مقاوم‌سازی پایگاه‌داده

چکیده: به منظور کاهش مخاطرات و ریسک‌های امنیتی، مقاوم‌سازی پایگاه‌داده یک امر حیاتی برای حفاظت از پایگاه‌داده تلقی می‌شود. در این گزارش سعی داریم مقاوم‌سازی امنیتی را در سطوح مختلفی از جمله محیط اجرا، پیکر‌بندی نصب، اتصال به پایگاه‌داده و پیکر‌بندی رویدادنگاری و ممیزی برای پایگاه‌داده‌های Oracle، MySQL، MsSQL، MongoDB،...

جرم‌شناسی در پایگاه‌داده

چکیده: رشد روز افزون حجم اطلاعات از یک سو و پیشرفت فن‌آوری‌های نوین از سوی دیگر سبب شده تا طیف وسیعی از تهدیدها و جرایم در پایگاه‌داد مطرح گردد. برای رویارویی با این تهدیدها، تمهیدات امنیتی نظیر حفظ محرمانگی، صحت و دسترس‌پذیری ارایه گردیده است. مکانیزم‌های امنیتی ارایه شده، به...

آسیب‌پذیری در ابزار مدیریت از راه‌دور اندروید

چکیده: محققان امنیتی آسیب‌پذیری را در ابزار مدیریت از راه‌دور اندروید، AirDroid بر روی بیش از ۵۰ میلیون دستگاه کشف کرده‌اند. این آسیب‌پذیری برای ارتباط با کارگزار از کانال‌های ارتباطی ناامن استفاده می‌کند و از طرف دیگر با قرار دادن کلید الگوریتم رمزنگاری در کد، راه را برای مهاجمان هموار...

بدافزار Sauron

چکیده: پروژه‌ی Sauron یک پلت‌فرم سطح بالای جاسوسی سایبری است که از سال ۱۳۹۰ کار خود را آغاز کرده و تاکنون توانسته است ارتباطات رمزشده‌ی دولت‌ها و سازمان‌های مختلف، در چندین کشور را به‌صورت مخفیانه جمع‌آوری کند. این حمله توانسته است پنج سال مخفیانه به کار خود ادامه دهد. از...