سیاست‌های گروهی شاهکاری فنی و امنیتی در استقرار امنیت در شبکه‌های سازمانی است. سیاست‌های گروهی یا با نام تخصصی Group Policy، ساختاری است که برای اعمال مجموعه‌ای از پیکربندی‌ها یا سیاست‌های امنیتی به مجموعه‌ای از کاربران و رایانه‌ها در یک ساختار شبکه‌ی سازمانی بکار می‌رود. با استفاده از سیاست‌های گروهی یا به اختصار GP می‌توانید یک سری پیکربندی‌های امنیتی و کاربردی را عملیاتی نمایید. در واقع استفاده از GP ابزار اعمال سیاست‌های امنیت فناوری اطلاعات در شبکه‌های سازمانی به صورت متمرکز و یکپارچه است.

در آوریل 2016، هنگام بررسیِ یک کمپین فیشینگِ پیامکی به نام RuMMS که هدف‌هایی از اروپا با سیستم عامل اندروید را هدف قرار می‌داد، متوجه سه کمپینِ فیشینگِ پیامکی دیگر شدیم که بنا به گزارش‌ها در دانمارک(فوریه ۲۰۱۶)، در ایتالیا(فوریه ۲۰۱۶) و در ایتالیا و دانمارک(آوریل ۲۰۱۶) پخش می‌شدند.

1. مقدمه
امروزه پست‌های الکترونیکی زیادی در بین کاربران اینترنت ردوبدل می‌شود. این پست‌های الکترونیکی می‌توانند حاوی فایل‌های پیوست نیز باشند. از آن‌جا که تعداد پست‌های الکترونیکی زیاد است، توجه بدخواهان اینترنتی را به خود جلب کرده‌اند. در طی تحقیقاتی که توسط متخصصین حوزه‌ی امنیت انجام شده است، تعداد زیادی پست‌های الکترونیکی حاوی فایل‌های پیوست و یا لینک‌های مخرب جاسازیشده را شناسایی کرده است که در اغلب موارد هدفمند و برعلیه سازمان‌ها بوده‌اند.

1. مقدمه

1 مقدمه: اهمیت رمزنگاری و ارتباط ایمن

اسكريپت امن‌سازي سيستم‌عاملCentOS-7
اسكريپت تهيه شده با هدف امن‌سازي ماشين سرويس‌دهنده CentOS نسخه هفتي است كه تازه نصب شده و هنوز هيچ برنامه كاربردي بر روي آن نصب نشده است. اين اسكريپت بر اساس دو مستند امن‌سازي سيستم عامل (بخش اول و بخش دوم) تهيه شده است. توسط اين اسكريپت، كليه‌ي پارامترهاي امن‌سازي سيستم‌عامل CentOS نسخه‌ي 7 اشاره شده در دو مستند فوق به‌صورت خودكار اعمال مي‌گردند. تغييراتي كه پس از اجراي اسكريپت در سيستم اعمال مي‌گردند عبارتند از:
   1. به‌روزرساني مخزن بسته‌ها و بسته‌هاي نصب شده‌ي سيستم

برخی نرم افزارها در دنیای کامپیوتر هستند که دارای محبوبیت بسیار بوده و بر روی اغلب سیستم عامل کامپیوترهای کاربران مختلف نصب می باشند. از این میان می توان به Adobe Reader و Flash Player اشاره کرد. این نرم افزارها به ترتیب توانایی اجرای فایلهای PDF و SWF را هم به صورت منفرد و هم بر روی مرورگر دارا می باشند. در ادامه به بررسی امنیت بخشی بیشتر به این دو محصول می پردازیم. لازم به ذکر است که توضیحات داده شده در ادامه، بر اساس سیستم عامل ویندوز و مرورگر فایرفاکس می باشد.

به‌روز رسانی

در دنیای نفوذگران سایبری، همواره راه های جدید و بدافزارهای نوینی ارائه می گردد که شگفتی همگان را در دنیای کامپیوتر بر می انگیزد. نفوذگران همواره به دنبال این هستند که بدافزارهای خود در سطح های بالاتر و دور از دید کاربران و نرم افزارهای ویروس‌یاب قرار بدهند. در میان انواع گونه های بدافزار، دو نوع "روت کیت" و "بات نت" دارای اهمیت و کاربرد بالای می باشد و البته درجه خطر بیشتر. در ادامه می خواهیم به معرفی این دو گونه بپردازیم و راه های جلوگیری از آنها را مورد بررسی قرار بدهیم.

روت کیت Rootkit

یکی از علل به‌وجودآمدن آسیب‌پذیری در برنامه‌ها، خطاهای رایج برنامه‌نویسی می‌باشد. از مهمترین این خطاها می‌توان به نحوه ذخیره‌سازی رمزهای عبور مربوط به برنامه‌های مختلف اشاره نمود. متخصصان امنیت توصیه می‌کنند که به‌جای ذخیره رمز عبور، معادل درهم (hash) آن ذخیره گردد. روش‌های درهم‌سازی موجود بسیار متنوع بوده و به‌طور پیوسته روش‌های جدید معرفی می‌گردند. در این مستند جدیدترین روش‌های مختلف درهم‌سازی بررسی شده و روش‌های برتر معرفی شده‌اند. بدین منظور ابتدا کتابخانه sodium معرفی شده که حاوی تمامی توابع جدید مورد نیاز بوده و استفاده از آن توسط متخصصان توصیه شده است.

امروزه با همه گیر شدن اینترنت، فروشگاه های آنلاین بسیار فعال شده و کاربران می توانند درصد بالایی از نیازهای خود را به با خرید اینترنتی رفع کنند. به طبع، خرید اینترنتی هم خطرات و ریسک های امنیتی دارد که کاربران باید از وجود آن ها آگاه باشند تا مقدار ریسک به حداقل رسیده و با خیال آسوده به خرید بپردازند. موارد زیر در امنیت خرید آنلاین می تواند بسیار سودمند باشد.

اطمینان از صحت وب سایت
برای اطمینان از صحت وب‌سایت فروشگاه، کاربران باید به چند فاکتور بسیار مهم دقت کنند که شامل موارد زیر است: