در بسیاری از موارد، زمانیکه تیم ارزیابی امنیتی و تست نفوذپذیری در سازمانهای مختلف برای گرفتن دسترسی از سیستم هدف تلاش می نمایند، با مکانیزمهای دفاعی و کنترل های امنیتی بکارگرفته شده توسط سازمان برای دفع حملات برخورد می کنند. در این مقاله ضمن معرفی مفهوم Named Pipe، یکی از روشهایی را معرفی خواهیم نمود که توسط تیم تست نفوذ آشنا ایمن به منظور دور زدن برخی از این قبیل محدودیت ها و مکانیزمهای دفاعی استفاده میشود.
نویسنده: کسرا حسین پور
دسته بندی: ارزیابی امنیتی
در این مقاله، به جایگاه رمزنگاری در استقرار سیستم مدیریت امنیت اطلاعات پرداخته شده است. در آخرین نسخه استاندارد به موضوع رمزنگاری به عنوان یک حوزه کنترلی مستقل پرداخته شده است؛ درحالی که در نسخه های پیشین این چنین نبود و به موضوع رمزنگاری در قالب حوزه های کنترلی دیگر اشاره شده بود؛ برای تشریح این حوزه کنترلی، ابتدا باید رمزنگاری را تعریف و مصادیق رمزنگاری را شناسایی نمود و در ادامه الزامات استاندارد را در خصوص آن تعیین نمود.
نویسنده: احمد فرجی
دسته بندی: سیستم مدیریت امنیت اطلاعات
در عصر ارتباطات و تکنولوژی امروزی، فایلهای PDF جزو جدا نشدنی بستر انتقال اطلاعات بین افراد میباشند. در نگاه اول این فایلها تنها حاوی اطلاعاتی در قالب نوشته و مستند هستند که می توانند شامل متن، کلمات و یا عکسهای معمولی باشند. اما در نگاهی دقیقتر بر روی این فایلها میتوانیم به پتانسیل آلوده سازی و خطرناک بودن آنها و سوء استفادههای مختلف از طریق این فایلها پی ببریم. در این مطلب قصد داریم تا یک فایل PDF آلوده را مورد بررسی قرار دهیم و به نتایج یک Malware Analysis ساده برسیم.
پروتکلهای نظارتی و یا اکتساب داده ( SCADA ) پروتکلهای ارتباطی هستند که برای مبادله پیامهای کنترل در شبکههای صنعتی طراحی شدهاند. طی سه دهه گذشته، صدها مورد از این پروتکلها برای ارتباطات سریال LAN و WAN در طیف گستردهای از صنایع از جمله صنایع پتروشیمی، خودرو، حمل و نقل و تولید برق ایجاد شدهاند. SCADA MODBUS پرکاربردترین پروتکل SCADA است. این مقاله مروری بر پروتکل MODBUS ارایه میدهد و نشان میدهد که چرا این پروتکل یکی از آسیبپذیرترین گروهها در حملات سایبری است.
نویسنده: محمد کیانی