اعلام عمومی تهدیدی به نام «خونریزی قلبی»

اعلام عمومی تهدیدی به نام «خونریزی قلبی»

هر گونه اطلاعاتی از شما که در وب وجود دارد (رمزهای عبور ایمیل، بانکی و …) در معرض خطر است و اگر سرویس‌دهنده‌های اینترنتی سرورهای خود را بروز نکنند، خطر داده‌های کاربران را تهدید خواهد کرد. در تاریخ  (۱۹ فروردین ۱۳۹۳ و ۸ آوریل ۲۰۱۴) یک آسیب پذیری بسیار مهم در OpenSSL کشف و راه […]

http://www.kaminpod.com/heartbleed/

امن سازی شبکه چگونه با هانی پات میسر می شود؟

امن سازی شبکه چگونه با هانی پات میسر می شود؟

هانی پات ابزاری است نفوذ پذیر و ترغیب کننده. در عین حال هانی پات ها و هانی نت ها باید به امنیت شبکه و امنیت سیستم ها کمک کنند! چگونه؟ در سیستم طراحی شده توسط گروه امنیتی کمین پاد که با عنوان کمین پاد هانی پات و هانی نت ایرانی نام گرفته شده است، متخصصان […]

http://www.kaminpod.com/

۹ نکته برای بکارگیری هانی پات ها و هانی نت ها

۱- اگر امنیت سازمان هدف شماست، خودخواه نباشید.
برخی از هانی پات ها دارای کاربرد های مانیتورینگ نیز می باشند، و گاهی اوقات مدیران حساس بودجه امنیت را برای خرید و به کارگیری هانی پات (Honeypot)، فقط برای بخش های اینترنال سیستم اطلاعاتی مصرف می کنند، یا گاهی مدیران بخش های دیگر می خواهند متولی راه اندازی هانی نت باشند. باور کنید راه اندازی سیستم مانیتوریگ در بخش های داخلی سیستم اطلاعاتی فقط با انگیزه سرکشی نیست و بدانید بیش از ۶۵% (که سالهای قبل ۸۰% مطرح می شد) از حملات موفق هک از داخل شبکه انجام می شود و این بدان معنی نیست که همیشه پرسنل این کار را می کنند، بلکه دلیل آن راحتی و آسیب پذیری شدید این نقاط است و هکرهای زیرک با استفاده از فنون مهندسی اجتماعی (Social Engineering) این موضوع را به خوبی درک کرده و به کار بسته اند.

http://www.kaminpod.com/