند. همچنین یاداور شده که هرگز نباید از یک رمز عبور برای پلاتفرمهای گوناگون استفاده نمود چون در غیر اینصورت در اینچنین موقعیتی همه انها به خطر میافتند. از طرفی در رابطه با این خبر پیپال اعلام کرده که ...

ادامه مطلب

رونمایی از آخرین راهکارهای حفاظت از محیط‌های مجازی توسط کسپرسکی

 رونمایی از آخرین راهکارهای حفاظت از محیط‌های مجازی توسط  کسپرسکی کسپرسکی از جدیدترین راهکار امنیتی خود برای محیط‌های مجازی (Virtualization) به عنوان پیشرفته‌ترین راهکار امنیتی برای پلتفرم‌های VMware، Citrix و Microsoft رونمایی کرد. این محصول نسبت به نسخه قبلی امکانات امنیتی بیشتری مانند کنترل برنامه‌های کاربردی و... را دارد و در قالب گواهینامه‌های انعطاف‌پذیری به مشتریان عرضه شده است. این محصول دارای مزایا ...

ادامه مطلب

چگونه از پسوردهای خود محافظت کنیم ؟

چگونه از پسوردهای خود محافظت کنیم ؟ چه کسی می تواند این تعداد بیشمار سایت با اسامی رمزی که از ما خواسته شده به همراه جزئیات ثبت نامی ما را به خاطر داشته باشد ؟ و چگونه ما مطمئن میشویم که آنها به دست مجرمین نمی افتد ؟ یک پاسخ استفاده از برنامه مدیریت رمز عبور LastPass – است LastPass – سرویسی است که ID امن در کامپیوتر شما و کلمات عبور شما را به یاد داشته و ورود شما به سایت های مورد علاقه تان را انجام میدهد . ...

ادامه مطلب

باگ خطرناک OpenSSL موسوم به خونریزی قلبی چیست؟

باگ خطرناک OpenSSL موسوم به خونریزی قلبی چیست؟ همانطور که می‌دانید هفته‌ی گذشته کشف یک باگ خطرناک موسوم به خونریزی قلبی هیاهوی فراوانی را در فضای وب ایجاد کرد. نکته‌ی جالب توجه در این مورد تاثیرپذیری دو سرور از سه سرور موجود در فضای اینترنت است که اهمیت این باگ را بالا برده است. همان‌طور که در زومیت خواندید، گویا آژانس امنیت ملی آمریکا نیز از دو سال پیش از این باگ مطلع بوده و آن را افشا نکرده است. اما این ب ...

ادامه مطلب

خطای Heartbleed : چک کنید کدام سایت ها Patched شده اند !

خطای Heartbleed : چک کنید کدام سایت ها Patched شده اند ! در اینجا ما گزارشی داریم از ۱۰۰ سایت برتر جهان و چک کردیم که آیا آنها خطای Heatrbleed را حل کرده اند. HeartBleed یک خطای جدی است ، که در کمتر از دو روز گذشته فاش شده است ، که وب سایت ها و خدمات اینترنتی را در سراسر جهان به حالت patched فرستاده است . در اصل این خطا ussername و password را در سایتهایی مانند گوگل و یاهو و فیس بوک و … در معرض خطر قرار مید ...

ادامه مطلب

خطرناک‌ترین بدافزار اندروید تا کنون میلیون‌ها ابزار اندرویدی را آلوده کرده است

خطرناک‌ترین بدافزار اندروید تا کنون میلیون‌ها ابزار اندرویدی را آلوده کرده است اندروید علاوه بر در اختیار داشتن سهم عمده‌ی بازار تلفن‌های‌هوشمند، به‌عنوان اکوسیستمی مطرح است که بیشترین حملات امنیتی نیز با هدف آلوده کردن آن انجام می‌شود، گواه این مدعی نیز گزارش‌هایی است که در آن هکرها به روش‌های مختلف نفوذ به سیستم‌عامل اندروید و استفاده از اطلاعات کاربران را تشریح می‌کنند. علت درصد بالایی از آلودگی ابزار‌ها ...

ادامه مطلب

۴ مشکل جدی HTTPS و امنیت SSL در وب

۴ مشکل جدی HTTPS و امنیت SSL در وب HTTPS با استفاده از SSL یک محیط امن برای کاربر فراهم می کند بنابراین شما می دانید به یک وب سایت معتبر متصل شده اید ، ولی این یک نظریه است و در عمل SSL نوعی آشفتگی بوجود می آورد. این مطلب به این معنی نیست که HTTPS و رمزنگاری SSL فاقد ارزش است ، زیرا آنها قطعا خیلی بهتر از اتصالات HTTP عمل می کند حتی در بدترین حالت . تعداد گواهینامه های معتبر دیجیتال مرورگر شما یک لیست Built ...

ادامه مطلب