اخبار
#امنیت_اطلاعات_و_مدیریت_رویدادها (SEIM ) یکی از مهمترین نیازهای بخش فناوری اطلاعات در هر سازمانی است. فایلهای ثبت وقایع تولید شده توسط انواع حسگرها و ماشین (که توسط سیستمهای شبکه، دستگاهها و برنامههای کاربردی ایجاد میشود)، نیاز به جمعآوری، تحلیل، بایگانی، جستوجو و گزارشگیری برای اهداف بررسی امنیتی فناوری اطلاعات و انطباق با قوانین مختلف مانند PCI-DSS، HIPAA، FISMA، SOX، GLBA و غیره را دارند. این امر به سازمانها برای مواجه شدن با انواع حملات و تهدیدات در راستای اهداف SEIM کمک میکند. علاوه بر این، مدیران شبکه و فناوری اطلاعات به فایلهای ثبت وقایع تولید شده به چشم اطلاعات حیاتی برای تشخیص ناهنجاری در شبکه و مشکلات کارایی سیستمها نگاه میکنند. تحلیل کارایی و فایلهای ثبت وقایع، به کم شدن مدت خاموشی سیستمها، افزایش کارایی شبکه و محکم کردن سیاستهای یک سازمان کمک میکند.
ManageEngines’s EventLogAnalyzer یکی از مقرون به صرفهترین نرمافزارهای امنیت اطلاعات و مدیریت رویدادها (SIEM) در بازار است. با استفاده از EventLogAnalyzer تمام فرآیند مدیریت فایلهای ثبت وقایع تولید شده شامل جمع آوری، تحلیل، جست وجو، گزارشگیری و بایگانی در یک میز فرمان مرکزی انجام میشود. به وسیله EventLog Analyzer تحلیلهای امنیتی رویدادهای روزانه آسانتر و بهینه شده و دیگر فرآیندهای پر زحمت جمعآوری دادهی مناسب و تحلیل آن نیز به طور مؤثر و به صورت خودکار انجام میشود.
امروزه محافظت در برابر رشد بسیار بالای تهدیدات نیاز به دیدگاه عمیق و گستردهای در سراسر محیط فنآوری اطلاعات دارد. میدان دید عمیقتر میتواند از طریق پایش و مدیریت متمرکز و یکپارچهی تمامی سرویسها، برنامههای کاربردی و اجزاء شبکه حاصل گردد. در این مستند به بررسی یکی از سیستمهای مطرح و جدید در این حوزه به نام LogRhythm#میپردازیم. LogRhythmبه تازگی یکی از سیستمهای پیشرو در حوزه مدیریت رویداد شده است که اغلب میتوان بر مبنای گزارشهای گوناگون و مطالب منتشر شده و مورد ادعای شرکت سازنده، به بیان ویژگیها و قابلیتهای آن پرداخت.
طی چند سال گذشته محصولات متعددي جهت انجام پایش و مدیریت شبکه، تولید و توسعه داده شده است. محصول PI شرکت #سیسکو مزایای عمدهاي نسبت به دیگر محصولات دارد که در بخش نخست این گزارش به ویژگیها و مزایای آن اشاره و راهکارهایی برای نصب، راهاندازی و تنظیمات ابتدایی آن ارائه گردید. در این بخش نیز به ادامه سرفصلها در خصوص نظارت بر شبکه و پیکربندی این محصول پرداخته میشود.
سند حاضر بر اساس مستندات مرکز امنیت اینترنت تهیه شده است. این سند حاوی فهرست ارزیابی امنیتی پیکربندی Microsoft SQL Server 2016 است. این سند برای مدیران برنامههای کاربردی، متخصصین امنیت، ارزیابها و کارکنان برای پیکربندی و ارتقاء امنیت Microsoft SQL Server 2016 بر روی سیستمعامل ویندوز تدوین شده است. در این سند ابتدا لیست کاملی از موارد مقاومسازی در قالب یک چک لیست ارائه شده است. سپس شرح و بسط عناوین مطرح شده در این لیست آمده و در ادامه جزئیات مربوط به هر مورد از مقاومسازیها شرح داده شده است.
آسیبپذیری تزریق، نقطه ضعفی در برنامههای وب میباشند که اجازه اجرا و تفسیر دادههای غیرقابلاعتماد را به عنوان بخشی از یک دستور یا پرسوجو، میدهد. این آسیبپذیریها توسط نفوذگران به وسیله ایجاد یک دستور یا پرسوجوی مخرب، مورد بهرهبرداری قرار میگیرد که نتیجه آن از دستدادن دادهها، عدم پاسخگویی، جلوگیری از دسترسی و مواردی از این دست است. با بهرهبرداری از این نقص امنیتی، نفوذگر میتواند به راحتی دسترسی خواندن، نوشتن، حذف و بروزرسانی اطلاعات را داشته باشد برخی از این نوع حملات عبارتند از تزریق دستورات html، #تزریق_SQL و غیره...
دانلود متن کامل مستند
یک تیم از محققان امنیتی تکنیکی را کشف کرده اند که به ویروس نویسان کمک می کند تا تمامی آنتیویروس های مدرن و ابزارهای ردیابی سیستم را دور بزنند.
#Process_Doppelganging، تکنیک تزریق کد [1]است که از فایل های اصلی ویندوز استفاده می کند و فرآیندهای اجرایی ویندوز را به صورت غیر قانونی اجرا می کند.
حمله ی Process Doppelgängingبرروی تمامی نسخه های ویندوز، از ویندوز ویستا تا ویندوز 10 کار میکند.
Tal Libermanرهبر تیم تحقیقاتی ensiloادعا می کند که این تکنیک دور زدن آنتی ویروس، شبیه به حمله Process Hollowingکه یک متد جدید برای دور زدن محصولات امنیتی ارائه داده است می باشد.
همچنین Libermanادعا کرده که طبق خبرهای هکرها، آنها این حملات را روی تمامی محصولات امنیتی مانند Kaspersky، Nod 32، Symantecو... پیاده سازی کردند.
Tal Libermanو Eugene Koganمحققان امنیتی گروه ensilo کاشفان حمله Process Doppelgänging هستند، که یافته های خود را در کنفرانس Black Hat 2017لندن ارائه دادند.
دریافت فایل پیوست
[1] Code injection
با استفاده از سرویس های ابری و بهترین روش های امنیتی، سازمان ها می توانند تأسیسات #IOT میان سازمانی و چند دامنه ای را در سرتاسر مرزهای مطمئن اداره و مدیریت کنند. پیشنهادات فضای ابری و امنیتی سرویس های وب آمازون (AWS)[1]، مؤلفه های پیشنهاد شده توسط Cisco(محاسبات مه مانند[2]) و همچنین Microsoft Azureبررسی می شوند.
تعهد بسیار به فضای ابری و امنیت فضای ابری، دو مورد از جنبه های اطلاعات حجیم IoTهستند که به امنیتی نیاز دارند. ذخیره سازی اطلاعات، تحلیل اطلاعات و سامانه های گزارش گیری IoTدر کنار بهترین روش ها در زمینه چگونگی ایمن سازی این سرویس ها به طور مفصل بررسی خواهند شد. ایمن سازی انواع مختلف فضای ابری IoTبه مدیریت این مسئله نیز نیاز دارد که کدام معیارهای امنیتی، وظایف مشتری و کدام وظایف ارائه دهنده سرویس هستند.
این گزارش، سرویس های فضای ابری و امنیت ابری IoTرا از طریق بخش های زیر توضیح می دهد:
- سرویس های ابری و IoT:در این بخش، فضای ابری تعریف خواهد شد به دلیل اینکه به IoTارتباط داشته و برای آن منفعت دارد. به علاوه، الزامات منحصر به فرد شناسایی خواهند شد که IoTدر فضای ابری تحمیل می کند. در این بخش، قبل از بررسی عمیق کنترل های امنیتی مبتنی بر فضای ابری و دیگر پیشنهادات، تهدیدات امنیتی داخلی و خارجی مرتبط با IoTبرای فضای ابری نیز شناسایی و بررسی خواهند شد.
- کاوش پیشنهادات IoTارائه دهنده سرویس فضای ابری (CSP)[3]: چندین CSPو نرم افزار/ امنیت به عنوان یک سرویس آنها بررسی خواهد شد. محاسبات مه مانند Cisco[4]، Amazon AWSو Microsoft Azureتوضیح داده می شوند.
- کنترل های امنیتی IoTابری:عملکرد امنیتی مورد نیاز از طرف فضای ابری برای ساخت یک معماری تأثیرگذار امنیتی پروژه IoTبررسی می شود.
- تشکیل یک معماری امنیت فضای ابری IoTسازمانی: این بخش از پیشنهادات امنیت فضای ابری موجود برای ترکیب و تطبیق با یک معماری تأثیرگذار امنیت فضای ابری IoTاستفاده می کند.
- دستورالعمل های جدید در محاسبات IoTدارای فضای ابری: در این بخش از مبحث امنیت فضای ابری فاصله گرفته می شود تا اندکی درباره الگوهای جدید محاسباتی که فضای ابری آماده ارائه آنها است بحث شود.
دریافت فایل پیوست
[1] Amazon Web Services
[2]توسعه محاسبات ابری تا مرز شبکه سازمان
[3] Cloud Service Provider
[4] Cisco’s Fog Computing
امروزه بسیاری از شرکتها و سازمانهای دولتی ارتباطات مجزایی دارند و با شبکههای مختلفی در ارتباط هستند. این شبکههای کامپیوتری برای موقعیتهای خاصی ایجاد میشوند و قادرند ویژه باشند یا شامل اطلاعات مهمی مانند سیستم کنترل کارخانه، محیط امن جهت پردازش دادههای خاص و یا شبکههایی که با استاندارد ایمنی مطابقت دارند، باشند. طبق گذشته امنیت سایبری, مشاهده شده که یک نرمافزار مخرب مانند استاکسنت به شبکه کامپیوتری یک نیروگاه اتمی نفوذ کرده است. براساس این واقعیت میتوان مشاهده کرد که داشتن شبکههای کامپیوتری که از طریق کابل یا وایفای به اینترنت متصل نباشند، به تنهایی کافی نیست و هر اتصال خارجی دیگری نیز ممکن است برای کامپیوترها، تهدیدی ایجاد کند. این مقاله نشان دهنده امکانات ارائه شده از سوی بهاصطلاح "شبکه پنهان میباشد و همچنین چگونگی شناسایی و محافظت از آن را در داخل یک شبکه سازمانی، نشان میدهد.
دریافت فایل پیوست
#Rust، یک زبان برنامهنویسی است که گروه تحقیق موزیلا[1]آن را توسعه میدهد و یک انجمن منبعباز[2]بزرگ نیز از آن پشتیبانی به عمل میآورد. توسعهی آن در سال 2006 میلادی و توسط شخصی به نام گریدون هوئر[3]آغاز گردید. موزیلا در سال 2009، این زبان را تحت پوشش خود قرار داد و نخستینبار در سال 2010 میلادی بهصورت رسمی ارائه گردید. کارهای متعددی روی این زبان انجام پذیرفت و در پانزدهم ماه مِی سال 2015 میلادی، اولین نسخهی Rust(1.0.0)، که توسط توسعهدهندگان Rustدر موزیلا و نیز انجمن منبعباز با مشارکت بالغ بر 900 نفر ساخته شد، به بازار عرضه گردید.
Rust، بر پایهی اصول شفاف و یکپارچهای استوار است. این زبان، یک زبان برنامهنویسی سیستمی بوده و از قابلیتهایی مشابه با Cو C++برخوردار است. از نقطهنظر سرعت، با C++در رقابت است اما محیط امنتری را برای کاربر فراهم میآورد و از اجرای کدهای مخربی که منجر به مشکلات و چالشها در حافظه میشوند و در برنامه نقص ایجاد میکنند، ممانعت به عمل میآورد. همچنین، Rustاز قابلیت اجرای همزمان و همروند روی ماشینهای چندهستهای برخوردار است؛ این زبان میتواند بدون زبالهروبی[4]، حافظهی برنامهنویسی همروند را ایمن سازد. شایان ذکر است، Rustتنها زبانی است که قادر به انجام این کار است. بهعلاوه، Rustخرابی ناشی از دادههای مشترک را از طریق دسترسی همزمان، که با عنوان رقابتهای دادهای[5]از آن یاد میشود، برطرف مینماید.
دریافت فایل پیوست
دریافتفایل دوم
[1] Mozilla research
[2] Open source community
[3] Graydon Hoare
[4] Garbage collection
[5] Data races
راهنماییهای این مقاله را میتوانید برای ارتقا، پیکربندی، حفاظت و استفاده درست از #ویندوز_10 دنبال کنید.
ویندوز 10 توسط بسیاری از کاربران بهعنوان یک پیشرفت بزرگ نسبت به نسل قبل با درآمیختن بهترین ویژگیهای ویندوز "کلاسیک" و "ویندوز 8" شناخته میشود.
بااینحال، هیچ نرمافزاری ازجمله ویندوز 10، از اشکالات امنیتی و دیگر مسائل مربوطه مانند مشکلات ناسازگاری در امان نیست. هرچند این نسخه مانند نسخههای پیشین ویندوز با مشکل مواجه نشده است باوجوداین مجموعهای از مشکلات رایج وجود دارد که کاربران بهطور مداوم شناسایی میکنند.
در اینجا تعدادی مسائل و مشکلاتی که زیاد در ویندوز 10 مطرحشده است و همچنین راههای اصلاح و رفع آنها را بیان خواهیم کرد، در ابتدا از مشکلات ارتقاء و بهروزرسانی ویندوز10شروع خواهیم کرد، سپس مسائل مربوط به راهاندازی و پیکربندی و بعضی مسائل دیگر را بیان خواهیم کرد.
2 مشکل ارتقا از ویندوز 7 یا 8 به ویندوز 10
اگر قصد دارید که ویندوز خود را به ویندوز 10 ارتقا دهید اما در ویندوز 7 یا ویندوز 8 با مشکل مواجه میشوید، در اینجا میتوانید چند نکته زیر را امتحان کنید:
1- Control Panel را بازکنید و سپس Windows Update را اجرا کنید و اطمینان حاصل کنید که کامپیوتر بهطور کامل بهروز است. اگر بهروزرسانی شکست خورد، برنامه Windows Update Troubleshooter را دانلود و اجرا کنید.
2- از نرمافزار Media Creation Tool استفاده کنید. این ابزار را دانلود و ذخیره کنید و آن را در رایانهای که میخواهید ارتقا دهید، اجرا کنید. اگر این کار را قبلاً انجام دادهاید و کارنکرده است، دوباره آن را امتحان کنید، از زمان ارائه ویندوز 10 تاکنون این ابزار بهبود یافته است.
دانلود متن کامل مستند
