about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

دستورالعمل توسعه تلفن‌های هوشمند ENISA

به گزارش واحد فناوری اطلاعات سایبربان؛ به تازگی دستورالعملی از سوی «آژانس امنیت اطلاعات و شبکه‌ی اتحادیه‌ی اروپا» (ENISA1) برای توسعه‌ی تلفن‌های هوشمند منتشر شده است. این سند نوعی راهنما برای توسعه‌دهندگان نرم‌افزارهای تلفن‌های هوشمند به حساب می‌آید تا بتوانند برنامه‌های امن‌تری را ایجاد کرده و در برابر حملات سایبری به تلفن‌ها از خود دفاع کنند.
هر روزه برنامه‌های بیشتری برای انواع مختلف تلفن‌ها ایجاد می‌شود که همراه با خود حملات جدیدی را نیز به وجود می‌آورند؛ بنابراین ایجاد برنامه‌ای ضعیف می‌تواند باعث سرقت داده‌ها و سرمایه مالی کاربران بشوند. امنیت برنامه‌های موبایل یکی از اولویت‌های کلیدی توسعه‌دهندگان این برنامه‌ها در تأمین امنیت کاربران نهایی و حصول اطمینان از ارتباطات امن به شمار می‌رود.
پس از موفقیت به دست آمده از روی نسخه‌ی اول دستورالعمل توسعه‌ی تلفن‌های هوشمند، آژانس امنیت اطلاعات و شبکه‌ی اتحادیه‌ی اروپا با انتشار یک بروزرسانی بخش‌های جدیدی را به آن اضافه کرده است. این بخش‌های جدید شامل موارد استفاده از حسگرهای بیومتریک، صداقت نرم‌افزار و تزریق سمت مشتری می‌شود. هدف این دستورالعمل‌ها پوشش کامل طیف حملاتی است که به برنامه‌ها انجام شده و توسعه‌دهندگان در زمان ساخت باید آن را مدنظر قرار بدهند. موارد بروزرسانی شده شامل:
•    شناسایی و حفاظت از اطلاعات حساس
•    احراز هویت کاربر، مجوز و مدیریت نشست‌ها
•    اجرای ایمن عوامل احراز هویت و اعتبارسنجی بر روی دستگاه
•    اطمینان از امنیت داده‌های حساس در زمان انتقال
•    ارائه خدمات بک‌اند2 (backend service)، بستر سرورها و رابط برنامه‌نویسی نرم‌افزار (API3) امن
•    یکپارچه‌سازی داده‌های امن با برنامه‌ی شخص ثالث
•    رضایت و حفاظت از حریم خصوصی
•    حافظت از منابع پرداخت
•    توزیع نرم‌افزارهای امن
•    تفسیر کدهای در زمان اجرا
علاوه بر موارد بالا، بخش‌های تازه نیز برای پوشش حملات جدید، سو استفاده از حسگرهای بیومتریک و مشتریان ایجاد شده است.
•    تفسیر کدهای در زمان اجرا
•    درستی و صداقت دستگاه و نرم‌افزار
•    حفاظت از سمت سرویس‌گیرنده در برابر تزریق کد4
•    استفاده‌ی درست از حسگرهای بیومتریک

_______________________________________

1- European Network and Information Security Agency
2- بک‌اند، به دستگاه‌های ذخیره‌سازی، سرورها و سخت‌افزارهای ارائه‌دهنده خدمات ابری گفته می‌شود. خدمات بک‌اند بیان می‌کنند که نرم‌افزارهای متفاوت را می‌توان از طریق خدمات ابری از طریق چندین سیستم مختلف اجرا کرده و به کار با آن‌ها پرداخت.
3- Application Programming Interface
4- تزریق کد به معنی سو استفاده از باگ‌های یک سامانه برای اجرای کدهای مخرب یا ناخواسته روی آن است.

 

تازه ترین ها
شکاف
1405/04/22 - 14:47- هوش مصنوعي

شکاف جنسیتی هوش مصنوعی در جنوب آسیا

مطالعه یونسکو شکاف جنسیتی هوش مصنوعی در جنوب آسیا را برجسته می‌کند.

تسریع
1405/04/22 - 14:08- هوش مصنوعي

تسریع تحول دیجیتال در شهرداری‌های یونان

یونان یک برنامه بودجه ۱۰ میلیون یورویی را برای تسریع تحول دیجیتال در شهرداری‌ها را راه‌اندازی کرد.

جایگاه
1405/04/22 - 13:19- اروپا

جایگاه فنلاند در میان اقتصادهای دیجیتال اتحادیه اروپا

فنلاند در میان اقتصادهای دیجیتال پیشرو اتحادیه اروپا قرار گرفت.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.