Security

ویژگی‌های راهکار مدیریت هویت و دسترسی

راهکار مدیریت هویت و دسترسی، که توانسته است به عنوان یک ابزار بسیار مفید و پرکاربرد، جایگاه خود را میان سامانه‌های کلیدی سازمان‌های بزرگ و متوسط پیدا کند دارای قابلیت‌ها و امکاناتی است که هر یک از آنها در پاسخ به یک نیاز اساسی کسب و کار ارائه شده‌اند.

Read more

پنج پیشنهاد کلیدی برای بهبود امنیت ایمیل سازمانی

مقالات علمی زیادی در خصوص امنیت ایمیل وجود دارد، ولیکن در اینجا چند پیشنهاد کلیدی برای بهبود راهکارها در حوزه امنیت ایمیل سازمانی از دید مدیران امنیتی بزرگترین شرکت‌های دنیا ارائه شده است.

Read more

ذخیره گذرواژه کاربران Gsuit گوگل در یک فایل متنی ساده

به دلیل ضعف امنیتی گذرواژه برخی از مشتریان سرویس‌های G Suit متعلق به شرکت گوگل از سال ۲۰۰۵ تاکنون، فایل متنی ساده‌ ذخیره و نگهداری می‌شد. شرکت گوگل ادعا می‌کند این مشکل برطرف شده است و هیچ شواهدی مبنی بر سوءاستفاده از گذرواژه‌های کاربران پیدا نشده است.

Read more

خطرناک‌ترین نوع فیشینگ؛ حقه‌ای غیرقابل تشخیص

هکرها می‌توانند از یک آسیب‌پذیری شناخته‌شده در مرورگرهای رایج مانند فایرفاکس، کروم و اپرا استفاده کرده و نام‌ دامنه‌های تقلبی را به عنوان یک سایت معتبر نظیر اپل و گوگل نمایش دهند.این حمله با نام حمله هموگراف شناخته می‌شود.

Read more

فیشینگ هدفدار یا Spear phishing و روش‌های مقابله با آن

 

 Spear phishing یک حمله هدفمند برای سرقت اطلاعات حساس مانند فایل‌های محرمانه یا اطلاعات مالی است که از طریق حمله به یک شخص خاص بدست می‌آید. اطلاعات شخصی درباره قربانی را می‌توان از طریق دوستان، محل‌تولد، کارفرما و خریدهای آنلاینی که انجام داده است بدست آورد.

Read more

آدرسهای جعلی و حملات فیشینگ با استفاده از یونیکد

در گذشته اسامی دامنه‌ها فقط شامل حروف لاتین a تا z بودند و شامل علامت‌ها و نشانه‌های دیگر نمی شدند ولی امروزه کاربران با طیف گسترده‌ای از کاراکترهای دیگر مانند کاراکترهای چینی و عربی و همچنین لاتین می‌توانند نام دامنه خود را ثبت کنند. حال فرصت بسیار خوبی برای مهاجمان فراهم شده است که با پیدا کردن حروف در سایر زبان‌ها که شبیه حروف لاتین هستند دامنه‌های جعلی بسازند.

Read more

ممنوعیت استفاده از تکنولوژی تشخیص چهره در سانفرانسیکو

سانفرانسیسکواولین شهر امریکا است که استفاده از فناوری رو به گسترش "تشخیص چهره" را برای بیشتر سازمان‌ها و شرکت‌های دولتی و غیر دولتی ممنوع کرده است. بر اساس قوانین تصویب شده در سانفرانسیسکو، استفاده از این فناوری زیر مجموعه "قوانین مبارزه با جاسوسی" قرار می‌گیرد و در نتیجه استفاده از آن ممنوع خواهد بود.

Read more

سرقت ارز دیجیتال کاربران با نفوذ به سرویس مایکروسافت

طبق گفته یکی از قربانیان این نفوذ، هکرها توانسته‌اند با دسترسی به صندوق ایمیل او گذرواژه حساب کاربری‌اش را درسایت صرافی Kraken.com تغییر داده و بیت‌کوین‌های او را برداشت کنند. مشکل امنیتی پیش آمده منجر به دستیابی هکرها به حساب‌های مالی و اعتباری مشترکین ایمیل‌های مایکروسافت شده است.

Read more

دستگیری بنیان‌گذار سایت ویکی لیکس

پلیس انگلیس، جولیان آسانژ را از سفارت اکوادور در لندن خارج و وی را بازداشت کرد. وی تنها چندساعت پس از دستگیری در دادگاه حضور یافت و به اتهام آزار جنسی در سوئد و تخلف از مقررات آزادی به قید وثیقه محاکمه شد.

Read more

گذرواژه‌های ضعیف همچنان قربانی می‌گیرند

مرکز امنیت ملی سایبری انگلیس(NCSC) در اولین تحقیق خود در فضای سایبری‌، فهرستی از گذرواژه‌های ضعیف را منتشر و انها را بررسی کرد. براساس نتایچ بدست آمده بیش از 23 میلیون نفر از افراد جهان هنوز هم از 123456 به عنوان رمز عبور خود استفاده می‌کنند. 

Read more

درباره آریس

آریس خدمات خود را در زمینه‌های مشاوره، طراحی و راه‌اندازی مراکز داده، تولید محصولات نرم‌افزاری مبتنی بر تکنولوژی‌های متن‌باز و مشاوره نرم‌افزار به مشتریان خود عرضه می‌دارد. امروزه شرکت آریس ارایه دهنده محصولات و خدمات مختلفی است و مشتریان آن را سازمان‌ها و شرکت‌های بزرگ و کوچک تشکیل می‌دهند. 

ارتباط با آریس

 تهران، یوسف آباد، بالاتر از میدان سلماس، خیابان۱۰/۱، پلاک ۵۰، واحد ۳

کد پستی ۱۴۱۳۷۶۳۱۶۵

  ۸۸۰۲۴۶۸۰ (۰۲۱)

  info@arissystem.com