مبانی امنیت

هک اخلاق گرا: مزایا، اهداف و معایب

آیا تا به حال تصور می کردید هک کردن نیز بتواند امری وابسته به اخلاق باشد؟ شاید تعجب کنید. اما این مساله وجود دارد و به وفور نیز استفاده می شود. در این مقاله با ما همراه باشید تا متوجه شوید که هک کردن اخلاقی، مزایا، اهداف، معایب و کاربرد آن چیست.

برچسب ها: امنیت برای مدیران سایت ها و سرورها, امنیت برای کاربران عادی, بدافزار, تیم قرمز, مبانی امنیت, مقاله آموزشی, نفوذ به سیستم, هک, هک اخلاق گرا, هکر, هکر کلاه سفید, هکر کلاه مشکی, کد مخرب, آشنایی با تهدیدهای امنیتی

پاسخ به 7 پرسشی که همیشه می خواستید از یک محقق آسیب های امنیتی بپرسید - قسمت دوم

در بخش اول مصاحبه با میتجا کلوسک، مدیر کل شرکتامنیتی ACROS به صحبت درباره تفاوت میان بررسی نرم افزارهای با کد باز یا بسته پرداختیم و همچنین درباره ابزارهای مورد استفاده یک محقق امنیتی سوال کردیم. حال در قسمت پایانی مصاحبه، به شیوه آغاز فعالیت به عنوان آسیب شناس امنیتی، تجهیزات مورد نیاز و درآمد ها و زندگی روزانه یک محقق آسیب های امنیتی می پردازیم.

برچسب ها: آسیب شناس امنیتی, امنیت برای کاربران عادی, امنیت برنامه, امنیت کد, جعبه سفید, جعبه سیاه, مبانی امنیت, متخصص امنیت, مصاحبه, مصاحبه با متخصص امنیت, مقاله آموزشی, کد باز, کد بسته, کنترل امنیت, آشنایی با تهدیدهای امنیتی

پاسخ به 7 پرسشی که همیشه می خواستید از یک محقق آسیب های امنیتی بپرسید - قسمت اول

مصاحبه میرکو زورز –سردبیر مجله insecure – با میتجا کلوسک، مدیر کل شرکت امنیتی ACROS و یک محقق سرشناس آسیب های امنیتی. کلوسک در طول ۱۳ سال فعالیت در زمینه امنیت، در حوزه های امنیت سیستم های بانکی، محصولات تجاری، شبکه های کامپیوتری و پروتکل ها، تحقیق در مورد آسیب های غیرمعمول و یافتن راهکارهای موثر برای آنها فعالیت می کند.

برچسب ها: آسیب شناس امنیتی, امنیت برای مدیران سایت ها و سرورها, امنیت برای کاربران عادی, امنیت برنامه, امنیت کد, جعبه سفید, جعبه سیاه, مبانی امنیت, متخصص امنیت, مصاحبه, مصاحبه با متخصص امنیت, مقاله آموزشی, کد باز, کد بسته, کنترل امنیت, آشنایی با تهدیدهای امنیتی

اس اس اچ چیست و چه تفاوتی با اف تی پی دارد؟

FTP و SSH هر دو پروتکل هایی تحت شبکه هستند که درست مانند HTTP بالای لایه TCP/IP اجرا می گردند. اما اینکه FTP و SSH دقیقا چه تفاوت ها و کارکردهایی دارند، برای بسیاری هنوز مبهم و گنگ است. در این مقاله قصد داریم به شرح و توضیح تکنولوژی های به کار رفته در این دو پروتکل و تفاوت های میان آنها بپردازیم.

برچسب ها: FTP, SFTP, SSH, SSH-1, SSH-2, اس اس اچ, اس اف تی پی, اف تی پی, امنیت برای مدیران سایت ها و سرورها, مبانی امنیت, مقاله آموزشی, پروتکل, امنیت سرور و وب سایت ها

بیانیه هکر

مانیفست هکر یا بیانیه هکر یا The Hacker Manifesto متنی است که هکری به نام منتور (Mentor) در سال ۱۹۸۶ نوشته است. این بیانیه کوتاه پس از دستگیری منتور توسط پلیس نوشته شده و در نشریه زیرزمینی فرک شماره ۱، نسخه ۱ فایل ۳ از ۱۰ چاپ شد. این بیانیه یکی از متون مرجع فرهنگ هکرها است و خواندن آن می‌تواند نمایانگر روحیه و دیدگاه هکرهای نسل اول به دنیا باشد.

برچسب ها: The Hacker Manifesto, امنیت برای کاربران عادی, بیانیه هکر, خبر, مانیفیست هکر, مبانی امنیت, هکر

هکر کیست؟ تعریف هک چیست؟

در این مطلب فقط می خواهیم بدانیم که اصلا هک کردن چه معنی دارد و به چه کسی هکر می گویند. تفاوت بین هک کردن و کرک کردن در چیست… و چیزهایی از این دست. برای تعداد زیادی از مردم هک کردن همیشه یک سوال است. این همیشه یک مساله تفکر برانگیز و یک سوال خارق العاده است. اما هک کردن یک کار کوچک یا یک مرحله ساده نیست که به راحتی قابل درک باشد. بلکه یک فرآیند است که برای انجام آن شما نیازمند صبر و شکیبایی فراوانی هستید.

برچسب ها: امنیت برای کاربران عادی, مبانی امنیت, مقاله آموزشی, هک, هک کردن, هکر, هکر اخلاق گرا, هکر کلاه سفید, کرک کردن

راهنمای والدین: تامین امنیت کار با کامپیوتر برای همه سنین

تامین امنیت کودکان هنگام استفاده از کامپیوتر و اینترنت، مطمئنا در سنین مختلف، ابزارها و شیوه های متفاوتی را نیاز دارد و روش برخورد از یک کودک ۲ ساله تا یک نوجوان کاملا فرق می کند. در اینجا یک راهنمای ساده و کاربردی تهیه کرده ایم که چگونه کامپیوتر خانه را به ابزاری امن و محلی برای پرورش خلاقیت کودکان پیش دبستانی تا نوجوانان تبدیل کنیم.

برچسب ها: آموزش های اولیه, آکادمی متخصصین کودک آمریکا, امنیت برای کاربران عادی, امکانات کنترل, تامین امنیت, مبانی امنیت, مقاله آموزشی, آشنایی با تهدیدهای امنیتی

۵ گام در ارزیابی اهمیت خطرات امنیت سایبری

سازمان ها دائما در معرض تهدیدهای امنیتی سایبری هستند. Botnet ها، بدافزارها، ویروس ها، کرم های رایانه ای و هک تنها چند نمونه کوچک است که مدیران IT را همیشه بیدار نگه می دارد، تا از ایمنی و قدرت شبکه خود برای مقابله با این حملات مطمئن باشند. به جای این شب بیداری ها، به نظر می رسد که سازمان ها نیاز به یک شیوه و اسلوب مشخص برای اولویت بندی و نشان یابی خطرات امنیت سایبری دارند.

برچسب ها: امنیت برای کاربران عادی, مبانی امنیت, مقاله آموزشی, آشنایی با تهدیدهای امنیتی

تنها رمزعبور مطمئن، رمزعبوری است که نمی توانید به خاطر بسپارید

نکته مهم این است که هیج راهی وجود ندارد بتوان تمام رمزهای عبور قوی و منحصر به فرد را به خاطر سپرد. حال هر چه زودتر متوجه این مطلب شوید زودتر می توانید راه حل مطمئنی برای آن پیدا کنید. بگذارید ابتدا مشکل را شبیه سازی کنیم، با مثال های واقعی به شما نشان می دهیم که وقتی از رمزهای عبور تکراری و یا ضعیف استفاده می کنید، چه اتفاقی می افتد. همچنین به شما نشان می دهیم که چگونه با یک برنامه مدیریت رمزعبور خوب این مشکلات را حل کنید.

برچسب ها: امنیت برای کاربران عادی, مبانی امنیت, مقاله آموزشی

چگونگی ارزیابی و به روز رسانی رمزهای عبور

هنگامی که یک پایگاه داده رمزعبور در معرض خطر کشف شدن قرار می گیرد، زمان خوبی برای ارزیابی مجدد امنیت آن لاین شما است. مثلا می شنوید که سایت تویتر هک شده! و یا اینکه به امنیت ایمیل یا اکانت فیس بوک تان شک کرده و حدس می زنید مورد حمله قرار گرفته اید. با یک ابزار مناسب می توانید رمز عبور سایت یا اکانت در معرض خطر و تمام رمزهای عبور شبیه آن را در عرض چند دقیقه تغییر دهید. در اینجا نحوه انجام این کار را برایتان توضیح می دهیم.