IRCAR201404207
تاريخ: 12/01/93

دسترس پذيري، صحت و محرمانگي از مفاهيم كليدي امنيت سايبري هستند. حملات انكار سرويس توزيع شده دسترس پذيري منابع اطلاعاتي را تحت تاثير قرار مي‌دهد. اين نوع حمله زماني موفق خواهد بود كه منجر به عدم دسترس پذيري منابع اطلاعاتي شود. موفقيت و پيامد حملات انكار سرويس براساس هر قرباني مشخص خواهد شد و سطح مخاطره، تهديد و پيامد اين حمله براساس هر مورد متفاوت است.
در جدول زير به برخي انواع ترافيك‌هاي ممكن كه مي‌تواند منجر به حمله انكار سرويس توزيع شده شود اشاره مي‌شود:
 

IRCAR201402203
اولين موضوعي كه به طور كلي در برنامه نويسي امن (رجوع شود به مقاله اصول برنامه نويسي امن) و همچنين در برنامه نويسي امن با زبان جاوا مورد توجه قرار مي گيرد مربوط به اعتبار سنجي ورودي و پاكسازي داده ها است. در اين موضوع چهارده قانون معرفي مي گردد كه سطوح امنيتي مختلفي دارند (رجوع شود به مقاله برنامه‌نويسي امن با زبان جاوا – قوانين اعتبارسنجي ورودي و پاكسازي داده‌ها - آشنايي). پنجمين قانون از اين موضوع داراي سطح امنيتي سه (L3) بوده و از اولويت (P2) برخوردار مي باشد.

IRCAR201402202
تاريخ: 29/11/92

مقدمه
در پنج قسمت اول از سري مقالات ملاحظات امنيتي محاسبات ابري، برخي فاكتورهاي اساسي در رابطه با مسائل امنيتي كه بايد در محيط ابر خصوصي در نظر گرفته شوند، شرح داده شد. فاكتورهاي مطرح شده، مشخصه هاي اصلي پردازش ابر است كه با ملاحظات امنيتي موجود براي مركز داده سنتي كاملا متفاوت مي باشد.
در اين قسمت، آخرين مشخصه محاسبات ابري با عنوان سنجش خدمات شرح داده خواهد شد. اين مشخصه يكي از جنجالي ترين موضوعات مطرح شده در زمينه مشخصات پردازش ابر مي باشد.

IRCAR201402201
تاريخ: 28/11/92

1- مقدمه
SQL Server ويژگي‌هاي زيادي دارد كه ايجاد برنامه‌هايي با پايگاه داده امن را پشتيباني مي‌كند. صرفنظر از نسخه SQL Server، ملاحظات امنيتي معمول مانندسرقت داده‌ها و جامعيت داده‌ها در اين نرم‌افزار در نظر گرفته مي‎شود. درصورتي‌كه داده‌ها محافظت نگردند، ممكن است به علت دستكاري و تغييرات غيرعمدي يا خرابكارانه پاك شوند يا تغيير يابند و ارزش خود را از دست بدهند. بعلاوه، اغلب بايد مسائلي مانند ذخيره‌سازي صحيح اطلاعات محرمانه نيز مورد توجه قرار گيرد.

IRCAR201401200
تاريخ: 8/11/92

SIEMها، محصولات پيچيده‌اي هستند و اغلب تلاش زيادي مي‌طلبد تا با عملكرد بهينه خود كار كنند. SIEMها قادر مي باشند لاگ ها و داده هاي مرتبط با رويداد را از دستگاه هاي مختلف جمع‌آوري كنند، رويه هايي را براي همبستگي سنجي بلادرنگ اعمال نمايند و هشدارهايي را براي رويدادهاي كشف شده اعلام كنند.

IRCAR201401198
تاريخ: 24/10/92

1- مقدمه
SQL Server ويژگي‌هاي زيادي دارد كه ايجاد برنامه‌هايي با پايگاه داده امن را پشتيباني مي‌كند. صرفنظر از نسخه SQL Server، ملاحظات امنيتي معمول مانندسرقت داده‌ها و جامعيت داده‌ها در اين نرم‌افزار در نظر گرفته مي‎شود. درصورتي‌كه داده‌ها محافظت نگردند، ممكن است به علت دستكاري و تغييرات غيرعمدي يا خرابكارانه پاك شوند يا تغيير يابند و ارزش خود را از دست بدهند. بعلاوه، اغلب بايد مسائلي مانند ذخيره‌سازي صحيح اطلاعات محرمانه نيز مورد توجه قرار گيرد.

IRCAR201401197
تاريخ: 17/10/92

1- مقدمه
SQL Server ويژگي‌هاي زيادي دارد كه ايجاد برنامه‌هايي با پايگاه داده امن را پشتيباني مي‌كند. صرفنظر از نسخه SQL Server، ملاحظات امنيتي معمول مانندسرقت داده‌ها و جامعيت داده‌ها در اين نرم‌افزار در نظر گرفته مي‎شود. درصورتي‌كه داده‌ها محافظت نگردند، ممكن است به علت دستكاري و تغييرات غيرعمدي يا خرابكارانه پاك شوند يا تغيير يابند و ارزش خود را از دست بدهند. بعلاوه، اغلب بايد مسائلي مانند ذخيره‌سازي صحيح اطلاعات محرمانه نيز مورد توجه قرار گيرد.

IRCAR201401196
تاريخ: 17/10/92

SIEM اصطلاحي است براي نرم افزارها و محصولاتي كه از دو بخش مديريت امنيت اطلاعات (SIM) و مديريريت رويدادهاي امنيتي (SEM) تشكيل شده است. فناوري SIEM، از هشدارهاي امنيتي كه توسط سخت افزارها و برنامه هاي كاربردي شبكه ايجاد مي‌شود تحليل بلادرنگي را فراهم مي‌كند.
ابزارهاي SIEM، حداقل در موارد زير به سازمان‌ها كمك مي‌كنند:

IRCAR201312194
تاريخ: 12/09/92

امروزه، سازمان‌ها براي رسيدن به اهداف و ماموريت‌هاي خود از سيستم‌هاي اطلاعاتي و اينترنت استفاده مي‌كنند. از طرف ديگر، پيچيدگي و شدت تهديدات سايبري هم دائماً در حال افزايش است؛ به طوريكه اين امر منجر به افزايش مخاطرات سايبري‌ شده است كه مي‌تواند عملكرد سازمان يا زنجيره توليد سازمان و يا اطلاعات حساس مشتري را به خطر بياندازد.
در اين مقاله، جهت كمك به بحث‌هاي مديريت مخاطرات امنيت سايبري سازمان‌ها، سوالات كليدي‌ به همراه مفاهيم مديريت مخاطرات سايبري مطرح مي‌شود.

IRCAR201311193
تاريخ: 29/08/92
در بخش دوم از اين مجموعه مقالات، به چك‌هاي پيكربندي و دلايل نياز به امن بودن حساب‌هاي سرويس مي‌پردازيم.

مقدمه