نرمافزار Wireshark شناختهشدهترین تحلیلگر پروتکل شبکه، متن باز میباشد که برای تجزیه و تحلیل Packetهای شبکه و نمایش اطلاعات آنها با جزئیات بیشتر، مورد استفاده سازمانها و اشخاص قرار میگیرد. اخیرا Wireshark تعدادی Patch امنیتی برای سه آسیبپذیری مهم منتشر نموده است که این آسیبپذیریها به یک مهاجم Remote اجازه میدهد که با استفاده از […]
شرکت VMware چندین Patch امنیتی را منتشر نموده است که روی چند محصول از جمله vSphere، Workstation، Fusion و Virtual Applianceها تاثیر میگذارند. این به روزرسانی ها به دلیل سوءاستفاده از چندین آسیبپذیری مهم ارائه شده است که در برخی سازمانها به افشای اطلاعات حساس منجر شده بود. معرفی Patchهای امنیتی جدید VMware VMSA-2018-0021 شرکت VMware […]
در قسمت اول مقالهی استفاده از VMware ThinApp در کنار VMware App Volumes به شرحی از ماهیت آنها و زمان استفاده از هر یک از آنها و همچنین برخی از مزایای تلفیق این دو تکنولوژی از جمله بهبود اعطای حق دسترسی سازمانی، بهبود ارائهی برنامههای کاربردی و استفادهی دوباره از بستههای ThinApp موجود پرداختیم. در […]
در قسمت اول این مقاله شرح داده شد که چگونه یک راهکار Security Information Event Management یا SIEM همانند یک سیستم رادار عمل نموده و مصرف ترافیک کنترلکنندگان ترافیک را هدایت و پخش مینماید. همچنین به محتوا، وظایف و برخی از مزیتهای پیادهسازی این راهکار در محیط Cloud همچون معماری Hybrid منعطف و بهروزرسانیهای خودکار نرمافزارها […]
واژههایی مانند ویروس، تروجان، باجافزار و یا Rootkit در بحث امنیت سایبری، واژههای آشنایی هستند که انواع مختلفی از برنامههای مخرب، به نام بدافزار یا Malware میباشند و مجرمان سایبری برای آلودهسازی رایانهها و دستگاههای دیگر از آنها استفاده میکنند. وقتی که این بدافزارها نصب گردند، امکان تخریب سیستم کاربر و آسیب رساندن به آن […]
اخیرا کنفرانس شرکت VMware که به VMworld شناخته میشود، در ایالت متحده امریکا برگزار گردید و تکنولوژیهای جدیدی در آن رونمایی شد. با وجود اعلانهای بسیار، لیست بلندبالایی از تکنولوژیهای تازه ایجاد شده است که در ادامه به موارد مهم آن میپردازیم. vSphere 6.7 U1 و VSAN 6.7 U1 شرکت VMware قرار است طی ماههای […]
به تازگی نسخهی بهروزرسانیشدهای از Splunk Machine Learning Toolkit یا به اختصار Splunk MLTK نسخهی 3.4 منتشر شده است که شامل بروزرسانیهایی به Libraryهای اصلی یادگیری ماشینی، عملکردهای تازه در Experiment Management Framework، مصورسازی (Visualization) و برای نخستین بار، معرفی یک الگوریتم Neural Network میباشد. ویژگیهای یاد شده همگی بر پایهی قابلیتهای پیشین MLTK نسخه […]
از زمانی که VMware App Volumes، در دسترس عموم قرار گرفت، بسیاری از افراد از مزایایی که App Volumes میتواند برای محیط کاربر به ارمغان بیاورد، مطلع گردیدند. اگر کاربری جهت مجازیسازی برنامههای کاربردی از VMware ThinApp استفاده نماید، ممکن است این سوال برای وی ایجاد گردد که آیا ترکیب این دو محصول مزیت قابلتوجهی […]
یک آسیبپذیری بصورت Privilege Escalation بر روی Cortana، اجازه میدهد مهاجمان سایبری که به سیستم کاربر دسترسی فیزیکی دارند در صورت Lock بودن ویندوز، صفحات را در مرورگر به صورت غیرمجاز باز کند. محققان امنیتی کمپانی McAfee شاهد بروز دو سناریو بودند. در سناریوی اول مهاجمان میتوانند Microsoft Edge را وادار نمایند که به URLی […]
راهکار Security Information Event Management یا به اختصار SIEM همانند یک سیستم رادار عمل میکند که استفادهی کنترلرهای ترافیک را، هدایت و پخش مینماید، بطوری که بدون در نظر گرفتن چنین راهکاری، بخش IT شرکتها از دید کافی بهرهمند نخواهند شد. علیرغم اینکه ابزار امنیتی و نرمافزارهای سیستمی در کشف و Log نمودن حملات جداگانه […]
