مستندات مرجع | مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای

مستندات مرجع
مستند برنامه‌نویسی امن در محیط اندروید تلفن های هوشمند به یکی از ابزارهای زندگی روزمره ی مردم جهان تبدیل شده است. ارتباط با مخاطبان و آشنایان، پرداخت های بانکی، مرور اینترنت، دریافت اخبار و اطلاعات روزانه و غیره تنها بخشی از اموری است که میتوان توسط یک تلفن هوشمند در طول روز انجام داد. رسیدن آمار 2 میلیون تلفن هوشمند در سال 92 به 20 میلیون در سال 93 و گذر از 40 میلیون در سال 95 نشان دهنده ی فراهم شدن ابزار دولت موبایل و محبوبیت فراوان این دستگاه در بین مردم کشور است .
گزارشی تفصیلی باج‌افزار Ransomware پلیس اروپا 1 ) معرفی Ransomware (باجگیر) بد افزار هایی هستند که برای اخاذی پول از کاربرانی طراحی شده است که کامپیوتر های آن ها به این بد افزار آلوده شده اند . روش های خلاقانه اخیر برای آلوده کردن ، پول درآوردن و هدف گیری پرسود نشان میدهد که مسیر این حمله در حال پیشرفت ماهرانه از مبتدی های آن تا نسخه های پیشرفته و مؤثر آن است.
بررسی بدافزار SpyEye SpyEye یک نوع Botnet نسل جدید محسوب می‌شود که از اواخر دسامبر 2009 در کشور روسیه فروش نسخه‌ای از آن به نام SpyEye V1.0 در فروم های غیرقانونی آغاز شد. این toolkit شامل یک ماژول سازنده برای تولید Bot تروجان به همراه فایل پیکربندی آن و همچنین تولید یک کنترل پنل تحت وب برای کنترل و دستور (C & C) برای Botnet می‌باشد.
قابليت‌ها و پيكربندی سياست‌های گروهی (Group Policy) در شبكه‌ها و ساختار دامنه‌های سازمانی سیاست‌های گروهی شاهکاری فنی و امنیتی در استقرار امنیت در شبکه‌های سازمانی است. سیاست‌های گروهی یا با نام تخصصی Group Policy، ساختاری است که برای اعمال مجموعه‌ای از پیکربندی‌ها یا سیاست‌های امنیتی به مجموعه‌ای از کاربران و رایانه‌ها در یک ساختار شبکه‌ی سازمانی بکار می‌رود. با استفاده از سیاست‌های گروهی یا به اختصار GP می‌توانید یک سری پیکربندی‌های امنیتی و کاربردی را عملیاتی نمایید. در واقع استفاده از GP ابزار اعمال سیاست‌های امنیت فناوری اطلاعات در شبکه‌های سازمانی به صورت متمرکز و یکپارچه است.
بررسی تحلیلی جدیدترین بدافزار Android با سیستم پخش SMS Phishing در آوریل 2016، هنگام بررسیِ یک کمپین فیشینگِ پیامکی به نام RuMMS که هدف‌هایی از اروپا با سیستم عامل اندروید را هدف قرار می‌داد، متوجه سه کمپینِ فیشینگِ پیامکی دیگر شدیم که بنا به گزارش‌ها در دانمارک(فوریه ۲۰۱۶)، در ایتالیا(فوریه ۲۰۱۶) و در ایتالیا و دانمارک(آوریل ۲۰۱۶) پخش می‌شدند.
راه‌کارهای کاهش اثرات مخرب پست‌های الکترونیکی 1. مقدمه امروزه پست‌های الکترونیکی زیادی در بین کاربران اینترنت ردوبدل می‌شود. این پست‌های الکترونیکی می‌توانند حاوی فایل‌های پیوست نیز باشند. از آن‌جا که تعداد پست‌های الکترونیکی زیاد است، توجه بدخواهان اینترنتی را به خود جلب کرده‌اند. در طی تحقیقاتی که توسط متخصصین حوزه‌ی امنیت انجام شده است، تعداد زیادی پست‌های الکترونیکی حاوی فایل‌های پیوست و یا لینک‌های مخرب جاسازیشده را شناسایی کرده است که در اغلب موارد هدفمند و برعلیه سازمان‌ها بوده‌اند.
نحوه‌ی پیکربندی امن SSL TLS بر روی وب‌سرور آپاچی 1. مقدمه
نحوه راه‌اندازی پروتکل SSL TLS جهت برقراری ارتباط ایمن (HTTPS) 1 مقدمه: اهمیت رمزنگاری و ارتباط ایمن
نسخه جدید ابزار اسكريپت امن‌سازی سيستم‌عامل CentOS اسكريپت امن‌سازي سيستم‌عاملCentOS-7 اسكريپت تهيه شده با هدف امن‌سازي ماشين سرويس‌دهنده CentOS نسخه هفتي است كه تازه نصب شده و هنوز هيچ برنامه كاربردي بر روي آن نصب نشده است. اين اسكريپت بر اساس دو مستند امن‌سازي سيستم عامل (بخش اول و بخش دوم) تهيه شده است. توسط اين اسكريپت، كليه‌ي پارامترهاي امن‌سازي سيستم‌عامل CentOS نسخه‌ي 7 اشاره شده در دو مستند فوق به‌صورت خودكار اعمال مي‌گردند. تغييراتي كه پس از اجراي اسكريپت در سيستم اعمال مي‌گردند عبارتند از: 1. به‌روزرساني مخزن بسته‌ها و بسته‌هاي نصب شده‌ي سيستم
امنیت بخشی به Flash Player و Adobe Reader برخی نرم افزارها در دنیای کامپیوتر هستند که دارای محبوبیت بسیار بوده و بر روی اغلب سیستم عامل کامپیوترهای کاربران مختلف نصب می باشند. از این میان می توان به Adobe Reader و Flash Player اشاره کرد. این نرم افزارها به ترتیب توانایی اجرای فایلهای PDF و SWF را هم به صورت منفرد و هم بر روی مرورگر دارا می باشند. در ادامه به بررسی امنیت بخشی بیشتر به این دو محصول می پردازیم. لازم به ذکر است که توضیحات داده شده در ادامه، بر اساس سیستم عامل ویندوز و مرورگر فایرفاکس می باشد. به‌روز رسانی

دسترسی سریع

تماس با ما