شبکه

1397

آسیب پذیری امنیتی 'Venom

این آسیب پذیری به هکر اجازه می دهد تا به طور بالقوه به هر دستگاهی که در شبکه یک مرکز داده قرار دارد نفوذ کند. اگر کد دستکاری شده خاصی به سیستم hypervisor فرستاده شود می تواند کل سیستم را از کار بیاندازد. این مساله می تواند به هکر اجازه دهد تا ماشین مجازی خود را ایجاد کند و به ماشین های دیگر دسترسی یابد.

ادامه مطالب...

1397

بدافزارFlame  (آتش)

این بدافزار که به عنوان  sKyWlper نیز شناخته می‌شود قطعه پیچیده‌ای از یک بدافزار کامپیوتر است که رایانه‌های با سیستم‌عامل ویندوز را مورد حمله قرار می‌دهد. این بدافزار از سال ۲۰۰۶ شروع به فعالیت کرده‌است. و برای جاسوسی اینترنتی و تخریب اطلاعات مهم در کشورهای خاورمیانه و اروپای شرقی استفاده می‌شود.

ادامه مطالب...

10راهکار حفاظت از داده ها

برای خیل عظیمی از سازمان ها، داده ها و اطلاعات سازمانی بسیار اهمیت حیاتی و ضروری داشته  و همین میزان اهمیت، بر رواج نقض اطلاعات با شیوه نفوذ و هک در سیستم‌ها افزوده است.

حال ۱۰ راهکار فردی و سازمانی ساده و کارآمد برای حفاظت از داده‌ها و اطلاعات مالی و خصوصی وجود دارد که به شرح زیر است:

ادامه مطالب...

بات نت و یا زامبی در سیستم های کامپیوتری چیست؟

بات نت به مجموعه ای از رایانه های آلوده گفته می شود که توسط یک رایانه آلوده تشکیل شده اند. به هریک از آن رایانه های آلوده که توانایی آلوده کردن بقیه رایانه ها را نیز دارد بات گفته می شود (البته گاهی نیز زامبی خوانده می شوند) درواقع بات مخفف روبات می باشد.

هنگامی یک رایانه به بات تبدیل می شود که یک مجرم اینترنتی شروع به پخش کردن نرم افزارهای مخرب در سراسر جهان می کند. این نرم افزار های مخرب که بدافزار نیز خوانده می شود, رایانه های سالم را به بات تبدیل میکنند. به‌طور معمول مجرمان اینترنتی از این بات ها استفاده می کنند تا با آلوده کردن تعداد زیادی از رایانه های سالم یک شبکه یا همان بات نت را تشکیل دهند.

ادامه مطالب...

هانی پات(Honeypots) چیست؟

هانی پات را میتوان یک حقه و کلک یا بهتر است بگویم یک طعمه در نظر گرفت که میتواند بسیاری از نفوذگران را بخود جذب کند. عموما این طعمه ها میتوانند بصورت سیستم های فیزیکی و یا مجازی پیاده سازی شوند که نقش یک دیوایس واقعی و مهم را در شبکه از خود به نمایش میگذارند (در حالی که اینطور نیست). بر روی هانی پات ها مانیتورینگ و لاگینگ سنگینی را به اجرا میگذاریم تا بتوان عملکردهای نفوذگر را بر روی آن بدقت مورد بررسی و تحلیل قرار داد. اگرچه جذب عمدی یک نفوذگر در دسترسی به سیستمی از شبکه ممکن است از نظر یک فرد حرفه ای در زمینه امنیت متناقض به نظر برسد اما نباید از فواید راه اندازی و استفاده از هانی پات در شبکه نیز چشم پوشی نمود.

ادامه مطالب...

 مهندسی اجتماعی Social Engineering))

مهندسی اجتماعی به بررسی و نحوه نفوذ با استفاده از روش های غیر تکنیکال می پردازد. در مهندسی اجتماعی رسیدن به موفقیت بشدت بستگی به عکس العمل های انسانی دارد.

هکر ها علاوه بر استفاده از روش های قدیمی هک (مثل استفاده از  (Keylogger) ، به روش های جدید که مبتنی بر مهندسی اجتماعی هستند روی آورده اند. آنها با استفاده از تکنیک های روانشناسی بر روی ذهن قربانیان خود کار میکنند تا اطلاعات مورد نظرشان را به دست بیاورند.

ادامه مطالب...

جرم يابي شبكه به چه مفهومی اطلاق می شود ؟

جرم يابي شبكه در واقع ثبت، ضبط و تحليل رويدادهاي شبكه است.

كاربرد جرم يابي شبكه در چیست ؟

جرم يابي شبكه از دو جنبه كاربرد دارد. اولين بعد در رابطه با امنيت است كه شبكه را نظارت ميكند و براي تشخيص ترافيك غيرعادي شبكه و تشخيص نفوذ به شبكه است. دومين بعد، بررسي هاي قانوني است كه در اين حالت تحليلگر تمامي رفت و آمدهاي كاربر در شبكه، كليدواژه هاي استفاده شده و تمام ارتباطات، ايميل ها و گفتگوهايش را بازيابي مي كند.

ادامه مطالب...