⭕️این نقاشی مربوط به سال 1930 می باشد که تصورشان از آینده را نشان می دهد⭕️
منبع:nis_ict
کانال تخصصی امنیت سايبري
@ict_security
لطفاباذکرمنبع نشردهيد.
منبع:nis_ict
کانال تخصصی امنیت سايبري
@ict_security
لطفاباذکرمنبع نشردهيد.
✴️نخستین کامپیوتر با امنیت فیزیکی معرفی شد✴️
منبع:ماهنامه شبکه
http://goo.gl/jhz8mV
کانال تخصصی امنیت سايبري
@ict_security
منبع:ماهنامه شبکه
http://goo.gl/jhz8mV
کانال تخصصی امنیت سايبري
@ict_security
🚨هشدار:
کشف آسیب پذیری در Cisco در اجرای فرامین ازراه دور در Firepower Management Center Remote
این آسیب پذیری در بخش گرافیکی تحت وب کشف شده است.
برای شناخت این آسیب پذیری و راهکار رفع مشکل به آدرس زیر مراجعه کنید:
http://goo.gl/X4Kc80
📌کانال تخصصی امنیت سايبري
📢 لطفا برای آگاهی دیگران با ذکر منبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
کشف آسیب پذیری در Cisco در اجرای فرامین ازراه دور در Firepower Management Center Remote
این آسیب پذیری در بخش گرافیکی تحت وب کشف شده است.
برای شناخت این آسیب پذیری و راهکار رفع مشکل به آدرس زیر مراجعه کنید:
http://goo.gl/X4Kc80
📌کانال تخصصی امنیت سايبري
📢 لطفا برای آگاهی دیگران با ذکر منبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
Cisco
Cisco Security Advisory: Cisco Firepower Management Center Remote Command Execution Vulnerability
A vulnerability in the web-based GUI of Cisco Firepower Management Center and Cisco Adaptive Security Appliance (ASA) 5500-X Series with FirePOWER Services could allow an authenticated, remote attacker to perform unauthorized remote command execution on the…
🚨انتشار به روز رسانی توسط Cisco
پس از انتشار لیستی از به روز رسانی ها توسط شرکت Cisco در هفته گذشته، مجددا این شرکت طی روز جاری (1395/05/30) برای برخی از محصولات خود که درمعرض آسیب پذیری از رده Critical می باشند به روز رسانی امنیتی صادر نموده است.
💡کانال امنیت سایبری توصیه می کند دراسرع وقت نسبت به بروز رسانی تجهیزات لیست زیر اقدام نمایید:
🔺Cisco Firepower Management Center Privilege Escalation Vulnerability
🔺Cisco Firepower Management Center Remote Command Execution Vulnerability
🔺Cisco Application Policy Infrastructure Controller Enterprise Module Remote Code Execution Vulnerability
🔺Cisco Adaptive Security Appliance SNMP Remote Code Execution Vulnerability
🔺Cisco Aironet 1800, 2800, and 3800 Series Access Point Platforms AMPDU Denial of Service Vulnerability
🔺Cisco Aironet 1800, 2800, and 3800 Series Access Point Platforms CLI Privilege Escalation Vulnerability
🔺Cisco Aironet 1800, 2800, and 3800 Series Access Point Platforms 802.11 Protocol Denial of Service Vulnerability
🔺Cisco Adaptive Security Appliance CLI Remote Code Execution Vulnerability
🔺Cisco Firepower Management Center Cross-Site Scripting Vulnerability
🔺Cisco IP Phone 8800 Series Denial of Service Vulnerability
🔺Cisco Identity Services Engine Admin Dashboard Page Cross-Site Scripting Vulnerability
🔺Cisco Smart Call Home Transport Gateway Cross-Site Scripting Vulnerability
🔺Cisco Unified Communications Manager Information Disclosure Vulnerability
🔺Cisco WebEx Meetings Server Information Disclosure Vulnerability
📌کانال تخصصی امنیت سايبري
📢 لطفا برای آگاهی دیگران با ذکر منبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
پس از انتشار لیستی از به روز رسانی ها توسط شرکت Cisco در هفته گذشته، مجددا این شرکت طی روز جاری (1395/05/30) برای برخی از محصولات خود که درمعرض آسیب پذیری از رده Critical می باشند به روز رسانی امنیتی صادر نموده است.
💡کانال امنیت سایبری توصیه می کند دراسرع وقت نسبت به بروز رسانی تجهیزات لیست زیر اقدام نمایید:
🔺Cisco Firepower Management Center Privilege Escalation Vulnerability
🔺Cisco Firepower Management Center Remote Command Execution Vulnerability
🔺Cisco Application Policy Infrastructure Controller Enterprise Module Remote Code Execution Vulnerability
🔺Cisco Adaptive Security Appliance SNMP Remote Code Execution Vulnerability
🔺Cisco Aironet 1800, 2800, and 3800 Series Access Point Platforms AMPDU Denial of Service Vulnerability
🔺Cisco Aironet 1800, 2800, and 3800 Series Access Point Platforms CLI Privilege Escalation Vulnerability
🔺Cisco Aironet 1800, 2800, and 3800 Series Access Point Platforms 802.11 Protocol Denial of Service Vulnerability
🔺Cisco Adaptive Security Appliance CLI Remote Code Execution Vulnerability
🔺Cisco Firepower Management Center Cross-Site Scripting Vulnerability
🔺Cisco IP Phone 8800 Series Denial of Service Vulnerability
🔺Cisco Identity Services Engine Admin Dashboard Page Cross-Site Scripting Vulnerability
🔺Cisco Smart Call Home Transport Gateway Cross-Site Scripting Vulnerability
🔺Cisco Unified Communications Manager Information Disclosure Vulnerability
🔺Cisco WebEx Meetings Server Information Disclosure Vulnerability
📌کانال تخصصی امنیت سايبري
📢 لطفا برای آگاهی دیگران با ذکر منبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
پدر ويكیپديا
فريدريش آرنولد بروكهاوس
📌کانال تخصصی امنیت سايبري
📢 لطفا برای آگاهی دیگران با ذکر منبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
فريدريش آرنولد بروكهاوس
📌کانال تخصصی امنیت سايبري
📢 لطفا برای آگاهی دیگران با ذکر منبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
📚پدر ويكیپديا
۲۰ اوت ۱۸۲۳: ۱۹۳ سال پيش در چنين روزی فريدريش آرنولد بروكهاوس، دانشنامهنويس در لايپزيگ درگذشت. او پيوسته از بیبهرگی عموم از اطلاعات عمومی و تخصصی رنج میبرد و همواره در پی اين بود يک دانشنامه برای همه تدوين كند.
پدر فريدريش آرنولد بروكهاوس Friedrich Arnold Brockhaus بازرگان پشم و پارچه بود و نخست توانست فرزندش را هم به ادامه كار خود وادارد اما بروكهاوس ۲۱ ساله بود كه مدرسه تجارت را رها كرد و نخست در زادگاهش دورتموند و سپس در لايپزيگ در شرق آلمان شركت كوچكی تأسيس كرد.
فريدريش بروكهاوس بر خلاف خواست پدرش به لايپزيگ رفت تا دنبال علاقهاش به ادبيات و علوم اجتماعی بپردازد و چون دبيرستان را به پايان نرسانده بود، به عنوان مستمع آزاد در درسهای دانشگاه شركت میكرد.
او پيوسته از بیبهرگی عموم از اطلاعات عمومی و تخصصی رنج میبرد و دو قرن پيش از مطرح شدن و پديداری ویكیپديا همواره در پی اين بود كه يک دانشنامه برای همه تدوين كند و از اين راه سواد و فرهنگ عمومی را بالا ببرد.
۳۶ ساله بود كه در نمايشگاه كتاب لايپزيگ يک دانشنامه شش جلدی خريد و از آن پس با همفكرانش به تكميل و انتشار "دانشنامه بزرگ عمومی" پرداخت كه بعدها به نام خود او "دانشنامه بروكهاوس" ناميده شد و هم اكنون به چاپ ۲۳ رسيده است.
اگر ويكیپديا "دانشنامه آزاد توسط همگان برای همگان" است، "دانشنامه بروكهاوس" توسط كارشناسان برای همگان تدوين شده و به اين ترتيب در بسياری از موارد دقيقتر است.
فريدريش بروكهاوس افزون بر انتشار دانشنامه كوشيد يک كتابخانه سراسری در آلمان برپا كند كه همگان از هر قشر و طبقه بتوانند از آن بهرهمند شوند.
فريدريش بروكهاوس در ۵۱ سالگی در لايپزيگ درگذشت.
https://telegram.me/ict_security/673
📌کانال تخصصی امنیت سايبري
📢 لطفا برای آگاهی دیگران با ذکر منبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
۲۰ اوت ۱۸۲۳: ۱۹۳ سال پيش در چنين روزی فريدريش آرنولد بروكهاوس، دانشنامهنويس در لايپزيگ درگذشت. او پيوسته از بیبهرگی عموم از اطلاعات عمومی و تخصصی رنج میبرد و همواره در پی اين بود يک دانشنامه برای همه تدوين كند.
پدر فريدريش آرنولد بروكهاوس Friedrich Arnold Brockhaus بازرگان پشم و پارچه بود و نخست توانست فرزندش را هم به ادامه كار خود وادارد اما بروكهاوس ۲۱ ساله بود كه مدرسه تجارت را رها كرد و نخست در زادگاهش دورتموند و سپس در لايپزيگ در شرق آلمان شركت كوچكی تأسيس كرد.
فريدريش بروكهاوس بر خلاف خواست پدرش به لايپزيگ رفت تا دنبال علاقهاش به ادبيات و علوم اجتماعی بپردازد و چون دبيرستان را به پايان نرسانده بود، به عنوان مستمع آزاد در درسهای دانشگاه شركت میكرد.
او پيوسته از بیبهرگی عموم از اطلاعات عمومی و تخصصی رنج میبرد و دو قرن پيش از مطرح شدن و پديداری ویكیپديا همواره در پی اين بود كه يک دانشنامه برای همه تدوين كند و از اين راه سواد و فرهنگ عمومی را بالا ببرد.
۳۶ ساله بود كه در نمايشگاه كتاب لايپزيگ يک دانشنامه شش جلدی خريد و از آن پس با همفكرانش به تكميل و انتشار "دانشنامه بزرگ عمومی" پرداخت كه بعدها به نام خود او "دانشنامه بروكهاوس" ناميده شد و هم اكنون به چاپ ۲۳ رسيده است.
اگر ويكیپديا "دانشنامه آزاد توسط همگان برای همگان" است، "دانشنامه بروكهاوس" توسط كارشناسان برای همگان تدوين شده و به اين ترتيب در بسياری از موارد دقيقتر است.
فريدريش بروكهاوس افزون بر انتشار دانشنامه كوشيد يک كتابخانه سراسری در آلمان برپا كند كه همگان از هر قشر و طبقه بتوانند از آن بهرهمند شوند.
فريدريش بروكهاوس در ۵۱ سالگی در لايپزيگ درگذشت.
https://telegram.me/ict_security/673
📌کانال تخصصی امنیت سايبري
📢 لطفا برای آگاهی دیگران با ذکر منبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
Telegram
امنیت سایبری
پدر ويكیپديا
فريدريش آرنولد بروكهاوس
📌کانال تخصصی امنیت سايبري
📢 لطفا برای آگاهی دیگران با ذکر منبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
فريدريش آرنولد بروكهاوس
📌کانال تخصصی امنیت سايبري
📢 لطفا برای آگاهی دیگران با ذکر منبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
هرچه حجم دادههای شخصی روی ابر بیشتر میشود، دزدی هویت هم بیشتر میشود
📌کانال تخصصی امنیت سايبري
📢 لطفا برای آگاهی دیگران با ذکر منبع نشر دهید.
@ict_security
📌کانال تخصصی امنیت سايبري
📢 لطفا برای آگاهی دیگران با ذکر منبع نشر دهید.
@ict_security
پروفسور دن سوانتسون میگوید وقتی دادهها در چند کشور با دستگاههای قضایی مختلف ذخیره شوند، ممکن است مشکلات حقوقی پیش بیاید
📌کانال تخصصی امنیت سايبري
📢 لطفا با ذکر منبع نشر دهید
@ict_security
📌کانال تخصصی امنیت سايبري
📢 لطفا با ذکر منبع نشر دهید
@ict_security
⁉️اطلاعات من کجاست؟ جایش مطمئن است؟
بخش اول
@ict_security
یک روز مکس شرمس، فعال حقوق مدنی اتریشی، از فیسبوک خواست هرچه اطلاعات شخصی از او روی سرورهای فیسبوک هست برایش بفرستند. مسئولان فیسبوک هم یک سیدی برایش فرستادند، با ۱۲۲۲ صفحه اطلاعات.
اگر آقای شرمس فایل را چاپ میکرد و صفحهها را کنار هم میچید، حدودا ۴۰۰ متر میشد: شماره تلفن و نشانی ایمیل دوستان و اقوامش، فهرست همه دستگاههایی که رویشان فیسبوک را باز کرده بود، برنامههایی که دعوتش کرده بودند، کسانی که "دوست" او شده بودند، و البته آرشیوی از همه پیامهای خصوصی، حتی آنها که پاک کرده بود.
همه اینها مشتی بود نمونه خروار، قطرهای از اقیانوس اطلاعات شخصی ۱.۶۵ میلیارد کاربر فیسبوک. و تازه آقای شرمس سه سال بیشتر فیسبوک نداشته و در آن سه سال هم گهگاه سراغ آن میرفته است
@ict_security
مهمتر از همه اینکه آقای شرمس معتقد است فیسبوک بخش بزرگی از اطلاعات او را برایش نفرستاده است. معتقد است فیسبوک از هر کاربر بیش از ۱۰۰ نوع داده دارد، که برای او حدود ۵۰ نوع را فرستادهاند.
میگوید: "دادههای مربوط به چهرهشناسیام را نفرستادهاند، یعنی فنآوری که میتواند من را از روی عکسهایم بشناسد. اطلاعات مربوط به ردپای مجازیام را هم نفرستادهاند، اینکه مثلا فلان صفحه را که در مورد فلان ماشین نوشته بوده دیدهاید یا نه، و چه مدت رویش مکث کردهاید."
فیسبوک حتی میتواند رد اینترنتی کسانی که فیسبوک ندارند را نیز دنبال کند؛ با کوکیهایی (دادههایی) که طبق یک حکم قضایی در بلژیک میتواند روی دستگاهشان نصب کند.
ماجرای آقای شرمس به خوبی مسئله ما آدمهای عصر دیجیتال را نشان میدهد. مایی که در دنیای ایمیل و اپلیکیشنهای پیامرسانی و شبکههای اجتماعی و موتورهای جستجوگر هوشمند زندگی میکنیم، مایی که اطلاعات زندگی هرروزهمان جایی در "ابر" ذخیر میشود.
اما این دادهها دقیقا کجا ذخیره میشود؟ جایش مطمئن است؟ از همه مهمتر چطور استفاده میشود؟
---------------
📌کانال تخصصی امنیت سايبري
📢 لطفا برای آگاهی دیگران با ذکر منبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
بخش اول
@ict_security
یک روز مکس شرمس، فعال حقوق مدنی اتریشی، از فیسبوک خواست هرچه اطلاعات شخصی از او روی سرورهای فیسبوک هست برایش بفرستند. مسئولان فیسبوک هم یک سیدی برایش فرستادند، با ۱۲۲۲ صفحه اطلاعات.
اگر آقای شرمس فایل را چاپ میکرد و صفحهها را کنار هم میچید، حدودا ۴۰۰ متر میشد: شماره تلفن و نشانی ایمیل دوستان و اقوامش، فهرست همه دستگاههایی که رویشان فیسبوک را باز کرده بود، برنامههایی که دعوتش کرده بودند، کسانی که "دوست" او شده بودند، و البته آرشیوی از همه پیامهای خصوصی، حتی آنها که پاک کرده بود.
همه اینها مشتی بود نمونه خروار، قطرهای از اقیانوس اطلاعات شخصی ۱.۶۵ میلیارد کاربر فیسبوک. و تازه آقای شرمس سه سال بیشتر فیسبوک نداشته و در آن سه سال هم گهگاه سراغ آن میرفته است
@ict_security
مهمتر از همه اینکه آقای شرمس معتقد است فیسبوک بخش بزرگی از اطلاعات او را برایش نفرستاده است. معتقد است فیسبوک از هر کاربر بیش از ۱۰۰ نوع داده دارد، که برای او حدود ۵۰ نوع را فرستادهاند.
میگوید: "دادههای مربوط به چهرهشناسیام را نفرستادهاند، یعنی فنآوری که میتواند من را از روی عکسهایم بشناسد. اطلاعات مربوط به ردپای مجازیام را هم نفرستادهاند، اینکه مثلا فلان صفحه را که در مورد فلان ماشین نوشته بوده دیدهاید یا نه، و چه مدت رویش مکث کردهاید."
فیسبوک حتی میتواند رد اینترنتی کسانی که فیسبوک ندارند را نیز دنبال کند؛ با کوکیهایی (دادههایی) که طبق یک حکم قضایی در بلژیک میتواند روی دستگاهشان نصب کند.
ماجرای آقای شرمس به خوبی مسئله ما آدمهای عصر دیجیتال را نشان میدهد. مایی که در دنیای ایمیل و اپلیکیشنهای پیامرسانی و شبکههای اجتماعی و موتورهای جستجوگر هوشمند زندگی میکنیم، مایی که اطلاعات زندگی هرروزهمان جایی در "ابر" ذخیر میشود.
اما این دادهها دقیقا کجا ذخیره میشود؟ جایش مطمئن است؟ از همه مهمتر چطور استفاده میشود؟
---------------
📌کانال تخصصی امنیت سايبري
📢 لطفا برای آگاهی دیگران با ذکر منبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
⁉️اطلاعات من کجاست؟ جایش مطمئن است؟
بخش دوم
@ict_security
غولهای چهارگانه
بیشتر شرکتهایی که دادههای ما را ذخیره میکنند، حافظه لازم برای نگهداری آن را اجاره میکنند. از کل "ابر"های اجارهای دنیا، بیش از نیمی از آن مال آمازون و مایکروسافت و آیبیام و گوگل است.
بین این چهار غول دیجیتال، آمازون با اختلاف اول است – با حدود یک سوم سهم بازار و بیش از ۳۵ مرکز داده در سراسر دنیا.
بسیاری از این مالکان "ابر" دادههای کاربران را روی نقاط مختلف شبکهشان کپی میکنند. یعنی اطلاعاتی که مثلا از بریتانیا یا آمریکا روی ابر آپلود شده، ممکن است در مقطعی به سروری در یکی از شهرهای بزرگ دنیا مثل سیدنی یا شانگهای منتقل شود.
چه ایرادی دارد؟
@ict_security
پروفسور دن سوانتسون که متخصص قانون اینترنت در دانشگاه باند استرالیا است، میگوید "همیشه این احتمال هست که دادههای شما روی سروری در کشوری ذخیره شده باشد که قوانین حفاظت از دادههای شخصی آنقدر سفتوسخت نباشد. وقتی دادههای شما در کشوری دیگر نگهداری میشود، معلوم نیست چه کسی به آن دسترسی دارد، حالا ارائه دهنده خدمات باشد یا مجری قانون."
بنجامین کادیل، مشاور امنیت سایبری در یک شرکت امنیت دیجیتال در سیاتل آمریکا است، معتقد است نحوه توزیع این دادهها هم جای نگرانی دارد.
میگوید: "هیچکس واقعا نمیداند این سوسیس را چطور درست میکنند. فهمیدن اینکه دادهتان کجا ذخیره شده خیلی سخت است. بسیار پیش میآید که خود شرکتها هم مطمئن نیستند دادهها کجاست."
آقای کادیل تعریف میکند که یک بار هکرها کل دادههای یکی از مشتریانش را، که از سرویس ابر مایکروسافت استفاده میکرده، پاک میکنند. بعد از مدتی معلوم میشود بخشی از دادهها جایی دیگر روی یک سرور دیگر مایکروسافت ذخیره شده. مشتری مربوطه خوشحال میشود، اما بیقاعدگی نگهداری دادهها از اعتمادش به ابرها میکاهد.
آقای کادیل میگوید: "هیچکس نمیداند ابرهای شرکتهای بزرگ چقدر مطمئن است." معتقد است "هم آمازون هم مایکروسافت حتما در مواردی مشکلات امنیتی جدی داشتهاند."
حفاظت از دادهها
@ict_security
مالکان بزرگ ابرها میگویند اولویتشان امنیت است.
اگر به مخزن سرورهای گوگل در کارولینای جنوبی سر بزنید، میبینید همه درها نگهبان دارد و ورودیهای بخش مرکزی به سیستمهای بیومتریک مجهز است. زیر سطح هم ردیابهای لیزری گذاشتهاند که اگر کسی بدون اجازه وارد شود میفهمد.
با این همه، هیچکدام از این غولهای دیجیتال نمیگویند "هرگز" مشکل امنیتی نداشتهاند.
یک سخنگوی مایکروسافت میگوید: "مایکروسافت به مشتریانش تعهد میدهد که کمک کند دادههاشان را امن نگه دارند و بتوانند در مورد آن دادهها تصمیم بگیرند. به مشتریانی که میخواهند در مورد اینکه دادههایشان چطور مدیریت میشود توصیه میکنیم به 'مرکز اعتماد مایکروسافت' مراجعه کنند."
آمازون تأکید میکند مشتریها "مالک و صاحباختیار دادهشان هستند. خودشان انتخاب میکنند داده کجا ذخیره شود، و وقتی شد، جز با تصمیم خودشان جابهجا نمیشود."
برای بسیاری شرکتها مهم است که بتوانند جای نگهداری دادهشان را انتخاب کنند، بهویژه در اتحادیه اروپا که قوانین عمومی حفظ دادهها از سال ۲۰۱۸ اجرایی میشود.
مسئولیت با خودتان است!
اما ما کاربران عادی چنین امکانی نداریم.
پروفسور سوانتسون میگوید: "دادههای حساب جیمیل شما قطعا روی بیش از یک سرور ذخیر شده، قطعا در بیش از یک کشور."
بنجامین کادیل میگوید هرچه دادهها پخشتر باشد، در برابر هکرها آسیبپذیرتر است. افزایش آمار دزدی هویت شاهدی است بر این مدعا.
با این حال مردم همچنان اطلاعات دیجیتالشان را روی اینترنت میگذارند، جایی که میتوان گفت دریای پیچیدگیهای حقوقی و مرزی است و پروتکلهای محرمان امنیت ملی.
پروفسور سوانتسون یک توصیه ساده دارد: "هیچوقت اطلاعات حساس مثل شماره کارت اعتباری یا عکسهای خصوصی که نمیخواهید کسی ببیند را روی ابر نگذارید."
اما کو گوش شنوا.
---------------
📌کانال تخصصی امنیت سايبري
📢 لطفا برای آگاهی دیگران با ذکر منبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
بخش دوم
@ict_security
غولهای چهارگانه
بیشتر شرکتهایی که دادههای ما را ذخیره میکنند، حافظه لازم برای نگهداری آن را اجاره میکنند. از کل "ابر"های اجارهای دنیا، بیش از نیمی از آن مال آمازون و مایکروسافت و آیبیام و گوگل است.
بین این چهار غول دیجیتال، آمازون با اختلاف اول است – با حدود یک سوم سهم بازار و بیش از ۳۵ مرکز داده در سراسر دنیا.
بسیاری از این مالکان "ابر" دادههای کاربران را روی نقاط مختلف شبکهشان کپی میکنند. یعنی اطلاعاتی که مثلا از بریتانیا یا آمریکا روی ابر آپلود شده، ممکن است در مقطعی به سروری در یکی از شهرهای بزرگ دنیا مثل سیدنی یا شانگهای منتقل شود.
چه ایرادی دارد؟
@ict_security
پروفسور دن سوانتسون که متخصص قانون اینترنت در دانشگاه باند استرالیا است، میگوید "همیشه این احتمال هست که دادههای شما روی سروری در کشوری ذخیره شده باشد که قوانین حفاظت از دادههای شخصی آنقدر سفتوسخت نباشد. وقتی دادههای شما در کشوری دیگر نگهداری میشود، معلوم نیست چه کسی به آن دسترسی دارد، حالا ارائه دهنده خدمات باشد یا مجری قانون."
بنجامین کادیل، مشاور امنیت سایبری در یک شرکت امنیت دیجیتال در سیاتل آمریکا است، معتقد است نحوه توزیع این دادهها هم جای نگرانی دارد.
میگوید: "هیچکس واقعا نمیداند این سوسیس را چطور درست میکنند. فهمیدن اینکه دادهتان کجا ذخیره شده خیلی سخت است. بسیار پیش میآید که خود شرکتها هم مطمئن نیستند دادهها کجاست."
آقای کادیل تعریف میکند که یک بار هکرها کل دادههای یکی از مشتریانش را، که از سرویس ابر مایکروسافت استفاده میکرده، پاک میکنند. بعد از مدتی معلوم میشود بخشی از دادهها جایی دیگر روی یک سرور دیگر مایکروسافت ذخیره شده. مشتری مربوطه خوشحال میشود، اما بیقاعدگی نگهداری دادهها از اعتمادش به ابرها میکاهد.
آقای کادیل میگوید: "هیچکس نمیداند ابرهای شرکتهای بزرگ چقدر مطمئن است." معتقد است "هم آمازون هم مایکروسافت حتما در مواردی مشکلات امنیتی جدی داشتهاند."
حفاظت از دادهها
@ict_security
مالکان بزرگ ابرها میگویند اولویتشان امنیت است.
اگر به مخزن سرورهای گوگل در کارولینای جنوبی سر بزنید، میبینید همه درها نگهبان دارد و ورودیهای بخش مرکزی به سیستمهای بیومتریک مجهز است. زیر سطح هم ردیابهای لیزری گذاشتهاند که اگر کسی بدون اجازه وارد شود میفهمد.
با این همه، هیچکدام از این غولهای دیجیتال نمیگویند "هرگز" مشکل امنیتی نداشتهاند.
یک سخنگوی مایکروسافت میگوید: "مایکروسافت به مشتریانش تعهد میدهد که کمک کند دادههاشان را امن نگه دارند و بتوانند در مورد آن دادهها تصمیم بگیرند. به مشتریانی که میخواهند در مورد اینکه دادههایشان چطور مدیریت میشود توصیه میکنیم به 'مرکز اعتماد مایکروسافت' مراجعه کنند."
آمازون تأکید میکند مشتریها "مالک و صاحباختیار دادهشان هستند. خودشان انتخاب میکنند داده کجا ذخیره شود، و وقتی شد، جز با تصمیم خودشان جابهجا نمیشود."
برای بسیاری شرکتها مهم است که بتوانند جای نگهداری دادهشان را انتخاب کنند، بهویژه در اتحادیه اروپا که قوانین عمومی حفظ دادهها از سال ۲۰۱۸ اجرایی میشود.
مسئولیت با خودتان است!
اما ما کاربران عادی چنین امکانی نداریم.
پروفسور سوانتسون میگوید: "دادههای حساب جیمیل شما قطعا روی بیش از یک سرور ذخیر شده، قطعا در بیش از یک کشور."
بنجامین کادیل میگوید هرچه دادهها پخشتر باشد، در برابر هکرها آسیبپذیرتر است. افزایش آمار دزدی هویت شاهدی است بر این مدعا.
با این حال مردم همچنان اطلاعات دیجیتالشان را روی اینترنت میگذارند، جایی که میتوان گفت دریای پیچیدگیهای حقوقی و مرزی است و پروتکلهای محرمان امنیت ملی.
پروفسور سوانتسون یک توصیه ساده دارد: "هیچوقت اطلاعات حساس مثل شماره کارت اعتباری یا عکسهای خصوصی که نمیخواهید کسی ببیند را روی ابر نگذارید."
اما کو گوش شنوا.
---------------
📌کانال تخصصی امنیت سايبري
📢 لطفا برای آگاهی دیگران با ذکر منبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
آری شفیر کمدین آمریکایی موبایل هوشمند خود را گم کرد و استفاده از آن را کاملا کنار گذاشت
📌کانال تخصصی امنیت سايبري
📢 لطفا باذکرمنبع نشر دهید.
@ict_security
📌کانال تخصصی امنیت سايبري
📢 لطفا باذکرمنبع نشر دهید.
@ict_security
ماکوسینسکی، مخترع جوان کانادایی در سن ۱۸ سالگی: هیچگاه موبایل نداشته است. او استدلال میکرد که موبایل ابزار خلاقیت را را سرکوب میکند
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید
@ict_security
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید
@ict_security
💡ایمن سازی روتر سیسکو – Secure Cisco Router
چون خود روتر میتواند یک هدف خوب برای انواع حملات باشد ، به شکلی که اگر کسی مثلا مسریاب مرزی شما رو High Load کند ، عبور ترافیک به مشکل بر خورده و شبکه شما در ارتباط با اینترنت فلج میشود ، لذا ، چند نکته که استفاده از آنها ما را به حداقل امنیت میرساند را باید رعایت کنیم .
برای کسب اطلاعات بیشتر به ادرس زیر مراجعه فرمایید:
http://goo.gl/3sK87j
—-------------
📌کانال تخصصی امنیت سايبري
📢 لطفا برای آگاهی دیگران با ذکر منبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
چون خود روتر میتواند یک هدف خوب برای انواع حملات باشد ، به شکلی که اگر کسی مثلا مسریاب مرزی شما رو High Load کند ، عبور ترافیک به مشکل بر خورده و شبکه شما در ارتباط با اینترنت فلج میشود ، لذا ، چند نکته که استفاده از آنها ما را به حداقل امنیت میرساند را باید رعایت کنیم .
برای کسب اطلاعات بیشتر به ادرس زیر مراجعه فرمایید:
http://goo.gl/3sK87j
—-------------
📌کانال تخصصی امنیت سايبري
📢 لطفا برای آگاهی دیگران با ذکر منبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
سیسکو
ایمن سازی روتر سیسکو - Secure Cisco Router
ایمن سازی روتر سیسکو یکی از مهمترین دقدقه های مدیران شبکه های مبتنی بر سیسکو میباشد امنیت روتر سیسکو به عنوان یکی از عناصر اصلی شبکه ، حائز اهمیت است
🚨نسخه جدید لینوکس مدیریت امنیت شبکه با نام SELKS 3.0 برپایه توزیع Debian منتشر شد.
این نسخه از لینوکس با نام SELKS 3.0 GNU/Linux جهت انجام مدیریت امنیت شبکه ایجاد شده است. و حاوی نرم افزارهای معروفی برای نگهداری و پشتیبانی از امنیت شبکه می باشد.
این نسخه از لینوکس حاوی نرم افزار با کارآیی بسیار بالای Suricata 3.1.1 بعنوان IDS و IPS
و نیز موتور مانیتورینگ امنیت شبکه Elasticsearch 2.3.5
و نیز نرم افزار آنالیزکننده Kibana 4.5.4
و داشبورد مدیریتی Elasticsearch
می باشد.
برای آشنایی بیشتر با این لینوکس آدرس زیر :
https://goo.gl/14h7Ar
برای دریافت لینوکس از آدرس زیر بهره برداری نمایید:
http://goo.gl/6kBXho
—-------------
📌کانال تخصصی امنیت سايبري
📢 لطفا برای آگاهی دیگران با ذکر منبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
این نسخه از لینوکس با نام SELKS 3.0 GNU/Linux جهت انجام مدیریت امنیت شبکه ایجاد شده است. و حاوی نرم افزارهای معروفی برای نگهداری و پشتیبانی از امنیت شبکه می باشد.
این نسخه از لینوکس حاوی نرم افزار با کارآیی بسیار بالای Suricata 3.1.1 بعنوان IDS و IPS
و نیز موتور مانیتورینگ امنیت شبکه Elasticsearch 2.3.5
و نیز نرم افزار آنالیزکننده Kibana 4.5.4
و داشبورد مدیریتی Elasticsearch
می باشد.
برای آشنایی بیشتر با این لینوکس آدرس زیر :
https://goo.gl/14h7Ar
برای دریافت لینوکس از آدرس زیر بهره برداری نمایید:
http://goo.gl/6kBXho
—-------------
📌کانال تخصصی امنیت سايبري
📢 لطفا برای آگاهی دیگران با ذکر منبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
درخواست آلمان و فرانسه از تلگرام برای مبارزه با تروریسم
فرانسه و آلمان از شرکت های اینترنتی ارائه خدمات ارسال پیام از قبیل تلگرام خواسته اند از دامنه و تعداد رمزگذاری ها بکاهند تا دولت ها بتوانند ارتباطات میان افراد مظنون به فعالیت های تروریستی را راحت تر ردیابی کنند.
هواداران رمزگذاری در مخالفت با این درخواست چنین استدلال می کنند که رمزگذاری از نظر حفظ امنیت اینترنتی، به ویژه در معاملات بانکی لازم و ضروری است.
اما وزیر کشور فرانسه می گوید دولت ها سعی ندارند کدگذاری را به طور کلی ممنوع کنند، بلکه می خواهند نوعی همکاری و هماهنگی میان شرکت ها و دولت ها برقرار باشد تا آنها بتوانند با افراط گرایان مبارزه کنند.
مقامات تلاش می کنند سیاست محدود کردن رمزگذاری در سطح اروپا ماه آینده در اجلاس سران کشورهای عضو اتحادیه اروپا مطرح می شود.
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
فرانسه و آلمان از شرکت های اینترنتی ارائه خدمات ارسال پیام از قبیل تلگرام خواسته اند از دامنه و تعداد رمزگذاری ها بکاهند تا دولت ها بتوانند ارتباطات میان افراد مظنون به فعالیت های تروریستی را راحت تر ردیابی کنند.
هواداران رمزگذاری در مخالفت با این درخواست چنین استدلال می کنند که رمزگذاری از نظر حفظ امنیت اینترنتی، به ویژه در معاملات بانکی لازم و ضروری است.
اما وزیر کشور فرانسه می گوید دولت ها سعی ندارند کدگذاری را به طور کلی ممنوع کنند، بلکه می خواهند نوعی همکاری و هماهنگی میان شرکت ها و دولت ها برقرار باشد تا آنها بتوانند با افراط گرایان مبارزه کنند.
مقامات تلاش می کنند سیاست محدود کردن رمزگذاری در سطح اروپا ماه آینده در اجلاس سران کشورهای عضو اتحادیه اروپا مطرح می شود.
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
مردم تایوان به دنبال "پوکمون گو" !!!
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
🔴 سردمداری گوگل برای گسترش واقعیت مجازی
چند ماه قبل در کنفرانس Google I/O شاهد معرفی Daydream به عنوان پلتفرم واقعیت مجازی گوگل بودیم. طبق گزارشی که امروز منتشر شده، این کمپانی عرضه آپدیت ویژه کاربران اندروید برای پشتیبانی از این سیستم را آغاز نموده. بدین ترتیب انتظار می رود که طی هفته های آتی شاهد رونمایی رسمی از این فناوری نوین باشیم.
در همین رابطه، گوگل روی محتوای تولید شده از سوی مؤسسه Hulu و برخی از کاربران مشهور یوتوب سرمایه گذاری نموده است. یوتوب و HBO از جمله اپلیکیشن های پخش محتوای ویژه Daydream خواهند بود، ضمن اینکه کاربران قادرند برنامه های ورزشی لیگ برتر بیس بال و بسکتبال NBA را نیز با استفاده از پلتفرم VR تماشا کنند.
لازم به ذکر است کمپانی های سازنده بازی های ویدیویی نیز با گوگل همکاری می کنند تا گزینه های متنوعی را پیش روی کاربران قرار دهند. به هر حال، هرچه محتوای بیشتری از سوی ساکنین مانتن ویو برای Daydream معرفی شود، کاربران بیشتری به سمت آن جذب شده و پیشرفت برجسته تری خواهد داشت.
پلتفرم واقعیت مجازی Daydream علاوه بر ارائه محتوای واقعیت مجازی از طریق اپلیکیشن، بازی و کلیپ های ویدیویی، اطلاعات کاملی در مورد نحوه طراحی و ویژگی های مورد نیاز برای تولیدکنندگان به همراه دارد. به این ترتیب، کمپانی فوق قصد دارد تجربه VR را به شکلی یکنواخت و یکپارچه درآورد تا کاربران را از سردرگمی برهاند.
همچنین گوگل علاوه بر هدایت سازندگان دیگر به مسیری از پیش تعیین شده، قصد دارد سخت افزاری اختصاصی را نیز برای این تکنولوژی تولید و عرضه نماید.
در پایان ذکر این نکته ضروریست که VR هنوز در اول راه قرار دارد. طبق تحقیقات کمپانی معتبر «گارتنر» فروش تجهیزات VR طی سال جاری به بیش از ۱ میلیارد دلار رسیده و تا سال ۲۰۲۰ به حدود ۲۰ میلیارد دلار خواهد رسید.
منبع: بلومبرگ فارسی✔️
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
چند ماه قبل در کنفرانس Google I/O شاهد معرفی Daydream به عنوان پلتفرم واقعیت مجازی گوگل بودیم. طبق گزارشی که امروز منتشر شده، این کمپانی عرضه آپدیت ویژه کاربران اندروید برای پشتیبانی از این سیستم را آغاز نموده. بدین ترتیب انتظار می رود که طی هفته های آتی شاهد رونمایی رسمی از این فناوری نوین باشیم.
در همین رابطه، گوگل روی محتوای تولید شده از سوی مؤسسه Hulu و برخی از کاربران مشهور یوتوب سرمایه گذاری نموده است. یوتوب و HBO از جمله اپلیکیشن های پخش محتوای ویژه Daydream خواهند بود، ضمن اینکه کاربران قادرند برنامه های ورزشی لیگ برتر بیس بال و بسکتبال NBA را نیز با استفاده از پلتفرم VR تماشا کنند.
لازم به ذکر است کمپانی های سازنده بازی های ویدیویی نیز با گوگل همکاری می کنند تا گزینه های متنوعی را پیش روی کاربران قرار دهند. به هر حال، هرچه محتوای بیشتری از سوی ساکنین مانتن ویو برای Daydream معرفی شود، کاربران بیشتری به سمت آن جذب شده و پیشرفت برجسته تری خواهد داشت.
پلتفرم واقعیت مجازی Daydream علاوه بر ارائه محتوای واقعیت مجازی از طریق اپلیکیشن، بازی و کلیپ های ویدیویی، اطلاعات کاملی در مورد نحوه طراحی و ویژگی های مورد نیاز برای تولیدکنندگان به همراه دارد. به این ترتیب، کمپانی فوق قصد دارد تجربه VR را به شکلی یکنواخت و یکپارچه درآورد تا کاربران را از سردرگمی برهاند.
همچنین گوگل علاوه بر هدایت سازندگان دیگر به مسیری از پیش تعیین شده، قصد دارد سخت افزاری اختصاصی را نیز برای این تکنولوژی تولید و عرضه نماید.
در پایان ذکر این نکته ضروریست که VR هنوز در اول راه قرار دارد. طبق تحقیقات کمپانی معتبر «گارتنر» فروش تجهیزات VR طی سال جاری به بیش از ۱ میلیارد دلار رسیده و تا سال ۲۰۲۰ به حدود ۲۰ میلیارد دلار خواهد رسید.
منبع: بلومبرگ فارسی✔️
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
درآمد تست نفوذ:
امروزه بیش از ۶.۴ میلیارد دلار برای بررسی های امنیتی در هر سال صرف می شود و استاندارد اجرای تست نفوذ تازه چند ساله که ( از سال ۲۰۰۹ ) به وجود آمده است. ابزار های بسیاری وجود دارد که می توان با استفاده از آن ها سیستم های ایمن با ماندگاری بالا ساخت که می تواند دلهره آور باشد. کسی که به دنبال یک مسیر شغلی مناسب است ، تست نفوذ یکی از رو به رشد ترین و حتی سریعترین شغل با فرصت های هیجان انگیز است که چندین روش برای آماده سازی یک حرفه ای در این زمینه وجود دارد.
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
امروزه بیش از ۶.۴ میلیارد دلار برای بررسی های امنیتی در هر سال صرف می شود و استاندارد اجرای تست نفوذ تازه چند ساله که ( از سال ۲۰۰۹ ) به وجود آمده است. ابزار های بسیاری وجود دارد که می توان با استفاده از آن ها سیستم های ایمن با ماندگاری بالا ساخت که می تواند دلهره آور باشد. کسی که به دنبال یک مسیر شغلی مناسب است ، تست نفوذ یکی از رو به رشد ترین و حتی سریعترین شغل با فرصت های هیجان انگیز است که چندین روش برای آماده سازی یک حرفه ای در این زمینه وجود دارد.
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ