محققان شرکت DeepLocker ، IBM را بهعنوان یک متدولوژی حملهی مخفیانه توصیف میکنند که کلاسبندی مخصوص خود را دارد. امنیت سایبری همانند یک بازی زورآزمایی نوبتی میباشد. مهاجمان دست پیش را گرفته و سپس مدافعان با یک تکنولوژی برتر از آنها پیشی میگیرند؛ البته این تکنولوژی برتر تا زمانی کاربرد دارد که مهاجمان یک تکنولوژی و یا متدولوژی […]
در نتیجهی اقدامات خلافکاران سایبری بیش از 7.500 روتر MikroTik دچار نقص امنیتی شدند. این خلافکاران سایبری با فعالسازی پروکسی Socks4 بهمنظور Redirect نمودن ترافیک کاربران به وبسایتهای حاوی بدافزار تحت کنترل خود، دست به Web Mining و دیگر حملات زدند. در حال حاضر تأیید شده است که مجموعاً بر روی 239 هزار IP پروکسی، […]
در قسمت اول از مقالهی «مفهوم Gatekeeperهای 323H. » به تعریف استاندارد 323H. ؛ معرفی اجزای آن شامل پایانهها، Gatewayها، Gatekeeperها و MCUها پرداخته شد و همچنین Zoneها و Subnet های Gatekeeper توضیح داده شدند. سپس عملکردهای Gatekeeper شامل عملکردهای اختیاری و اجباری معرفی شدند و در نهایت به 323H Protocol Suite پرداخته شد و […]
همهچیز در اواسط دهه 1980 با دو متخصص تکنولوژی در دانشگاه استنفورد آغاز شد. روترها و بردهای کامپیوتری دو تکنولوژی تازه بودند که تحت لیسانس شرکتی به نام سیسکو قرار داشتند، شرکتی که نامش را از شهر «سانفرانسیسکو» گرفته بود و لوگوی آن از پل Golden Gate این شهر الهام گرفته شده بود. روترها سختافزاری […]
با توجه به آنکه تهدیدات پیشرفته مستمر در دنیای بدافزارها فراگیر شدهاند، شناسایی تهدیدات مبتنی بر Signature، دیگر در شرایط رو به رشد تهدیدات، کارایی لازم و کافی را ندارد و امنیت مورد نیاز را فراهم نمی کند. شناسایی مبتنی بر Signature بر بروزرسانیهایی تکیه دارد که شرکتهای ارائهدهنده محصولات بر روی پلتفرمهای خود اعمال […]
با توجه به آنکه حملات سایبری رو به گسترش می باشد، بزرگترین نگرانی مدیران ارشد بخش امنیتی (CISO) مقابله با حملاتی میباشد که آنها هیچ کنترلی روی آن ندارند و این امر یک هشدار برایشان محسوب میگردد. در این مستند به نکاتی می پردازیم که خوانندگان را تا حدودی با نقاط ضعف امنیتی شرکتها و […]
پروتکل H.323 استانداردی است که اجزا، پروتکلها و فرایندهایی که سرویس ارتباطی چندرسانهای فراهم میآورند را تعیین مینماید. این سرویسها شامل ارتباطات مبتنی بر صدا (Audio)، تصویر (Video) و داده به صورت Real-Time روی شبکههای Packet مانند شبکههای مبتنی بر IP میباشند. این استاندارد بخشی از ITU-T Recommendationها محسوب میشود که H.32x نامیده میشوند و […]
کشف یک آسیبپذیری جدیدِ emote Code Execution در Apache Struts، که یک چهارچوب نرمافزاری محبوبِ برنامههای کاربردی وب Open Source میباشد، هکرها را قادر ساخته است که در حملات خود ماشینهای هدف را تحت کنترل بگیرند. این آسیبپذیری (CVE-2018-11776) برروی نرمافزاری تاثیر میگذارد که تخمین زده شده 65 درصد از 100 شرکت برتر از دید […]
در بخش اول از سری مقالات بررسی Multicast Forwarding و Reverse path Forwarding، علاوه بر معرفی نشانهگذاریهای مورد استفاده در جداول Multicast Routing، شرحی از انواع درختها برای توزیع Multicast، یعنی «درخت مبدأ» و «درخت مشترک» ارائه گردید و در بخش دوم به مزایا و معایب این دو نوع درخت و شرح فرایند انتقال از […]
آسیبپذیری که بهتازگی در مرورگر Microsoft Edge یافت شده، مهاجمین را قادر میسازد که به فایلهای شخصی افرادی که از نسخهی آسیبپذیر این مرورگر استفاده مینمایند، دستبرد بزنند. این آسیبپذیری در نسخهی 17.8600.40445.0 این مرورگر وجود دارد، که هکرها آن را یافته و توانستند آن را Exploit نماید. مرورگر Edge امکانات امنیتی تازه و متعددی […]
