... موزیلا اعلام کرده که تمامی افزونه ها را قبل از افزودن به سایت خود از نظر امنیتی و صحت بررسی می کند، اما آلودگی و مخرب بودن برخی از این افزونه ها به سادگی ممکن نیست و حتما باید کدهای آنها به طور کامل بررسی شود ... مقامات این شرکت افزوده اند که به دنبال ایجاد یک مدل امنیتی تازه برای سایت addons ...  

منبع : مدیا نیوز    تاریخ : 13   مرداد   1389   شاخه : نرم افزار   

... بلوتوث: چالش امنیتی! مهدی سعادتمند- دنیای کامپیوتر و ارتباطات در حال حاضر مبحث امنیت بلوتوث یک مبحث مهجور و بی سروصدا است ... اخیرا یکی از نظریات مطرح شده درباره بلوتوث این است که آن را بزرگترین پارازیت امنیتی صنایع کامپیوتری می دانند و طرفداران این نظریه معمولا وسیله ای که این تکنولوژی را به همراه خود داشته باشد را نمی خرند ... امنیت در بلوتوث بلوتوث می تواند در 3 مدل امنیتی کار کند: - مدل 1 که بدون امنیت است ... - مدل 2 که در مرحله سرویس دهی(service level) امنیت را برقرار می کند، بعد از اینکه کانال ارتباطی پیدا شد ... - مدل 3 که در مرحله لینک (link level) امنیت را ایجاد می کند، قبل از اینکه کانال ارتباطی پیدا شود ... ) این کلید 128 بیتی که به صورت رندوم انتخاب می شود وظیفه انجام مذاکرات امنیتی بین دستگاه ها را به عهده دارد ... اولین چالش امنیتی کلید عبور (pass key) است که به اختصار pin نامیده می شود ... بهترین حالت امنیتی این است که از کلیدهای ترکیبی شامل کلیدهای واحد استفاده شود ... وقتی شما از یک کلید واحد استفاده می کنید، باید برای همه تعاملات امنیتی از همان کلید استفاده کنید و این کلید باید برای تمامی دستگاه های مجاز به اشتراک گذاشته شود ... این یعنی اینکه شما نقطه مرکزی برای تأمین و تبیین سیاست های امنیتی ندارید و در حقیقت مرکز سقلی برای امنیت شبکه وجود ندارد! اینجاست که امنیت تبدیل به دغدغه اصلی می شود چرا که شما اطلاعات مهم خودتان را بی پناه بر روی لپ تاپ خود ذخیره می کنید تا دیگران روی شبکه از آنها استفاده کنند ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 6   بهمن   1388   شاخه : امنیت   

... رابط کاربری این سیستم عامل ساده و متعارف است، نمایشگرهای ساده یا تک رنگ، قابلیت تشخیص دست نوشته با استفاده از سیستمی موسوم به گرافیتی 2، استفاده از فناوری hotsync برای همگام سازی اطلاعات با رایانه های شخصی، قابلیت پخش و ضبط صدا با کیفیت مناسب، مدل امنیتی ساده که قفل دستگاه را با کلمه رمز ممکن کرده است، دسترسی به شبکه های مختلف با استفاده از استاندارد tcp/ip، پشتیبانی از بلوتوث، وای فای، serial port/usb، infrared ، پشتیبانی پیشرفته از کارت های حافظه و برنامه های کاربردی مختلف برای مدیریت اطلاعات شخصی و ذخیره اطلاعات روی تقویم، ایجاد فهرست تماس و انجام وظایف مختلف از ویژگی های این سیستم عامل است ...  

منبع : روزنامه خراسان    تاریخ : 22   دی   1388   شاخه : موبایل   

... نورتون 2010 از مدل امنیتی جدیدی با نام کد quorum برای تشخیص نرم افزارهای مخرب جدید و عملکرد بهتر از سیستم های تشخیص مبتنی بر سیگنچر و رفتار بهره می گیرد ...  

منبع : تلنا - وبگاه تحلیلی خبری دنیای مخابرات    تاریخ : 14   مهر   1388   شاخه : امنیت   

... برای برون رفت از وضعیت بحرانی موجود که علت عمده آن، عدم کارآیی روش های سنتی در حفاظت از اطلاعات رایانه ای ست، کارشناسان فناوری اطلاعات، مدل امنیتی جدیدی به نام Collective Intelligence را پیشنهاد می کنند ... بر اساس اعلام کارشناسان امنیتی، مهمترین ویژگی های این طرح، بروز رسانی و پشتیبانی مستمر شرکت های امنیتی، کاهش بار منفی ایجاد شده در سیستم ها و شبکه ها به علت عملکرد خودکار و کاملا آنلاین (بدون نیاز به نصب)، و همچنین افزایش سرعت و قابلیت شناسایی کدهای مخرب می باشد که آن را به یک راهکار دفاعی قدرتمند برای مقابله با انتشار ناگهانی ویروس های پیشرفته در اینترنت، تبدیل خواهند کرد ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 1   بهمن   1386   شاخه : امنیت   

... برای برون رفت از وضعیت بحرانی موجود که علت عمده آن، عدم کارآیی روش های سنتی در حفاظت از اطلاعات رایانه ای است، کارشناسان فناوری اطلاعات، مدل امنیتی جدیدی به نام (اطلاعات مشترک) ‪ Collective Intelligence‬را پیشنهاد می کنند ... مهمترین ویژگی های این طرح، به روز رسانی و پشتیبانی مستمر شرکت های امنیتی، افزایش سرعت و قابلیت شناسایی کدهای مخرب است که آن را به یک راهکار دفاعی قدرتمند برای مقابله با انتشار ناگهانی ویروس های پیشرفته در اینترنت، تبدیل خواهد کرد ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 1   بهمن   1386   شاخه : امنیت   

... فاوانیوز: همزمان با انتشار رسمی نسخه 2008 از جدیدترین محصولات Panda Software، این شرکت امنیتی از تغییرات و اصلاحات گسترده ای خبر داد که نخستین گام های آن با تغییر نام، لوگو و نیز وب سایت اصلی آن آغاز شد ... بنا بر اظهارات Gorge Dinares، مدیر اجرایی Panda Security، تغییر کلی روند، راهبرد و رفتار کدهای مخرب، عدم کارآیی روش های سنتی در تامین امنیت سیستم ها و شبکه های رایانه ای و نیاز به روش های حفاظتی متفاوت و کاملا جدید، از عوامل مهم در ایجاد اصلاحات گسترده در این شرک امنیتی بوده است ... وی، تقدم عملکرد و راهکارهای امنیتی بر روش ها و فعالیت های تخریبی را مهمترین هدفی ذکر کرد که باید توسط شرکت های امنیتی ارزش گذاری شده و مورد پیگیری قرار گیرد ... این محصولات براساس یک طرح و مدل امنیتی کاملا جدید با عنوان MegaDetection، به بازار عرضه شده اند که ترکیبی یکپارچه از روش ها و راهکارهای حفاظتی مختلف مانند بروزرسانی پی درپی نرم افزار امنیتی با فواصل زمانی اندک، امنیت پیشگیرانه با استفاده از فناوری TruPrevent™ و بررسی رفتاری کدها، استفاده از ویژگی های برنامه قدرتمند TotalScan PRO برای ردیابی کدهای مخرب پیچیده و چند ریختی (polymorphic)، استفاده از فناوری مدرن هوش یکپارچه (Collective Intelligence) و نیز بهره گیری از خدمات پشتیبانی 24 ساعته در تمامی روزهای سال است ...  

منبع : فاوا نیوز    تاریخ : 12   مرداد   1386   شاخه : امنیت   

... - همزمان با انتشار رسمی نسخه 2008 از جدیدترین محصولات Panda Software ، این شرکت امنیتی از تغییرات و اصلاحات گسترده ای خبر می دهد که نخستین گام های آن با تغییر نام، لوگو و نیز وب سایت اصلی آن آغاز شد ... بنا بر اظهارات Gorge Dinares ، مدیر اجرایی Panda Security ، تغییر کلی روند، راهبرد و رفتار کدهای مخرب، عدم کارایی روش های سنتی در تأمین امنیت سیستم ها و شبکه های رایانه ای و نیاز به روش های حفاظتی متفاوت و کاملا جدید، از عوامل مهم در ایجاد اصلاحات گسترده در این شرک امنیتی بوده است ... وی تقدم عملکرد و راهکارهای امنیتی بر روش ها و فعالیت های تخریبی را مهمترین هدفی ذکر کرد که باید توسط شرکت های امنیتی ارزشگذاری شده و مورد پیگیری قرار گیرد ... بنا بر اعلام، این محصولات بر اساس یک طرح و مدل امنیتی کاملا جدید با عنوان MegaDetection ، به بازار عرضه شده اند که ترکیبی یکپارچه از روش ها و راهکارهای حفاظتی مختلف مانند بروزرسانی پی درپی نرم افزار امنیتی با فواصل زمانی اندک، امنیت پیشگیرانه با استفاده از فن آوری TruPrevent™ و بررسی رفتاری کدها، استفاده از ویژگی های برنامه قدرتمند TotalScan PRO برای ردیابی کدهای مخرب پیچیده و چند ریختی (polymorphic) ، استفاده از فن آوری مدرن هوش یکپارچه (Collective Intelligence) ، و نیز بهره گیری از خدمات پشتیبانی 24 ساعته در کلیه روزهای سال است ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 11   مرداد   1386   شاخه : امنیت   

... یک دانشجوی کارشناسی ارشد رشته معماری سیستم های رایانه ای دانشگاه صنعتی اصفهان در تحقیقات پایان نامه خود با بررسی مدل های امنیتی سامانه های گردشکار، مدل جدیدی در این زمینه ارایه کرد ... برای اطمینان از اجرای صحیح فعالیت ها و همچنین دسترسی به اشیا داده مرتبط با این فعالیت ها به وسیله کاربران یا موضوعات مجاز در زمانها و حالات مقتضی، باید یک مدل کنترل دسترسی مناسب بر سیستم گردشکار حاکم باشد ... مدل های موجود، ملزومات کنترل دسترسی در این سیستم ها را به خوبی پوشش نمی دهند ... در این پایان نامه با بررسی این ملزومات، مدلهای موجود بررسی و در نهایت مدل کنترل دسترسی r-abac ارائه شده است ... این مدل که براساس دو شاخص مهم در محیط های سازمانی، یعنی فعالیت و نقش بنا نهاده شده و از کلاسه بندی فعالیت ها و مجوزها پشتیبانی می کند، می تواند بهتر از مدلهای موجود ملزومات کنترل دسترسی را پوشش دهد ... در ادامه، براساس این مدل، یک معماری کنترل دسترسی، برای سیستم های گردشکار مبتنی بر وب، ارائه می شود ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 18   شهریور   1382   شاخه : امنیت   

... از: مجله رایانه 1- مولفه‏های nt color="red">امنیتیnt> nt چه هستند؟مولفه‏های متفاوتی وجود دارند که هریک در nt color="red">مدلnt> nt color="red">امنیتیnt> nt نقشی دارند ... به دلیل تعداد پیچیدگی مولفه‏ها در nt color="red">مدلnt> nt color="red">امنیتیnt>، هریک از این مولفه‏ها به تنهایی و همچنین چگونگی کارکردن آنها با یکدیگر باید مورد بررسی قرار گیرد ... lsaمولفه مرکزی امنیت nt است و سیاست nt color="red">امنیتیnt> محلی و شناسایی (Authentication) کاربر را برعهده دارد ... رابط کاربر User Interface (ui)با وجود اینکه ui بخش مهم nt color="red">مدلnt> nt color="red">امنیتیnt> است، اما اساسا تمام چیزی است که کاربر می‏بیند ... nt سهم خود را دارد، و آخرین Service pack دارای آخرین ثابتهاست که شامل patchهای nt color="red">امنیتیnt> می‏باشد ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 2   فروردین   1382   شاخه : اینترنت