بایگانی دسته بندی: مقالات

حذف دسترسی‌های admin و تأثیر آن بر آسیب‌پذیری‌های موجود در محصولات مایکروسافت

1   مقدمه با وجود هشدارهای مداوم، سازمان‌ها از حساب‌های کاربری با امتیاز بالا محافظت نمی‌کنند. این حساب‌ها، هدف اولیه‌ی مجرمان سایبری و مهاجمان هستند. اگر دسترسی به این حساب‌ها ممکن باشد، ممکن است سازمان با خطر بسیار جدی مواجه شود. با این وجود، مدیریت این حساب‌های حساس هنوز به صورت صحیحی انجام نمی‌شود. از آنجا…

تکامل بدافزارهای موبایلی در سال 2019

1  مقدمه امنیت تلفن همراه به‌طور فزاینده‌ای در مباحث موبایلی اهمیت پیدا کرده ‌است. موبایل‌ها در بیشتر کاربران در کسب‌وکار نه تنها به‌عنوان ابزار ارتباطی، بلکه به‌عنوان ابزاری برای برنامه‌ریزی و مدیریت کارها استفاده می‌شوند. در شرکت‌ها، این فناوری باعث تغییرات عمیق در سازمان سیستم‌های اطلاعاتی شده و در نتیجه آن‌ها را تبدیل به منبع…

ارزیابی امنیتی پروتکل Diameter در شبکه‌های تلکام

1   مقدمه امروزه تصور زندگی بدون ارتباطات از راه دور مشکل است؛ با توجه به اینکه اینترنت اشیاء به طور گسترده در فرآیندهای صنعتی و زیرساخت‌های شهری گسترش می‌یابد، اختلال در شبکه موبایل می‌تواند آن‌ها را فلج کند؛ و علاوه بر وقفه‌های اتفاقی در خانه‌های هوشمند یا دستگاه‌های اتومبیل، باعث وقایع بحرانی مانند افت ترافیک،…

امنیت سایبری در سال 2020 و پس از آن

چکیده سال 2019 یک سال غیر قابل پیش‌بینی برای جرائم سایبری بوده است؛ با توجه به جذابیت جرائم سایبری که مدام در حال افزایش‌اند، دورنمای خطراتی که در سال 2020 امنیت سایبری را تهدید می‌کنند، وعده‌ی چالش‌های جدید را می‌دهد. وقتی صحبت از ‫امنیت سایبری می‌شود، پیش‌بینی تهدیدات در مقایسه با واکنش مقابل آ‌‌ن‌ها دارای…

آیا ابزارهای رایگان تحلیل امنیت اندروید در کشف آسیب‌پذیری‌های شناخته شده موثر عمل میکنند؟

چکیده افزایش توجه و تمایل به مبحث امنیت اندروید، موجب شد تا تلاش‌های گسترده‌ای در راستای کمک به توسعه‌دهندگان برای ساخت برنامه‌های امن‌تر صورت گیرد. حاصل این تلاش‌ها، ابزارها و تکنیک‌هایی بود که می‌تواند آسیب‌پذیری‌های (و رفتارهای مخرب) شناخته شده در برنامه‌های اندرویدی کشف کند. با این حال تاکنون هیچ ارزیابی از میزان موثر بودن…