امنیت

Neverquest؛ بدافزار هوشمند بانکی که به دام نمی‌افتد
17 ارديبهشت 1394
دوره‌ بدافزارهایی که از یک سیر خطی ساده و بدون بهره‌گیری از هیچ هوش‌مصنوعی، شبیه به بازی‌های قدیمی آتاری سیستم‌های کامپیوتری را آلوده‌ می‌کردند، به سر آمده است. بدافزارهای امروزی به قدری پیچیده شده‌‌اند که اکنون ساز و کار خاص خود را دارند، از الگوریتم‌های رمزنگاری استفاده می‌کنند، اطلاعات را با استفاده از پروتکل‌های ایمن انتقال می‌دهند و در یک کلام این بدافزارها هستند که آنتی‌ویروس‌ها را شناسایی می‌کنند!
حمله روز صفر چیست؟ آیا دفاعی در برابر آن وجود دارد؟
15 ارديبهشت 1394
در میان انواع تهدیدات امنیتی و طیف گسترده‌ای از مکانیزم‌های مورد استفاده در حملات، این حملات روز - صفر (Zero day) هستند که نه ‌تنها از قدرت تخریب بالایی برخورداراند، بلکه بیشترین فشار روانی را به شرکت‌های سازنده محصولات سخت‌افزاری یا نرم‌افزاری وارد می‌کنند.
دراپ‌باکس هم برای شناسایی مشکلات امنیتی محصولاتش پاداش نقدی می‌دهد
15 ارديبهشت 1394
مدتی است بازار شناسایی رخنه‌ها توسط کارشناسان خارج از یک سازمان رونق یافته است و شرکت‌های بزرگ هم به لحاظ حفظ آبرو و هم به لحاظ حفظ امنیت کاربران خود اقدام به کمک گرفتن از هکرهای کلاه سفید برای شناسایی آسیب‌پذیری‌های موجود در برنامه‌های خودشان می‌کنند. در همین راستا دراپ‌باکس نیز به جمع بزرگان دنیای نرم‌افزار پیوست و از کارشناسان امنیتی خارج از مجموعه خود برای شناسایی رخنه‌ها درخواست کمک کرد.
هکرها تلفن همراه‌تان را خاموش می‌کنند و شما هیچ کاری نمی‌توانید بکنید!
05 ارديبهشت 1394
هکرها به آسانی با استفاده از شبکه‌های وای‌فای توانایی نفوذ به گوشی‌های هوشمند را دارند و کاربران برای پیشگیری از این مدل حملات هیچ کاری نمی‌توانند انجام دهند.
همه چیزی که باید درباره رمزنگاری ایمیل بدانید!
02 ارديبهشت 1394
محافظت از پست‌الکترونیک به معنای حفاظت از حریم خصوصی است. عدم توجه به اصول ساده اما زیربنایی باعث می‌شود که نه تنها ایمیل‌ها به آسانی مورد سوء‌استفاده قرار گیرند، بلکه احتمال دسترسی‌های غیرمجاز به یک سیستم که از طریق یک ضمیمه آلوده ارسال شده است را ساده می‌کند. رمزنگاری ایمیل‌ها یکی از ساده‌ترین و مؤثرین روش‌های محافظت از محتوای دیجیتالی است.
سرورها به تصرف بات‌نت سیمدا در آمدند
30 فروردين 1394
شرکت‌های خصوصی امنیتی در سراسر جهان اعلام کردند موفق به شناسایی بات‌نتی شده‌اند که بیش از 770 هزار کامپیوتر در 190 کشور جهان را مورد حمله قرار داده و به سرقت اطلاعات شخصی و حساس کاربران همچون مدارک بانکی پرداخته است. این بات‌نت با ایجاد یک درب پشتی (backdoor) همچنین به نصب بدافزارهای مخرب دیگر می‌پردازد. بر همین اساس سرورهای مستقر در کشورهای هلند، لهستان، آمریکا، روسیه و لوکزامبوگ بیشترین میزان آلودگی را به خود دیده‌اند. پلیس اینترپل یک عملیات جهانی برای از میان برداشتن این بات‌نت را آغاز کرده است.
این نرم‌افزار ال‌جی کامپیوترتان را تهدید می‌کند
28 فروردين 1394
در ماه ژانویه گذشته، بدافزار "Easy Disk Drive Repair " که در اختفای کامل UAC را غیرفعال می‌کرد، شناسایی شد. اما به نظر می‌رسد متأسفانه این تنها بدافزارها نیستند که سیستم امنیتی را تضعیف می‌کنند. کریستفور بانچر یک طراح آلمانی که مشکل امنیتی نرم‌افزار ال‌جی را شناسایی کرده است، می‌گوید: « همه ما با شعار معروف ال‌جی، "زندگی خوب است" (Life is Good) آشنا هستیم، اما زندگی ترسناک است.»
آشنایی با حملات فیشینگ قلاب‌دار
24 فروردين 1394
فیشینگ گونه‌ای از حملات کامپیوتری است که با هدف دسترسی به حساب‌ها و اطلاعات حساس مورد استفاده قرار می‌گیرد. اما فیشینگ قلاب‌دار (Phishing Spear) نوع پیچیده‌تری از فیشینگ است که برای نفوذ به مراکز حساس و دسترسی به اطلاعات مهم مورد استفاده قرار می‌گیرد. حتی کارمندان شرکت‌های امنیتی نیز در خطر به دام افتادن در دام این مدل از حملات قرار دارند.
 فایرفاکس 37 به چه ویژگی‌ امنیتی تجهیز شده است؟
22 فروردين 1394
فایرفاکس از نسخه 3.5 به بعد ویژگی Private Browsing را در اختیار کاربران خود قرار داد. این ویژگی به کاربر اجازه می‌دهد که از گشت و گذار در اینترنت به شیوه امن‌تر و ناشناس‌تری استفاده کند. تاریخ‌چه، جست‌و‌جوها، گذرواژه‌ها، دانلودها، کوکی‌ها و محتوای کش شده در زمان خاموش کردن سیستم همگی پاک می‌شوند. این کار شانس افرادی که در صدد سرقت هویت یا دسترسی به اطلاعات شخصی هستند را کاهش می‌دهد. اما نسخه 37 به ویژگی دیگری به‌نام رمزنگاری فرصت‌طلبانه (opportunistic encryption) تجهیز شده است.

صفحه‌ها

اشتراک در امنیت