وب نوشت شخصی محمد مهدی احمدیان

از «الف» امنیت تا «ی» فلسفه زندگی - عقل معاش در کنار عقل معاد حقیقت زندگی است.

گزارشی  مختصر از بدافزار کنترل صنعتی TRITON/TRISIS

گزارشی مختصر از بدافزار کنترل صنعتی TRITON/TRISIS

TRITON  بدافزاری جدید است که اخیرا توسط شرکت امنیتی FireEye شناسایی شده است و هدف آن سامانه های کنترل صنعتی است.  عملیات مخرب این بدافزار اجرای حملات ممانعت از خدمات (DoS) از طریق از کار انداختن و دستکاری مکانیزم های ایمنی(Safety) در منطق نردبانی کنترل کننده است.

لینک مشاهده گزارش تصویری در اندازه بزرگتر

 مطالب متنی به دلیل کپی برداری های غیر مجاز و عدم مرجع دهی به کانال یا وب نوشت بنده (توسط برخی کانال های تلگرامی) حذف شد.

۰ نظر موافقین ۰ مخالفین ۰
کشف آسیب پذیری جدید در محصولات شرکت زیمنس

کشف آسیب پذیری جدید در محصولات شرکت زیمنس

کشف آسیب پذیری  جدید بر روی تجهیزات  شرکت زیمنس

عملیات مخرب: نقض کنترل دسترسی از راه دور و اجرای حملات ممانعت از خدمات (DoS)

 ریشه آسیب پذیری: اعتبار سنجی نامطلوب ورودی ها 

نکته قابل توجه:  تاثیر پذیری مجموعه وسیعی از محصولات  

۰ نظر موافقین ۰ مخالفین ۰

مجموعه ویدئوهای امن سازی سامانه های کنترل صنعتی و زیرساختهای حیاتی

در این پست قصد دارم به مرور ،مجموعه ارائه ها و ویدئوهای مختلف در حوزه امن سازی و ارزیابی سامانه های کنترل صنعتی و زیرساختهای حیاتی را معرفی نمایم (با کلیک بر روی لینک هر عنوان، ویدئو مربوطه را مشاهده خواهید کرد):

  • سخنرانی Dale Peterson  از شرکت دیجیتال باند (لینک)
    •  عنوان سخنرانی : راهکار ساده برای امنیت سامانه های کنترل صنعتی در دنیای اینترنت چیزها
    •  کنفرانس ICS Securiy ، ژانویه 2017
  • راهکار   امنیتی شرکت اسرائیلی Checkpoint برای ICS(لینک)
    • شامل دموی سناریو تشخیص حملات
      •  مقابله با حملات با روشهای تشخیص مبتنی بر ناهنجاری در شبکه های کنترل صنعتی(البته قطعا آنگونه که ظاهرا در این ویدئوی تبلیغاتی می بینیم این روش به بلوغ خود نرسیده و چالشهای بسیاری دارد!)
      •  مقابله با حملات شناخته شده با روش های مبتنی بر امضا


۰ نظر موافقین ۰ مخالفین ۰

مجموعه ویدئوهای دموی حملات به سامانه های کنترل صنعتی

بنا به تقاضای برخی مخاطبین محترم کارگاه های آموزشی،در این پست قصد دارم به مرور ،مجموعه ارائه ها و ویدئوهای مختلف در حوزه حمله های سایبر-فیزیکی به سامانه های کنترل صنعتی  رامعرفی نمایم (با کلیک بر روی لینک هر عنوان ویدئو مربوطه را مشاهده خواهید کرد):

  • دموی حمله DoS  به PLC (لینک)
    • در این ویدئو دموی حمله ممانعت از خدمات(DoS)  با سناریو بسیار ساده ای را مشاهده می کنیم
  • دموی حمله دستکاری مقادیر کنترلی ژنراتور (لینک)
    • در این ویدئو نمونه حمله سایبر-فیزیکی (زیررنظر آزمایشگاه آیداهو) را مشاهده می کنید که بعد از انجام نفوذ به سامانه کنترلی آسیب پذیر کنترل  ژنراتور  به دست گرفته می شود و منجر به بروز چنین رخدادی می شود. بسیار قابل توجه است که بسیاری از صنایع در برابر چنین حملاتی آسیب پذیر هستند و متولیان صنایع باید هرچه سریعتر به فکر امن سازی سامانه های عملیاتی و فرایندی خود باشند.


۰ نظر موافقین ۰ مخالفین ۰

مجموعه ویدئوهای شبکه های ایزوله(مجزا) و امنیت سایبری

با توجه به رویکرد سنتی  شبکه های مجزا در سامانه های کنترل صنعتی و زیرساخت های حیاتی، در این پست قصد دارم مجموعه ارائه ها و ویدئوهای مختلف در حوزه امنیت شبکه های ایزوله(مجزا)  و مجموعه کارهای انجام شده در این حوزه  رامعرفی نمایم (با کلیک بر روی هر عنوان ویدئو مربوطه را مشاهده خواهید کرد):

• ارائه  شبکه های ایزواله(مجزا) و امنیت سایبری (دانشگاه  تلاویو، 2014)
        ○ در این ارائه به دنبال پاسخ به این پرسش هستیم که آیا می توان با اتکا به رویکردهای سنتی مجزا سازی شبکه ،سامانه های حیاتی خود را امن کنیم.
        *محتوا:
                □ تعریف شبکه های مجزا
                □ نحوه ایجاد ارتباط بین شبکه های مجزا
                □ چالش های امنیتی

۰ نظر موافقین ۰ مخالفین ۰
امنیت مراکز حمل و نقل را به عنوان سامانه سایبر-فیزیکی جدی بگیریم

امنیت مراکز حمل و نقل را به عنوان سامانه سایبر-فیزیکی جدی بگیریم

  حمله ممانعت از خدمات توزیع شده(DDoS) علیه راه آهن و مراکز حمل و نقل عمومی سوئد

• زمان حمله: 11 و 12 اکتبر 2017

• نکته: در روز 11 اکتبر کارشناسان راه آهن سوئد متوجه حمله نشده و تصور می کردند خطای نرم افزاری و سامانه ای  باعث این رخداد شده است!

• مکان حمله: سه اژانس حمل و نقل سوئد(Trafikverket,TDC ,DGC)

نتیجه حمله: ایجاد تاخیر در قطارها(برای یک روز)، از کار افتادن سرورهای نرم افزاری

۰ نظر موافقین ۰ مخالفین ۰

پزشکی زیاد از حد گنده و قدرتمند شده است!(دردهای سیستمی)

به بهانه دیدن سخنان جنجالی دکتر ملائک، استاد هوا فضای دانشگاه صنعتی شریف در مورد دردهای سیستمی که دیدن آن را به تمامی مهندسین اکیدا توصیه می کنم، چند نکته که به عنوان مهندس این مملکت بر خود وظیفه می دانم که بگویم{ضمن احترام و ستایش  همه پزشکان فرهیخته ای که بیش از آنکه به دنبال ثروت مادی باشند به دنبال خدمت به خلق اند}:

  • تفاوت غیرمنطقی در درامد میان رشته های مختلف به دور از عدالت است و این مسئله در کشور ما میان درامد پزشکان(دندان،پزشکی، دارو) و مهندسین بیداد می کند و امیدوارم روزی بتوانیم این مسئله را تعدیل کنیم.
  • عده ای از پزشکان تصور می کنند که این تنها آنها هستند که درس خوانده اند و زحمت کشیده اند؛ این در صورتی که به شخصه مهندسین بسیاری را می شناسم که در بهترین دانشگاه های کشور تحصیل کرده اند و میانگین مطالعه روزانه آنها از بسیاری از پزشکان بیشتر بوده است و در حال حاضر نیز بیشتر است.
  • در کشور ما درصد قابل توجهی از پزشکان آنگونه که باید بیمار را ویزیت نمی کنند و فقط می خواهند سریعا(حتی به اشتباه) نسخه ای تجویز کنند و بیمار بعدی را ویزیت کنند(البته بماند که گاها بیمار را به سراغ داروخانه های طرف قرارداد شخصی پاس می دهند یا به سراغ سایر پزشکان همدست با خود هدایت می کنند )!این نوع پزشکان عموما تعدادی نشانه(symptom) را از بیمار استخراج می کنند(استخراج که چه عرض کنم، بیشتر خود بیمار شفاها می گویند)  سپس بر اساس پایگاه دانشی(که متاسفانه چندان به روزرسانی هم نمی شود) که حفظ کرده اند  شبیه ترین بیماری را استنباط کرده و در کسری از ثانیه نسخه را می نویسند(با پایگاه دانش دیگری از داروهای مختلف). انشالله به مدد پیشرفت هوش مصنوعی، ما مهندسین قطعا در آینده نچندان دور با جایگزین کردن ربات های مجهز به سیستم خبره نسل این پزشکان را خواهیم خشکاند(منظور حذف پزشکان نیست، بلکه مقصود حذف این نوع طبابت است) و ربات های پزشکی را جایگزین می کنیم که با کمترین خطا، با کمترین هزینه، نسخه بیمار را می نویسد.
  • حرف زیاد است و فرصت اندک؛به شخصه معتقدم مهندسین باید متحد شده و با تشکیل کمپین هایی منسجم و یک دل ، به شکل اصولی و کاملا قانونی صدای خود را به گوش مسئولین برسانند.

دیدن این ویدئو در آپارات

۰ نظر موافقین ۰ مخالفین ۰
کشف آسیب پذیری جدید در محصولات شرکت زیمنس

کشف آسیب پذیری جدید در محصولات شرکت زیمنس

کشف آسیب پذیری شرکت زیمنس

۰ نظر موافقین ۰ مخالفین ۰
دوره آموزشی مقدماتی فشرده امنیت سایبری در زیرساخت های حیاتی و سامانه های کنترل صنعتی(IKT2017)

دوره آموزشی مقدماتی فشرده امنیت سایبری در زیرساخت های حیاتی و سامانه های کنترل صنعتی(IKT2017)

دوره آموزشی  مقدماتی فشرده «امنیت سایبری در زیرساخت های حیاتی و سامانه های کنترل صنعتی» در نهمین کنفرانس بین‌المللی فناوری اطلاعات و دانش در تاریخ   25 مهر  ماه سال جاری در دانشگاه صنعتی امیرکبیر تهران برگزار می شود. با توجه اهمیت این حوزه از علاقه مندان به حوزه امن سازی و ارزیابی سامانه های کنترل صنعتی(زیر ساخت های حیاتی) دعوت می شود تا در این  کارگاه  شرکت نمایند تا بتوانیم آخرین دستاوردهای این حوزه را با یکدیگر به اشتراک گذاریم.


جهت ثبت نام و مشاهده هزینه کارگاه به این صفحه مراجعه نمایید؛ شماره  کارگاه: 10

  جهت مشاهده پوستر کارگاه در اندازه بزرگتر  اینجا کلیک نمایید.

۰ نظر موافقین ۰ مخالفین ۰
کارگاه آموزشی امنیت اطلاعات در سامانه‌های کنترل صنعتی(کنفرانس انجمن کامپیوتر 96)

کارگاه آموزشی امنیت اطلاعات در سامانه‌های کنترل صنعتی(کنفرانس انجمن کامپیوتر 96)

کارگاه آموزشی امنیت اطلاعات در سامانه‌های کنترل صنعتی(چالش‌ها و راهکارها) در بیست و یکمین کنفرانس Computer Science and Software Engineering Conference - CSSE 2017 در تاریخ چهارم  آبان  ماه سال جاری در دانشگاه شیراز برگزار می شود. با توجه اهمیت این حوزه از علاقه مندان به حوزه امن سازی و ارزیابی سامانه های کنترل صنعتی(زیر ساخت های حیاتی) دعوت می شود تا در این کنفرانس و کارگاه ذکر شده شرکت نمایند تا بتوانیم آخرین دستاوردهای این حوزه را با یکدیگر به اشتراک گذاریم.قابل توجه است که تصاویر کارگاه مشابه قبلی برگزار شده همراه با اجرای زنده نمونه حملات ICS وتشخیص با سامانه تشخیص نفوذ  کنترل صنعتی بومی از طریق این لینک قابل مشاهده است.

جهت ثبت نام و مشاهده هزینه کارگاه به سایت کنفرانس  مراجعه نمایید؛ کد کارگاه: C2

  جهت مشاهده پوستر کارگاه در اندازه بزرگتر  اینجا کلیک نمایید.

مشاهده لیست کارگاه های جنبی این کنفرانس

۰ نظر موافقین ۰ مخالفین ۰