امنیت اطلاعات

و دیگر هیچ ...

هک شدن پانصد میلیون حساب کاربران یاهو

هک شدن پانصد میلیون حساب کاربران یاهو تایید شده ...

اگر هنوز کاربر یاهو هستید، پسورد و پرسش امنیتی اکانت خود را عوض کنید.

+ افشین لامعی ; ۱۱:٤۱ ‎ق.ظ ; ۱۳٩٥/٧/٢
comment نظرات

هشدار درباره افشای کلید خصوصی هزاران IP ایرانی

بیش از دوازده هزار سیستم موجود در ایران که از اینترنت قابل دسترس هستند، طبق این گزارش از کلید خصوصی قابل بازیابی، یا کلید خصوصی افشا شده، استفاده می کنند. قریب به اتفاق این IP ها، تجهیزاتی هستند که کلید خصوصی SSL یا SSH در داخل firmware یا دیگر بخش های آن هاردکد شده و بسیاری از آنها از یک کلید ثابت استفاده کرده اند.

حداقل کاری که برای کاهش ریسک اینگونه سیستم ها می توان انجام داد این است که دسترسی نامحدود از اینترنت به این IP ها بسته شود. برای مشاهده لیست کل IP های ایرانی در اینجا، باید ابتدا ثبت نام کنید.

+ افشین لامعی ; ۱٢:۱٩ ‎ق.ظ ; ۱۳٩٥/٦/٢٤
comment نظرات

فایل میزگرد مرکز فابا در باره مدیریت ریسک های بانکی

در تیرماه 95 میزگردی با موضوع مدیریت ریسک در بانک ها در مرکز فابا با حضور دکتر بیات مدیر عامل فابا، دکتر علی آبادی مدیر ریسک بانک پارسیان، مهندس فرهادی مقدم مدیر ریسک بانک انصار، مهندس واقفی مدیر امنیت اطلاعات شرکت خدمات انفورماتیک و من برگزار شد.

فایل این میزگرد که در شماره 70 ماهنامه بانکداری الکترونیک چاپ شده از اینجا قابل دانلود است.

+ افشین لامعی ; ٩:۳٤ ‎ق.ظ ; ۱۳٩٥/٦/۱٢
comment نظرات

چه خبر از سیستم عامل (های) بومی؟

چند سوال درباره سیستم عامل بومی:

الان به جز "سیستم عامل بومی زمین" و "سیستم عامل بومی و چند منظوره قاصدک" آیا ما سیستم عامل بومی دیگری هم داریم؟

آیا نسخه یا ورژنی از این دو سیستم عامل بومی، بعد از سال 1392 یا 1393 منتشر شده است؟

آیا وب سایت های این دو سیستم عامل (این و این)، هیچ به روز رسانی از سال 92 یا 93 به بعد داشته اند؟

درباره سیستم عامل زمین (1390)

درباره سیستم عامل قاصدک (1391)

بحث شیرین بومی سازی

+ افشین لامعی ; ۱٠:۱٤ ‎ق.ظ ; ۱۳٩٥/٦/۳
comment نظرات

ارائه های کنفرانس OWASP Appseceu 2016

اسلایدها و ویدئوهای کنفرانس OWASP Appseceu 2016

+ افشین لامعی ; ٧:٠٠ ‎ق.ظ ; ۱۳٩٥/٦/۱
comment نظرات

ارائه های کنفرانس DEFCON 24

ارائه های کنفرانس DEFCON 24 که در دو هفته قبل برگزار شد.

 

+ افشین لامعی ; ٥:٤٠ ‎ق.ظ ; ۱۳٩٥/٥/٢٧
comment نظرات

ادعای آلوده بودن صفحات دیفیس شده توسط داعس (هکر عربستانی)

سایت ITSN (پایگاه خبری امنیت فناوری اطلاعات) ادعا کرده که صفحات دیفیس شده در حملات  اخیر به وب سایت های ایرانی توسط هکر عربستانی با نام داعس، آلوده به اکسپلویتی بوده که احتمالاً از طریق فلش پلیر به روز نشده یا مرورگر آسیب پذیر، سیستم کاربر مراجعه کننده به وب سایت را آلوده کرده است. سایت هایی که صفحه دیفیس آنها طبق این خبر آلوده بوده اند شامل

پژوهش قوه قضائیه : http://adl.gov.ir
اداره کل حقوقی قوه قضائیه : http://edarehoquqy.ir
معاونت حقوقی قوه قضاییه : http://mh-gh.ir
اداره کل اسناد و امور مترجمان رسمی قوه قضائیه : http://ekfam.ir

می شود.

اگر این ادعا صحت داشته باشد، افرادی که صفحه دیفیس شده را مشاهده کرده اند باید کارهای متعددی از جمله تعویض سیستم عامل و تمام پسوردها را برای اطمینان انجام دهند.

+ افشین لامعی ; ٥:٤٩ ‎ق.ظ ; ۱۳٩٥/٤/٢۸
comment نظرات

ابزاری برای تست جعبه سفید لینوکس

Lynis ابزاری متن باز برای تست جعبه سفید سیستم عامل لینوکس و یونیکس است. ابزار در داخل خود سیستم عامل اجرا می شود، در نتیجه تست های وسیعی می تواند انجام بدهد.

+ افشین لامعی ; ۸:۳۸ ‎ق.ظ ; ۱۳٩٥/٤/٢٧
comment نظرات

آسیب پذیری خطرناک در گوشی های Xiaomi

یک آسیب پذیری در سیستم عامل گوشی های تلفن همراه محصول Xiaomi ، میلیون ها گوشی را در معرض دسترسی غیر مجاز از راه دور قرار داده است. Xiaomi یک برند بومی چین و سیستم عامل آن، یک پیاده سازی اختصاصی از اندروید است.

+ افشین لامعی ; ۸:۳٩ ‎ق.ظ ; ۱۳٩٥/٤/٢۳
comment نظرات

هک شدن اکانت مدیرعامل توییتر

اکانت مدیرعامل توییتر (Jack Dorsey) توسط گروه Ourmine هک شده.

+ افشین لامعی ; ٥:۱۸ ‎ق.ظ ; ۱۳٩٥/٤/٢٠
comment نظرات

← صفحه بعد