امنیت
اینترنت زندگی ما را به روشهای خوب متحول کرده است. متاسفانه، این شبکه گسترده و فناوریهای مرتبط با آن، افزایش روزافزون تهدیدات امنیتی را هم به دنبال داشته است. موثرترین راه برای محافظت از خود در برابر این تهدیدات و حملات، آگاهی از اقدامات استاندارد امنیت سایبری است. این مطلب مقدمهای بر امنیت کامپیوتر و مفاهیم کلیدی آن ارائه میکند. امنیت کامپیوتر چیست؟ امنیت کامپیوتر، محافظت از سیستمها و اطلاعات کامپیوتری در برابر آسیب، سرقت و استفاده غیرمجاز است. این فرآیند جلوگیری و شناسایی استفاده غیرمجاز از سیستم کامپیوتر شما است. انواع مختلفی از امنیت کامپیوتر وجود دارد که به ...
ادامه مطلب
آیا میدانید که 98 درصد از اپلیکیشنهای وب در برابر حملات سایبری آسیب پذیر هستند؟ از آنجایی که شیوههای حمله سایبری با فناوریهای در حال توسعه پیچیدهتر میشوند، انجام اسکنهای مکرر سیستم و سرور برای جستجوی نقاط دسترسی بالقوه آسیبپذیر و رفع آنها مهم است. اینجاست که ارزیابی آسیبپذیری (Vulnerability Assessment) اهمیت خود را ثابت میکند. در این مطلب ما به تجزیه و تحلیل آسیبپذیری در هک اخلاقی میپردازیم، اهمیت آن را به عنوان ابزار مدیریت ریسک تشریح نموده و سایر جنبههای حیاتی را برای ابهامزدایی از ارزیابی آسیبپذیری دنبال میکنیم. ارزیابی آسیب پذیری چیست؟ ارزیابی آسیب پذیری هکرهای اخلاقی ...
ادامه مطلب
کلیدهای SSH نه تنها امنیت را بهبود میبخشد، بلکه اتوماسیون فرآیندهای متصل، single sign-on (SSO) و مدیریت هویت و دسترسی را در مقیاسی که کسب و کارهای امروزی به آن نیاز دارند، امکان پذیر میکنند. در این مطلب به معرفی SSH Key و بررسی ویژگیهای آن خواهیم پرداخت. SSH یکی از قدیمیترین پروتکلهایی است که در شبکه برای ارتباطات رمزگذاری شده ایمن بین دو سیستم و مدیریت از راه دور سرورها استفاده میشود. از زمان معرفی، آنها توسط تیمهای فناوری اطلاعات در سازمانهای سراسر جهان برای مدیریت داراییهای خود استفاده شده است. کلیدهای SSH نقش مهمی در اعطای دسترسی ایمن به سیستمهای ...
ادامه مطلب
مصرفکنندگان امروزی انتظار سرویس بدون قطعی (zero-downtime) از محصولات دیجیتال و راهحلهایی که استفاده میکنند، دارند. کسبوکارهایی که به عنوان سرویسدهنده رقابت میکنند، بهطور فزایندهای از مهندسی آشوب، بهویژه در DevOps استفاده میکنند تا در برابر نقصهای احتمالی آماده شوند. اگر به دنبال چیزی فراتر از تست و توسعه هستید، مهندسی آشوب می تواند ایده آل باشد. با ما همراه باشید تا در مورد اینکه چگونه میتوانید از دانش DevOps خود برای افزایش انعطاف پذیری و قابلیت اطمینان نرم افزار موجود استفاده کنید، صحبت میکنیم. مهندسی آشوب چیست؟ مهندسی آشوب (Chaos Engineering)، تمرین تست استرس یک سیستم نرم افزاری در ...
ادامه مطلب
NetScan یک ابزار اسکن شبکه چند منظوره است که دستگاهها و پورتهای باز شبکه را شناسایی میکند، اشتراکگذاری فایلها را شناسایی میکند.هدف این مطلب آموزش برخی از تنظیمات برای انجام در فایروال ویندوز، برای جلوگیری از سوء استفاده از شبکه است. این آموزش دو مورد مهم را پوشش میدهد: مسدود کردن پورتهای *Teredo برای جلوگیری از ارسال بستهها به اینترنت مسدود کردن شبکههای خصوصی دلایل مختلفی وجود دارد که ممکن است بخواهید این کار را انجام دهید. مثل دریافت ایمیل abuse از ارائه دهنده سرویس که در آن برای استفاده به عنوان net scan هشداد داده شده است. مثلا Hetzner اجازه ...
ادامه مطلب
فیشینگ یکی از رایج ترین حملات سایبری است. بر اساس گزارش کارگروه مبارزه با فیشینگ، بیش از یک میلیون حمله فیشینگ در سال 2023 ثبت شده است. و طبق گزارش IBM، میانگین هزینه نقض اطلاعات ناشی از فیشینگ در سال 2023 به 4.45 میلیون دلار رسیده است. در میان بسیاری از نامهای بزرگی که تحت تاثیر فیشینگ قرار گرفتهاند، میتوان به Sony Pictures، Facebook، Google، Ubiquiti Networks و Upsher-Smith Laboratories اشاره کرد. سازمانها و استارتآپهای کوچکتر نیز در معرض حملات فیشینگ منظم قرار میگیرند که منجر به ضررهای مالی قابل توجه و آسیب دیدن شهرت میشود. بخش سخت فیشینگ ...
ادامه مطلب