امنیت اینترنت اشیاء (IoT) Internet of Things Security

نوشته شده توسط بهادر اکرمی در ۱۷ اسفند ۱۳۹۶

یکی از چالش های عمده ای که باید به منظور وارد کردن اینترنت اشیاء به جهان واقعی بر طرف شود امنیت است. معماری های اینترنت اشیاء قرار است با جمعیتی حدود میلیاردها اشیاء سر و کار داشته باشد، که با یکدیگر و با دیگر نهادها، مانند انسان ها و یا نهادهای مجازی تعامل خواهند داشت. همه این تعاملات باید به نحوی محافظت شود، از جمله حفاظت از اطلاعات و تأمین خدمات تمام بازیگران مربوطه و نیز محدود کردن تعداد حوادثی که بر کل اینترنت اشیاء تأثیر می گذارد. با این حال، حفاظت اینترنت اشیاء یک کار پیچیده و دشوار است. تعداد حمله های در دسترس حمله کننده های مخرب با توجه به اتصال جهانی (دسترسی هر کسی) و دسترس پذیری (دسترسی به هر مکان، در هر زمان)  به عنوان روندهای اصلی اینترنت اشیاء ممکن است گیج کننده باشند. تهدیداتی که می تواند بر نهادهای اینترنت اشیا تأثیر گذارد متعدد هستند، مانند حملات باهدف کانال های ارتباطی مختلف، تهدیدات فیزیکی، محرومیت از خدمات، ساخت هویت، و غیره. در نهایت، پیچیدگی ذاتی اینترنت اشیاء، که در آن نهادهای ناهمگن متعدد واقع در زمینه های مختلف می توانند اطلاعات را با یکدیگر مبادله کنند، پیچیدگی های بیشتر طراحی و بکارگیری مکانیزم های امنیتی کارآمد، سازگار و مقیاس پذیر را می طلبد.

ادامه مطلب …

تعاریف و مفاهیم فناوری اینترنت اشیاء Internet of Things Concept

نوشته شده توسط بهادر اکرمی در ۱۴ اسفند ۱۳۹۶

 


 

اصطلاح «اینترنت اشیاء» اولین بار توسط کوین اشتون در سال ۱۹۹۹ بکار برده شد و برای نخستین بار توسط انتشارات مؤسسه MIT به دنیامعرفی گردید و جهانی را توصیف کرد که در آن هر چیزی، از جمله اشیا بی جان، برای خود هویت دیجیتال داشته باشند و به کامپیوترها اجازه دهند آن‏ها را سازماندهی و مدیریت کنند.

ادامه مطلب …

اینترنت اشیا چیست؟

نوشته شده توسط بهادر اکرمی در ۱۴ اسفند ۱۳۹۶

آیا میدانید اینترنت اشیا چیست؟

شاید برای شما هم اتفاق افتاده باشد که این روزها واژه اینترنت اشیاء را شنیده باشید ولی معنای آن را ندانید یا اینکه این واژه جدید قرار است چه مقوله ای را معرفی کند ، حدودا دو سال از زمان مطرح شدن این موضوع در بازار تکنولوژی دنیا می گذرد ، ما در این مقاله قصد داریم تا شما را بیشتر با این واژه آشنا کنیم .ابتدا معنای لغوی این واژه را برای شما توضیح داده و بعد از آن به بررسی این مقوله جدید می پردازیم .

اینترنت اشیا (Internet of Things) یا (IOT به اختصار) به طور کلی اشاره دارد به بسیاری از اشیا و وسایل محیط پیرامون‌مان که به شبکه اینترنت متصل شده اند و می توان توسط اپلیکیشن‌های موجود در تلفن‌های هوشمند و تبلت آنها را کنترل و مدیریت کرد.

ادامه مطلب …

ٌWannaCry 2.0

نوشته شده توسط بهادر اکرمی در ۹ خرداد ۱۳۹۶
ایتنا- اگر در چند روز اخیر اخبار امنیتی ما را دنبال کرده اید مسلما متوجه شده اید که یک محقق امنیتی نوعی Kill Switch را برای باج افزار WannaCry فعال کرده است که ظاهراً جلوی انتشار این باج‌ افزار را می‌گیرد.
هشدار: نسخه دوم باج افزار WannaCry منتشر شد

اما این صحبت‌ها حقیقت ندارد و متاسفانه تهدیدات این باج‌افزار در حال ادامه و حتی افزایش است. البته قابل ذکر است که kill switch سرعت پخش واناکریپتور را کاهش داده است.

به گزارش ایتنا از کسپرسکی آنلاین، نسخه جدید ویروس واناکریپتور که با آلودگی به NHS کشف شد، در حال حاضر توانسته در هر ساعت ۳۶۰۰ کامپیوتر را آلوده کند.
برای افرادی که خیلی در جریان هک جهانی واناکریپتور نیستند باید بگوییم که واناکریپتور نوعی بدافزار از خانواده باج‌افزارها است که توانست در طول ۲۴ ساعت در سراسر جهان گسترش یابد و قادر بود با اکسپلویت یک حفره امنیتی SMB در ویندوز، سیستم عامل های ویندوزی که پچ نشده‌اند را مورد هدف و سپس از راه دور آن‌ها را آلوده کند.

مایکروسافت می‌گوید: “قابلیت این بدافزار این است که تلاش می‌کند تا در یک شبکه داخلی ماشین‌های دارای سیستم‌عامل ویندوز پچ نشده را آلوده کند. در زمان مشابه، این بدافزار یک جستجوی بسیار بزرگ بر روی آدرس‌های IP در سطح اینترنت انجام می‎دهد تا دیگر کامپیوترهای آسیب‌پذیر را پیدا کند. این فعالیت موجب می‌شود که ترافیک SMB زیادی از سمت میزبان آلوده شده داشته باشیم.”

Maya Horowitz محقق امنیتی، بر این باور است که نسخه ی جدید این باج افزار گسترده در هر ثانیه اثرگذار است. وی همچنین افزود، شرکت‌ها در حال تلاش برای جلوگیری از رمزنگاری اطلاعات خود و یا گستردگی و شیوع آلودگی در سیستم‌های آن ها هستند.

با وجود تمام تلاش‌های امنیتی تا به حال بیش از ۴۰.۰۰۰ سیستم توسط نسخه ی دوم این باج افزار آلوده شده اند. حمله ی سایبری اصلی در روز جمعه رخ داد که در آن ۳۰۰.۰۰۰ کامپیوتر در بیش از ۱۵۰ کشور دچار آلودگی شدند.

ادامه مطلب …

راهنمایی امنیتی و به روز رسانی برای برخی محصولات سیسکو

نوشته شده توسط بهادر اکرمی در ۸ اسفند ۱۳۹۲

cisco_logo

شرکت سیسکو چندین راهنمایی امنیتی و به روز رسانی برای برخی محصولات خود منتشر کرده است.

محصولات زیر حداقل نسبت به یک آسیب پذیری از سه آسیب پذیری موجود در محصولات IPS سیسکو آسیب پذیری می باشند:
Cisco ASA 5500 Series Advanced Inspection and Prevention Security Services Module (AIP SSM)
Cisco ASA 5500-X Series IPS Security Services Processor (IPS SSP) software and hardware modules
Cisco ASA 5505 Advanced Inspection and Prevention Security Services Card (AIP SSC)
Cisco IPS 4200 Series Sensors
Cisco IPS 4300 Series Sensors
Cisco IPS 4500 Series Sensors

ادامه مطلب …


طراحی قالب توسط: بهادر اکرمی