DNS (Domain Name Server) به زبان ساده دفترچه تلفن اینترنت است، دیاناس به کامپیوترها میگوید که اطلاعات را به کجا ارسال و از کجا دریافت کنند. متأسفانه، هر آدرسی که به آن داده شود را نیز بدون هیچ سوالی میپذیرد. سرورهای ایمیل از DNS برای مسیریابی پیامهای خود استفاده میکنند، به این معنی که آنها در برابر...
best
the
do
We
تازه ترین مقالات :
شرکت سوفوس (Sophos)، یک بهروزرسانی اختصاصی برای ارتقای فرمور Solid-State Drive – به اختصار SSD – برخی مدلها از فایروالهای سری XGS منتشر کرده است. بهروزرسانی مذکور، موجب بهبود عملکرد و کارایی حافظههای SSD مورد استفاده در این مدلها میشود. با توجه به متفاوت بودن حافظههای SSD بکار رفته در چرخههای ساخت محصول، این بهروزرسانی، تنها، بر...
امنیت DNS به اقداماتی که برای محافظت از زیرساخت DNS در برابر حملات سایبری و تضمین عملکرد سریع و قابلاعتماد آن انجام میشود گفته میشود. یک استراتژی مؤثر امنیت DNS ترکیبی از روشهای دفاعی چندلایه است، از جمله راهاندازی سرورهای اضافی DNS، استفاده از پروتکلهای امنیتی مانند DNSSEC و ثبت دقیق لاگهای DNS. چرا امنیت...
IPS مخفف عبارت Intrusion Prevention System به معنای سیستم پیشگیری از نفوذ است. این سیستم یک ابزار امنیتی شبکه است که برای شناسایی و جلوگیری از حملات شبکه طراحی شده است IPS ها بر روی ترافیک شبکه نظارت می کنند و به دنبال الگوهای مشکوکی هستند که نشان دهنده یک حمله باشد. نحوه عملکرد IPS IPS...
مهاجم سایبری ایرانی معروف به MuddyWater به یک زیرساخت Command-and-Control (C2) جدید به نام DarkBeatC2 نسبت داده شده است که به جدیدترین ابزار ازایندست در مجموعه تسلیحات سایبری خود، پس از SimpleHarm، MuddyC3، PhonyC2 و MuddyC2Go تبدیل شده است. سیمون کنین، محقق امنیتی Deep Instinct، در گزارشی فنی که بهتازگی منتشر شد، گفت: “در...
مجموعه Flatt Security یک آسیبپذیری حیاتی به نام BatBadBut کشف کرده است که میتواند به مهاجمان اجازه دهد تا دستورات مخرب را به برنامههای ویندوز تزریق کنند. این نقص که توسط مهندس امنیتی آن مجموعه با نام RyotaK کشف شده است، چندین زبان برنامهنویسی را تحت تاثیر قرار میدهد. این آسیبپذیری به CERT گزارش شد...
DNSSEC چیست و چگونه عمل میکند؟
DNS (Domain Name Server) به زبان ساده دفترچه تلفن اینترنت است، دیاناس به کامپیوترها میگوید که اطلاعات را به کجا ارسال و از کجا دریافت کنند. متأسفانه، هر آدرسی که به آن داده شود را نیز بدون هیچ سوالی میپذیرد. سرورهای ایمیل از DNS برای مسیریابی پیامهای خود استفاده میکنند، به این معنی که آنها در برابر مشکلات امنیتی در زیرساخت DNS آسیبپذیر هستند. در سپتامبر ۲۰۱۴، محققان دانشگاه کارنگی ملون (CMU) دریافتند که ایمیلهایی که قرار بود از طریق سرورهای یاهو، هات میل و جیمیل ارسال شوند، بهجای آن از طریق سرورهای ایمیل جعلی مسیریابی میشوند. مهاجمان از یک آسیبپذیری قدیمی...
بهروزرسانی جدید سوفوس برای برخی مدلهای XGS
شرکت سوفوس (Sophos)، یک بهروزرسانی اختصاصی برای ارتقای فرمور Solid-State Drive – به اختصار SSD – برخی مدلها از فایروالهای سری XGS منتشر کرده است. بهروزرسانی مذکور، موجب بهبود عملکرد و کارایی حافظههای SSD مورد استفاده در این مدلها میشود. با توجه به متفاوت بودن حافظههای SSD بکار رفته در چرخههای ساخت محصول، این بهروزرسانی، تنها، بر روی برخی مدلهای SSD در سریهای زیر از فایروالهای سوفوس قابلاعمال است: XGS 116(w), 126(w), 136(w) XGS 2100, 2300, 3100, 3300 XGS 4300, 4500 فایروالهایی که مشمول بهروزرسانی جدید میشوند، پیامی را در این خصوص کنسول Control Center مشاهده میکنند. نحوه دریافت بهروزرسانی از...
امنیت DNS یا DNS Security چیست؟
امنیت DNS به اقداماتی که برای محافظت از زیرساخت DNS در برابر حملات سایبری و تضمین عملکرد سریع و قابلاعتماد آن انجام میشود گفته میشود. یک استراتژی مؤثر امنیت DNS ترکیبی از روشهای دفاعی چندلایه است، از جمله راهاندازی سرورهای اضافی DNS، استفاده از پروتکلهای امنیتی مانند DNSSEC و ثبت دقیق لاگهای DNS. چرا امنیت DNS مهم است؟ دیاناس مانند بسیاری از پروتکلهای اینترنتی، بدون درنظرگرفتن امنیت طراحی شده است و محدودیتهای طراحی متعددی دارد. این محدودیتها، همراه با پیشرفتهای فناوری، سرورهای DNS را در برابر طیف وسیعی از حملات آسیبپذیر میکنند، از جمله جعل (spoofing)، تقویت، حمله منع سرویس...
IPS سیستم پیشگیری از نفوذ چیست؟ تفاوت IPS با IDS
IPS مخفف عبارت Intrusion Prevention System به معنای سیستم پیشگیری از نفوذ است. این سیستم یک ابزار امنیتی شبکه است که برای شناسایی و جلوگیری از حملات شبکه طراحی شده است IPS ها بر روی ترافیک شبکه نظارت می کنند و به دنبال الگوهای مشکوکی هستند که نشان دهنده یک حمله باشد. نحوه عملکرد IPS IPS ها معمولاً در نقاط ورودی و خروجی شبکه مستقر می شوند تا ترافیک شبکه را در هر دو جهت کنترل کنند. آنها همچنین می توانند در نقاط خاصی از شبکه، مانند نقاطی که به منابع حساس مانند پایگاهدادهها یا سرورهای کنترل دسترسی متصل هستند، مستقر...
هکرهای ایرانی MuddyWater ابزار جدید DarkBeatC2 را در جدیدترین کمپین خود به کار گرفتند
مهاجم سایبری ایرانی معروف به MuddyWater به یک زیرساخت Command-and-Control (C2) جدید به نام DarkBeatC2 نسبت داده شده است که به جدیدترین ابزار ازایندست در مجموعه تسلیحات سایبری خود، پس از SimpleHarm، MuddyC3، PhonyC2 و MuddyC2Go تبدیل شده است. سیمون کنین، محقق امنیتی Deep Instinct، در گزارشی فنی که بهتازگی منتشر شد، گفت: “در حالی که این گروه، گهگاه به یک ابزار مدیریت راه دور جدید روی میآورد یا فریمورک C2 خود را تغییر میدهد، متدهای MuddyWater ثابت باقی مانده است”. طبق ادعای این گزارش، گروه MuddyWater که به آنها Boggy Serpens، Mango Sandstorm و TA450 نیز گفته...
DNSSEC چیست و چگونه عمل میکند؟
DNS (Domain Name Server) به زبان ساده دفترچه تلفن اینترنت است، دیاناس به کامپیوترها میگوید که اطلاعات را به کجا ارسال و از کجا دریافت کنند. متأسفانه، هر آدرسی که به آن داده شود را نیز بدون هیچ سوالی میپذیرد. سرورهای ایمیل از DNS برای مسیریابی پیامهای خود استفاده میکنند، به این معنی که آنها در برابر مشکلات امنیتی در زیرساخت DNS آسیبپذیر هستند. در سپتامبر ۲۰۱۴، محققان دانشگاه کارنگی ملون (CMU) دریافتند که ایمیلهایی که قرار بود از طریق سرورهای یاهو، هات میل و جیمیل ارسال شوند، بهجای آن از طریق سرورهای ایمیل جعلی مسیریابی میشوند. مهاجمان از یک آسیبپذیری قدیمی در DNS سوءاستفاده میکردند. این آسیبپذیری به این صورت بود که دیاناس بهصورت پیشفرض قبل از پذیرش یک درخواست، اعتبار...
ادامه مطلب بهروزرسانی جدید سوفوس برای برخی مدلهای XGS
شرکت سوفوس (Sophos)، یک بهروزرسانی اختصاصی برای ارتقای فرمور Solid-State Drive – به اختصار SSD – برخی مدلها از فایروالهای سری XGS منتشر کرده است. بهروزرسانی مذکور، موجب بهبود عملکرد و کارایی حافظههای SSD مورد استفاده در این مدلها میشود. با توجه به متفاوت بودن حافظههای SSD بکار رفته در چرخههای ساخت محصول، این بهروزرسانی، تنها، بر روی برخی مدلهای SSD در سریهای زیر از فایروالهای سوفوس قابلاعمال است: XGS 116(w), 126(w), 136(w) XGS 2100, 2300, 3100, 3300 XGS 4300, 4500 فایروالهایی که مشمول بهروزرسانی جدید میشوند، پیامی را در این خصوص کنسول Control Center مشاهده میکنند. نحوه دریافت بهروزرسانی از آنجایی که بهروزرسانی فرمور SSD، برای مدت کوتاهی، دستگاه را از خدماتدهی خارج میکند، فقط، دانلود نسخه جدید بهصورت خودکار...
ادامه مطلب امنیت DNS یا DNS Security چیست؟
امنیت DNS به اقداماتی که برای محافظت از زیرساخت DNS در برابر حملات سایبری و تضمین عملکرد سریع و قابلاعتماد آن انجام میشود گفته میشود. یک استراتژی مؤثر امنیت DNS ترکیبی از روشهای دفاعی چندلایه است، از جمله راهاندازی سرورهای اضافی DNS، استفاده از پروتکلهای امنیتی مانند DNSSEC و ثبت دقیق لاگهای DNS. چرا امنیت DNS مهم است؟ دیاناس مانند بسیاری از پروتکلهای اینترنتی، بدون درنظرگرفتن امنیت طراحی شده است و محدودیتهای طراحی متعددی دارد. این محدودیتها، همراه با پیشرفتهای فناوری، سرورهای DNS را در برابر طیف وسیعی از حملات آسیبپذیر میکنند، از جمله جعل (spoofing)، تقویت، حمله منع سرویس (DoS) یا رهگیری اطلاعات شخصی خصوصی. ازآنجاییکه DNS بخش جداییناپذیر اکثر درخواستهای اینترنتی است، میتواند هدف اصلی حملات باشد. علاوه...
ادامه مطلب