کارگاه آموزشی با موضوع برنامهنویسی امن وب سرویس به مدت 2 روز توسط باگدشت برگزار شد. در این دوره به مفاهیم آسیبپذیریهای امنیتی Angular JS، امنیت API و آسیبپذیریهای Node JS پرداخته شد. برنامهنویسی امن تمرین توسعه نرمافزارهای کامپیوتری است. به گونه ای که از ایجاد آسیب پذیری های تصادفی و منطقی جلوگیری کند.
شبیه سازی تیم مهاجم، آمادگی کسب و کار و تیم امنیت را در دفاع افزیش میدهد. هدف نهایی این امتحان بررسی بلوغ و سرعت عمل سازمانها و شرکتها در شناسایی و پاسخ دهی به حملات سایبری است. بهره برداری از تیم قرمز برای شرکتهایی است که حداقل کنترلهای امنیت سایبری را رعایت کردهاند و نیازمند امتحان کردن المانهای امنیتی خود در حد بالا هستند.
در این مقاله تحلیلی باگدشت به بررسی تاریخچهای از آسیبپذیریهای DNS میپردازد. آسیبپذیریهای DNS سامانهها DNS و میلیونها تجهیزات را در سرتاسر دنیا معرض خطر قرار دادهاند. همچنین آسیبپذیریهای DNS معمولاً بحرانی هستند. فرض کنید که وبسایت حساب بانکی خود را بخواهید مشاهده نمایید و DNS resolver آدرس وبسایت مهاجم را نشان میدهد.
همچون دیگر کسبوکارهای خلاقیت محور که پس از اجراییسازی آنها و توسعه فرهنگسازی نسبت به آن خدمت، قوانین مرتبط با آن کسبوکار نیز بهمرور توسعه یافت، باگ بانتی نیز از این قضیه مستثنی نبوده است و مجوز کشف نقص امنیتی به این امر تخصیص یافت.
امروزه محیط دورکاری متداولتر شده است و ۹۴ درصد سازمانها بر روی امنیت سایبری در سطوح مختلف سرمایهگذاری کردهاند. از اینرو امنیت سایبری سامانه ابری برای کارمندان و سازمانها از اهمیت ویژهای برخوردار است.
با نزدیک شدن به رویدادهای یلدا و پس از آن نوروز و انتخابات ریاست جمهوری و به تبع آن افزایش میزان ایمیلهای ارسالی از سمت شرکتها به مشتریانشان احتمال حملههای اینترنتی از طریق ایمیلهای ناامن افزایش مییابد.
شرکت باگدشت با ارزیابی امنیتی و ارایه مشاوره امنیتی نسبت به اگاهی رسانی ایمن سازی موضوع اسپوفینگ ایمیلهای سازمانی به سازمانهای دارای همکاری اقدام نمود و در این مقاله بصورت عمومی لزوم ایمن سازی سرورهای ایمیل سازمانی را ارایه نموده است.
در ادامه معرفی CVSS، در این مقاله به معرفی بخشهای Temporal و Environmental میپردازیم. همانطور که در مقاله قبل گفته شد، گروهای Temporal و Environmental شدت آسیبپذیری تعیین شده را با اضافه کردن جزئیات در مورد نوع کسب و کار آسیبپذیر و زمان تغییر میدهند و درجه آسیبپذیری با تغییر متغیرهای گروههای Temporal و Environmental دقیقتر محاسبه میشود.
امتیاز CVSS یا Common Vulnerability Scoring System روشی برای نشان دادن شدت باگ یا آسیبپذیری نرمافزار است. شدت آسیبپذیر با سه گروه متغییر Temporal ,Base و Environmental تعیین میشود. گروه Base خصوصیات اصلی(intrinsic qualities) آسیبپذیری را نشان میدهد و در طول زمان و محیط ثابت هستند.