جدیدترین مطالب
Generic placeholder image
روش کار بدافزارهای نوین و امکانات در دسترس نفوذگران

امروزه بد افزار یک چالش مدام و فراگیر برای همه سازمان ها، شرکت های تجاری و افراد عادی محسوب می شود. بد افزار برای مهاجمان سودآور است و هرکسی می تواند هدف خود را از شهروندان خصوصی تا بزرگترین کمپانی ها انتخاب کند. در حالی که افراد زیادی در جامعه در معرض خطرات نرم افزارهای مخرب هستند، کمتر در مورد نحوه کار بدافزارها صحبت شده است. با فهمیدن اینکه یک بدافزار موبایل چیست و چگونه کار می کند، بهتر می توان راههای در امان ماندن از این حملات و آسیبها را شناخت و بکار گرفت.

نویسنده: مهدی میرزایی

دسته بندی: امنیت برنامه های موبایل

Generic placeholder image
بهینه سازی زیرساخت فیزیکی اتاقهای سرور و مراکز داده (قسمت اول)

بهبود سطح دسترسی، قابلیت اطمینان بالاتر و مدیریت ریسکهای امنیتی، به عنوان برخی موضوعات اصلی پیرامون اتاق‌های سرور و مراکز داده مطرح می شوند که در استانداردهای معتبر جهانی مانند TIA/EIA942،BICSI002 و ISO27001 به آنها اشاره شده است. علیرغم تأکید این استانداردها، متأسفانه ایرادات و نواقص متعددی در مراکز داده سازمانها، ادارات و شرکتها مشاهده می شود. در این نوشتار سعی می شود به برخی از متداولترین این کاستیها – بویژه در حوزه سیستمهای توزیع توان الکتریکی و تأمین برودت - اشاره شده و راهکارهایی جهت رفع آنها معرفی گردد.

نویسنده: علی مهرآبادی

دسته بندی: زیرساخت

Generic placeholder image
آسیب‌پذیری RCE در سیستم مدیریت محتوای Drupal 8

اخیرا یک آسیب‌پذیری از نوع اجرای دستور از راه دور RCE در هسته سیستم مدیریت محتوای محبوب دورپال کشف شده است که این بار ماژول REST نسخه 8 این سیستم را هدف قرار داده است و هکرها توانسته اند این آسیب پذیری را به مرحله بهره برداری برسانند. علاوه بر این نسخه اصلاحی پیشنهاد شده برای این آسیب‌پذیری کامل نمی‌باشد و منجر به خطر افتادن امنیت استفاده کنندگان از این سیستم مدیریت محتوا می‌شود. در این مطلب به توضیح و بررسی این آسیب‌پذیری می‌پردازیم.

نویسنده: امیرحسین رجبی

دسته بندی: ارزیابی امنیتی

Generic placeholder image
اولویت‌بندی پیاده سازی دامنه های کنترلی استاندارد ISO27001:2013 با استفاده از مدل وابستگی

اولویت پیاده‌سازی میان کنترل های 114 گانه مندرج در پیوست الف استاندارد ISO27001:2013 بویژه در چرخه های بهبود ISMS، به عنوان یکی از چالشهای مهم در استقرار سیستم مدیریت امنیت اطلاعات، همواره مورد بحث بوده است. در این مقاله قصد داریم به‌منظور تعیین راهبرد پیاده سازی، بهبود و ارتقای سیستم در سازمانها، به بررسی نوع ارتباط میان دامنه‌های کنترلی اصلی استاندارد و ارائه یک مدل وابستگی میان آنها بپردازیم.

نویسنده: میلاد یداللهی

دسته بندی: سیستم مدیریت امنیت اطلاعات