امنیت اطلاعات
و دیگر هیچ ...
کلمات کلیدی مطالب
آرشیو وبلاگ
نویسنده: افشین لامعی - ۱۳٩۳/٥/٢٥

شرکت FireEye با همکاری Fox-it سرویس آنلاینی راه اندازی کرده که فایل های رمز شده با بدافزار باج گیر Cryptolocker را دریافت و رمزگشایی می کند.

نویسنده: افشین لامعی - ۱۳٩۳/٥/٢٤

 


مقایسه این جدول با جدول مربوط به UTM ها نتایج جالبی به همراه دارد. فعلاً جدول UTM ها رو به صورت مستقل پیدا نکردم. به طور کلی از دیدگاه گارتنر به نظر می رسه که کلاس محصولات enterprise firewall کاملاً با UTM ها فرق داشته و بازیگران پیشرو در UTM متنوع تر از enterprise firewall هستند.

نویسنده: افشین لامعی - ۱۳٩۳/٥/۱٦

اتفاقی که در یک پیتزا فروشی در تهران روی داد و منجر به سرقت صدها میلیون تومان از کارت های بانکی مشتریان شد، از دیدگاه فنی پیچیدگی زیادی ندارد. در واقع، سارق هنگام دریافت کارت بانکی مشتری، ابتدا آن را در یک دستگاه شبیه پایانه های فروش (POS) که در واقع جعلی بوده می کشیده و یکی کپی از اطلاعات کارت را بر می داشته است. رمز مشتری هم که توسط خود مشتری بنابر یک عادت غلط، اعلام می شده و در نتیجه سارق توانسته تمام کارت ها را کپی کرده و بعداً حساب مشتری ها را خالی کند. این نوع سرقت دیگر در بسیاری از کشورهای دنیا امکانپذیر نیست چون اینکه فروشنده به جای صاحب حساب، کارت بکشد و رمز توسط او وارد شود در اکثر نقاط دنیا وجود ندارد.

روند فوق که به صورت دستی و با دخالت عامل انسانی انجام می شود می تواند به طور کامل توسط بدافزاری که به سیستم متصل به پایانه فروش (POS) دسترسی دارد انجام شود. این اتفاقی است که نمونه های زیادی از آن در دنیا دیده شده، از جمله بدافزار Backoff که اخیراً شناسایی و معرفی شده است.

حتی ارتباط رمز شده بین PoS و شبکه بانک هم نمی تواند مانع عملکرد موفق این بدافزارها شود چون اطلاعات حساس در داخل حافظه PoS رمز شده نیستند و این بدافزارها امکان کپی گرفتن از حافظه (RAM Scrapping) را دارند. به علاوه در مواردی مثل بدافزار Backoff ، امکان Key logging هم وجود دارد.

ویدئویی درباره Backoff در کنفرانس Blackhat 2014

تحلیلی از Fortinet

نویسنده: افشین لامعی - ۱۳٩۳/٥/۱٢

چهارشنبه همین هفته (پانزدهم مرداد) سمینار آموزشی امنیت در بانکداری الکترونیک توسط مرکز فابا در آمفی تأتر مرکز مطالعات بهره وری و منابع انسانی برگزار خواهد شد.

یکی از محورهای اصلی این سمینار، مرکز عملیات امنیت در بانک ها است. در این مورد، یک سمینار به مدت 90 دقیقه برگزار می شود که من به همراه یکی از دوستان خوبم آقای مهندس علی میرحیدری مجری این سمینار هستیم.

سرفصل هایی که در این سمینار ارائه خواهیم کرد عبارت هستند از:

  • معرفی SOC
  • تاریخچه و نسل های SOC
  • ضرورت SOC با نگاه به کسب و کار بانکی
  • اجزای ضروری و اختیاری SOC
  • مدل بلوغ SOC
  • جایگاه SOC در بانک ها
  • شاخص های سنجش آمادگی برای راه اندازی SOC
  • نکات کلیدی موفقیت پروژه SOC
نویسنده: افشین لامعی - ۱۳٩۳/٤/٢٢

در هنگام به روز رسانی Kali Linux ممکن است سیستم بعد از دانلود کردن همه package ها خطاهایی هنگام نصب آنها تولید کند. یک راه مطمئن برای از بین بردن این خطاها آن است که قبل از دستور apt-get distro-upgrade ، دستور زیر را اجرا کنید:

sudo dpkg --clear-avail
نویسنده: افشین لامعی - ۱۳٩۳/٤/۱٩

به روز رسانی اتوماتیک Kali با استفاده از دستورهای ذکر شده در اینجا ممکن است به دلیل کمبود فضای حافظه با موفقیت انجام نشود. پیغام خطا به این صورت است:

You don't have enough free space in /var/cache/apt/archives/

راه های مختلفی برای رفع این مشکل در منابع ذکر شده اما یکی از مطمئن ترین روش ها اضافه کردن ظرفیت هارد دیسک است. اگر Kali را در Vmware راه اندازی کرده اید اول باید فایل سیستم مجازی مربوطه را با استفاده از Vmware گسترش دهید. بعد در داخل منوی اصلی kali با استفاده از نرم افزار GParted ، یک پارتیشن در فضای اضافی ایجاد شده بسازید. در پایان، دایرکتوری /var/cache/apt/archives را به پارتیشن ایجاد شده mount کنید. پارتیشن ایجاد شده باید از نوع extended باشد. البته در برخی منابع گفته شده که به جای mount کردن این دایرکتوری (که راه حلی موقتی است) بهتر است فضای اضافی ایجاد شده را به پارتیشن حاوی این دایرکتوری اضافه کرد. این کار را باید با استفاده از نسخه Bootable نرم افزار Gparted انجام داد.

نویسنده: افشین لامعی - ۱۳٩۳/۳/٢٤

آیا تنها راه محافظت از یک سیستم حاوی نرم افزار های آسیب پذیر، رفع آن آسیب پذیری ها است؟ ...

MBAE برای حفاظت از برنامه های درحال اجرا در برابر کدهای مخرب (اکسپلویت ها) طراحی شده است. این برنامه در واقع یک ناظر اجرا (Execution Monitor) است که رفتار برنامه در حال اجرا را بررسی و از انجام عملیات مخاطره آمیز جلوگیری می کند. MBAE در نسخه رایگان خود برنامه های جاوا و کلیه مرورگرها را حفاظت می کند. در نسخه تجاری، اکثر برنامه های عمومی مثل آفیس و چندرسانه ای هم پشتیبانی می شود.

هدف این برنامه، محافظت از برنامه هایی است که آسیب پذیر هستند اما به دلایل مختلف آسیب پذیری آنها رفع نشده است. نتایج آزمایش اکسپلویت های مختلف روی این برنامه در اینجا ذکر شده است.

نویسنده: افشین لامعی - ۱۳٩۳/۳/٩

خبر پایان یافتن پروژه Truecrypt آنقدر ناگهانی و مشکوک هست که بسیاری از صاحبنظران درباره آن با شک و تردید صحبت می کنند:

https://www.schneier.com/blog/archives/2014/05/truecrypt_wtf.html

http://arstechnica.com/security/2014/05/truecrypt-is-not-secure-official-sourceforge-page-abruptly-warns

http://krebsonsecurity.com/2014/05/true-goodbye-using-truecrypt-is-not-secure

بررسی های مختلفی نشان می دهد که پیغام ظاهر شده در صفحه اول سایت Truecrypt مبنی بر اینکه " استفاده از Truecrypt ایمن نیست" و اینکه وبسایت پروژه به صفحه مربوطه در sourceforge.net ارسال شده، ناشی از هک شدن سایت نیست. صفحه مربوطه، استفاده از Microsoft Bitlocker را پیشنهاد می کند، که به نظرم پیشنهاد جالبی نیست!

آیا پروژه واقعاً تعطیل شده؟ آیا تعطیلی پروژه، مثل بسیاری از پروژه های متن ـ باز، ناشی از خواست خود تیم بوده یا اینکه آنها مجبور به انجام این کار شده اند؟

باید منتظر ماند و دید که در آینده چه اتفاقی می افتد.

نویسنده: افشین لامعی - ۱۳٩۳/۳/٩

مرکز فابا در مردادماه سمینارهای آموزشی امنیت در بانکداری الکترونیک را برگزار خواهد کرد. جزئیات این سمینارها در این فایل قابل مشاهده هست. من به همراه یکی از دوستان همکار، در سمینار مرکز عملیات امنیت (SOC) حضور خواهم داشت.

 

مطالب قدیمی تر »
سی و سه ساله ، متأهل، دانشجوی دکترای نرم افزار ـ امنیت، دانشگاه صنعتی امیرکبیر. مشاور مستقل امنیت اطلاعات.
مطالب اخیر: