Inprise
دوشنبه 24 فروردین 1383, 18:25 عصر
سلام؛
امروز همایشی با عنوان Security Challenges and E-business ( چالشهای امنیتی و کسب و کار الکترونیکی ) تو سالن اجتماعات دانشکدهء IT دانشگاه وست مینستر (http://hscs.wmin.ac.uk)برگزار شد . هدف این همایش ایجاد یک Open Discussion و بحث و تبادل نظر در مورد تهدیدهای امنیتی کسب و کار الکترونیکی بود . از مایکروسافت ، اوراکل ، آی بی ام ، و حتی اچ پی هم نماینده هائی حضور داشتن و جالبتر این بود که فردی که به نمایندگی از مایکروسافت در این جلسه شرکت کرده بود یه دختر بیست و دو سه ساله بود :)
بعد از مباحث کلی و شماتیک ، نوبت به ارائهء راه حلها رسید و جالب این بود که طبق آمارهای ارائه شده بخش قابل توجهی از بازار کسب و کار امنیتی در اروپا و امریکای شمالی در اختیار چند مؤسسهء قدرتمند امنیتی انگلستان است . طبق آماری که بعدا" نمودارش رو هم تو سایت NGS Software پیدا کردم ، در محدودهء 2002-2003 بیشترین میزان کشف نقاط ضعف امنیتی و ارائه راه حل برای رفعشون ( یا توصیهء امنیتی برای کاهش خسارت ) به موسسهء NGS Software اختصاص داشته .
http://www.nextgenss.com/pie_adv.jpg
http://www.nextgenss.com/pie_ent.gif
استخراج آمارهای جدیدتر قطعا" نیاز به زمان بیشتری داره اما به عنوان مثال بخش قابل توجهی از نقاط ضعف امنیتی فایروال (!) شرکت نورتون در سال 2004 توسط NGS Software کشف و اعلام شدن و حالا موسسه صاحب نام BlackHat ( قدیمی ترین و بزرگترین موسسه Security Consulting در دنیا ) نمایندگی فروش محصولات نرم افزاری NGS رو در امریکا دریافت کرده :) ( برای مطالعهء بیشتر میتونید سایت خودشون رو ببینید )
موسسهء دیگه ای که در حوزهء امنیت خصوصا در محیطهای سورس آزاد فعالیت چشمگیری داشته mi2g است که حمایت بانک سلطنتی انگلستان و تعداد زیادی از بانکهای اروپائی رو ( از لحاظ امنیتی ) به عهده گرفته .
شاید امریکا و برزیل دو کشور هکر پرور با نفوذگرانی سلحشور همیشه در صحنه و ایران و گینهء بیسائو ، دو کشور Script Kiddie پرور و جان بر کف باشن و روزی نیست که اخباری مبنی بر نفوذهای موفق و تخریب/ تضییع منابع ازشون شنیده نشه ، اما به نظر میرسه کشورهائی مثل انگلستان بخاطر ساختار بی نهایت قدرتمند آموزشی/آکادمیک و محیطهای پویای علمی تونستن بیشتر تاثیر رو در بازار کسب و کار امنیتی بگذارن و از این رهگذر عوائد اقتصادی قابل توجهی رو نصیب خودشون کنن ، همچنین در انگلستان نفوذگری به سیستمهای رایانه ای عمومی دارای حکم قضائی فوق العاده سنگین ( از یکسال خدمات رایگان در اتوبوس رانی گرفته تا همکاری با رفترگان شهرداری و نظافت مدارس و .... ) هست ، بیشترین فعالیت برای کنترل اتاقهای چت و کفتگو برای مبارزه با Underage Pornography و قاچاق کودکان و ترویج nudity و ... توسط گروههای Foremsics Investigation دولتی صورت میگیره :)
اوراکل و مایکروسافت از NGS به عنوان یک شریک علمی/ کاری قدردانی کردند ( البته NGS در قبال Advisory هاش ، تخفیفهای قابل توجهی در محصولات این دو شرکت دریافت کرده/میکنه ) و قراره این همکاری ها با جدیت ادامه پیدا کنه .
راستی ! بدانید و اگاه باشید که نسخه های جدید ویندوز ( و به عنوان طلیعهء اونها ، XP SP2 ) مجهز به ابزاری بنام Security Center خواهند بود که در سایهء همکاری مایکروسافت با موسسه های با سابقه امنیتی ( و توسعهء برنامه "اشتراک سورس" - shared Source ) به سرعت نقاط ضعف سیستم عامل رو برطرف خواهد کرد و بعد از اون Script Kiddie ها باید برای تخلیهء عقده های دوران کودکی ( کاربرد عملی Exploit ها ) یا منتظر غفلت این مجموعه ها باشن یا اونها هم به لینوکس مهاجرت کنند (!) :) البته باید منتظر بود و دید چه میزان از این وعده ها محقق میشه و چه آینده ای در انتظار ماست
برای مطالعهء بیشتر :
NGS : http://www.nextgenss.com
mi2g : www.mi2g.com
موفق باشید :)
Inprise , Excellence Endures
امروز همایشی با عنوان Security Challenges and E-business ( چالشهای امنیتی و کسب و کار الکترونیکی ) تو سالن اجتماعات دانشکدهء IT دانشگاه وست مینستر (http://hscs.wmin.ac.uk)برگزار شد . هدف این همایش ایجاد یک Open Discussion و بحث و تبادل نظر در مورد تهدیدهای امنیتی کسب و کار الکترونیکی بود . از مایکروسافت ، اوراکل ، آی بی ام ، و حتی اچ پی هم نماینده هائی حضور داشتن و جالبتر این بود که فردی که به نمایندگی از مایکروسافت در این جلسه شرکت کرده بود یه دختر بیست و دو سه ساله بود :)
بعد از مباحث کلی و شماتیک ، نوبت به ارائهء راه حلها رسید و جالب این بود که طبق آمارهای ارائه شده بخش قابل توجهی از بازار کسب و کار امنیتی در اروپا و امریکای شمالی در اختیار چند مؤسسهء قدرتمند امنیتی انگلستان است . طبق آماری که بعدا" نمودارش رو هم تو سایت NGS Software پیدا کردم ، در محدودهء 2002-2003 بیشترین میزان کشف نقاط ضعف امنیتی و ارائه راه حل برای رفعشون ( یا توصیهء امنیتی برای کاهش خسارت ) به موسسهء NGS Software اختصاص داشته .
http://www.nextgenss.com/pie_adv.jpg
http://www.nextgenss.com/pie_ent.gif
استخراج آمارهای جدیدتر قطعا" نیاز به زمان بیشتری داره اما به عنوان مثال بخش قابل توجهی از نقاط ضعف امنیتی فایروال (!) شرکت نورتون در سال 2004 توسط NGS Software کشف و اعلام شدن و حالا موسسه صاحب نام BlackHat ( قدیمی ترین و بزرگترین موسسه Security Consulting در دنیا ) نمایندگی فروش محصولات نرم افزاری NGS رو در امریکا دریافت کرده :) ( برای مطالعهء بیشتر میتونید سایت خودشون رو ببینید )
موسسهء دیگه ای که در حوزهء امنیت خصوصا در محیطهای سورس آزاد فعالیت چشمگیری داشته mi2g است که حمایت بانک سلطنتی انگلستان و تعداد زیادی از بانکهای اروپائی رو ( از لحاظ امنیتی ) به عهده گرفته .
شاید امریکا و برزیل دو کشور هکر پرور با نفوذگرانی سلحشور همیشه در صحنه و ایران و گینهء بیسائو ، دو کشور Script Kiddie پرور و جان بر کف باشن و روزی نیست که اخباری مبنی بر نفوذهای موفق و تخریب/ تضییع منابع ازشون شنیده نشه ، اما به نظر میرسه کشورهائی مثل انگلستان بخاطر ساختار بی نهایت قدرتمند آموزشی/آکادمیک و محیطهای پویای علمی تونستن بیشتر تاثیر رو در بازار کسب و کار امنیتی بگذارن و از این رهگذر عوائد اقتصادی قابل توجهی رو نصیب خودشون کنن ، همچنین در انگلستان نفوذگری به سیستمهای رایانه ای عمومی دارای حکم قضائی فوق العاده سنگین ( از یکسال خدمات رایگان در اتوبوس رانی گرفته تا همکاری با رفترگان شهرداری و نظافت مدارس و .... ) هست ، بیشترین فعالیت برای کنترل اتاقهای چت و کفتگو برای مبارزه با Underage Pornography و قاچاق کودکان و ترویج nudity و ... توسط گروههای Foremsics Investigation دولتی صورت میگیره :)
اوراکل و مایکروسافت از NGS به عنوان یک شریک علمی/ کاری قدردانی کردند ( البته NGS در قبال Advisory هاش ، تخفیفهای قابل توجهی در محصولات این دو شرکت دریافت کرده/میکنه ) و قراره این همکاری ها با جدیت ادامه پیدا کنه .
راستی ! بدانید و اگاه باشید که نسخه های جدید ویندوز ( و به عنوان طلیعهء اونها ، XP SP2 ) مجهز به ابزاری بنام Security Center خواهند بود که در سایهء همکاری مایکروسافت با موسسه های با سابقه امنیتی ( و توسعهء برنامه "اشتراک سورس" - shared Source ) به سرعت نقاط ضعف سیستم عامل رو برطرف خواهد کرد و بعد از اون Script Kiddie ها باید برای تخلیهء عقده های دوران کودکی ( کاربرد عملی Exploit ها ) یا منتظر غفلت این مجموعه ها باشن یا اونها هم به لینوکس مهاجرت کنند (!) :) البته باید منتظر بود و دید چه میزان از این وعده ها محقق میشه و چه آینده ای در انتظار ماست
برای مطالعهء بیشتر :
NGS : http://www.nextgenss.com
mi2g : www.mi2g.com
موفق باشید :)
Inprise , Excellence Endures