PCI Compliance | B!n@ryz0ne

أرشيف المواضيع حسب الوسم: PCI Compliance

كيف تدير عملية الـ Patch Management في مؤسستك؟

السلام عليكم ورحمة الله وبركاته أحدى متطلبات الـ PCI Compliance إنك لا تستعمل Auto Update على الخوادم التي لديك … بل تقوم بتحميل التحديثات سواءاً أمنية أو غير أمنية على خوادم غير … أي تقوم بعمل بيئة خاصة للتجربة Testing Environment … تقوم بتركيب التحديثات Patches وتجربتها عليهم هناك ومن ثم إن لم تجد مشكلة؟ [...]

نشر بتاريخ: الخميس, ديسمبر 31st, 2009 الساعة: 08:16 | - عدد المشاهدات 1,038

التصنيف: Patch Management, PCI Compliance, Security

PCI Compliance Free Bootcamp

السلام عليكم ورحمة الله وبركاته إذا أحببت التعرف والتعلم ما يخص الـ PCI Compliance ؟ تستطيع عمل ذلك من خلال الـ Bootcamp الذي عملته شركة Qualys المشهورة في مجال Vulnerability Assessment والـ PCI Compliance وغيرها من الخدمات والبرمجيات الرائعة جداً … قاموا بعمل دورة بسيطة عبارة عن 10 أجزاء وتنتهي بحوالي 5 أسابيع … الدورة [...]

نشر بتاريخ: الإثنين, ديسمبر 21st, 2009 الساعة: 03:24 | - عدد المشاهدات 1,543

التصنيف: Companies, PCI Compliance, Security, Vulnerability Management

Linux Iptables ip_conntrack: table full, dropping packet error

السلام عليكم ورحمة الله وبركاته كنت أقوم بعمل فحص بواسطة Nessus ولكن لم تكن النتائج تظهر بشكل صحيح، خاصة وإن بعض الفحوصات تمت أكثر من مرة، ولهذا أستغربت من الموضوع … وأيضاً أجهزة أخرى لم تكن تحقق الـ PCI Compliance وكان تقرير Nessus يقول لي بإنه لم يستطيع القيام بعملية فحص شاملة وكاملة !!! أستغربت [...]

نشر بتاريخ: السبت, سبتمبر 26th, 2009 الساعة: 08:35 | - عدد المشاهدات 1,597

التصنيف: Firewalls, Kernel, Linux Security, PCI Compliance, PenTest

ASP.NET Debug Method Enabled

السلام عليكم ورحمة الله وبركاته مشكلة أخرى ظهرت عندي عند عمل فحص على PCI Compliance وكانت بإنه الـ Debug مفعل في ملفات ASP.NET وهذه تكشف بعض المعلومات التي لا يفترض يتم كشفها إلا للأشخاص المصرح لهم بذلك authenticated users … ولهذا عليك بإيقاف ذلك أو عمل تعطيل لها من خلال التالي: قم بفتح ملف Web.config [...]

نشر بتاريخ: السبت, يوليو 11th, 2009 الساعة: 12:07 | - عدد المشاهدات 1,314

التصنيف: Apache/Tomcat, Footprinting, PCI Compliance, PenTest, Security, Web Security, Windows

Solution: CrossDomain.xml File Has Allow-all Policy

السلام عليكم ورحمة الله وبركاته هذه مشكلة أخرى ظهرت لي أثناء الفحص للحصول على PCI Compliance وهي موجودة في خادم Tomcat … طبعاً هي ممكن تكون خلل في حالات وفي حالات أخرى لا … إن كانت تعرض بيانات للعامة أو غير موجودة خلف جدار ناري الشركة وغيرها … في هذه الحالات ممكن يكون Allow all [...]

نشر بتاريخ: السبت, يوليو 11th, 2009 الساعة: 10:21 | - عدد المشاهدات 1,366

التصنيف: Apache/Tomcat, PCI Compliance, Security, Web Security

Disabling Weak SSLv2 Support in Apache Server

السلام عليكم ورحمة الله وبركاته هذه واحدة من المشاكل التي وجدتها بعد الفحص الخارجي الذي قمت به من أجل متطلبات الـ PCI Compliance الأسبوع الماضي … على الرغم من كون أغلب المتصفحات اليوم تقوم بإستعمال TLSv1 الأقوى و SSLv3 ولكن مع هذا يجب عمل تعطيل كامل لـ SSLv2 ولهذا ما لنا سوى تنفيذ الحلول :) [...]

نشر بتاريخ: الأربعاء, يوليو 8th, 2009 الساعة: 01:47 | - عدد المشاهدات 1,036

التصنيف: Linux Security, Linux Services, PCI Compliance, Security, Web Security

PCI Compliance Standards

السلام عليكم ورحمة الله وبركاته أعرف بإن لي فترة طويلة غائب عن الكتابة سواءاً في المدونة، أو في مجتمع لينوكس العربي ولكن السبب هو إنشغالي بالعمل بشكل كبير جداً … حالياً يجب أن أقوم بتسليم التقارير الأمنية سواءاً الخاصة بالـ Vulnerability Assessment أو الخاصة بالـ PenTest أو غيرها … كل ذلك مطلوب من أجل الـ [...]

نشر بتاريخ: الأربعاء, يوليو 8th, 2009 الساعة: 01:15 | - عدد المشاهدات 1,359

التصنيف: Patch Management, PCI Compliance, PenTest, Security, Vulnerability Management