امروزه بد افزار یک چالش مدام و فراگیر برای همه سازمان ها، شرکت های تجاری و افراد عادی محسوب می شود. بد افزار برای مهاجمان سودآور است و هرکسی می تواند هدف خود را از شهروندان خصوصی تا بزرگترین کمپانی ها انتخاب کند. در حالی که افراد زیادی در جامعه در معرض خطرات نرم افزارهای مخرب هستند، کمتر در مورد نحوه کار بدافزارها صحبت شده است. با فهمیدن اینکه یک بدافزار موبایل چیست و چگونه کار می کند، بهتر می توان راههای در امان ماندن از این حملات و آسیبها را شناخت و بکار گرفت.
نویسنده: مهدی میرزایی
دسته بندی: امنیت برنامه های موبایل
بهبود سطح دسترسی، قابلیت اطمینان بالاتر و مدیریت ریسکهای امنیتی، به عنوان برخی موضوعات اصلی پیرامون اتاقهای سرور و مراکز داده مطرح می شوند که در استانداردهای معتبر جهانی مانند TIA/EIA942،BICSI002 و ISO27001 به آنها اشاره شده است. علیرغم تأکید این استانداردها، متأسفانه ایرادات و نواقص متعددی در مراکز داده سازمانها، ادارات و شرکتها مشاهده می شود. در این نوشتار سعی می شود به برخی از متداولترین این کاستیها – بویژه در حوزه سیستمهای توزیع توان الکتریکی و تأمین برودت - اشاره شده و راهکارهایی جهت رفع آنها معرفی گردد.
نویسنده: علی مهرآبادی
دسته بندی: زیرساخت
اخیرا یک آسیبپذیری از نوع اجرای دستور از راه دور RCE در هسته سیستم مدیریت محتوای محبوب دورپال کشف شده است که این بار ماژول REST نسخه 8 این سیستم را هدف قرار داده است و هکرها توانسته اند این آسیب پذیری را به مرحله بهره برداری برسانند. علاوه بر این نسخه اصلاحی پیشنهاد شده برای این آسیبپذیری کامل نمیباشد و منجر به خطر افتادن امنیت استفاده کنندگان از این سیستم مدیریت محتوا میشود. در این مطلب به توضیح و بررسی این آسیبپذیری میپردازیم.
نویسنده: امیرحسین رجبی
دسته بندی: ارزیابی امنیتی
اولویت پیادهسازی میان کنترل های 114 گانه مندرج در پیوست الف استاندارد ISO27001:2013 بویژه در چرخه های بهبود ISMS، به عنوان یکی از چالشهای مهم در استقرار سیستم مدیریت امنیت اطلاعات، همواره مورد بحث بوده است. در این مقاله قصد داریم بهمنظور تعیین راهبرد پیاده سازی، بهبود و ارتقای سیستم در سازمانها، به بررسی نوع ارتباط میان دامنههای کنترلی اصلی استاندارد و ارائه یک مدل وابستگی میان آنها بپردازیم.
نویسنده: میلاد یداللهی
دسته بندی: سیستم مدیریت امنیت اطلاعات