• info@arka.ir
  • تماس با ما: ۰۲۱۹۱۰۷۰۴۷۶ - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷

Welcome to the Profile page for

admin

About Author

(admin)

  • Email: alireza@arka.ir
  • Nice Name: admin
  • Website:
  • Registered On :2018-08-15 08:34:19
  • Logged in at: admin
  • Author ID: 8

Author Posts

رفع خطای CredSSP Encryption Oracle Remediation در Remote Desktop

    آسیب پذیری اجرای کد از راه دور در پروتکل Credential Security Support Provider (CredSSP) وجود دارد. مهاجمی که با موفقیت از این آسیب پذیری سو استفاده کرده می تواند اطلاعات کاربری را رد کند و از آنها برای اجرای کد در سیستم هدف استفاده کند. CredSSP  یک ارائه دهنده احراز هویت است که درخواست های تأیید اعتبار برای برنامه های دیگر را پردازش می کند. هر برنامه ای که برای احراز هویت به CredSSP بستگی دارد ممکن است در برابر این نوع حمله آسیب پذیر باشد. به عنوان نمونه ای از اینکه چگونه یک مهاجم می تواند از این آسیب پذیری در برابر پروتکل دسک تاپ از راه دور سوء استفاده کند، مهاجم باید یک برنامه خاص ساخته شده را اجرا کند و یک حمله man-in-the-middle را در برابر نشست RDP انجام دهد. سپس یک مهاجم می تواند برنامه ها را نصب، مشاهده ،... ادامه مطلب
آژانس امنیت سایبری و زیرساخت آمریکا از وجود یک باگ خطرناک در ویندوز به ادارات دولتی فدرال هشدار اضطراری داد. یکی از مهم‌ترین کارهایی که برای افزایش امنیت سایبری سیستم‌ها باید انجام داد، بروزرسانی نرم‌افزارهای نصب شده است. اما در این بین ممکن است که نسخه‌های جدید نرم‌افزارها دارای باگ‌های امنیتی باشند که باید به آن‌ها توجه کنید.   آژانس امنیت سایبری و زیرساخت آمریکا یا CISA امروز با مشاهده یک باگ امنیتی خطرناک در نسخه سرور ویندوز، برای ادارات دولتی خود هشداری اضطراری صادر کرد. این سازمان به تمام ادارات فدرال اعلام کرده است که باید این آسیب‌پذیری امنیتی در سرورهای ویندوزی را تا فردا برطرف کنند تا شبکه‌های دولتی در معرض خطر قرار نگیرند. در سال جاری میلادی این سومین هشدار اضطراری است که از طرف این سازمان منتشر شده است. این باگ جدید به قدری خطرناک است که می‌تواند کنترل تمام کامپیوترهای شبکه از جمله کنترل‌کننده‌های دامنه و سرورهای امنیت شبکه... ادامه مطلب
رییس مرکز فناوری اطلاعات، ارتباطات و تحول اداری وزارت تعاون گفت: تخصیص بودجه و اعتبار در زمینه امنیت اطلاعات مهم است، بنابراین 5 درصد از سهم بودجه فناوری اطلاعات دستگاه‌ها باید صرف امنیت اطلاعات شود.     «سید جواد رضوی» در سومین نشست هم اندیشی مدیران فناوری اطلاعات وزارت تعاون و سازمان‌های تابعه اظهارداشت: فرهنگ سازی در مقوله امنیت اطلاعات امری لازم و ضروری است و باید جزو برنامه‌های مشترک همه سازمان‌ها قرار گیرد. وی تاکید کرد: با توجه به اینکه کارگروه امنیت اطلاعات و ارتباطات در سال ۱۳۹۸ در وزارتخانه ذیل کمیته توسعه دولت الکترونیک شکل گرفته است، این کارگروه باید در همه سازمان‌های تابعه به طور مستمر تشکیل شود . رییس مرکز فناوری اطلاعات وزارت تعاون با اشاره به اهمیت دستورالعمل‌های مرکز امنیت فضای تبادل اطلاعات (افتا) تصریح کرد: مرکز فناوری اطلاعات، ارتباطات و تحول اداری از دستورالعمل‌های مربوطه، شاخص‌ها را استخراج و چک لیست مناسبی را تهیه کرده و در... ادامه مطلب
مؤسسه AV-Test ، دوباره آنتی ویروس Seqrite EPS را به عنوان محصول برتر تصدیق کرد. , Seqrite Endpoint Securityو یا به اختصار EPS، بار دیگر توسط شرکت معتبر AV-Test به عنوان بهترین محصول امنیتی ویندوز مورد آزمایش و تأیید قرار گرفته است. این شرکت،  تست های گسترده ای را در مورد قابلیت های موجود EPS در ماه مه و ژوئن سال 2020 انجام داده و به آن نمره تقریباً عالی را اعطا کرد. این محصول نمره 17.5 از 18 را از لحاظ کارایی، از لحاظ سطح حفاظت نمره عالی 6 از 6 و نمره 5.5 از 6 را به لحاظ قابلیت استفاده از این موسسه کسب کرده است. ما در اینجا یک نگاه اجمالی به پارامترهای تست AV-Test می کنیم: حفاظت مکانیسم حافظت برتر EPS در برابر بدافزارهای جدید و نوظهور. کارایی تأثیر EPS بر عملکرد و کارایی سیستم. قابلیت استفاده تأثیر EPS بر تجربه کلی کاربر از سیستم. گزارش کامل را اینجا بخوانید. Seqrite  چندین بار( هم در... ادامه مطلب
مؤسسه اطلاعات سایبری Sixgill از جمله مراکز فعال برای کشف بازارهای سیاه اینترنتی، این هفته گزارش 17صفحه‌ای خود را که حاصل یک مطالعه وسیع در سطح جهانی است، منتشر کرد و توضیح داد با همه‌گیری ویروس کرونا و خانه نشینی مردم، دلال‌های مواد مخدر و دارو فعالیت خود را در سطح خیابان کاهش داده‌اند و در عوض روی فضای آنلاین تمرکز ویژه دارند تا بازار خود را از دست ندهند. در این گزارش آمده، میزان فروش غیرقانونی داروهایی که به نوعی با درمان بیماری کرونا مرتبط هستند در فضایی که از آن با نام «وب تاریک» یا «دارک وب» (Dark Web) یاد می‌شود 495 درصد افزایش یافته است و حتی در بعضی از این بازارها اقلامی به‌عنوان «واکسن کرونا» یا «داروی قطعی درمان کرونا» هم به چشم می‌خورد. در همین دوره زمانی میزان فروش داروهای روان گردان در بازارهای زیرزمینی اینترنتی 224 درصد و میزان فروش مواد مخدر 555 درصد... ادامه مطلب
    پریسا تبریز یکی از مدیران ارشد گوگل است که اکثر فعالیت‌های خود را به امنیت اختصاص داده و ملقب به شاهزاده امنیت گوگل است. پریسا تبریز (Parisa Tabriz) متخصص امنیت کامپیوتر و شهروند ایرانی-لهستانی-آمریکایی ایالات متحده‌ی آمریکا است. او در گوگل به‌عنوان مدیر مهندسی مشغول به کار بوده و اکنون نیز مدیر بخش مرورگر کروم است. لقب شاهزاده‌ امنیت به‌خاطر مهارت‌ها و تخصص تبریز، برازنده‌ی او است. این متخصص ایرانی آمریکایی در سال ۲۰۱۲ در لیست برترین افراد زیر ۳۰ سال مجله‌ی فوربز در صنعت فناوری و در کنار بزرگانی همچون مارک زاکربرگ قرار گرفت. تبریز در بخش معرفی خود در پروفایل لینکدین و دیگر شبکه‌های اجتماعی، از عبارت Browser Boss برای معرفی موقعیت شغلی خود در گوگل استفاده می‌کند. او که ابتدا به‌عنوان کارآموز به گوگل آمده بود، مدتی را نیز در استارتاپ USDS به‌منظور مشاوره‌ی امنیتی به دولت آمریکا فعالیت کرده است. تبریز در حال حاضر علاوه بر مدیریت تیم کروم و نظارت بر... ادامه مطلب