امنیت

با تعیین گذرواژه وب‌گردی خصوصی‌تان را ایمن‌تر از همیشه کنید
21 مرداد 1397
در این مقاله نگاهی داریم به یکی از مباحث بسیار مهم و داغ در دنیای وب‌گردی و اسمارت‌فون‌های اندرویدی: حفظ حریم خصوصی وب‌گردی با تعیین گذرواژه. این روزها هیچ چیزی امن نیست. حتی برای وب‌گردی خصوصی هم باید گذرواژه تعیین کرد تا از هر چیزی در امان بود. پس بد نیست با روش ساده وب‌گردی در مرورگرهای خصوصی اندروید آشنا شویم.
فناوری ممانعت از اجرای داده‌ها در ویندوز چیست و چگونه فعال می‌شود؟
17 مرداد 1397
هر زمان صحبت از امنیت به میان می‌آید، ناخوادآگاه ذهن ما به سمت ضدویروس‌ها، دیوارهای آتش و سایر تاکتیک‌های مقابله با تهدیدات متمایل می‌شود. حال آن‌که اصلی‌ترین نرم‌افزاری که باید به لحاظ امنیتی عملکرد بالایی داشته باشد، سیستم عامل‌است. بهترین نرم‌افزارهای امنیتی زمانی‌که از یک سیستم‌عامل غیرایمن استفاده می‌شود هیچ‌گونه کارایی نخواهند داشت. به همین دلیل است که سیستم‌عامل‌های مدرن و کارآمدی که روزانه کاربران از آن استفاده می‌کنند باید به بالاترین مکانیزم‌های امنیتی تجهیز شده باشند. یکی از این مکانیزم‌های امنیتی قدرتمند ممانعت از اجرای داده‌ها (DEP ) سرنام Data Execution Prevention نام داشته که در این مقاله به شکل کوتاه آن‌را به شما معرفی خواهیم کرد.
۶۴۸۱ ثبت غیرقانونی خودرو: حاصل نفوذپذیری اپراتورها و معماری قدیمی سامانه ثبت سفارش
03 مرداد 1397
وزیر صنعت امروز با حضور در برنامه زنده «حالا خورشید»، اطلاعات جدیدی از تخلفات صورت گرفته در زمینه ثبت سفارش خودرو منتشر کرد. تخلفاتی که ظاهراً با سوءاستفاده ازنقایص سامانه ثبت سفارش و نیز نفوذ در بین اپراتورهای این سامانه محقق شده است و بعنوان یک نمونه قابل تأمل و یک هشدار اساسی در حوزه فناوری اطلاعات و امنیت سامانه‌های برخط ، قابل بررسی است.
پرسشی که اغلب از سوی مدیران امنیتی و وب‌مسترها مطرح می‌شود این است که ما چه زمانی می‌توانیم متوجه شویم زیرساخت‌های شبکه یا سایت تحت سرپرستی ما گرفتار یک حمله منع سرویس توزیع شده قرار گرفته است؟ برخی از سازمان‌ها سعی می‌کنند برای مقابله با این حمله از نیروی انسانی کمک گرفته و به شکل روزانه یا حتی ساعتی زیرساخت‌های خود را تحت نظارت قرار دهند. با وجود این کارآیی این تکنیک خیلی زیاد نیست. راهکار موثرتر دیگری که در این زمینه پیش روی شما قرار دارد به‌کارگیری سرویس‌های نظارتی قدرتمند است. سرویس‌هایی که به شکل خودکار و البته هوشمندانه منابع را مورد بررسی قرار دهند.
همان‌گونه که در خبرها خوانده‌اید فیسبوک با یکی از بزرگ‌ترین بحران‌های زمان حیات خود روبرو است. بحرانی که به واسطه دسترسی غیرمجاز یک شرکت ثالث به داده‌های شخصی کاربران به وجود آمد. در حالی که تا پیش از این اعلام شده بود شرکت کمبریج آنالیتیکا به داده‌های شخصی دست کم 50 میلیون کاربر عضو شبکه فیسبوک دسترسی داشته، اما جدیدترین گزارش منتشر حاکی از آن است که داده‌های شخصی حداقل 87 میلیون کاربران این شبکه اجتماعی مورد سوء استفاده قرار گرفته است. انتشار این خبرها و هجمه گسترده کاربران و رسانه‌های جمعی در نهایت فیسبوک را مجبور کرد برای حفاظت از حریم خصوصی کاربران تهمیدات تازه‌ای اعمال کند. این سیاست‌های جدید ضمن آن‌که به کاربران اجازه می‌دهد کنترل بیشتری روی داده‌های خود داشته باشند در مقابل محدودیت‌های جدیدی را برای برنامه‌های کاربردی به وجود آورده است.
فناوری تشخیص چهره را به‌طور دقیق نمی‌توان یک راهکار امنیتی جدید و نوین در نظر گرفت. اما از زمانی که اپل آی‌فون ایکس و ویژگی Face ID را منتشر کرد، فناوری تشخیص چهره به یکی از جریان‌های اصلی دنیای فناوری تبدیل شد. فناوری که امروزه برخی از آژانس‌های دولتی و حتی خطوط هواپیمایی تجاری به عنوان یک الگوی امنیتی کارآمد با حداقل مخاطره ممکن از آن استفاده می‌کنند. شاهکار سخت‌افزاری و نرم‌افزاری اپل در قالب آی‌فون ایکس به اندازه‌ای موفق و تأثیرگذار بوده که اکنون کارشناسان حوزه امنیت پیش‌بینی کرده‌اند که دیر یا زود فناوری تشخیص چهره از محیط محصور گوشی‌های هوشمند خارج شده و به فرودگاه‌ها و حتی محیط‌های کاری وارد خواهد شد.
اگر مالک یک شرکت یا مدیر بخش فناوری اطلاعات سازمانی هستید، بدون تردید درباره خطرات بدافزارها، آسیب‌پذیری‌های روز صفر و باج‌افزارهایی همچون واناکرای یا نات‌پتیا خبرهای مفصلی را خوانده یا شنیده‌اید. واقعیت این است که در چند وقت اخیر حملات هکری رشد روزافزونی به خود گرفته‌اند که به سرقت رفتن رکوردهای اطلاعاتی تنها یکی از پیامدهای ناگوار این مدل حملات است. رشد روزافزون حملات باعث شده تا سازمان‌هایی که نگران آینده تجاری خود هستند، به بازنگری خط‌مشی‌های امنیتی خود بپردازند تا به این شکل از شدت آسیب‌های واردشده کم کنند. امنیت شبکه و به‌ویژه امنیت زیرساخت‌های ارتباطی یکی از مهم‌ترین گزاره‌های حال حاضر دنیای فناوری است. اما به‌عنوان مالک یا مدیر امنیتی یک سازمان از چه راهکارهایی برای ایمن‌سازی شبکه، سرور و نقاط پایانی استفاده کرده‌اید؟
روت‌کیت‌ها برنامه‌های کامپیوتری هستند که می‌توانند برای مخفی کردن فایل‌ها، تنظیمات رجیستری، ارتباطات شبکه، فرآیندها و سایر اطلاعات از دید کاربران کامپیوتر مورد استفاده قرار گیرند. در مجموع روت‌کیت‌ها برای دسترسی از راه دور یا کنترل یک سامانه کامپیوتری بدون اطلاع کاربر مورد استفاده قرار می‌گیرند. در نتیجه اگر مشاهده کردید که سرعت کامپیوتر شما به یکباره کاهش پیدا کرده باید به آلوده بودن سامانه خود مشکوک شوید.
انقلاب گوشی‌های هوشمند باعث شده است تا دوربین‌های این گجت دیجیتالی عکس‌برداری سنتی را به حاشیه برانند. بیشتر مردم دوست دارند از رخدادهای شخصی زندگی خود فیلم یا عکس تهیه کرده و به این شکل به ثبت خاطرات بپردازند. همین موضوع باعث می‌شود گوشی آن‌ها مملو از تصاویر شخصی بسیاری شود که در صورت گم شدن گوشی حریم خصوصی آن‌ها را به خطر می‌اندازد. اما برای حل این مشکل می‌توانید تصاویر شخصی خود را به پوشه ایمنی در گوشی اندرویدی انتقال دهید.

صفحه‌ها

اشتراک در امنیت