هر آنچه به شما نمی‌آموزند...

۳ مطلب با موضوع «امنیت اطلاعات» ثبت شده است

آسیب‌پذیری EFail

نزدیک به دو هفته از اعلام عمومی آسیب‌پذیری EFail میگذره و بسیاری از گروه‌ها و سازمان‌ها نظرات مختلفی در مورد این آسیب‌پذیری ارائه داده‌اند. در آیس‌کت با توجه به قوانین جرائم سایبری موجود در ایران معمولاً حرفی از آسیب‌پذیری‌ها نمیزنیم، چراکه برای درک یک مطلب امینتی شما باید حتماً نحوه اکسپلویت کردن اون آسیب‌پذیری را به چشم ببینید و این موضوع متاسفانه برخلاف بسیاری از کشورهای پیشرفته خلاف قوانین هست و کمترین مجازات اینکار بسته شدن وبسایت خاطی است، اما با توجه به اهمیت موضوع تصمیم گرفتیم برای درک بهتر این آسیب‌پذیری پر سر و صدا مطلبی رو منتشر کنیم. لازم به ذکر است که این مطلب تنها بصورت تئوری به تشریح آسیب‌پذیری میپردازیم و هیچگونه اکسپلویتی ارائه نشده است، اما در هر صورت توجه داشته باشید که آیس‌کت و نویسندگان آن هیچ مسئولیتی در قبال استفاده نادرست شما از این مطلب ندارد و این مطلب تنها برای افزایش آگاهی و محافظت شما در برابر این آسیب‌پذیری منتشر شده است.

ادامه مطلب...
۰۸ خرداد ۹۷ ، ۰۰:۰۵ ۰ نظر موافقین ۱ مخالفین ۰

چند نکته امنیتی اشتباه

سالیان سال است که هزینه زیادی صرف امنیت شبکه‌های کامپیوتری و کاربران آن میشود، اما همچنان در سال ۲۰۱۶ شاهد این هستیم که هیچ پیشرفتی در قسمت دفاعی نداشته‌ایم. بنظر من عوامل زیادی دست در دست هم باعث بروز این وضعیت شده است که یکی از آنها «نکته‌های امنیتی» است.

هدف نکته‌های امنیتی این است که کاربران معمولی را در برابر خطرات موجود در دنیای سایبری حفظ کند، اما تا وقتیکه کاربران آنها را یاد بگیریند این نکات قدیمی و انقضاء گذشته شده‌اند، یا حتی برخی از همان ابتدا صحیح نبوده‌اند. خیلی از این نکات ممکن است از دید متخصصان امنیت مسخره بنظر بیاید اما این خود ما هستیم که طی سالیان دراز آنها در ذهن مردم وارد کرده‌ایم.

در این پست به بررسی چندین نکته امنیتی که کاربران به اشتباه آنها را قبول دارند و به آن تکیه میکنند میپردازیم.

 

ادامه مطلب...
۲۴ مرداد ۹۵ ، ۰۱:۴۷ ۲ نظر موافقین ۲ مخالفین ۰

آیا WiFi رمزنگاری نشده خطرناکتر از شبکه WPA2/PSK است؟

هر وقت از متخصصان امنیت بخواهید ۵ توصیه مهم در مورد امنیت اطلاعات در شبکه‌های کامپیوتری به افراد عادی بدهند، یکی از آن موارد همیشه چیزی شبیه این جمله‌هاست: «از WiFiهای رمزنگاری نشده (Open) استفاده نکنید»، «همیشه وقتی از شبکه‌های WiFi رمزنگاری نشده استفاده میکنید از VPN استفاده کنید» یا «از انجام عملیات حساس مانند عملیات بانکی هنگامی که از یک شبکه WiFi رمزنگاری نشده استفاده میکنید اجتناب کنید» و... .

اگر بخوایم صادق باشیم باید بگیم که همه این حرفا چرته! در این مقاله میخواهیم با بررسی عوامل خطرساز، به این موضوع که شبکه‌های عمومی رمزنگاری شده بوسیله WPA/PSK کم خطرتر از شبکه‌های Open نیستند بپردازیم...

ادامه مطلب...
۱۵ مرداد ۹۵ ، ۲۱:۴۰ ۲ نظر موافقین ۲ مخالفین ۰