در میان اپلیکیشنهای موبایلی، امنیت اپهای حوزه بانکی و صنعت پرداخت که در آنها اطلاعات مالی و حساس مشتریان مبادله میشود، دارای اهمیتی ویژه است. در این پژوهش تلاش شده است تا با بررسی شرایط امنیتی اپلیکیشنهای صنعت بانکداری و فعالان نظام پرداخت جمهوری اسلامی ایران و مقایسه آن با شرایط جهانی، دورنمایی از وضعیت امنیتی آنها ارائه شود. نتایج کسبشده نشان میدهد، متأسفانه امنیت بعنوان یک عامل اتکا و اعتماد مشتریان، توسط قسمت عمده فعالان این صنعت جدی گرفته نمیشود. در پایان نیز پیشنهاداتی جهت بهبود شرایط امنیتی این اپلیکیشنها ارائه شده است.
نویسنده: علی مهرآبادی
دسته بندی: امنیت برنامه های موبایل
در بسیاری از موارد، زمانیکه تیم ارزیابی امنیتی و تست نفوذپذیری در سازمانهای مختلف برای گرفتن دسترسی از سیستم هدف تلاش می نمایند، با مکانیزمهای دفاعی و کنترل های امنیتی بکارگرفته شده توسط سازمان برای دفع حملات برخورد می کنند. در این مقاله ضمن معرفی مفهوم Named Pipe، یکی از روشهایی را معرفی خواهیم نمود که توسط تیم تست نفوذ آشنا ایمن به منظور دور زدن برخی از این قبیل محدودیت ها و مکانیزمهای دفاعی استفاده میشود.
نویسنده: کسرا حسین پور
دسته بندی: ارزیابی امنیتی
در این مقاله، به جایگاه رمزنگاری در استقرار سیستم مدیریت امنیت اطلاعات پرداخته شده است. در آخرین نسخه استاندارد به موضوع رمزنگاری به عنوان یک حوزه کنترلی مستقل پرداخته شده است؛ درحالی که در نسخه های پیشین این چنین نبود و به موضوع رمزنگاری در قالب حوزه های کنترلی دیگر اشاره شده بود؛ برای تشریح این حوزه کنترلی، ابتدا باید رمزنگاری را تعریف و مصادیق رمزنگاری را شناسایی نمود و در ادامه الزامات استاندارد را در خصوص آن تعیین نمود.
نویسنده: احمد فرجی
دسته بندی: سیستم مدیریت امنیت اطلاعات
در عصر ارتباطات و تکنولوژی امروزی، فایلهای PDF جزو جدا نشدنی بستر انتقال اطلاعات بین افراد میباشند. در نگاه اول این فایلها تنها حاوی اطلاعاتی در قالب نوشته و مستند هستند که می توانند شامل متن، کلمات و یا عکسهای معمولی باشند. اما در نگاهی دقیقتر بر روی این فایلها میتوانیم به پتانسیل آلوده سازی و خطرناک بودن آنها و سوء استفادههای مختلف از طریق این فایلها پی ببریم. در این مطلب قصد داریم تا یک فایل PDF آلوده را مورد بررسی قرار دهیم و به نتایج یک Malware Analysis ساده برسیم.