نتیجه جستجوی عبارت 'هک'
Generic placeholder image
یکپارچه‌سازی خروجی تست نفوذپذیری با فرآیند مدیریت ریسک امنیت اطلاعات

ارزیابی ریسک به عنوان یکی از اصلی ترین الزامات ISMS محسوب می شود. استخراج و ارزیابی آسیب پذیری های فنی که عمدتا از فرآیند تست نفوذپذیری منتج می شوند نیز سهم عمده ای را در این بخش در اختیار دارد. با توجه به تنوع رویکردهای ارزیابی ریسک های فنی و فرآیندی، یکی از دغدغه مدیران در این خصوص این است که تست نفوذپذیری چگونه باید انجام شود و نتایج آن چگونه با نتایج فرآیند مدیریت ریسک یکپارچه شود. در این مقاله ابتدا کلیات فرآیند مدیریت ریسک تشریح شده و قید خواهد شد که در هر گام، چگونه خروجی تست نفوذپذیری در نتایج مدیریت ریسک ادغام خواهد شد.

نویسنده: محسن دهقان

دسته بندی: مدیریت ریسک

Generic placeholder image
انطباق اپلیکیشنهای موبایلی با الزامات PCI با استفاده از iXGuard/Dexguard

با توجه به تغییر مستمر فناوری و تجهیزات حوزه پرداخت، لازم است استانداردهای امنیتی و راهکارهای امن سازی نیز به تناسب آن به روز رسانی شده و عملیاتی شوند. یکی از این تغییرات، تغییر تجهیزات سخت افزاری با نرم افزاری در حوزه های مختلف از جمله ورود رمز اول کارت (PIN) موسوم به Software-based PIN entry on Commercial off-the-shelf devices (SPoC) است که مورد نظر این پست می باشد.

نویسنده: علی مهرآبادی

دسته بندی: امنیت برنامه های موبایل

Generic placeholder image
بهره گیری از الزامات استاندارد مدیریت تداوم کسب‌وکار (BCMS) در مقابله با شیوع بیماری های واگیردار

در این مقاله به لزوم نگاه ویژه به تهدید شیوع بیماری های واگیردار عمومی به موضوع تداوم کسب و کار دارد.هدف این مقاله پاسخ به این سوال است: آیا BCMS و استقرار اثربخش آن، می تواند در شرایط شیوع بیماری های ویروسی و عفونی فراگیر راهکار مناسبی برای استمرار کسب‌وکارها باشد.

نویسنده: امیر خوانی

دسته بندی: سیستم مدیریت امنیت اطلاعات

Generic placeholder image
گزارش تحلیلی از امنیت اپلیکیشن‌های بانکی و پرداخت داخلی و بین‌المللی

در میان اپلیکیشن‌های موبایلی، امنیت اپ‌های حوزه بانکی و صنعت پرداخت که در آنها اطلاعات مالی و حساس مشتریان مبادله می‌شود، دارای اهمیتی ویژه است. در این پژوهش تلاش شده است تا با بررسی شرایط امنیتی اپلیکیشن‌های صنعت بانکداری و فعالان نظام پرداخت جمهوری اسلامی ایران و مقایسه آن با شرایط جهانی، دورنمایی از وضعیت امنیتی آنها ارائه شود. نتایج کسب‌شده نشان می‌دهد، متأسفانه امنیت بعنوان یک عامل اتکا و اعتماد مشتریان، توسط قسمت عمده فعالان این صنعت جدی گرفته نمی‌شود. در پایان نیز پیشنهاداتی جهت بهبود شرایط امنیتی این اپلیکیشن‌ها ارائه شده است.

نویسنده: علی مهرآبادی

دسته بندی: امنیت برنامه های موبایل

Generic placeholder image
ایجاد دسترسی با استفاده از Named Pipes

در بسیاری از موارد، زمانیکه تیم ارزیابی امنیتی و تست نفوذپذیری در سازمان‌های مختلف برای گرفتن دسترسی از سیستم هدف تلاش می نمایند، با مکانیزم‌های دفاعی و کنترل های امنیتی بکارگرفته شده توسط سازمان برای دفع حملات برخورد می کنند. در این مقاله ضمن معرفی مفهوم Named Pipe، یکی از روش‌هایی را معرفی خواهیم نمود که توسط تیم تست نفوذ آشنا ایمن به منظور دور زدن برخی از این قبیل محدودیت ها و مکانیزم‌های دفاعی استفاده می‌شود.

نویسنده: کسرا حسین پور

دسته بندی: ارزیابی امنیتی

Generic placeholder image
چالش‌های رمزنگاری در استقرار سیستم مدیریت امنیت اطلاعات

در این مقاله، به جایگاه رمزنگاری در استقرار سیستم مدیریت امنیت اطلاعات پرداخته‌ شده است. در آخرین نسخه استاندارد به موضوع رمزنگاری به‌ عنوان یک حوزه کنترلی مستقل پرداخته‌ شده است؛ درحالی‌ که در نسخه های پیشین این‌ چنین نبود و به موضوع رمزنگاری در قالب حوزه های کنترلی دیگر اشاره شده بود؛ برای تشریح این حوزه کنترلی، ابتدا باید رمزنگاری را تعریف و مصادیق رمزنگاری را شناسایی نمود و در ادامه الزامات استاندارد را در خصوص آن تعیین نمود.

نویسنده: احمد فرجی

دسته بندی: سیستم مدیریت امنیت اطلاعات

Generic placeholder image
تجزیه و تحلیل بدافزار PDF

در عصر ارتباطات و تکنولوژی امروزی، فایل‌های PDF جزو جدا نشدنی بستر انتقال اطلاعات بین افراد می‌باشند. در نگاه اول این فایل‌ها تنها حاوی اطلاعاتی در قالب نوشته و مستند هستند که می توانند شامل متن، کلمات و یا عکس‌های معمولی باشند. اما در نگاهی دقیق‌تر بر روی این فایل‌ها می‌توانیم به پتانسیل آلوده سازی و خطرناک بودن آن‌ها و سوء استفاده‌های مختلف از طریق این فایل‌ها پی ببریم. در این مطلب قصد داریم تا یک فایل PDF آلوده را مورد بررسی قرار دهیم و به نتایج یک Malware Analysis ساده برسیم.

نویسنده: کسرا حسین پور

دسته بندی: ارزیابی امنیتی

Generic placeholder image
ارزیابی امنیتی شبکه‌های وایرلس

با افزایش روز افزون نیازمندی‌های ارتباطی سازمانها، شرکت های بزرگ و مراکز دولتی همواره نگرانی های قابل توجهی در ارتباط با امنیت Access Pointها و بستر Wireless دارند. پیرامون این حوزه حملات متداولی وجود دارد که بعضا به ایجاد دسترسی و اجازه شنود اطلاعات حساس رد و بدل شده در بستر Wireless منجر خواهد شد. راهکارهای امنیتی در این حوزه وجود دارد که در بسیاری از سازمان‌ها مورد بازبینی و اعمال قرار نمی‌گیرد. در این مقاله به یکی از متداول‌ترین حملات این حوزه اشاره خواهیم کرد.

نویسنده: کسرا حسین پور

دسته بندی: ارزیابی امنیتی