هک

دیوارآتش از پیش ساخته شده ویندوز یک بسته امنیتی رایگان و قدرتمند

حمیدرضا تائبی

19 آبان 1397

ما برای محافظت از سامانه‌های خود به محصولات امنیتی قدرتمندی نیاز داریم. در این میان نقش دیوار آتش (firewall) از آن جهت حائز اهمیت است که به ما اطلاع می‌دهد چه اطلاعاتی به درون کامپیوتر ما وارد شده یا در حال خارج شدن از آن هستند. اطلاعاتی که ممکن است به شکل پنهانی از سامانه‌های ما خارج شوند. حصاری میان یک سامانه کامپیوتری و جهان خارج از آن ساده‌ترین تعریفی است که برای دیوار آتش (firewall) می‌توان ارائه کرد. اگر سامانه کامپیوتری شما به یک دیوار آتش خوب تجهیز شده باشد در بیشتر موارد از شما در برابر تهدیدات امنیتی محافظت به عمل می‌آورد.

5 باور اشتباه پیرامون بهبود امنیت وای‌فای

حمیدرضا تائبی

17 آبان 1397

فناوری وای‌فای در سال‌های اخیر پیشرفت‌های فراوانی داشته و به‌موازات این پیشرفت‌ها راهکارهای ایمن‌سازی شبکه‌های وای‌فای نیز پیشرفت کرده‌اند. درحالی‌که رویکردهای ایمن‌سازی متنوعی برای دفاع از شبکه‌های وای‌فای در برابر هکرها وجود دارد، اما واقعیت این است که برخی از راهکارهایی که ممکن است از طریق یک جست‌وجوی ساده اینترنتی آن‌ها را پیدا کنید نه تنها سود چندانی ندارند، بلکه ممکن است در برخی موارد دردسرهای مضاعفی برای شما به همراه آورند. با توجه به این‌که امروزه بیشتر کاربران از وای‌فای برای دسترسی به اینترنت و فضای مجازی استفاده می‌کنند در این نوشتار تصمیم گرفتیم، به بررسی پنج باور یا به عبارت دقیق‌تر افسانه‌ای بپردازیم که پیرامون ایمن‌سازی شبکه‌های وای‌فای وجود دارند اما در عمل از وای‌فای شما در برابر نفوذ هکری محافظت نمی‌کنند.

آمادگی برای هک شدن خودران‌ها

مهدی صنعت‌جو

25 مرداد 1397

دستگا‌ه‌های متصل و هوشمند همه‌جا خواهند بود. اگر از سال‌ها پیش ما از طریق کامپیوترهای رومیزی و تلفن همراه به اینترنت متصل می‌شدیم تا چند سال آینده نه تنها اتصال خودروها به اینترنت به امری طبیعی تبدیل خواهد شد، بلکه خودروها و ابزارهای روزمره دیگری که از آن‌ها استفاده می‌کنیم آنچنان هوشمند خواهند شد که در بسیاری از موارد بی‌نیاز از نظارت ما به وظایف خود عمل خواهند کرد.

حمله باج افزار SAMSAM به بیمارستان‌ها، مراکز بهداشتی و مدارس

13 ارديبهشت 1397

مشاهده و رصد فضای سایبری در روزهای اخیر از افزایش فعالیت ‫باج افزار ‫SamSam خبر می‌دهد. هر چند شروع فعالیت این باج افزار در ماه های فوریه، مارس و آوریل ۲۰۱۶ گزارش شده است، اما فعالیت جدید این باج افزار در ماه های اخیر مجدداً از سر گرفته شده است.

انتشار گسترده بدافزار استخراج‌کننده ارز دیجیتال + راهکار مقابله

13 ارديبهشت 1397

بررسی‌های فنی نشان می‌دهد که از نیمه دوم فروردین ماه، یک بدافزار استخراج‌کننده ارز دیجیتال در سطح شبکه‌ اینترنت در کشور شیوع یافته است.

11 هک، تهدید و رخنه بزرگ سال 2017

حمیدرضا تائبی

16 فروردين 1397

اگر جزء آن گروه از افرادی هستید که اخبار مربوط به حوزه امنیت را به ‌طور مستمر دنبال می‌کنند، به‌خوبی به یاد دارید که در شماره 190 ماهنامه شبکه بزرگ‌ترین‌ هک‌های تاریخ آی‌فون را مورد بررسی قرار دادیم. اما در شماره 201 ماهنامه شبکه تصمیم گرفتیم، 11 مورد از بزرگ‌ترین حملات و نقض‌های داده‌ای که سال گذشته میلادی به وقوع پیوستند و باعث شدند تا سازمان‌ها و کاربران در سراسر جهان با چالش جدی روبه‌رو شوند را مورد بررسی قرار دهیم. بدون شک تحلیل دقیق این تحولات به ما کمک می‌کند تا در سال آتی و همچنین سال‌های پیش رو به‌شکل دقیق‌تری از خود و سامانه‌های اطلاعاتی محافظت به عمل آوریم. اما بدون شک سال 2017 همانند یک کابوس شبانه و بدون وقفه برای سازمان‌ها و به‌ویژه کارشناسان امنیتی بود.

زیرساخت های ابر عمومی ایمن‌تر از ابرهای خصوصی و ترکیبی

حمیدرضا تائبی

22 مهر 1396

گزارشی که به تازگی از سوی آلرت لوگیگ، ارائه‌دهنده راه‌حل‌های امنیتی منتشر شده نشان می‌دهد زیرساخت‌های ابر عمومی در مقایسه با ابرهای ترکیبی و خصوصی از امنیت بالاتری برخوردار هستند. این شرکت ارائه‌دهنده راه‌حل‌های امنیتی در یک بازه زمانی 18 ماهه داده‌های مربوط به ابرهای عمومی، خصوصی، ترکیبی و همچنین شبکه‌های محلی را جمع‌آوری کرده و در نهایت به این جمع‌بندی رسیده است که ابرهای عمومی از مکانیزم‌های امنیتی قدرتمندتری استفاده می‌کنند.

هک سیری و الکسا با رخنه‌ای در مکانیزم صوتی آن‌ها

حمیدرضا تائبی

26 شهريور 1396

بسیاری از نفوذها بر مبنای اشتباهات کاربران رخ می‌دهد، اما در بعضی موارد می‌توانید شرکت‌های امنیتی را در این ارتباط سرزنش کنید. در همین ارتباط گروهی از پژوهشگران دانشگاه ژجیانگ چین اعلام کرده‌اند آسیب‌پذیری‌هایی را در الکسا و آمازون شناسایی کرده‌اند.

10 آسیب‌پذیری در روترهای بی‌سیم دی لینک شناسایی شدند

حمیدرضا تائبی

26 شهريور 1396

پیر کیم؛ پژوهشگر امنیتی موفق شد 10 آسیب‌پذیری روز صفر را در روترهای دی لینک مدل D-Link DIR 850L شناسایی کند. این پژوهشگر امنیتی پس از افشای عمومی آسیب‌پذیری‌ها به مالکان روترهای فوق پیشنهاد کرد روترهای خود را از شبکه جدا کرده و به سراغ روترهای دیگری بروند.

هکرها از فایل‌های پاورپوینت برای انجام فعالیت‌های مجرمانه استفاده می‌کنند

حمیدرضا تائبی

23 شهريور 1396

پژوهشگران امنیتی گزارش کرده‌اند به تازگی کمپین هکری جدیدی را شناسایی کرده‌اند که از طریق فایل‌های آلوده پاورپوینت و با اتکا بر آسیب‌پذیری وصله شده از سوی مایکروسافت برای حمله به مراکز مهمی همچون سازمان ملل، وزارت امور خارجه و سازمان‌های بزرگ بین‌المللی استفاده کرده‌اند.