نگهبان

پاسخ به 7 پرسشی که همیشه می خواستید از یک محقق آسیب های امنیتی بپرسید - قسمت دوم

در بخش اول مصاحبه با میتجا کلوسک، مدیر کل شرکتامنیتی ACROS به صحبت درباره تفاوت میان بررسی نرم افزارهای با کد باز یا بسته پرداختیم و همچنین درباره ابزارهای مورد استفاده یک محقق امنیتی سوال کردیم. حال در قسمت پایانی مصاحبه، به شیوه آغاز فعالیت به عنوان آسیب شناس امنیتی، تجهیزات مورد نیاز و درآمد ها و زندگی روزانه یک محقق آسیب های امنیتی می پردازیم.

پاسخ به 7 پرسشی که همیشه می خواستید از یک محقق آسیب های امنیتی بپرسید - قسمت اول

مصاحبه میرکو زورز –سردبیر مجله insecure – با میتجا کلوسک، مدیر کل شرکت امنیتی ACROS و یک محقق سرشناس آسیب های امنیتی. کلوسک در طول ۱۳ سال فعالیت در زمینه امنیت، در حوزه های امنیت سیستم های بانکی، محصولات تجاری، شبکه های کامپیوتری و پروتکل ها، تحقیق در مورد آسیب های غیرمعمول و یافتن راهکارهای موثر برای آنها فعالیت می کند.

مصاحبه با دکتر چارلی میلر، یک هکر اپلی - قسمت دوم

این مطلب، مصاحبه کاملی است با «دکتر چارلی میلر». فارغ التحصیل رشته ریاضی از دانشگاه نوتردام. او حدود 5 سال در آژانس امنیت ملی (NSA) به شغل رمزنگاری مشغول بود. پس از ورود به دنیای افسارگسیخته وهیجان انگیز تحلیل امنیت، نخستین فردی بود که برای نخستین بار توانست باگ هایی در باتری مک بوک ایر و باگ های متعددی در سیستم عامل مک او اس ایکس و مرورگر سافاری پیدا کند. اکنون در این مطلب، پرسش و پاسخ های انگجت و دکتر چارلی میلر در مورد اپل، iOS، امنیت، فناوری، مزایا و معایب امنیت مدرن را مطالعه می کنیم.

مصاحبه با دکتر چارلی میلر، یک هکر اپلی - قسمت اول

رخنه امنیتی اسکایپ و امکان دستیابی حفاظت نشده به موقعیت مکانی کاربران

دانشکده فنی دانشگاه نیویورک کشف کرده که رخنه امنیتی تازه ای در اسکایپ باعث می شود موقعیت مکانی کاربران و فعالیت های P2P آنها برای هکرها قابل دسترس باشد. این حفره امنیتی هنگامی کشف شد که دانشمندان دانشگاه نیویورک در حال مانیتور کردن ۱۰ هزار یوزر اسکایپ و ۲۰ داوطلب در یک بازه زمانی دو هفته ای بودند.

سرقت ۳۸۰۰۰ ایمیل از اکانت مامور ویژه آمریکایی توسط گروه Anonymous

افسران اجرایی قانون و هکرهای کلاه سفیدی که برای دولت کار می کنند، یا اینکه برای شرکت های خصوصی طرف قرارداد دولت، کار می کنند، یکی از اجتماعات مورد علاقه هکرها و به خصوص قهرمان فعلی آنها، گروه Anonymous هستند. آخرین نفری هم که به تازگی مورد هدف قرار گرفته، مامور ویژه ارشد واحد بازرسی جرایم کامپیوتری دادگستری کالیفرنیا است.

محققان آسیب پذیری را در پرینترهای لیزری کشف کردند که آنها را به بمب ساعتی تبدیل می کند

شاید فعلا پرینتر گرانقیمت شما کاملا کاربردی و بی خطر به نظر برسد، اما در حقیقت می تواند تبدیل به یک بمب ساعتی واقعی شود. تنها باید صبر کنید و منتظر نفوذ یک هکر ماهر به درون آن باشید. وقتی می گوییم که پرینتر می تواند تبدیل به یک بمب شود، از استعاره و مجاز صحبت نمی کنیم، بلکه دقیقا و به معنی واقعی کلمه هکرها می توانند باعث شوند که پرینترهای لیزری دنیا به منفجر شده و شعله ور شوند.

چگونه در دام باج افزارها نیافتیم

اگر شما توسط یک برنامه امنیتی تقلبی و جعلی گول بخورید، در حقیقت پول خوبی برای هیچ پرداخته اید. هم امنیت واقعی را از دست داده اید، و هم علاوه بر پول، احتمالا اطلاعات کارت های اعتباری یا اطلاعات شخصی درون کامپیوترتان را در اختیار شخصیت های در سایه قرار داده اید. پس بگذارید به این داستان بپردازیم که چگونه در دام چنین فریبکاری هایی نیافتیم؟

کاربران ایکس باکس لایو، هدف جدید اسکمرها

حملات فیشینگ در فضای کامپیوتر و اینترنت یک موضوع معمول و شناخته شده است، اما در دنیای کنسول های بازی موضوع جدید و کم یابی محسوب می گردند. اما به نظر می رسد دزدان بی باک دنیای مجازی به دنبال سرقت اطلاعات کارت های اعتباری و غارت سکه های گیمرها هستند.

معرفی بدترین رمزهای عبور سال ۲۰۱۱

ما هم قبول داریم که به ایجاد ترکیب مناسب و به خاطر سپاری حروف کوچک و بزرگ، اعداد، علائم، حروف الفبای مصری، علائم هیروگلیف و… کار سختی است، اما واقعا باورتان می شود هنوز افرادی باشند که رمزعبور یا همان پسورد ایمیل شان عبارت password یا 123456 باشد!