مستندات مرجع | مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای

مستندات مرجع
آسيب‌پذيری شبكه GSM و اجرای حمله SIM Cloning (قسمت دوم) شماره: IRCAR201407226 الگوريتم رمزنگاري ضعيف براساس مهندسي معكوس روي الگوريتم‌ها و مقادير در شبكه‌هاي GSM معلوم شده است كه الگوريتم‌هاي A5 وA8 از پياده‌سازي COMP128 استفاده مي‌كنند كه باعث ضعف الگوريتم‌ها مي‌شود. كليد Kc كه توسط COMP128 توليد مي‌شود هموارد 10بيت با ارزش آن را صفر قرار مي‌دهد كه اين نشان مي‌دهد ار 64 بيت كليد در عمل فقط 54 بيت آن مورد استفاده قرار مي‌گيرد كه اين به شدت امنيت الگوريتم را كم مي‌كند، زيرا در بدترين حالت و امتحان تمامي حالات ممكن با brute force در زمان معقولي مي‌توان اين كليد را به دست آورد.
مروری بر امنيت مرورگرهای وب (بخش چهارم) شماره :IRCAR201408228 تاريخ: 14/05/93 در قسمت اول از اين مقالات، به اهميت امنيت مرورگرهاي وب و برخي از مسائل امنيتي كه در تمامي مرورگرهاي محبوب مشترك است پرداخته شد. در قسمت دوم و سوم درخصوص مكانيزم هاي امنيتي خاص كه در مرورگر IE قرار دارند و نحوه پياده سازي آن ها صحبت شد و هم چنين بهترين تنظيم امنيتي اين مرورگر توضيح داده شد. در اين قسمت مكانيزم هاي امنيتي مرورگر كروم و بهترين پيكربندي اين مرورگر شرح داده مي شود. به روز رساني امنيتي
امنيت SQL Server – قسمت نهم – امضای روال‌های ذخيره شده و جعل هويت شماره :IRCAR201408229 تاريخ: 22/5/93 1- مقدمه SQL Server ويژگي‌هاي زيادي دارد كه ايجاد برنامه‌هايي با پايگاه داده امن را پشتيباني مي‌كند. صرفنظر از نسخه SQL Server، ملاحظات امنيتي معمول مانندسرقت داده‌ها و جامعيت داده‌ها در اين نرم‌افزار در نظر گرفته مي‎شود. درصورتي‌كه داده‌ها محافظت نگردند، ممكن است به علت دستكاري و تغييرات غيرعمدي يا خرابكارانه پاك شوند يا تغيير يابند و ارزش خود را از دست بدهند. بعلاوه، اغلب بايد مسائلي مانند ذخيره‌سازي صحيح اطلاعات محرمانه نيز مورد توجه قرار گيرد.
امنيت پايگاه داده: تهديدات و چالش‌ها – بخش دوم شماره :IRCAR201408230 تاريخ: 28/5/93 در بخش اول مقاله، مقدمه‌اي درباره امنيت پايگاه داده و انواع روش‌هاي حمله بيان شد و به دو تهديد امنيتي آن اشاره گرديد. در اين بخش، ساير تهديدات و چالش‌هاي امنيت پايگاه داده مورد بحث قرار مي‌گيرد. ادامه تهديدات امنيتي پايگاه داده ‌ج- ترفيع حق دسترسي
حريم خصوصی در تلفن همراه و شبكه‌های اجتماعی IRCAR201407223 تاريخ: 24/04/93 مقدمه از آنجايي كه استفاده ما از اينترنت با دستگاه‌ها و برنامه‌هاي جديد روبه افزايش است، فهم چگونگي كنترل حريم خصوصي حائز اهميت است. در اين مقاله به راهنمايي‌هايي براي حفظ حريم خصوصي در هنگام استفاده از تلفن همراه و شبكه‌هاي اجتماعي پرداخته خواهد شد. راهنمايي‌هايي درباره حريم خصوصي در تلفن همراه براي حفظ حريم خصوصي در هنگام استفاده از تلفن همراه بايد از خود سوالاتي بپرسيد. اين سوالات عبارت است از:
امنيت SQL Server – قسمت هفتم – مديريت مجوزها با استفاده از روال‌های ذخيره شده IRCAR201406222 تاريخ: 9/4/93 1- مقدمه SQL Server ويژگي‌هاي زيادي دارد كه ايجاد برنامه‌هايي با پايگاه داده امن را پشتيباني مي‌كند. صرفنظر از نسخه SQL Server، ملاحظات امنيتي معمول مانندسرقت داده‌ها و جامعيت داده‌ها در اين نرم‌افزار در نظر گرفته مي‎شود. درصورتي‌كه داده‌ها محافظت نگردند، ممكن است به علت دستكاري و تغييرات غيرعمدي يا خرابكارانه پاك شوند يا تغيير يابند و ارزش خود را از دست بدهند. بعلاوه، اغلب بايد مسائلي مانند ذخيره‌سازي صحيح اطلاعات محرمانه نيز مورد توجه قرار گيرد.
خطرات امنيتی NFC (ارتباطات ميدانی نزديک) IRCAR201406220 تاريخ :08 /04/93 NFC يا ارتباط ميداني نزديك تكنولوژي بدون تماس و بي سيمي است كه براي ارسال اطلاعات يا پرداخت هاي الكترونيك استفاده مي شود. با الصاق يك چيپ NFC درون يك تلفن هوشمند, مي توان كيف پولي مجازي، ايجاد نمود به اين ترتيب كه كاربران قادر باشند مشخصات حساب بانكي خود را در آن ذخيره كرده و در هنگام خريد تنها با نزديك كردن گوشي هوشمند خود به دستگاه كارت خوان قادر به پرداخت باشند.
امنيت پايگاه داده: تهديدات و چالش‌ها – بخش اول IRCAR201406218 تاريخ: 28/3/93 مقدمه امنيت پايگاه داده را مي‌توان محافظت از محرمانگي/حساسيت داده ذخيره شده در يك مخزن در نظر گرفت. لايه‌هاي امنيتي مختلفي در پايگاه داده وجود دارد. اين لايه‌ها عبارتند از: مدير بخش مديريت پايگاه داده، افسر امنيت (security officer)، توسعه دهندگان و كارمندان. مهاجم مي‌تواند امنيت پايگاه داده را در هر كدام از اين لايه‌ها به خطر اندازد. مهاجمين به سه دسته تقسيم مي‌شوند:
مروری بر امنيت مرورگرهای وب (بخش سوم) IRCAR201405218 تاريخ: 72/02/93 در قسمت قبل مكانيزم هاي امنيتي خاص كه در مرورگرIE وجود دارد و نحوه پياده سازي آن ها توضيح داده شد. در اين قسمت، نحوه پيكربندي IE براي داشتن بهترين امنيت شرح داده خواهد شد. نحوه پيكربندي امنيت در IE
امنيت SQL Server – قسمت ششم – سناريوهای امنيت برنامه كاربردی IRCAR201406217 تاريخ: 26/3/93 1- مقدمه SQL Server ويژگي‌هاي زيادي دارد كه ايجاد برنامه‌هايي با پايگاه داده امن را پشتيباني مي‌كند. صرفنظر از نسخه SQL Server، ملاحظات امنيتي معمول مانندسرقت داده‌ها و جامعيت داده‌ها در اين نرم‌افزار در نظر گرفته مي‎شود. درصورتي‌كه داده‌ها محافظت نگردند، ممكن است به علت دستكاري و تغييرات غيرعمدي يا خرابكارانه پاك شوند يا تغيير يابند و ارزش خود را از دست بدهند. بعلاوه، اغلب بايد مسائلي مانند ذخيره‌سازي صحيح اطلاعات محرمانه نيز مورد توجه قرار گيرد.

دسترسی سریع

تماس با ما