نوشته‌ها

Security and Privacy in Internet of Things (IoTs)

اینترنت اشیاء (IoT) علاقمندان زیادی هم در حوزه ی دانشگاهی و هم در حوزه صنعت پیدا کرده است. IOT فناوری RFID،سنسورها، دستگاه های هوشمند، اینترنت، شبکه های هوشمند، محاسبات ابری، شبکه های حمل و نقل و بسیاری دیگر از حامل های اطلاعاتی را با یکدیگر ادغام می کند.

گلدمن ساکس خاطرنشان کرده که IOT تا سال ۲۰۲۰ بیش از ۲۸ میلیارد «شی» را اینترنت اضافه خواهد کرد. با متصل شدن «اشیاء» همچنین امکان بوجود آمدن بسیاری از تهدیدات و حملات مختلف وجود خواهد داشت به عنوان مثال ویروس تروجان می تواند به راحتی با سرعت بی سابقه از طریق IOT پخش شود.

این کتاب در مورد جنبه های امنیتی IOT بحث می کند که شامل پنج بخش حملات و تهدیدات، حفظ حریم خصوصی، اعتماد و احراز هویت، امنیت داده ها IOT و آگاهی اجتماعی است.

سرفصل ها:

Chapter 1. Introduction to Ansible Playbooks and Roles

Chapter ۲٫ Ansible Tower, Jenkins, and Other Automation Tools

Chapter 3. Setting Up a Hardened WordPress with Encrypted Automated Backups

Chapter 4. Log Monitoring and Serverless Automated Defense (Elastic Stack in AWS)

Chapter ۵٫ Automating Web Application Security Testing Using OWASP ZAP

Chapter ۶٫ Vulnerability Scanning with Nessus

Chapter 7. Security Hardening for Applications and Networks

Chapter 8. Continuous Security Scanning for Docker Containers

Chapter 9. Automating Lab Setups for Forensics Collection and Malware Analysis

Chapter 10. Writing an Ansible Module for Security Testing

Chapter 11. Ansible Security Best Practices, References, and Further Reading

مشخصات:

نویسندگان: Fei Hu

ناشر: CRC Press

سال نشر: ۲۰۱۶

تعداد صفحات: ۵۸۴

 

دانلود رایگان کتاب

 

دو حفره امنیتی شبکه ۵G کاربران را تهدید می کند

در حالی که تصور می شود فناوری شبکه های مخابراتی ۵G در مقایسه با نسل های قبلی امنیت را بهبود می دهند اما محققان دولت سوئیس حفره امنیتی را در این شبکه ها یافته اند و قصد دارند تا پیش از عرضه در بیشتر شبکه ها، آن را رفع کنند.

امنیت شبکه های مخابراتی سلولی همین حالا هم برای تماس های تلفنی و داده های شخصی بسیار مهم است. وقتی بحث نسل پنجم شبکه های مخابراتی به میان می آید اهمیت در حدی است که بحث مرگ و زندگی پیش می آید؛ چرا که این فناوری قرار است خودروها، بیمارستان ها، کارخانه ها و تمامی شهرها را به خود وابسته کند.

 

دو حفره امنیتی شبکه 5G کاربران را تهدید می کند

 

استاندارد ۵G شامل «پروتکل احراز هویت و کلید توافق» است؛ سیستم تضمینی برای احراز هویت، محرمانگی و حریم شخصی که به دستگاه های موجود در این شبکه امکان می دهد یکدیگر را بشناسند و به هم اعتماد کنند.

به گفته محققان انستیتو فدرال تکنولوژی سوئیس، این پروتکل در مقایسه با نسخه های شبکه ۳G و ۴G بهبود یافته و جلوی روش های فعلی برای ردیابی کاربران و مکان دستگاه ها را می گیرد. با این حال متأسفانه پروتکل احراز هویت و کلید توافق حداقل از ۲ حفره امنیتی رنج می برد.

محققان با استفاده از یک ابزار رمزنگاری دریافته اند که استاندارد ۵G به دلیل پیاده سازی ضعیف استانداردهای فعلی می تواند موجب شود هزینه های اضافه ای برای استفاده از سرویس های ثالث به کاربر تحمیل شود.

علاوه بر این حمله جدید به منظور ردیابی می تواند برای تعیین موقعیت کاربران نزدیک به کار رود با این حال هویت کاربر مشابه با نسخه های قدیمی تر به طور کامل فاش نمی شود.

 

دو حفره امنیتی شبکه 5G کاربران را تهدید می کند

 

البته محققان اعلام کرده اند که دستگاه های ردیابی پیچیده تر در آینده می توانند برای کاربران شبکه های ۵G خطرناک باشند.

این پژوهشگران اکنون با ۳GPP (گروه بین المللی مسئول تدوین استانداردها برای شبکه های سلولار) در ارتباط هستند تا پروتکل احراز هویت و کلید توافق را بهبود دهند. گمان می رود پیش از عرضه جهانی شبکه های ۵G شاهد بهبودهای امنیتی این نسل شبکه باشیم.

اپراتورهای مخابراتی متعددی در سراسر جهان در حال آزمایش این فناوری هستند و انتظار می رود نسل پنجم شبکه های مخابراتی در سال ۲۰۱۹ به طور گسترده عرضه شود.

شیوه جدید هک واتس اپ

شیوه جدید هک واتس اپ

به تازگی هکرها با استفاده از شیوه ای نوین و ویس میل، سعی می کنند کنترل حساب کاربری واتس اپ افراد را به دست گیرند.

شیوه جدید هک واتس اپ

یک شکاف امنیتی جدید در واتس اپ کشف شده که مجرمان با استفاده از آن می توانند به اطلاعات کاربر دسترسی یابند.

طبق گزارش Naked Security که توسط شرکت انگلیسی Sophos اداره می شود، هکرها سعی می کنند با سواستفاده از ویس میل ها، به اطلاعات کاربران واتس اپ دسترسی یابند. این حملات هکری بسیار فراگیر هستند.

هکرها نخست با استفاده از شماره تلفن کاربر سعی می کنند اپلیکیشن استاندارد واتس اپ را در موبایل خود نصب می کنند.

در مرحله بعد واتس اپ با ارسال یک پیامک حاوی کد تائید ۶ رقمی به موبایل کاربر عملیات را احراز هویت می کند. به همین دلیل هکرها سعی می کنند زمانی که کاربر موبایل خود را رصد نمی کنند( شب هنگام) این عملیات را انجام دهند.

درمرحله بعد واتس اپ به کاربر اجازه می دهد بین ارسال دوباره کد۶ رقمی و تماس صوتی خودکار یکی را انتخاب کند. از آنجا که کاربر موبایل خود را رصد نمی کند، پیام به ویس میل او ارسال می شود.

در این مرحله هکرها با استفاده از شکاف امنیتی در شبکه شرکت های مخابراتی این وویس میل ها را دریافت می کنند. کاربران برای دسترسی به ویس میل های خود باید یک کد پین ۴ رقمی وارد کنند که اصولا ۰۰۰۰ یا ۱۲۳۴ است.

به هرحال کاربران با وارد کردن رمز در دستگاه هایشان می توانند حساب کاربری واتس اپ قربانیان را باز کنند.

این درحالی است که برخی هکرها شیوه احراز هویت دو مرحله ای را برای حساب واتس اپ فعال می کند که در آن کاربر برای احراز هویت دوباره خود باید کلمه پین جداگانه ای وارد کند.

همین امر اجازه نمی دهد قربانی دوباره کنترل حساب کاربری خود را به دست گیرد.

Wireless Network Security_ Second Edition

Wireless Network Security: Second Edition

ارتباطات بیسیم تبدیل به بخش مهمی از زندگی ما شده است. این کتاب در رابطه با امنیت چنین ارتباطات بی سیمی است.پس زمینه تکنولوژیکال از این برنامه ها به طور کامل ارائه شده است. تأکید ویژه ای بر روی استانداردهای IEEE 802.11x که برای این تکنولوژی توسعه یافته است، گذاشته شده است. بخش عمده ای از این کتاب به خطرات امنیتی، رمزنگاری و احراز هویت اختصاص دارد. این چک لیست ها برای کمک به مدیران فناوری اطلاعات، مأموران امنیتی تهیه شده تا هنگامی که از تکنولوژی وایرلس استفاده می کنند به حداکثر امنیت ممکن در نصب های خود دست یابند.

 

سرفصل ها :

CH 1. Introduction

CH 2. Network Security

CH 3. WLAN

CH 4. Mobile Phones

CH 5. Bluetooth

CH 6. Infra Red

CH 7. Near Field Communication

CH 8. Security Policy

CH 9. Emergency Management in Communication Networks

CH 10. References

مشخصات:

نویسنده: Wolfgang Osterhage

ناشر: CRC Press

سال انتشار: ۲۰۱۸

تعداد صفحات: ۲۰۲

 

دانلود رایگان کتاب

بهبود سیستم احراز هویت و امنیت سایبری اندروید

گوگل اعلام کرده است به‌منظور افزایش امنیت سایبری قصد دارد سیستم شناسایی بیومتریک و احراز هویت سیستم عامل اندروید را بهبود ببخشد.

بهبود سیستم احراز هویت و امنیت سایبری اندروید

سیستم احراز هویت و تشخیص چهره بیومتریک در گوشی‌های هوشمند شامل حسگر اثرانگشت، عنبیه یا تشخیص چهره هوشمند می‌شود.

حالا گوگل به تازگی اعلام کرده است که قصد دارد امنیت سایبری سیستم عامل اندروید را به میزان قابل ملاحظه‌ای افزایش دهد تا کاربران دستگاه‌های الکترونیکی و گوشی‌های هوشمند اندرویدی بتوانند با امنیت بیشتری از اپلیکیشن و دستگاه خود استفاده کنند.

این اقدام جدید گوگل جلوی فعالیت‌های مجرمانه و خلاف امنیت سایبری هکر‌ها را خواهد گرفت و به آن‌ها اجازه نمی‌دهد از طریق اپلیکیشن و برنامه‌های آلوده به بدافزار، به حساب‌های کاربری، مالی و اطلاعات شخصی کاربران دسترسی پیدا کنند.