شرکت سیسکو برای ۳۴ آسیبپذیری که روی چندین محصول تأثیرگذار بود، Patch جدید منتشر کرده است که شامل ۵ آسیبپذیری Critical، ۲۰ آسیبپذیری High Severity و ۹ آسیبپذیری متوسط، میباشد. آسیبپذیریهای Critical سیسکو ۵ آسیبپذیری حیاتی را در نرمافزار FXOS و NX-OS را Patch نموده است که امکان اجرای یک کد مخرب را به صورت […]
در قسمت اول از مقالهی ایمن نگاه داشتن دادهها در SQL Server 2016 به معرفی این سیستمِ مدیریت دیتابیس و حوزههای امنیتی آن پرداخته شد و بیان گردید که این ویژگیها به چندین لایهی محافظتی قابل تقسیمبندی هستند، همچنین لایهی حفاظت از برنامه کاربردی داده مورد بررسی قرار گرفت. در بخش دوم از این مقاله […]
امروزه با توجه به پیدایش انواع Attackها و آسیبپذیریها در ساختارهای مختلف، نیاز است تا به صورت جدی بحث بهروزرسانی پیگیری گردد. یکی از آسیبپذیریهایی که به تازگی در ساختار مجازیسازی مشاهده شده است اجرای کدهای مخرب بصورت Remote میباشد که با بروزرسانی VMware AirWatch Agent برطرف میگردد. مشخصات این راهکار در زیر ارائه شده […]
BIG-IP Access Policy Manager یا به اختصار APM BIG-IP راهکاری امنیتی، منعطف و با دسترسیِ عملکرد بالا بوده و دسترسی سراسری یکپارچهای به برنامهها، شبکه و Cloud فراهم میآورد. در بخش اول این مقاله به برخی از مزایای استفاده از این راهکار امنیتی همچون ارائهی دسترسی سراسری یکپارچه، متمرکز نمودن کنترل دسترسی، ایمن نمودن دسترسی […]
بررسی که بصورت رسمی در Source Codeهای چند برنامهی تحت وب صورت پذیرفت، نشان داد که 85 درصد از این برنامهها دارای نقاط ضعفی هستند که میتوان از آنها جهت حمله به کاربران استفاده نمود، همچنین مشخص شد که Applicationهای تحت وب مربوط به مدیریت امور مالی و سرویسهای بانکداری بیش از سایر Applicationها در […]
شرکت MOL ، شرکتی گسترده در حوزهی نفت و گاز است که در بیش از ۳۰ کشور به انجام عملیات میپردازد. این شرکت تکنولوژی Cisco Unified Computing System یا به اختصار Cisco UCS را به عنوان پایه و اساسِ زیرساخت جدید تصویرسازی Remote سه بعدی خود پیادهسازی نموده و در زمینهی دیجیتالسازی کسبوکار پیشرو محسوب […]
چندین سال است که Microsoft SQL Server به عنوان امنترین سیستم مدیریت دیتابیس (DBMS) شناخته میشود. طبق گفتهی واحد امنیت عمومی NIST، در بین شرکتهای ارائه دهنده پایگاههای داده، SQL Server دارای کمترین آسیبپذیری امنیتی میباشد و علاوه بر آن ITIC نیز Microsoft SQL Server را ایمنترین دیتابیس نامیده است. این دیتابیس طوری طراحی شده […]
به تازگی دو شرکت Verizon و Cisco جهت سرعت بخشیدن به پذیرش شبکههای Hybrid Information-Centric Networking یا به اختصار hICN با رویکردی جدید برای ارائه خدمات در حال همکاری با یکدیگر هستند. این دو شرکت بر این باورند که با متمرکز ساختن ارتباطات شبکه بر اساس «نام دادهها» بهجای شناسههای مکانی مانند آدرس IP، میتوان […]
BIG-IP Access Policy Manager یا APM یک راهکار امنیتی، انعطافپذیر و با دسترسیِ عملکرد بالا بوده و یک دسترسی یکپارچه به برنامهها، شبکه و Cloud را فراهم می نماید. این راهکار دسترسیهای Remote، LAN، ارتباطات تجهیزات سیار، وب و همچنین اتصالات وایرلس را در داخل یک پنل مدیریتی یکپارچه نموده و سیاستهای دسترسی ساده، مدیریت […]
یک باجافزار به نام BlackRouter که به تازگی کشف شده است از طریق ابزار ریموت دسکتاپ شناختهشدهای به نام AnyDesk به همراه Payload مخرب پخش میشود. AnyDesk یک ابزار ریموت دسکتاپ با کاربرد گسترده و شبیه به Teamviewer است که توانایی کنترل Remote دو طرفه بین سیستم عاملهای دسکتاپ متفاوت، از جمله ویندوز، macOS، Linux […]
