اشتراک مقالات

امنیت

عدم امنیت الگوریتم SHA-1 تایید شد

محققان برای اولین بار موفق به ایجاد فروپاشی در الگوریتم SHA-1 شده‌اند که بر اثر آن دو فایل PDF با Signature یکسان ایجاد شده است. محققان امنیتی برای اولین بار توانستند الگوریتم SHA-1 را در دنیای واقعی هک کنند، بدین صورت که این Hash Function دو فایل PDF مختلف اما با Signature یکسان ایجاد کرده […]

ادامه مطلب  

دلایل ارائه Web App با مجازی سازی برنامه های کاربردی – قسمت اول

مرورگرهای وب ممکن است مانند برنامه‌های کاربردی تحت ویندوز با مشکلاتی همراه باشند که به عنوان مثال می‌توان از به‌روز‌رسانی‌های مداوم و مسائل مربوط به سازگاری نام برد. مجازی‌سازی برنامه‌های کاربردی راهی ساده و ایمن برای ارائه‌ی برنامه‌های کاربردی تحت وب ارائه می‌نماید. در طول یک دهه گذشته، هدف از انتقال برنامه‌های کاربردی به محیط […]

ادامه مطلب  

ارائه برنامه StaffHub از سوی مایکروسافت

مایکروسافت با ارائه‌ی یک سرویس جدید برای کارکنان غیردفتری یا به عبارتی Desk less، کاربردهای Office 365 را افزایش می‌دهد. مایکروسافت سرویس جدیدی از Office 365 را ارائه نموده است که از نیاز‌های آن دسته از کارکنان که در تمامی ساعات روز امکان استفاده از کامپیوتر را ندارند، پشتیبانی می‌کند. این سرویس که StaffHub نام […]

ادامه مطلب  

بررسی پلتفرم هوشمند شناسایی تهدیدات Spotlight Secure – قسمت اول

 Spotlight Secure، به عنوان یک پلتفرم کاملا باز و مقیاس‌پذیر جهت ایجاد هوشمندی در شناسایی تهدیدات امنیتی می‌باشد که Feedهای مورد استفاده‌ی تهدیدات را از منابع متعدد جمع‌آوری نموده و یک هوش عملیاتی، Consolidate شده و باز را برای فایروال‌های سریSRX Services Gateways متعلق به شرکت Juniper ارائه می‌نماید. این منابع شامل Feedهای تهدید Juniper، […]

ادامه مطلب  

رفع چندین نقص‌ امنیتی مهم در برخی محصولات VMware

شرکت VMware اقدام به رفع آسیب‌پذیری‌های مهمی در محصولات ESXi، Workstation و Fusion این شرکت نموده است. این آسیب‌پذیری‌ها می‌توانند منجر به انتشار تهدیدات از محیط ایزوله شده ماشین مجازی و ورود به سیستم عامل Host گردد. شرکت VMware اخیرا Patch‌هایی را برای رفع نقص‌های امنیتی مهمِ چندین محصول خود ارائه نموده است؛ این آسیب‌پذیری‌ها […]

ادامه مطلب  

ارتقای قابلیت‌های Remote Desktop Service در Windows Server 2016

پلتفرمی با قابلیت ایجاد فضاهای کاری مجازی بر روی انواع تجهیزات امروزه امکان دسترسی به منابع سازمان از طریق تجهیزات گوناگون و در هر زمان و مکان از نیازهای مهم کاربران به شمار می‌رود. نیروهای کار نیز از هر زمان دیگری پرتحرک‌تر بوده و نیاز بیشتری به استفاده از تکنولوژی دارند. با گسترش روندBring-Your-Own-Device  یا […]

ادامه مطلب  

ارائه‌ی سرویس Bug Bounty برای پروژه های Open Source توسط HackerOne

با فراهم نمودن دسترسی رایگان به نسخه پیشرفته پلتفرم HackerOne، پروژه‌های Open Source می‌توانند برنامه‌های امنیتی خود را اجرا نمایند. HackerOne به عنوان ارائه‌دهنده‌‌ی یکی از محبوب‌ترین پلتفرم‌های Bounty Bug یا برنامه‌های جایزه در قبال کشف آسیب‌پذیری و رفع آنها، سرویس پیشرفته‌ی این شرکت را به صورت رایگان در اختیار پروژه‌های Open Source (متن باز) قرار […]

ادامه مطلب  

بررسی پلتفرم VMware vRealize Suite برای مدیریت Hybrid Cloud

امروزه به دلیل استقبال گسترده‌ای که از تکنولوژی Cloud صورت گرفته است، مشخص است که ابزارها و فرآیند‌های مدیریتی قدیمی، با توجه به قابلیت‌های پیچیده و  Reactive (واکنشی) این این تکنولوژی، دیگر پاسخگوی نیاز دیتاسنترهای امروزی نمی‌باشد. به علاوه منابع IT به منظور همسویی با تغییرات ایجاد شده در الزامات کسب‌‌وکارهای امروزی، نیاز به فرآیندهای […]

ادامه مطلب  

افزایش قابلیت‌های پایگاه داده تحت Cloud شرکت گوگل

پردازش اطلاعات قبل از استفاده از آنها، یکی از چالش‌های اساسی پیش روی محققان در اجرای بارهای کاری (Workload) مربوط به یادگیری ماشینی (Machine Learning) که یکی از انواع هوش مصنوعی است، محسوب می‌گردد. شرکت گوگل اخیرا از سرویس مبتنی بر Cloud جدید خود برای تسهیل این امر رونمایی نموده است. این محصول که Google […]

ادامه مطلب  

برقراری امنیت در داخل شبکه‌ با Internal Segmentation Firewall – قسمت سوم (پایانی)

در راهکارهای امنیتی قدیمی، فایروال تنها در مرز‌های شبکه استفاده می‌شود که با حیاتی‌تر شدن داده‌های سازمان‌ها، روش‌های قدیمی به تنهایی کافی نمی‌باشند. ISFW امکان تامین امنیت برای دارایی‌های مهم را در داخل شبکه فراهم می‌نماید. در قسمت‌های اول و دوم این مقاله به بررسی مفهوم این تکنولوژی و ضرورت پیاده‌سازی آن پرداختیم. در این […]

ادامه مطلب