امنیت اطلاعات
و دیگر هیچ ...
کلمات کلیدی مطالب
آرشیو وبلاگ
نویسنده: افشین لامعی - ۱۳٩۳/۱٢/۱٤

آسیب پذیری Freak مربوط به پیاده سازی SSL به نفوذگر امکان رمزگشایی ارتباط SSL را می دهد. شناسه آسیب پذیری CVE-2015-0204 است.

اطلاعات کامل در مورد نحوه رفع آسیب پذیری در اینجا ذکر شده:

https://freakattack.com

همچنین ابزارهایی مثل این برای بررسی آسیب پذیر بودن یک سایت در دسترس هست.

طبق ادعای سایت فوق، برخی وب سایت های ایرانی از جمله سایت بانک ملی، خبرگزاری مشرق، سایت خبری شفاف و غیره هم آسیب پذیر هستند.

نویسنده: افشین لامعی - ۱۳٩۳/۱٢/۱۳

امروز 13 اسفند 1393 دهمین سال آغاز کار این وبلاگ هست. دقیقاً 10 سال پیش بود که تصمیمی که چند وقت بود گرفته بودم را عملی کردم و شروع به نوشتن کردم.

آن زمان تازه آزمون ورودی فوق لیسانس تمام شده بود و من دو ماه قبل از آن یعنی در دیماه 1383 از شرکت آشناایمن، اولین شرکتی که با دوستانم در دانشگاه تهران تأسیس کرده بودیم، خارج شده بودم. معلوم نبود که سال بعد دانشجوی ارشد خواهم بود یا سرباز! حالا ده سال گذشته و این وبلاگ هر چند بعضی اوقات به صورت نامنظم اما همیشه فعال بوده.

نوشتن در این وبلاگ برای من فواید متعددی داشته، از همه مهم تر اینکه این کار یکی از علایق شخصی من بوده و خیلی برام لذت بخش هست. همینطور این وبلاگ موجب آشنایی من با دوستان ارزشمندی شده که سال ها است که با اونها در ارتباط هستم و پروژه های متعددی رو هم با هم انجام دادیم.

این وبلاگ فعلاً به همین صورت ادامه خواهد داشت تا در فرصت مناسب به آدرس www.itsecland.com منتقل شود.

نویسنده: افشین لامعی - ۱۳٩۳/۱٢/۱٠

فردا دوره اصول و مبانی امنیت سایبری را در محل سازمان مدیریت صنعتی برگزار می کنم. این دوره 2 روزه است و حدود 15 نفر از سازمان های مختلف در آن شرکت کرده اند. سیلابس و محتوای دوره را بر اساس تجربیات گذشته و نیازهای شناخته شده در دوره های قبلی طراحی کردم. بروشور دوره که توسط مرکز توسعه اطلاعات کاربردی طراحی شده از اینجا قابل دریافت است.

نویسنده: افشین لامعی - ۱۳٩۳/۱٢/٩

FBI  برای اطلاعاتی که منجر به دستگیری خالق اصلی بدافزار Zeus شود سه میلیون دلار جایزه تعیین کرده است. بدافزار Zeus یکی از خطرناک ترین و قوی ترین بدافزارهایی است که تا به حال دیده شده و میلیون ها دلار از مشتریان بانک های مختلف سرقت کرده است. تاکنون حجم خیلی زیادی از تحلیل های فنی در مورد نحوه عملکرد Zeus منتشر شده، که یکی از بهترین مجموعه ها از تحلیل های مورد اشاره متعلق به Brian Krebs است.

این هم از آگهی FBI:

نویسنده: افشین لامعی - ۱۳٩۳/۱٢/٦

ابزار آنلاین برای چک کردن عبارت باقاعده (Regular Expression) :

https://www.regex101.com

نویسنده: افشین لامعی - ۱۳٩۳/۱٢/٤

شرکت Lenovo به شکل ناشیانه ای یک تروجان تبلیغاتی را در لپ تاپ های فروخته شده در سال اخیر خودش قرار داده تا محتوای تبلیغاتی در اتصالات Https کاربر نمایش دهد. این کار عملاً یک حمله فردی در میان یا Man in the Middle است که توسط سخت افزار کاربر انجام شده و تروجان superfish می تواند خود را به جای وب سایت مورد نظر کاربر جا بزند. خطر این موضوع آن است که هر فرد دیگری یا هر بدافزار دیگری هم می تواند بین کاربر و وب سایت مهم مبتنی بر Https قرار بگیرد، به خصوص که پسورد مربوط به این تروجان هم شکسته شده و در نتیجه هر کس بتواند ترافیک رمز شده لپ تاپ آلوده در شنود کند، می تواند آن را رمزگشایی هم بکند.

اطلاعات کامل در اینجا

لپ تاپ Lenovo دارید؟ در اینجا تست کنید که آیا آلوده به این تروجان هست یا خیر.

نویسنده: افشین لامعی - ۱۳٩۳/۱۱/۳٠

خوشبختانه این فرصت فراهم شد که دوره آموزشی تهدیدهای نوظهور در شبکه های بانکی را برای اولین بار به مدت 32 ساعت ( 8 جلسه 4 ساعته) در مرکز فرهنگسازی و آموزش بانکداری الکترونیک (فابا) برگزار کنم. ایده اجرای این دوره با توجه به شناخت نسبی از فضای بانک ها و موسسات مالی از خودم بود و محتوای آن هم تماماً برای همین دوره تهیه شد. به طور خلاصه محورهای زیر در این دوره بحث شد:

  • مقدمات، تعاریف و ابعاد امنیت اطلاعات و انواع تهدیدها
  • بررسی سیر تکامل تهدیدها و آشنایی با حملات هدفمند و APT
  • مطالعه نمونه های متعدد از حملات و حوادث امنیتی مربوط به بانک ها در دنیا
  • بررسی عملکرد بدافزارهای خاص شبکه های مالی
  • امنیت در پایانه های فروش (POS Security)
  • امنیت در خودپردازها (ATM Security)
  • امنیت در پرداخت همراه (Mobile Payment) و برنامه های موبایل
  • بررسی آخرین گزارش های معتبر امنیتی از وضعیت تهدیدها و حملات در شبکه های بانکی
  • بررسی فناوری های پایه ای امنیت (فایروال، IDP ، هانی پات، DLP و ...)
  • بررسی فناوری های جدید از جمله Breach Detection System ، Threat Intelligence و ...

استقبال از این دوره بسیار خوب بود. تقریباً 20 نفر از بانک ها و موسسات مالی مختلف در دوره حضور داشتند که حضور و فعالیت آنها هم به پربار شدن مباحث کمک کرد.

نویسنده: افشین لامعی - ۱۳٩۳/۱۱/٢٦

فردا آخرین جلسه از جلسات آموزش الزامات استاندارد ایزو 27001:2013 در شرکت امدادخودرو سایپا برگزار خواهد شد.

نویسنده: افشین لامعی - ۱۳٩۳/۱۱/٢۳

اطلاعات شخصی حدود هشتاد میلیون نفر از مشتریان شرکت بیمه سلامت Anthem ، یکی از شرکت های بزرگ ارائه دهنده خدمات بیمه سلامت در ایالات متحده، سرقت شده است. این حادثه یکی از بزرگ ترین حوادث سرقت اطلاعات الکترونیکی مشتریان در سال های گذشته است. این یکی دیگر از نمونه های تهدید پیشرفته ماندگار (APT) است که آغاز آن به سال 2014 بر می گردد.

پیش بینی شده که این اطلاعات که شامل شماره ملی، شماره تلفن، آدرس و غیره است به طور گسترده ای در حملات فیشینگ، تماس های تلفنی کلاهبرداری، ارسال اسپم و دیگر حملات معمول استفاده شود. به خصوص اینکه این اطلاعات می تواند شناسایی اهداف ارزشمند مثلاً طرفهای قرارداد با صنایع نظامی یا افراد ثروتمند را تسهیل کرده و به انجام حملات هدفمند کمک کند.

مطابق معمول اینگونه حملات، انگشت اتهام به سمت هکرهای چینی است، و البته تحلیل های فنی ارائه شده، به خصوص این تحلیل، مدارک و شواهد قابل اعتنایی هم در این زمینه ارائه کرده است. تحلیل فوق به خوبی نشان دهنده جزئیات، پیچیدگی ها و خلاقیت های به کار رفته در فرآیند آنالیز نفوذ و شناسایی مبدأ حمله (Attribution) است.

نویسنده: افشین لامعی - ۱۳٩۳/۱۱/٢۳

در سه هفته اخیر سه دوره یک روزه آموزشی با عنوان الزامات ایزو 27001:2013 در شرکت امداد خودرو سایپا برگزار کردم. این دوره ها به صورت هفته ای یک روز برای عموم پرسنل شرکت برگزار شد.

مطالب قدیمی تر »
سی و سه ساله ، متأهل، دانشجوی دکترای نرم افزار ـ امنیت، دانشگاه صنعتی امیرکبیر. مشاور مستقل امنیت اطلاعات.
مطالب اخیر: