تبلیغات
مجله خبری تحلیلی پارس - مطالب مقالات امنیتی و حفاظتی

شما عزیزان برای دیدن وبلاگ جدید من می توانید به این آدرس مراجعه نمائید : www.haghighatjoo.ir
خیلی ها وقتی اسم عباراتی چون "عملیات روانی" و یا "مهندسی اجتماعی" را می شنوند فکر می کنند که با یک جور رشته تخصصی کامپیوتری روبرو هستند .
اما برعکس عملیات روانی در مهندسی اجتماعی تکنیکی روانی است که در علوم فردی و اجتماعی گنجانده شده است .
به طور مثال برای دسترسی به اطلاعاتی که در یکی از طبقه بندی های چهار گانه امنیتی (محرمانه ، فوق محرمانه ، سری و بکلی سری) قرار میگیرند ، از مهارت های فنی و مهندسی استفاده نمی شود ؛ بلکه از مهارت های اجتماعی و روانشناسی بهره برداری می شود .



برای درک بهتر این موضوع با ما در ادامه مطلب همراه باشید ...

ادامه مطلب

نگاهی جامع به برترین شیوه های حملات امنیتی

نوشته شده توسط سردبیر جمعه 1390/02/9 نظرات بازدید
ما همگی در مورد کرم ها، تروجان ها، کلاهبرداری ها و دیگر حملات امنیتی کامپیوتری که سیستم شما را برای دزدیدن اطلاعات هدف قرار می دهند، چیزهایی شنیده ایم. اما در مورد bluebugging smishing (حمله از طریق بلوتوث) یا scareware چطور؟ پس لطفا ضمن آشنایی با این مهاجمان کمتر شناخته شده، در مورد امنیت کامپیوتری خود تجدید نظر کنید.



بدافزارها مسئله مهم و خطرناکی هستند. آنها می توانند سرعت کامپیوتر را به اندازه یک لاکپشت پایین آورند. برخی از محققان امنیت این تکه های رنج آور (و اغلب آسیب رسان) کد را فریبنده محض می نامند. در این مقاله به معرفی ۹ مورد از آنها می پردازیم.
لطفا با من در ادامه مطلب همراه شوید ...

ادامه مطلب

چطوری ایمیلها را امن کنیم ؟

نوشته شده توسط سردبیر شنبه 1390/02/3 نظرات بازدید

همین چند وقت پیش بود خبر دزیده شدن گواهینامه های SSL توی اینترنت پخش شد که باعث شد من در همین سایت سریع یه بسته امنیتی از مایکروسافت معرفی کنم که سریع دانلود کنید تا گواهینام SSL تشخیص داده شود. همین قضیه بهانه ای شد برای اینکه در این مطلب تمام راهها و پروتکلهای ایمنی که میتونید بکار ببرید را معرفی کنم و غیر از آن نرم افزارها و موارد همسو با آنرا توضیح بدم.
در این مطلب شما یاد میگیرید در مورد پروتکلهای مختلف، درباره استفاده از نرم افزارها، و همینطور رمزگذاری و پیاده کردن ایمیلهای محرمانه.


ادامه مطلب

با برنامه True Crypt آشنا شوید

نوشته شده توسط سردبیر پنجشنبه 1390/02/1 نظرات بازدید

هیچ کسی نیست که بگه من نیازی به امنیت ندارم . حالا این امنیت فرقی نمیکنه که درباره چه چیزی باشه . چه امنیت جانی و مالی و چه امنیت های قرن بیست و یکمی . قرن ۲۱ یعنی قرن فناوری اطلاعات و دیتاها . پس امنیت قرن بیست و یکمی یعنی امنیت مربوط به دیتاهای ما و کلا امنیتی که ما رو از خطرات دنیای دیجیتال در امان نگه داره .

روش های و راهکارهای زیادی هستن که ما رو از خطرات دنیای دیجیتال در امان نگه میدارن .

مثلا ما از برنامه های آنتی ویروس استفاده میکنیم که بدافزارها نتونن وارد سیستم ما بشن یا در صورتی که وارد شدن ، بتونیم باهاشون مقابله کنیم .

از فایروال ها استفاده میکنیم تا هرچه بیشتر سعی در بستن راه هکرها کنیم .

یا شاید هم از برنامه هایی استفاده میکنیم که امنیت اطلاعات ما رو چند برابر کنن . مثلا برنامه هایی که اطلاعات ما رو رمزنگاری میکنن تا در صورتی هم که این دیتاها بدست کسی افتاد ، نتونه ازشون استفاده کنه .

البته توجه داشته باشید که تمامی چیزهایی که بنده در اینجا گفتم ، امنیت نسبی رو برای ما فراهم میکنند . مثلا هیچ وقت نمیتونیم بگیم که با داشتن یه آنتی ویروس قدرتمند و به روز هیچ خطری ما رو تهدید نمیکنه یا مثلا اگه یه فایروال قوی داشته باشیم دیگه هیچ هکری نمیتونه به سیستم ما نفوذ کنه . این مورد واسه برنامه های رمزنگاری اطلاعات هم صدق میکنه . فقط فرقی که این برنامه ها با سایر برنامه های امنیتی دیگه دارن اینه که برنامه های رمزنگاری اطلاعات از پیشرفته ترین الگوریتم های رمزنگاری که توسط متخصصان علوم کامپیوتر و ریاضیدانان برجسته اختراع شده استفاده میکنن . پس نتیجه میگیریم که شکستن امنیتی که این نوع برنامه های به وجود میارن ، مشکل تر از بقیه ست .

ولی به قول هکرها ، امنیت هیچ وقت ۱۰۰ % نیست و یا برنامه نویس ها که میگن برنامه ای که تاحالا روش امنیتیش رو دور نزده باشن ، برنامه نانوشته ست پس نتیجه میگیریم که واسه هر امنیتی ، یه ضد امنیت وجود داره .

اما بریم سراغ بحث اصلی این مطلب ……..


ادامه مطلب

دردسر تازه : نواقص امنیتی گوشی‌های تلفن همراه

نوشته شده توسط سردبیر چهارشنبه 1390/01/31 نظرات بازدید

از هنگامیکه گوشی‌های هوشمند موبایل بیشتر از گذشته پیچیده‌تر و قوی‌تر شده‌اند، تهدیدات امنیتی نیز آنها را بیشتر از گذشته مورد هدف قرار داده‌اند. این تهدیدات امنیتی که گوشی‌های «بلک بری» تا دستگاه‌های آندروید را در بر گرفته‌اند در این اواخر نظر محققین امنیتی را در سطح بحرانی به خود جلب کرده‌اند.

به نقل از وین بتا، آخرین تهدید امنیتی به روز، مشکل امنیتی در نرم‌افزار اسکایپ مخصوص اندروید میباشد که سبب میشود تا مهاجم بتواند به اطلاعات شخصی کاربران این سرویس در گوشی‌های اندروید دسترسی پیدا کند. این مشکل امنیتی باعث شد تا چندین شرکت تجاری و حتی امنیتی فعال در حوزه گوشی‌های هوشمند مشاغل جدیدی را برای حفاظت اطلاعات مستقر در «گوشی‌های هوشمند» ایجاد کنند.


ادامه مطلب

سلام دوستان
دیروز یه مطلب با عنوان "تحلیل و معرفی Norton Internet Security 20" گذاشته بودم که یکی از نظرات دوستان این چنین دستگیرم شد تا مطلبی رو برای مقایسه و تحلیل آنتی ویروسهای مطرح از جهات مختلف بنویسم .


برای این موضوع در ابتدا باید بگم تمام نتیجه گیری هایی که در این مطلب شده براساس ورژن های فعلی آنتی ویروسهای موجود هست که به ترتیب عبارتند از :



در اینجا من سعی کردم که از منابع مطمئن و استاندارد های بین المللی استفاده کنم ولی این نکته رو اضافه کنم که تمام پارامترهای تعیین شده نسبی هستند و احتمال اینکه در نسخه های جدیدتر این آنتی ویروسها تقویت شده باشن زیاد هست بنابراین مطابق با ورژن های کنونی (February 2011-بهمن 1389) بازار
آنتی ویروس ها رو میشه به طور کلی بر اساس معایب و مزایای آن ها رتبه بندی کرد :

- رتبه بندی از نظر قدرت شناسایی و حذف ویروس ، Trojan ، Malware ، Worm ، HackTool و سایر بدافزارها.

 
خب ؛ قبل از اینکه بریم سراغ اصل مطلب توصیه میکنم دو مطلب مرتبط رو با عناوین

و

که در گذشته در همین وبلاگ منتشر شدند رو مطالعه کنید تا اطلاعات بیشتری نسبت به تهدیدات مجازی پیدا کنید .
با ما در ادامه مطلب همراه باشید ...

ادامه مطلب

تا کنون از خود پرسیده اید چگونه می توان فهمید یک آدرس ایمیل که شخص یا سایتی به شما می دهد به عنوان مثال آدرس ایمیل billgates@gmail.com واقعا وجود دارد یا نه؟ یکی از وبلاگ نویسان مباحث فناوری اطلاعات به نام آمیت آگراول (Amit Agarwal) توضیح می دهد که چگونه می توان با استفاده از روش ساده و روشی پیچیده تر که مختص افراد حرفه ای است از صحت یا جعلی بودن یک آدرس ایمیل اگاهی یافت.

ادامه مطلب

اتفاقات عجیب و غریب زیادی در اطراف فیسوک و اینجا در MUO رخ می دهد . و ما بر آن شدیم تا  راهنمایی غیر رسمی خودمان را در باره حریم خصوصی در فیسبوک به شما ارائه دهیم. اخیرا مقاله های زیادی در مورد فیسبوک منتشر شده است ولی شاید این مقاله با همه ی آنها یک فرق بزرگ کند و آن خطری است که در این مقاله به آن اشاره می شود .

حتی اگر شما از این سرویس کاملا راضی باشید و با آن اوقات خوشی را سپری می کنید و هر زمان که می خواهید دوستان خود را پوک Poke  می کنید و با با به  اشتراک گذاشتن عکسهای خود دوستان خود را مرتبط با خود نگه می دارید باید بدانید که در این دنیای زیبای شما ،  کلاهبرداری های مهمی هم رخ می دهد که شاید بد نباشد که در مورد آنها هم اطلاعاتی بدست آورید .کلاهبرداری هایی که بعضی از بعضی دیگر آشکارترو هویداتر است .


ادامه مطلب

قبلا به شما نشان دادیم که چگونه میتوان رسانه های فیزیکی را به شکل مطمئنی پاک کرد. اما اخیرا تحقیقی به عمل آمده که نشان میدهد بیشتر روش های پاک کردن ایمن بر روی SSD ها به درستی عمل نمی کنند.

 

محققان دانشگاه یو سی  در سان دیگو دریافته اند که روش هایی که معمولا برای حذف اطلاعات از هارد دیسک ها به کار می بریم، در دیسک هاس SSD چندان کارایی ندارند. بعد از آزمایش بر روی 12 SSD ، تنها 4 تای آنها به صورت کاملا امن پاک شدند. حتی هنگامی که خواستند یک فایل خاص را به صورت امن پاک کنند ، موفقیت کمتری به دست آمد.


ادامه مطلب

چگونه اطلاعات محرمانه خود را از بین ببریم ؟

نوشته شده توسط سردبیر پنجشنبه 1390/01/18 نظرات بازدید
رای نگهداری امن و مطمئن فایل‌ها و اطلاعات مهم و محرمانه نرم افزارهای متعددی وجود دارند که می‌توانند همانند صندوق امانات بانک اطمینان امنیتی لازم را به شما بدهند.
اما اگر به هر دلیلی، دیگر تمایل به نگهداری بخشی از اطلاعات خود نداشته باشید و یا مجبور به از بین بردن آنها باشید، آیا پاک کردن آنها و خالی کردن سطل آشغال کامپیوتر کافی است؟

 

اگر تاکنون این طور تصور می‌کرده اید، باید بگویم که سخت در اشتباه بوده‌اید و مسئله بسیار بغرنج تر از آن چیزی است که فکر می کنید.

 

همان طوری که حتی بعد از پاک کردن تخته سیاه اثر گچ بر روی آن باقی می ماند، آثار اطلاعات ذخیره شده هم بر روی حافظه کامپیوتر باقی خواهند ماند و به وسیله هر فردی که ابزار مناسب را در اختیار داشته باشد و کمی هم خوش اقبال باشد قابل بازیابی هستند.
از بین بردن اطلاعات بهترین راه حفاظت از آنهاست، البته اگر اینکار به شکل صحیح و با رعایت اصول انجام نشود عواقب ناگواری را به همراه خواهد داشت.


ادامه مطلب


  • انعکاس آخرین اخبار و ارائه جدیدترین مقالات با محوریت ارتباطات و فناوری اطلاعات.