نگهبان

پاسخ به 7 پرسشی که همیشه می خواستید از یک محقق آسیب های امنیتی بپرسید - قسمت دوم

در بخش اول مصاحبه با میتجا کلوسک، مدیر کل شرکتامنیتی ACROS به صحبت درباره تفاوت میان بررسی نرم افزارهای با کد باز یا بسته پرداختیم و همچنین درباره ابزارهای مورد استفاده یک محقق امنیتی سوال کردیم. حال در قسمت پایانی مصاحبه، به شیوه آغاز فعالیت به عنوان آسیب شناس امنیتی، تجهیزات مورد نیاز و درآمد ها و زندگی روزانه یک محقق آسیب های امنیتی می پردازیم.

پاسخ به 7 پرسشی که همیشه می خواستید از یک محقق آسیب های امنیتی بپرسید - قسمت اول

مصاحبه میرکو زورز –سردبیر مجله insecure – با میتجا کلوسک، مدیر کل شرکت امنیتی ACROS و یک محقق سرشناس آسیب های امنیتی. کلوسک در طول ۱۳ سال فعالیت در زمینه امنیت، در حوزه های امنیت سیستم های بانکی، محصولات تجاری، شبکه های کامپیوتری و پروتکل ها، تحقیق در مورد آسیب های غیرمعمول و یافتن راهکارهای موثر برای آنها فعالیت می کند.

همه چیز درباره MD5 یا الگوریتم گوارش پیام

احتمالا در مقالات متعددی از نگهبان و دیگر سایت ها در خصوص الگوریتم های رمزنگاری اطلاعات و رمزهای عبور و یا شیوه های ویژه هش کردن اطلاعات برای نگه داری امن آنها چیزهایی شنیده باشید. همیشه هم این واژه ها تا حدی گنگ و نامفهوم باقی مانده اند. یکی از کلماتی هم که بسیار شنیده می شود، الگوریتم رمزنگاری یا هش کردن MD5 است. در این مقاله ابتدا کمی درباره امنیت کامپیوترها و اصول پنهان سازی اطلاعات صحبت می کنیم و آنگاه به جزئیات بیشتری درباره MD5 خواهیم پرداخت.

حمله عدم پذیرش سرویس یا Denial of Service attack چیست؟

Denial of Service attack یا حمله عدم پذیرش سرویس که آن را با نام اختصاری DoS می شناسیم یکی از مشهورترین حملات اینترنتی طی سالهای ۲۰۰۶ تا ۲۰۰۸ بوده و البته هنوز هم یکی از شایع ترین راه های از کار انداختن یا از دسترس خارج کردن سایت ها است. دی او اس حمله ای است که از طریق آن فردی می تواند سیستم را غیر قابل استفاده کند و یا اینکه از طریق تحمیل بار اضافی بر منابع سیستمی، سرعت آن را چنان کند سازد که کاربران عادی آن قادر به کار کردن با سرور نباشند.

هفت قانون ابتدایی برای برنامه نویس ها هنگام ایجاد سیستم های رمزعبور

در نگهبان همیشه از امنیت رمزهای عبور و شیوه های انتخاب رمزعبور خوب و قوی صحبت کرده ایم، اما بگذارید این بار، هر چند کوتاه، روی صحبت مان با برنامه نویسان و توسعه دهندگانی باشد که می خواهند در سایت یا برنامه شان یک سیستم رمزعبور راه اندازی کنند.

برخی باورهای غلط درباره رمزعبور ویندوز

علی رغم تمام پیشرفت انسان در تکنولوژی امنیت، یک اصل همچنان ثابت باقی مانده: رمزهای عبور هنوز نقش اصلی را در سیستم های امنیتی بر عهده دارند. از طرفی هم ایراد رمزهای عبور این است که بسیاری اوقات یکی از دیوارهای امنیتی هستند که بسیار راحت شکسته می شوند.

قدرتمندسازی رمزعبور با به خاطر سپردن چند کد کلیدی

دیده‌ایم که تا چه اندازه رمزهای عبور ضعیف، آسان هک می‌شوند، این در حالی‌ است که شما می‌توانید به راحتی رمزهای عبور امن را انتخاب کرده و به کار بندید. آنچه که در زیر می‌آید تکنیکی عالی به منظور ایجاد امنیتی بیشتر برای رمزهای عبور است.

نحوه استفاده از گوگل برای هک کردن

امنیت اطلاعات کاری و شخصی برای همه ما امری مهم و حیاتی به شمار می رود. اما بسیاری از اوقات بدون هیچ گونه دقت و مراقبه ای اطلاعات مان را در اینترنت رها می کنیم و امید واهی داریم که در این دنیای شلوغ و بی در و پیکر نت، کسی نتواند آنها را بیابد. برای اینکه نشان دهیم اهمیت انتشار اطلاعات شخصی و اداری مهم و محرمانه بدون حفاظت و برنامه ریزی صحیح روی اینترنت، تا چه حد می تواند خطرناک باشد، در این مطلب به برخی شیوه های سرچ گوگل برای دست یابی به اطلاعات ویژه می پردازیم.

۵ گام در ارزیابی اهمیت خطرات امنیت سایبری

سازمان ها دائما در معرض تهدیدهای امنیتی سایبری هستند. Botnet ها، بدافزارها، ویروس ها، کرم های رایانه ای و هک تنها چند نمونه کوچک است که مدیران IT را همیشه بیدار نگه می دارد، تا از ایمنی و قدرت شبکه خود برای مقابله با این حملات مطمئن باشند. به جای این شب بیداری ها، به نظر می رسد که سازمان ها نیاز به یک شیوه و اسلوب مشخص برای اولویت بندی و نشان یابی خطرات امنیت سایبری دارند.

چگونه بررسی کنیم که یک آدرس ایمیل واقعی است یا ساختگی

تا کنون از خود پرسیده اید چگونه می توان فهمید یک آدرس ایمیل که شخص یا سایتی به شما می دهد به عنوان مثال آدرس ایمیل billgates@gmail.com واقعا وجود دارد یا نه؟ یکی از وبلاگ نویسان مباحث فناوری اطلاعات به نام آمیت آگراول توضیح می دهد که چگونه می توان با استفاده از روش ساده و روشی پیچیده تر که مختص افراد حرفه ای است از صحت یا جعلی بودن یک آدرس ایمیل اگاهی یافت.