نگهبان

پاسخ به 7 پرسشی که همیشه می خواستید از یک محقق آسیب های امنیتی بپرسید - قسمت دوم

در بخش اول مصاحبه با میتجا کلوسک، مدیر کل شرکتامنیتی ACROS به صحبت درباره تفاوت میان بررسی نرم افزارهای با کد باز یا بسته پرداختیم و همچنین درباره ابزارهای مورد استفاده یک محقق امنیتی سوال کردیم. حال در قسمت پایانی مصاحبه، به شیوه آغاز فعالیت به عنوان آسیب شناس امنیتی، تجهیزات مورد نیاز و درآمد ها و زندگی روزانه یک محقق آسیب های امنیتی می پردازیم.

پاسخ به 7 پرسشی که همیشه می خواستید از یک محقق آسیب های امنیتی بپرسید - قسمت اول

مصاحبه میرکو زورز –سردبیر مجله insecure – با میتجا کلوسک، مدیر کل شرکت امنیتی ACROS و یک محقق سرشناس آسیب های امنیتی. کلوسک در طول ۱۳ سال فعالیت در زمینه امنیت، در حوزه های امنیت سیستم های بانکی، محصولات تجاری، شبکه های کامپیوتری و پروتکل ها، تحقیق در مورد آسیب های غیرمعمول و یافتن راهکارهای موثر برای آنها فعالیت می کند.

۱۰ ابزار برای محافظت از کامپیوتر در برابر کول دیسک های آلوده

یکی از ابزارهای همیشگی است که به همراه کامپیوتر و در همه جا از آن استفاده می کنیم. به راحتی برای انتقال فایل ها از دسک تاپ به لپ تاپ و یا به اشتراک گذاشتن برخی اطلاعات بین همکاران و دوستان به یاری مان می آید. زندگی دیجیتال را بسیار آسان تر کرده و تصور عدم حضورش هم آزار دهنده است. اما صبر کنید، تا حالا به این فکر کرده اید که همین ابزار می تواند تهدیدی بسیار جدی برای کامپیوتر شما باشد؟

best antivirus software to protect your computer from infected usb flash drives

باگ امنیتی جدید و ساده تر شدن حملات بروت-فورس به اکسس پوینت و مودم های بیسیم

یک ایراد امنیتی جدید در طراحی تنظیمات حفاظتی وای فای کشف شده، که به حمله کنندگان اجازه می دهد حملات brute-force را روی ابزارهای وایرلس شبکه با سادگی بیشتری انجام دهند. این حفره توسط استفان ویبوک، دانشجو و محقق امنیت اطلاعات اتریشی کشف و به صورت عمومی منتشر شده است.

تایید اندروید توسط پنتاگون برای استفاده در وزارت دفاع آمریکا

تا به حال صحبت های زیادی در خصوص امنیت موبایل کرده ایم و همیشه از نقاط ضعف آنها و شیوه استفاده امن گفته ایم. لیست موبایل های ناامن اندرویدی سال ۲۰۱۱ را منتشر کرده ایم و به انتشار مصاحبه با هکر ابزارها و موبایل های اپل پرداخته ایم. اما چرا در کنار همه این داستانها از تلفن های امن و مطمئن صحبت نکنیم؟ فکر می کنید کدام اسمارت فون مورد تایید پنتاگون و وزارت دفاع آمریکا باشد؟

آیا اپلیکیشن های آنتی ویروس اندروید کارایی لازم را دارند؟

همانگونه که در اخبار نگهبان خوانده اید و در جاهای مختلف شنیده اید سیستم عامل اندروید سریعترین رشد را در میان اسمارت فون ها در سال ۲۰۱۱ داشت و همزمان هم هدف شماره یک هکرها در تولید بدافزار و حمله به آن بود. به طوری که طبق بعضی گزارش ها از ماه می ۲۰۱۱ تا نوامبر تعداد بدافزارهای اندرویدی بیش از ۴۷۲ درصد افزایش یافت. آیا شما باید نگران امنیت دستگاه اندرویدی خود بوده و به دنبال خرید و نصب اپلیکیشن های آنتی ویروس روی موبایل خود باشید؟

نفوذ هکرهای چینی به اتاق بازرگانی آمریکا

هکرهای چینی می گویند که موفق شده اند به سرورهای اتاق بازرگانی آمریکا نفوذ کنند. طبق گزارش منتشر شده در وال استریت ژورنال مهاجمان به تمامی اطلاعات ذخیره شده بر روی سرورها (از جمله اطلاعات سه میلیون عضو اتاق) دست پیدا کرده اند.

بزرگترین تهدید امنیتی سال 2012؟ تجاوز به حریم خصوصی

طبق نظر پاندا لبز (PandaLabs)، جاسوسی سایبری، همراه با تجاوز به حریم خصوصی و حملات شبکه های اجتماعی با افزایش استفاده از موبایل و تبلت ها روز به روز راحت و سهل تر شده است و در حال تبدیل به منبع اصلی افزایش تهدیدات امنیتی در ماه ها و سالهای آینده است. اما این همه داستان نیست. در ادامه مطلب می توانید لیستی از خطرات امنیتی را ببینید که پاندا لبز برای سال ۲۰۱۲ پیش بینی کرده است.

باگ امنیتی ویندوز فون ۷.۵ و از کار افتادن امکان ارسال پیام

یک باگ در نسخه جدید سیستم عامل موبایل ویندوز فون ۷.۵ که به تازگی توسط مایکروسافت عرضه شده است، می تواند باعث شود که کاربران تلفن همراه مجهز به این سیستم عامل با قطع ارتباط موبایل شان با مرکز پیام رسانی، قابلیت ارسال هر نوع پیامی را از دست بدهند. این پیام ها می تواند شامل اس ام اس، پیام های چت فیس بوک و یا پیغام های لایو مسنجر ویندوز باشند.

تایید هویت دو مرحله ای LastPass با استفاده از اپلیکیشن Authenticator گوگل

اگر خواننده دائمی نگهبان باشید، حتما می دانید که برنامه مورد علاقه ما برای مدیریت رمزهای عبور، LastPass است. در مقالات مختلف به معرفی آن پرداخته و در خصوص امکانات آن صحبت کرده ایم. حال شرکت سازنده این برنامه بسیار مفید، برای امنیت بیشتر کاربرانش، قابلیت جذاب دیگری را به آن افزوده است. اکنون کاربران LastPass هم می توانند از همین برنامه برای تولید رمزهای عبور اصلی (Master Password) امن دوگانه برای ورود به اکانت لست پس استفاده کنند.