همچنین مهاجم می تواند با قرار دادن یک سوئیچ در شبکه و تنظیم (Spanning Tree Protocol (STP در آن باعث شود که این سوئیچ تبدیل root switch شود و به این صورت تمام ترافیک هایی که نیاز به عبور از root switch را دارند را ببیند و به این شکل یک حمله را پایه ریزی کند. شما می توانید این Risk را با تکنیک هایی مانند root guard و سایر روش های کنترلی spanning-tree که در فصل های بعدی مورد بحث قرار خواهد گرفت.
حمله man-in-the-middle می تواند در لایه سه با قرار دادن یک روتر غیرمجاز در شبکه و فریب دادن سایر روترها که این یک روتر جدید است و دارای بهترین مسیر است انجام شود. این باعث می شود ترافیک شبکه از طریق این روتر غیر مجاز جریان پیدا کند و این اجازه به مهاجم داده می شود که دیتا شبکه را سرقت کند. شما می توانید با استفاده از تکنیک های مختلفی مانند استفاده از authentication برای پروتکل های مسیریابی یا استفاده از فیلترینگ برای جلوگیری از ارسال یا دریافت update های مرتبط با مسیریابی روی اینترفیس های خاص ، این حملات را کاهش دهید.
یکی از بهترین کارهایی که برای حفاظت از اطلاعات در حال انتقال می توان انجام داد استفاده از رمزنگاری برای حفظ محرمانگی اطلاعات در زمان انتقال است. اگر از پروتکل های plaintext مانند Telnet یا HTTP استفاده شود و یک مهاجم تدارک یک حمله man-in-the-middle را ببیند چون ترافیک در حال انتقال به صورت cleartext است درنتیجه مهاجم می تواند به اطلاعات موجود در بسته ها دسترسی پیدا کند درنتیجه هر اطلاعاتی از ما ، که از که طریق دستگاه مهاجم عبور کند توسط او دیده خواهد شد که این اطلاعات می تواند شامل یوزر و پسوردهای ما باشد. راه حل استفاده از پروتکل هایی است که دارای مکانیزم های رمزنگاری هستند مانند (Secure Shell (SSH و (Hypertext Transfer Protocol Secure (HTTPS و همچنین می توان از VPN برای محافظت از دیتا حساس که به صورت cleartext هستند استفاده کرد.
نویسنده : جعفر قنبری شوهانی
منبع : انجمن تخصصی فناوری اطلاعات ایران
@ITSSC
حمله man-in-the-middle می تواند در لایه سه با قرار دادن یک روتر غیرمجاز در شبکه و فریب دادن سایر روترها که این یک روتر جدید است و دارای بهترین مسیر است انجام شود. این باعث می شود ترافیک شبکه از طریق این روتر غیر مجاز جریان پیدا کند و این اجازه به مهاجم داده می شود که دیتا شبکه را سرقت کند. شما می توانید با استفاده از تکنیک های مختلفی مانند استفاده از authentication برای پروتکل های مسیریابی یا استفاده از فیلترینگ برای جلوگیری از ارسال یا دریافت update های مرتبط با مسیریابی روی اینترفیس های خاص ، این حملات را کاهش دهید.
یکی از بهترین کارهایی که برای حفاظت از اطلاعات در حال انتقال می توان انجام داد استفاده از رمزنگاری برای حفظ محرمانگی اطلاعات در زمان انتقال است. اگر از پروتکل های plaintext مانند Telnet یا HTTP استفاده شود و یک مهاجم تدارک یک حمله man-in-the-middle را ببیند چون ترافیک در حال انتقال به صورت cleartext است درنتیجه مهاجم می تواند به اطلاعات موجود در بسته ها دسترسی پیدا کند درنتیجه هر اطلاعاتی از ما ، که از که طریق دستگاه مهاجم عبور کند توسط او دیده خواهد شد که این اطلاعات می تواند شامل یوزر و پسوردهای ما باشد. راه حل استفاده از پروتکل هایی است که دارای مکانیزم های رمزنگاری هستند مانند (Secure Shell (SSH و (Hypertext Transfer Protocol Secure (HTTPS و همچنین می توان از VPN برای محافظت از دیتا حساس که به صورت cleartext هستند استفاده کرد.
نویسنده : جعفر قنبری شوهانی
منبع : انجمن تخصصی فناوری اطلاعات ایران
@ITSSC
👆 خبر 👆
سیستم عامل Ubuntu ، نسخه 15.10 را عرضه کرد و به پشتیبانی از نسخه 15.04 پایان داد. کسانی که می خواهد از این سیستم عامل استفاده کنند ، باید از نسخه 15.10 یا 14.04LTS (با پشتیبانی 5 ساله) استفاده کنند.
سیستم عامل Ubuntu ، نسخه 15.10 را عرضه کرد و به پشتیبانی از نسخه 15.04 پایان داد. کسانی که می خواهد از این سیستم عامل استفاده کنند ، باید از نسخه 15.10 یا 14.04LTS (با پشتیبانی 5 ساله) استفاده کنند.
👆ارائه مطالب دست اول در دنیای امنیت اطلاعات👆
هفته پیش کنفرانس Usenix Enigma در بالاترین سطح ممکن برگزار شد:
https://www.usenix.org/conference/enigma2016
اگر به موضوعات روز امنیت در دنیا علاقمند هستید نگاهی به موضوعات سمینار بیندازید:
https://www.usenix.org/conference/enigma2016/conference-program
✍خوشبختانه محتوای سخنرانی ها به رایگان در دسترس است.
📌برخی از سخنرانان :
➖Giovanni Vigna, Professor, University of California, Santa Barbara, and CTO, Lastline, Inc.
➖Rob Joyce, Chief, Tailored Access Operations, National Security Agency
➖Ron Rivest, Massachusetts Institute of Technology
➖Adrienne Porter Felt, Staff Software Engineer, Google Chrome
➖David Freeman, Head of Anti-Abuse Engineering, LinkedIn Corporation
➖Bryan Payne, Netflix
➖Glenn Wurster, Senior Security Research Manager, BlackBerry
➖Parisa Tabriz, Google's Security Princess
و ...
@ITSSC
هفته پیش کنفرانس Usenix Enigma در بالاترین سطح ممکن برگزار شد:
https://www.usenix.org/conference/enigma2016
اگر به موضوعات روز امنیت در دنیا علاقمند هستید نگاهی به موضوعات سمینار بیندازید:
https://www.usenix.org/conference/enigma2016/conference-program
✍خوشبختانه محتوای سخنرانی ها به رایگان در دسترس است.
📌برخی از سخنرانان :
➖Giovanni Vigna, Professor, University of California, Santa Barbara, and CTO, Lastline, Inc.
➖Rob Joyce, Chief, Tailored Access Operations, National Security Agency
➖Ron Rivest, Massachusetts Institute of Technology
➖Adrienne Porter Felt, Staff Software Engineer, Google Chrome
➖David Freeman, Head of Anti-Abuse Engineering, LinkedIn Corporation
➖Bryan Payne, Netflix
➖Glenn Wurster, Senior Security Research Manager, BlackBerry
➖Parisa Tabriz, Google's Security Princess
و ...
@ITSSC
USENIX
Enigma Conference
Enigma is a new security conference geared towards those working in both industry and research. It's time to take a step back and get a fresh perspective on threat assessment and attacks.
🔶مسابقه برنامه نویسی کدکاپ (CodeCup)🔶
http://www.codecup.ir/
کدکاپ یک مسابقهی برنامهنویسی است، اما این همهی آن نیست!
این مسابقه در سطح کشور برگزار میشود و هدف آن ترویج دانش برنامهنویس و تشویق افراد مخلتف در جامعه به یادگیری و استفادهی از زبانهای برنامهنویسی است.
شما با شرکت در این مسابقه، ضمن رقابت در یک لیگ برنامهنویسی و دریافت جوایز ارزنده، از برنامههای آموزشی آن نیز میتوانید بهره ببرید و به یک برنامهنویس حرفهای تبدیل شوید.
📌چه کسانی می توانند در کدکاپ شرکت نمایند :
همهی افراد برنامهنویس و یا علاقهمند به یادگیری برنامهنویسی میتوانند در مسابقهی کدکاپ شرکت کنند. سوالات در سطحهای مختلف از آسان به سخت سطحبندی شدهاند و زمینهی پیشرفت مخاطبان با حل سوالهای ساده و آمادگی برای سوالها سخت فراهم شده است. کدکاپ شرایط را برای حضور کسانی که دانش برنامهنویسیشان کم بوده و می خواهند بر مهارت برنامهنویسیشان بیفزایند نیز فراهم میکند و آنها را برای حضور در مسابقات بعدی و همچنین آمادگی برای محیط کاری برنامهنویسی آماده میکند.
📌سطح مسابقات :
هر مسابقه از تعدادی سوال تشکیل میشود که این سوالات از آسان به سخت دستهبندی میشوند. همراه با پیشرفت مسابقات، انتظار میرود توانایی برنامهنویسی شرکتکنندگان بیشتر شود، بنابراین سطح کلی سوالات نیز بالاتر میرود.
📌زبانهای برنامهنویسی :
در این مسابقات از زبانهای Python, C, C++, Java پشتیبانی میشود و شرکتکنندگان میتوانند به وسیلهی هر کدام از زبان های ذکر شده در مسابقات شرکتکنند. همچنین با توجه به اینکه این مسابقات از تعداد زیادی مسابقه تشکیل شدهاست، این امکان وجود دارد که برای هر مسابقه از هر چند زبان برنامهنویسی که لازم است استفاده کنند.
📌مسابقه در دو مرحله غیر حضوری و حضوری برگزار میشود :
مسابقه ی غیر حضوری به منظور راهیابی به مرحله حضوری
مسابقه حضوری در محل دانشگاه صنعتی شریف
🔴مسابقات به صورت گروه های یک الی دو نفره برگزار می گردد.
🔴ثبتنام در کدکاپ رایگان است
@ITSSC
http://www.codecup.ir/
کدکاپ یک مسابقهی برنامهنویسی است، اما این همهی آن نیست!
این مسابقه در سطح کشور برگزار میشود و هدف آن ترویج دانش برنامهنویس و تشویق افراد مخلتف در جامعه به یادگیری و استفادهی از زبانهای برنامهنویسی است.
شما با شرکت در این مسابقه، ضمن رقابت در یک لیگ برنامهنویسی و دریافت جوایز ارزنده، از برنامههای آموزشی آن نیز میتوانید بهره ببرید و به یک برنامهنویس حرفهای تبدیل شوید.
📌چه کسانی می توانند در کدکاپ شرکت نمایند :
همهی افراد برنامهنویس و یا علاقهمند به یادگیری برنامهنویسی میتوانند در مسابقهی کدکاپ شرکت کنند. سوالات در سطحهای مختلف از آسان به سخت سطحبندی شدهاند و زمینهی پیشرفت مخاطبان با حل سوالهای ساده و آمادگی برای سوالها سخت فراهم شده است. کدکاپ شرایط را برای حضور کسانی که دانش برنامهنویسیشان کم بوده و می خواهند بر مهارت برنامهنویسیشان بیفزایند نیز فراهم میکند و آنها را برای حضور در مسابقات بعدی و همچنین آمادگی برای محیط کاری برنامهنویسی آماده میکند.
📌سطح مسابقات :
هر مسابقه از تعدادی سوال تشکیل میشود که این سوالات از آسان به سخت دستهبندی میشوند. همراه با پیشرفت مسابقات، انتظار میرود توانایی برنامهنویسی شرکتکنندگان بیشتر شود، بنابراین سطح کلی سوالات نیز بالاتر میرود.
📌زبانهای برنامهنویسی :
در این مسابقات از زبانهای Python, C, C++, Java پشتیبانی میشود و شرکتکنندگان میتوانند به وسیلهی هر کدام از زبان های ذکر شده در مسابقات شرکتکنند. همچنین با توجه به اینکه این مسابقات از تعداد زیادی مسابقه تشکیل شدهاست، این امکان وجود دارد که برای هر مسابقه از هر چند زبان برنامهنویسی که لازم است استفاده کنند.
📌مسابقه در دو مرحله غیر حضوری و حضوری برگزار میشود :
مسابقه ی غیر حضوری به منظور راهیابی به مرحله حضوری
مسابقه حضوری در محل دانشگاه صنعتی شریف
🔴مسابقات به صورت گروه های یک الی دو نفره برگزار می گردد.
🔴ثبتنام در کدکاپ رایگان است
@ITSSC