شماره: IRCAR201410236
تاريخ: 28/7/93

1- مقدمه
SQL Server ويژگي‌هاي زيادي دارد كه ايجاد برنامه‌هايي با پايگاه داده امن را پشتيباني مي‌كند. صرفنظر از نسخه SQL Server، ملاحظات امنيتي معمول مانندسرقت داده‌ها و جامعيت داده‌ها در اين نرم‌افزار در نظر گرفته مي‎شود. درصورتي‌كه داده‌ها محافظت نگردند، ممكن است به علت دستكاري و تغييرات غيرعمدي يا خرابكارانه پاك شوند يا تغيير يابند و ارزش خود را از دست بدهند. بعلاوه، اغلب بايد مسائلي مانند ذخيره‌سازي صحيح اطلاعات محرمانه نيز مورد توجه قرار گيرد.

شماره :IRCAR201407224
تاريخ: 27/4/93

1- مقدمه
SQL Server ويژگي‌هاي زيادي دارد كه ايجاد برنامه‌هايي با پايگاه داده امن را پشتيباني مي‌كند. صرفنظر از نسخه SQL Server، ملاحظات امنيتي معمول مانندسرقت داده‌ها و جامعيت داده‌ها در اين نرم‌افزار در نظر گرفته مي‎شود. درصورتي‌كه داده‌ها محافظت نگردند، ممكن است به علت دستكاري و تغييرات غيرعمدي يا خرابكارانه پاك شوند يا تغيير يابند و ارزش خود را از دست بدهند. بعلاوه، اغلب بايد مسائلي مانند ذخيره‌سازي صحيح اطلاعات محرمانه نيز مورد توجه قرار گيرد.

شماره: IRCAR201407226

الگوريتم رمزنگاري ضعيف
براساس مهندسي معكوس روي الگوريتم‌ها و مقادير در شبكه‌هاي GSM معلوم شده است كه الگوريتم‌هاي A5 وA8 از پياده‌سازي COMP128 استفاده مي‌كنند كه باعث ضعف الگوريتم‌ها مي‌شود. كليد Kc كه توسط COMP128 توليد مي‌شود هموارد 10بيت با ارزش آن را صفر قرار مي‌دهد كه اين نشان مي‌دهد ار 64 بيت كليد در عمل فقط 54 بيت آن مورد استفاده قرار مي‌گيرد كه اين به شدت امنيت الگوريتم را كم مي‌كند، زيرا در بدترين حالت و امتحان تمامي حالات ممكن با brute force در زمان معقولي مي‌توان اين كليد را به دست آورد.

شماره :IRCAR201408228
تاريخ: 14/05/93

در قسمت اول از اين مقالات، به اهميت امنيت مرورگرهاي وب و برخي از مسائل امنيتي كه در تمامي مرورگرهاي محبوب مشترك است پرداخته شد. در قسمت دوم و سوم درخصوص مكانيزم هاي امنيتي خاص كه در مرورگر IE قرار دارند و نحوه پياده سازي آن ها صحبت شد و هم چنين بهترين تنظيم امنيتي اين مرورگر توضيح داده شد. در اين قسمت مكانيزم هاي امنيتي مرورگر كروم و بهترين پيكربندي اين مرورگر شرح داده مي شود.

به روز رساني امنيتي

شماره :IRCAR201408229
تاريخ: 22/5/93

1- مقدمه
SQL Server ويژگي‌هاي زيادي دارد كه ايجاد برنامه‌هايي با پايگاه داده امن را پشتيباني مي‌كند. صرفنظر از نسخه SQL Server، ملاحظات امنيتي معمول مانندسرقت داده‌ها و جامعيت داده‌ها در اين نرم‌افزار در نظر گرفته مي‎شود. درصورتي‌كه داده‌ها محافظت نگردند، ممكن است به علت دستكاري و تغييرات غيرعمدي يا خرابكارانه پاك شوند يا تغيير يابند و ارزش خود را از دست بدهند. بعلاوه، اغلب بايد مسائلي مانند ذخيره‌سازي صحيح اطلاعات محرمانه نيز مورد توجه قرار گيرد.

شماره :IRCAR201408230
تاريخ: 28/5/93

در بخش اول مقاله، مقدمه‌اي درباره امنيت پايگاه داده و انواع روش‌هاي حمله بيان شد و به دو تهديد امنيتي آن اشاره گرديد. در اين بخش، ساير تهديدات و چالش‌هاي امنيت پايگاه داده مورد بحث قرار مي‌گيرد.

ادامه تهديدات امنيتي پايگاه داده
‌ج- ترفيع حق دسترسي

IRCAR201407223
تاريخ: 24/04/93

مقدمه
از آنجايي كه استفاده ما از اينترنت با دستگاه‌ها و برنامه‌هاي جديد روبه افزايش است، فهم چگونگي كنترل حريم خصوصي حائز اهميت است. در اين مقاله به راهنمايي‌هايي براي حفظ حريم خصوصي در هنگام استفاده از تلفن همراه و شبكه‌هاي اجتماعي پرداخته خواهد شد.

راهنمايي‌هايي درباره حريم خصوصي در تلفن همراه
براي حفظ حريم خصوصي در هنگام استفاده از تلفن همراه بايد از خود سوالاتي بپرسيد. اين سوالات عبارت است از:
 

IRCAR201406222
تاريخ: 9/4/93

1- مقدمه
SQL Server ويژگي‌هاي زيادي دارد كه ايجاد برنامه‌هايي با پايگاه داده امن را پشتيباني مي‌كند. صرفنظر از نسخه SQL Server، ملاحظات امنيتي معمول مانندسرقت داده‌ها و جامعيت داده‌ها در اين نرم‌افزار در نظر گرفته مي‎شود. درصورتي‌كه داده‌ها محافظت نگردند، ممكن است به علت دستكاري و تغييرات غيرعمدي يا خرابكارانه پاك شوند يا تغيير يابند و ارزش خود را از دست بدهند. بعلاوه، اغلب بايد مسائلي مانند ذخيره‌سازي صحيح اطلاعات محرمانه نيز مورد توجه قرار گيرد.

IRCAR201406220
تاريخ :08 /04/93

NFC يا ارتباط ميداني نزديك تكنولوژي بدون تماس و بي سيمي است كه براي ارسال اطلاعات يا پرداخت هاي الكترونيك استفاده مي شود. با الصاق يك چيپ NFC درون يك تلفن هوشمند, مي توان كيف پولي مجازي، ايجاد نمود به اين ترتيب كه كاربران قادر باشند مشخصات حساب بانكي خود را در آن ذخيره كرده و در هنگام خريد تنها با نزديك كردن گوشي هوشمند خود به دستگاه كارت خوان قادر به پرداخت باشند.

IRCAR201406218
تاريخ: 28/3/93

مقدمه
امنيت پايگاه داده را مي‌توان محافظت از محرمانگي/حساسيت داده ذخيره شده در يك مخزن در نظر گرفت. لايه‌هاي امنيتي مختلفي در پايگاه داده وجود دارد. اين لايه‌ها عبارتند از: مدير بخش مديريت پايگاه داده، افسر امنيت (security officer)، توسعه دهندگان و كارمندان. مهاجم مي‌تواند امنيت پايگاه داده را در هر كدام از اين لايه‌ها به خطر اندازد.
مهاجمين به سه دسته تقسيم مي‌شوند: