ایجاد شغل مدیرکل هویت در آینده نزدیک

مدیران شرکت Ping identity معتقدند دور از ذهن نیست که طی ۵ تا ۱۰ ساله آینده در سازمان‌ها یک سمت تحت عنوان مدیرکل هویت تعریف شود. زیرا در دنیای دیجیتال امروز واقعا چه چیزی مهمتر از هویت شماست؟

باج‌خواهی هکرها از دولت بالتیمور

در اوایل ماه می سال جاری، هکرها توسط باج‌افزاری به نام RobbinHood تعداد زیادی از کامپیوترهای دولتی شهر بالتیمور، مرکز ایالت مریلند آمریکا را از پای درآوردند و خواستار دریافت 13بیت کوین(حدود 103هزار دلار) برای قفل گشایی سیستم‌ها شدند.

ذخیره گذرواژه کاربران Gsuit گوگل در یک فایل متنی ساده

به دلیل ضعف امنیتی گذرواژه برخی از مشتریان سرویس‌های G Suit متعلق به شرکت گوگل از سال ۲۰۰۵ تاکنون، فایل متنی ساده‌ ذخیره و نگهداری می‌شد. شرکت گوگل ادعا می‌کند این مشکل برطرف شده است و هیچ شواهدی مبنی بر سوءاستفاده از گذرواژه‌های کاربران پیدا نشده است.

خطرناک‌ترین نوع فیشینگ؛ حقه‌ای غیرقابل تشخیص

هکرها می‌توانند از یک آسیب‌پذیری شناخته‌شده در مرورگرهای رایج مانند فایرفاکس، کروم و اپرا استفاده کرده و نام‌ دامنه‌های تقلبی را به عنوان یک سایت معتبر نظیر اپل و گوگل نمایش دهند.این حمله با نام حمله هموگراف شناخته می‌شود.

فیشینگ هدفدار یا Spear phishing و روش‌های مقابله با آن

 

 Spear phishing یک حمله هدفمند برای سرقت اطلاعات حساس مانند فایل‌های محرمانه یا اطلاعات مالی است که از طریق حمله به یک شخص خاص بدست می‌آید. اطلاعات شخصی درباره قربانی را می‌توان از طریق دوستان، محل‌تولد، کارفرما و خریدهای آنلاینی که انجام داده است بدست آورد.

آدرسهای جعلی و حملات فیشینگ با استفاده از یونیکد

در گذشته اسامی دامنه‌ها فقط شامل حروف لاتین a تا z بودند و شامل علامت‌ها و نشانه‌های دیگر نمی شدند ولی امروزه کاربران با طیف گسترده‌ای از کاراکترهای دیگر مانند کاراکترهای چینی و عربی و همچنین لاتین می‌توانند نام دامنه خود را ثبت کنند. حال فرصت بسیار خوبی برای مهاجمان فراهم شده است که با پیدا کردن حروف در سایر زبان‌ها که شبیه حروف لاتین هستند دامنه‌های جعلی بسازند.

استفاده از گوشی‌های اندرویدی به عنوان کلید امنیتی در گوگل

شرکت گوگل به تمامی کاربران گوشی‌های اندروید که از نسخه 7 یا بالاتر این سیستم عامل استفاده می‌کنند ، این اجازه را می‌دهد که از گوشی خود به عنوان یک کلید امنیتی استفاده کنند.

انقلابی بزرگ در هویت غیر متمرکز با بلاک‌چین مایکروسافت

مایکروسافت اولین زیرساخت هویت غیرمتمرکز را که مستقیما بر روی بلاک‌چین بیت‌کوین ایجاد شده است راه‌اندازی می‌کند. تیم مهندسی بلاک‌چین مایکروسافت یک‌ سال است که بر روی نرم‌افزار امضا دیجیتال و اعتبارسنجی که متکی بر شبکه‌های عمومی نظیر بیت‌کوین و یا اتریوم است، فعالیت می‌کند. 

درباره آریس

آریس خدمات خود را در زمینه‌های مشاوره، طراحی و راه‌اندازی مراکز داده، تولید محصولات نرم‌افزاری مبتنی بر تکنولوژی‌های متن‌باز و مشاوره نرم‌افزار به مشتریان خود عرضه می‌دارد. امروزه شرکت آریس ارایه دهنده محصولات و خدمات مختلفی است و مشتریان آن را سازمان‌ها و شرکت‌های بزرگ و کوچک تشکیل می‌دهند. 

ارتباط با آریس

 تهران، یوسف آباد، بالاتر از میدان سلماس، خیابان۱۰/۱، پلاک ۵۰، واحد ۳

کد پستی ۱۴۱۳۷۶۳۱۶۵

  ۸۸۰۲۴۶۸۰ (۰۲۱)

  info@arissystem.com