-
IT DATA تعلن عن منحة MCITP في مراكزها المعتمدة للطلبة والخريجين بتكلفة منخفضة
-
الفيسبوكبون يشنون هجوم الكترونيا على موقع توفيق عكاشة
-
اشترك في مسابقة 2012 جنيه دهب من " موبينيل " واكسب جنيهات ذهبيةيومياً واسبوعياً وشهرياً
-
كيونت تطرح "بيور هوم" لمواجهة تلوث مياه الشرب فى مصر بعد الثورة
-
فى مذكرة ل شرف : سكان مدينة العبور يطالبون بنقلهم اداريا لمحافظة القاهرة
-
ب 5000 دولار : "امراة الية " لاقامة علاقات عاطفية مع الرجل
-
من ابناء القطاع : 3 مرشحين لتولى منصب وزير الاتصالات
-
اقبال كبير على التعليم الالكترونى فى مصر لقدرته على ايصال المعلومة اسرع وأقل تكلفة
-
"فودافون" تنفى القبض على 3 من موظفيها لبيعهم كروت بأسعار مخالفة للتسعيرة.. وتبحث تعديل عرض "الكارت كارتين" بما يتوافق مع مصلحة عملائها
-
"Hitech4all.com"يفوز بجائزة ثقافة الجودة بالإعلام العربي من جامعة حمدان بن محمد الإلكترونية
اقرأ لهؤلاء
أصدقاؤك يفضلون:
كشفت شركة " Trustwave" ، المتخصصة في مجال تقديم حلول أمن المعلومات والامتثال، عن أن خبراء أمن تكنولوجيا المعلومات لديها سوف يقدمون عرضًا في معرض أبو ظبي Black Hat 2011، والذي سوف يقام في دولة الإمارات العربية المتحدة في الفترة من 14 وحتى 15 ديسمبر وسيتم تقديم العرض من قبل أعضاء Trustwave SpiderLabs، وهم عبارة عن فريق من الهاكرز الأخلاقيين المسؤولون عن أمن التطبيقات، والاستجابة للحوادث، والأدلة الجنائية، واختبارات الاختراق، وبحث المعلومات الأمنية.
وسوف يقوم ريان جونز، المستشار الإداري، وتوماس ماكينز، مستشار أمني، في Trustwave SpiderLabs في أوروبا، والشرق الأوسط، وأفريقيا بتقدم "هجمات التخفي: الاكتشاف والتحري،" والتي سوف توضح الأساليب التي يستطيع استخدامها المهاجمون لترك أقل أثر اقتحام ممكن أثناء قيامهم بانتهاك التطبيقات الأمنية للويب، بالإضافة إلى الطرق التي يمكن أن تستخدمها المؤسسات لتأمين نفسها ضد هذه الهجمات.
وأثناء العرض التفاعلي، فإن ماكينزي سوف يكون لها دور فاعل في معرض (Black Hat) وسوف تقوم بمهاجمة تطبيقات الويب بعدد من الطرق المختلفة. كما سوف يقوم جونز، الذي سوف يقوم بدور المحقق، سوف يبحث عن أدلة للمساعدة في تحديد كيفية وقوع الاقتحام وتأمين تطبيقات الويب. ومن أجل دعم جهود جونز، فإن ماكينزي سوف يستخدم أساليب تخفي أكثر تقدمًا. وفي واحد من أكثر الأمثلة تعقيدًا، فإن ماكينزي سيوضح إحدى الهجمات التي لا تترك أي أثر ورائها في ملفات السجلات.
ومن خلال توضيح أن مثل هذه الخطوط الضارة لا يمكن العثور عليها دائمًا في ملفات السجلات، فإن المؤسسات بحاجة إلى أساليب أخرى للمراجعة والأساليب الأمنية من أجل اكتشاف الهجمات. كما سوف يقدم ماكينزي وجونز معلومات حول الأساليب الجديدة التي تساعد في تأمين تطبيقات المؤسسات، والتي تجعل الأمر أكثر صعوبة على المهاجمين. ويعتمد هذا الأسلوب على الاستفادة من المزايا التي تقدمها التكنولوجيات الحالية مثل جُدر الحماية، والتطبيقات التي تعتمد على نظم اكتشاف الاقتحام والأفكار التي يتم إدماجها في PHP المُعزز.
وقال بروكس والاس، المدير الإداري Trustwave في Trustwave عن أوروبا، والشرق الأوسط، وأفريقيا "وبالنظر إلى الهجمات وإنشائها، فإن مثل هذه الهجمات التي يتم توضيحها في هذا العرض، فإننا سوف نتمكن من تحليل ما يمكن القيام به للتصدي لها.لاسيما وأن لدينا قدر هائل من البيانات اليوم. لذا، فإنه من المهم تجميع وفحص البيانات الخاصة التي تمكن من اتخاذ قرارات أمنية بصورة جيدة وذلك للدفاع عنها من مثل هذه الهجمات".