http://www.ictcert.comfa/37/-1/shomeمقالات توليد شده با فرمت RSS 2.060http://www.ictcert.com/fa/37/-1/articles/show/2228Redirection مشكلي است كه توسط سارقان مرورگر پيش مي‌آيد. به‌محض ورود سارق به كامپيوتر قرباني، امكانات وب‌گردي كاربر محدود و كاربر از بسياري از خدمات مرور اينترنت محروم مي‌شود. در بيشتر حالت‌ها نتايج سرقت از مرورگرهاي Google، Yahoo و Bing توسط روت‌كيت TDSS و تروجان‌ها و درمخفي‌هايي مانند Alureon، Tidserv، Backdoor.Tidserv، Trojan:WinNT/Alureon.D ، TrojanSpy:Win32/Chadem و تهديدهايي كه مي‌توانند به‌آساني در كامپيوترهايي كه به‌نحو مناسب محافظت نشده‌اند،به‌سرعت پخش شده و نتايج دلخواه كلاهبرداران سايبري را فراهم مي‌كنند. باوجوداين اگر كامپيوترها با نرم‌افزارهاي ضدجاسوس‌افزار معتبر و داراي مجوز تجهيز شده باشند، مي‌توان با درصد بسيار بالايي از مصونيت مرورگرها در برابر خطر redirection مطمئن بود و اگر صورت‌هايي از اين ويروس در مرورگرها مشاهده شد مي‌توان با به‌روزرساني اين مشكل را به حداقل رساند و مرورگر را به حالت طبيعي و سالمش برگرداند.بختيار شهرودباري1390/07/05http://www.ictcert.com/fa/37/-1/articles/show/2222همانطور که چندي پيش در بخش اخبار و اعلانات اعلام شده بود(هشدار ميکروسافت در باره آسيب پذيري روز صفر در ويندوز) ، يک حفرهي امنيتي روز صفر در همهي نسخه هاي سيستم عامل ويندوز کشف شده است. نتيجهي اين کاستي آن است که در شرايط خاصي مهاجم با استفاده از يک صفحه وب خاص از قبل آماده شدهاي، کد مورد نظرش را اجرامي کند.البته وجود چنين حفره هايي در برنامه هاي کاربردي تازگي ندارد و در قبلاً برنامه هايي مانند Adobe Reader، Adobe Flash و Apple’s QuickTime نيز ديده شده است.بختيار شهرودباري1389/11/17http://www.ictcert.com/fa/37/-1/articles/show/2221همانطور که چندي پيش در بخش اخبار و اعلانات اعلام شده بود(هشدار ميکروسافت در باره آسيب پذيري روز صفر در ويندوز) ، يک حفره امنيتي روز صفر در همه نسخه هاي سيستم عامل ويندوز کشف شده است. نتيجه اين کاستي آن است که در شرايط خاصي مهاجم با استفاده از يک صفحه وب خاص از قبل آماده شدهاي، کد مورد نظرش را اجرامي کند.البته وجود چنين حفره هايي در برنامه هاي کاربردي تازگي ندارد و قبلاً در برنامه هايي مانند Adobe Reader، Adobe Flash و Apple’s QuickTime نيز ديده شده است. راه حل تعريف شده رفع چنين کاستيهايي، استفاده از وصلههاي امنيتي ارائه شونده توسط سازنده برنامه است. ولي تا آماده شدن اين وصلهها يا وقتي از برنامههاي کاربردي قديميتر، که هيج راهي براي تعمير آنها ممکن است وجود نداشته باشد، استفاده ميکنيم، تکليف چيست؟ ندا قوامي1389/11/16http://www.ictcert.com/fa/37/-1/articles/show/2218نزدیک به نیمی از ضعف های امنیتی به طور مستقیم یا غیر مستقیم مربوط به سهل انگاری در شیوه های مدیریت وصله هاست. محافظت از پايگاه‌هاي داده کار بسيار آساني است، اما اغلب حملات موفق از ساده ترین آسیب پذیری ها بهره مي برند.سازمان‌ها بايد همواره مراقب صحت و اعتبار ورودي‌هاي پيش‌فرض يا داراي ضعف امنيتي باشند، از شيوه‌هاي نوين احراز هويت استفاده كنند و مهم‌تر از همه اينكه به‌طور منظم از وصله‌هاي امنيتي استفاده كنند.بختيار شهرودباري1389/11/02http://www.ictcert.com/fa/37/-1/articles/show/2217چکيده: يک شبکه بيسيم (WiFi) که اصول امنيتي در آن رعايت نشده باشد، کارت دعوتي است براي هکرها تا به سيستم کامپيوتري شما رخنه کرده، انواع ويروسها را در آن بارگذاري کنند ، اطلاعات شخصي شمارا بدزدند و کامپيوترتان را به يک جهنم واقعي تبديل کنند. امن کردن شبکه WiFi چندان دشوار نيست. در اين نوشته روشهايي آسان براي امنيت بخشيدن به شبکه بيسيم پيشنهاد شده است. کليه تنظيمات پيشنهادي از طريق صفحه مربوط به مديريت مسيرياب(router's administrator ) مودمي که استفاده ميکنيد، قابل دسترسي است.بختيار شهرودباري1389/10/28http://www.ictcert.com/fa/37/-1/articles/show/2215بات‌نت‌ها اين روزها بخش بزرگي از اخبار را به‌خود اختصاص داده‌اند. از خبر دستگيري فردي در ماه گذشته كه گفته مي‌شود گرداننده‌ي بات‌نت موسوم به Mega-D بوده است، تا اخبار مربوط به واكنش‌هاي خشم‌آلود هواداران ويكي‌ليكس كه با نصب و پخش نرم افزار LOIC (Low Orbit Ion Canon) و ارسال انبوه هرزنامه به سايت‌هاي مخالف درصدد انتقام‌جويي هستند. بيشتر تاب‌نت‌ها در نهايت يك هدف دارند: كسب پول. آنچه درپي خواهد آمد نگاهي است به روش‌هاي گوناگوني كه تبهكاران اينترنتي براي اخاذي به‌كار مي گيرند.بختيار شهرودباري1389/10/05http://www.ictcert.com/fa/37/-1/articles/show/2130در اين گزارش فرمهايي براي گزارش دهي،ذخيره سازي و گزارش نهايي پس از رفع حادثه ارائه شده است.اين فرمها بايد مطابق با نيازها و سرويسهاي OS-CERT تغيير داده شوند. ندا قوامي1389/03/12http://www.ictcert.com/fa/37/-1/articles/show/2129رويه محافظت در يک گروه پاسخگويي به حوادث کامپيوتري رسمي شامل رويه هايي در جهت جلوگيري از وقوع حملات و هم چنين رويه هايي در جهت کاهش اثر حملات در صورت بروز آنها است.در اين گزارش، نمودارهاي جريان کاري اين رويه مورد بررسي قرار مي گيرد.ندا قوامي1389/03/10http://www.ictcert.com/fa/37/-1/articles/show/2128در اين مستند ،جريانهاي کاري مربوط به رويه ايجاد آمادگي/تقويت/پيشرفت که اولين رويه براي ايجاد يک گروه پاسخگويي به حوادث کامپيوتري رسمي است مورد بررسي قرار مي گيرد.اين گزارش توسط آپاي امير كبير تهيه شده است. ندا قوامي1389/03/10http://www.ictcert.com/fa/37/-1/articles/show/2095براي پاسخگويي سريع به حملات، به سياستها و روشهايي براي گزارش اين حملات، تحليل و پاسخگويي به آنها نياز داريم. اين کارها توسط گروهي که گروه پاسخگويي به حوادث کامپيوتري (CSIRT ) ناميده مي شود انجام مي‏گردد. در اين گزارش سعي بر آن است که يک تعريف کلي از سرويسهاي گروه پاسخگويي به حوادث کامپيوتري ارائه شود و رويه‏هاي گروه پاسخگويي به حوادث به اجمال معرفي گردند.اين گزارش توسط آپاي اميركبير تهيه شده است. ندا قوامي1388/08/19http://www.ictcert.com/fa/37/-1/articles/show/2093CVSS يک روش براي امتيازدهي آسيب پذيريها به منظور تعيين الويت آنها است اين روش توسط FIRST ارائه شده است.در اين گزارش معيارهاي و معادلات مورد استفاده در روش CVSS آمده است. اين مطلب توسط آپاي اميركبير تهيه شده است.ندا قوامي1388/08/18http://www.ictcert.com/fa/37/-1/articles/show/1219اشتباهات رايج و ساده اي در كار با پست الكترونيكي كه اغلب بدون توجه از كنار آن‌ها مي‌گذريم بدون آن‌كه توجه داشته باشيم كه ممكن است امنيت اطلاعات تبادلي چقدر آسان مورد تهديد واقع شود. موارد ذكر شده در 6 بخش مختلف دسته‌بندي شده‌اند:مديريت مناسب حساب‌هاي پست الكترونيكي، ارسال نامه‌هاي الكترونيكي به اشخاص مورد نظر،گرفتن فايل پشتيبان و ضبط كردن، نخوردن فريب نامه‌هاي گول‌زننده، برحذربودن از بدافزارها و ناكام گذاشتن هكرها bakhtiar shahroudbari1388/01/30http://www.ictcert.com/fa/37/-1/articles/show/900اشتباهات رايج و ساده اي در كار با پست الكترونيكي كه اغلب بدون توجه از كنار آن‌ها مي‌گذريم بدون آن‌كه توجه داشته باشيم كه ممكن است امنيت اطلاعات تبادلي چقدر آسان مورد تهديد واقع شود. موارد ذكر شده در 6 بخش مختلف دسته‌بندي شده‌اند:مديريت مناسب حساب‌هاي پست الكترونيكي، ارسال نامه‌هاي الكترونيكي به اشخاص مورد نظر،گرفتن فايل پشتيبان و ضبط كردن، نخوردن فريب نامه‌هاي گول‌زننده، برحذربودن از بدافزارها و ناكام گذاشتن هكرها bakhtiar shahroudbari1387/11/27http://www.ictcert.com/fa/37/-1/articles/show/755نوشتهاي كه در پي ميآيد معرفي 25 اشتباه رايج است كه كاربران به ويژه كاربران تازهكار مرتكب ميشوند. موارد ساده‌اي كه اغلب بدون توجه از كنار آن‌ها مي‌گذريم بدون آن‌كه توجه داشته باشيم كه ممكن است امنيت اطلاعات تبادلي چقدر آسان مورد تهديد واقع شود. موارد ذكر شده در 6 بخش مختلف دسته بندي شده‌اند:مديريت مناسب حسابهاي پست الكترونيكي، ارسال نامه‌هاي الكترونيكي به اشخاص مورد نظر،گرفتن فايل پشتيبان و ضبط كردن، نخوردن فريب نامه‌هاي گول‌زننده، برحذربودن از بدافزارها و ناكام گذاشتن هكرهاbakhtiar shahroudbari1387/11/05http://www.ictcert.com/fa/37/-1/articles/show/520پس از نصب امن لينوكس لازم است به اقدامات امنيتي پس از نصب پرداخته شود. از جمله اقدامات مهم در اين مرحله، سازمان دادن به كليه سرويس‌ها، نرم‌افزارها، برنامه‌هاي كاربردي، فايل‌ها و دايركتري‌ها مي‌باشد.دانشگاه اميرکبير1387/08/19