آخرين اخبار در حوزه فناوری اطلاعات

در حال حاضر از بین همه رسانه‌ها، اینترنت با سرعت بیش از بقیه در حال تغییر و تحول است. جلوگیری از آسیب و خطرات فضای مجازی و اینترنت بی‌تردید یکی از بزرگترین چالش‌های پیش روی همه ما در فضای مجازی می‌باشد. در این خبر قصد داریم به توضیح چند راهکار برای جلوگیری از از این خطرات است.

برای رمز گذاری از دو کلید استفاده می شود که اگر از کلید برای رمزگذاری استفاده شود، کلید دیگر می‌بایست برای رمزگشایی به کار گرفته شود. الگوریتم هایی که برای تولید این زوج‌ کلیدها استفاده می‌شوند، این موضوع را تضمین می‌کنند که در صورتی که یکی از کلیدها، که کلید عمومی نامیده می‌شود، منتشر گردد. کلید دیگر، یعنی کلید خصوصی را نمی توان به سادگی کشف نمود.

HSM با نگهداری، مدیریت، و بکارگیری کلیدهای رمزنگاری در یک بستر سخت افزاری غیرقابل نفوذ، به عنوان یک نگهبان و مجری قابل اعتماد، وظیفه حفاظت از مهمترین زیرساخت ‌های امنیتی را بر عهده دارد. در این خبر قصد داریم به معرفی ماژول امنیتی سخت افزاری و HSM صدف بپردازیم.

با انتشار ویروس کرونا و گسترش سازمان‌ ها نیازمندی‌ هایی از قبیل دورکاری، احراز هویت کارکنان و برقراری ارتباطات امن بر روی بسترهای ناامن یا غیر قابل اطمینان، اهمیت ویژه ای برای سازمان ‌ها پیدا کرده اند. در این خبر به یکی از بهترین روش های اجرای دورکاری برای کارمندان یک سازمان به صورتی که بالاترین بازده را برای کارمندان و همچنین سازمان آن‌ها داشته باشد، پرداخته ایم.

با گسترش روز افزون تکنولوژی، استفاده ما از سامانه ‌ها و برنامه ‌ها افزایش یافته است. به کار گیری رمزهای عبور جداگانه برای هر سیستم که هر کدام باید از لحاظ امنیتی قوی باشند، چالشی است که با آن روبه رو هستیم. Single Sign-On راه حل مناسبی برای این حل این مشکل است. با استفاده از SSO، ورود به سیستم های مختلف با یک هویت واحد ممکن می‌شود.

احراز هویت (Authentication) به معنای تعیین صحت و درستی یک ویژگی یا داده است. موضوع احراز هویت افراد از زمان‌های بسیار دور وجود داشته است و در سال های دور، شیوه متداول شناسایی و احراز هویت افراد، برای کسب اطمینان از درستی یک ویژگی، استفاده از قوای حافظه برای به یاد آوردن مجموعه‌ای از ویژگی‌ها، مختصات چهره و جزئیات جسمانی _ فیزیکی افراد بوده است. واضح و مبرهن است که همچین روشی به هیچ عنوان کارامد و قابل اطمینان نیست. پس به مرور زمان روش های دیگری برای احراز هویت ظهور یافتند.

رمز یکبار مصرف جایگزینی برای رمزهای سنتی است که به تعداد نامحدود و در زمان نامحدود قابل استفاده است. رمز یکبار مصرف برای ورود به یک سایت یا سرویس آنلاین، تنها یکبار قابل استفاده است.

امروزه با همه گیر شدن پرداخت های آنلاین، روش دیگری از سرقت پدید آمده است که به آن فیشینگ(Phishing)، به معنای رمزگیری یا تله گذاری، می‌گویند. درواقع تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و مانند آن ‌ها از طریق جعل یک وبگاه، آدرس ایمیل و مانند آن‌ ها تعریف دقیق تری از فیشینگ است.

در دنیای امروز تجارت الکترونیکی جزء جدانشدنی دنیای الکترونیکی محسوب می‌شود، بحث اعتماد شالوده اصلی در تجارت الکترونیکی به حساب می آید. حال در این خبر می خواهیم به یکی از راه حل های رفع مشکلات امنیتی بپردازیم.

از آنجایی که در دنیای امروز تجارت الکترونیکی جز جدانشدنی دنیاِی الکترونیکی محسوب می ‌شود، بحث اعتماد شالوده اصلی در تجارت الکترونیکی به ‌حساب می ‌آید. پس لازم است این اعتماد با برخورداری از پشتوانه حقوقی و قانونی و انکارناپذیری ایجاد شود. در این خبر مستندی از قوانین قضایی تصویب شده در حوزه PKI را می خوانیم.

امضای دیجیتال مکانیزمی است که به یک پیام در فضای تبادل اطلاعات اعتبار می ‌بخشد. امضای دیجیتال با به کارگیری یک الگوریتم ریاضی، که از دید کاربر پنهان است، تمامیت (دستکاری نشدن) پیام، احراز هویت و انکارناپذیری را در مورد یک پیام تضمین می ‌کند.

در این خبر به توضیح مفصلی از رمزنگاری و PKI پرداخته ایم. با مطالعه این مقاله اطلاعات جامعی از زیرساخت کلید عمومی PKI و اجزای آن به دست می آورید.

امروزه به همان میزانی که تکنولوژی پیشرفت می کند، مسئله امنیت اهمیت بیشتری پیدا می کند. در این خبر، انواع حملات امنیتی و سرویس هایی که از آن ها جلوگیری می کنند را شرح داده ایم.

در این خبر به توضیح بیشتری راجع به گواهی الکترونیکی پرداخته ایم. اینکه اساسا گواهی الکترونیکی چیست و شامل چه اطلاعاتی می شود، چگونه باطل می شود و لیست گواهی الکترونیکی باطل شده چیست. در آخر این خبر، تجهیز PKE را به طور مختصر توضیح داده ایم.

در این بخش از خبر، انواع گواهی الکترونیکی را مشخص کرده ایم و برای هر نوع از گواهی الکترونیکی، کاربرد مربوطه اش را به طور مفصل توضیح داده ایم. با ما همراه باشید.

در ادامه ی معرفی اجزای زیرساخت کلید عمومی PKI به توضیح رمزنگاری RSA، ماژول های رمزنگاری و گواهی های الکترونیکی باطل شده پرداختیم. همچنین ذکر کردیم که اساسا این رمزنگاری به چه صورتی است. در انتهای این خبر می توانید دلایل ابطال گواهی الکترونیکی را مطالعه کنید.

رمزنگاری و امنیت بخش مهمی از انتقال اطلاعات است که جزئی از زیرساخت کلید عمومی PKI محسوب می شود. از سه الگوریتم برای رمزنگاری داده ها استفاه می شود که در این خبر آن را توضیح دادیم. همچنین در ادامه به معرفی کلید عمومی و خصوصی پرداختیم.

در این خبر و دو خبر بعدی، به معرفی اجزای زیرساخت کلید عمومی PKI می پردازیم. در این بخش، سند سیاست‌ های گواهی الکترونیکی و سند دستورالعمل اجرایی گواهی الکترونیکی را شرح کرده ایم. همچنین می توانید کاربردهای گواهی الکترونیکی برای طرف اعتمادکننده را مطالعه کنید.

وقتی وارد حوزه ی رمزنگاری و امنیت می شویم، زیرساخت،کاربرد و اجزای کلید عمومی PKI اهمیت پیدا می کند. در این بخش می توانید درباره زیرساخت کلید عمومی و اجزای آن نظیر مرکز صدور گواهی الکترونیکی و دفاتر ثبت نام اطلاعات کسب کنید.

گوگل ساعاتی پیش از انتشار نسخه‌ی ۸۱ مرورگر کروم خبر داد. این نسخه ضمن برطرف‌ساختن برخی از مشکلات پیشین، قابلیت‌های جدیدی به مرورگر وب محبوب گوگل اضافه می‌کند.

آسیب‌پذیری امنیتی جدید در فایرفاکس دیده شده که حساب کاربری و اطلاعات شخصی توییتری این مرورگر را تحت‌تأثیر قرار می‌دهد.

از امروز کلیه کاربران میتوانند عکس های با فرمت JPEG را بدون افت کیفیت و کاهش حجم آپلود کنند. توئیتر با هدف تغییرات در شیوه بارگذاری عکس اعلام کرد که این پلتفرم آنکود عکس های JPEG را حفظ خواهد کرد.

به زودی مایکروسافت آیکون‌های جدیدی را برای ویندوز 10 ارائه خواهد کرد. این شرکت در پست جدید خود از طراحی آیکون‌های جدید خبر داد و گفت علاوه بر آیکون‌های افیس دامنه تغییرات به آیکون‌های دیگر نیز خواهد رسید.

دولت ژاپن قرار است تصمیمات جدیدی در مورد فعالیت های شرکت های بزرگ تکنولوژی اتخاذ کند.یکی از مقامات این کشور اعلام کرده است که مقررات جدیدی برای شرکت های بزرگ تکنولوژی مانند گوگل، اپل، فیسبوک و آمازون گرفته خواهد شد تا این شرکت ها نتوانند به کمک قدرت تجاری خود، به شرکت های کوچک آسیب بزنند.