وب نوشت شخصی محمد مهدی احمدیان

از «الف» امنیت تا «ی» فلسفه زندگی - عقل معاش در کنار عقل معاد حقیقت زندگی است.

چارچوبی به منظور تشخیص باجگیرافزارها (باج افزارها)

چارچوبی به منظور تشخیص باجگیرافزارها (باج افزارها)

در این پست، ارائه جلسه دفاع کارشناسی ارشد خودم (مربوط به دو سال قبل) با موضوع «چارچوبی مبتنی بر تحلیل رفتار برنامه به منظور تشخیص باجگیرافزارها» را جهت استفاده برخی دوستان که درخواست کرده بودند قرار می دهم؛ امیدوارم که مفید باشد.


لینک به ارائه

۰ نظر موافقین ۰ مخالفین ۰
فهرست برخی مجلات معتبر حوزه امنیت اطلاعات

فهرست برخی مجلات معتبر حوزه امنیت اطلاعات

در طول  یک سال گذشته چند نفر از مخاطبان گرامی وبنوشت، لیست ژورنال های حوزه امنیت اطلاعات را تقاضا کرده بودند. ذیلا لیست برخی از ژورنال هایی که در حوزه های عمومی امنیت اطلاعات(ژورنال های معتبر و مطرح) اقدام به چاپ مقالات می کنند را قرار داده ام. چنانچه شما بزرگواران نیز ژورنال هایی را می شناسید که در این لیست نیست لطفا در همین پست اطلاع دهید تا به لیست اضافه شوند(باتشکر).

توجه: این لیست به مرور به روزرسانی می شود.

۰ نظر موافقین ۰ مخالفین ۰

بهترین درس دوره دکتری : رقابت سیاسی در فرانسه

 رقابت سیاسی در فرانسه
(نقل ازکتاب خاطرات دکترپاپلی یزدی)

... پرسیدم شما برای حزب چه کار می کردید؟
گفت مشورت می‌دادم.
ولی یک کمیته مالی هم درست کردم و برای انتخابات پول جمع می کردم.
گفتم اگر محرمانه نیست چقدر پول جمع کردید؟
گفت من خودم 1.200.000 فرانک دادم و از دوستانم هم پول گرفتم، جمعاً 43.000.000 فرانک پول جمع کردم و به حزب دادم.
گفتم چند درصد امیدوار به پیروزی هستند.
گفت صد در صد.
گفت حزب سوسیالیست چندین دهه است که برنده انتخابات نشده است.
گفت: اما فرانسوا میتران رقیب سرسختی است.

۰ نظر موافقین ۰ مخالفین ۰

اگر می خواهید اخلاق کسی را امتحان کنید به او قدرت بدهید

اگرچه اهل سیاست نیستم و سیاست را دوست ندارم اما از آنجایی که رای دادن را وظیفه ملی خود می دانم و واقعا  برخی رفتارها از برخی کاندیدهای محترم کشور عزیزمان (ریاست جمهوری) توقع نمی رود صرفا یکی از نظرات خویش را فارغ  از هر خط و مشی سیاسی  در چند خط کوتاه در این پست می نویسم، چرا که هریک از ما به عنوان یک انسان برخودار از تفکر رسالت هایی داریم:

سومین شهید محراب آیت الله صدوقی  می فرمود: "شما چه کار به گز اصفهان دارید؟ از باقلوای یزد خودتان تعریف و تمجید کنید " .استراتژی بیان نقاط ضعف رقبا و تخریب آنها زمانی توسط کاندیدایی استفاده می شود که پیش از همه خود این کاندیدا قبول کرده باشد که تمرکز وی بر نقاط قوت خویش ، او را در موضع ضعف قرار می دهد و این یعنی که این کاندیدا در حالی که خود را کیش کرده است در تلاش است تا به کمک ضداخلاق و منحرف کردن جامعه، رقیب را مات کند.
۱ نظر موافقین ۰ مخالفین ۰
ارائه صحت جریان کنترل

ارائه صحت جریان کنترل

در این پست ارائه  صحت جریان کنترل(Control Flow Integrity) را جهت استفاده علاقمندان قرار می دهم. امیدوارم که مفید باشد.


لینک ارائه

۰ نظر موافقین ۰ مخالفین ۰
با یادآموز کلاس خود را ایجاد کنید...

با یادآموز کلاس خود را ایجاد کنید...

در این پست قصد معرفی یک خدمت رایگان الکترونیکی مناسب محیط های آموزشی را دارم:

یادآموز از محصولات یکی از شرکت های دانش بنیان دانشگاه امیرکبیر است. می تواند برای همه کلاس ها چه حضوری و چه مجازی و حتی تدریس خصوصی مورد استفاده قرار گیرد. اگر در دانشگاه تدریس می کنید، اگر تدریسیار درسی هستید، اگر در آموزشگاه، مدرسه و حتی به صورت خصوصی به فعالیت آموزشی میپردازید، با یادآموز، آموزش خود را بهبود بخشید! با استفاده از امکانات ما می توانید راحت تر تدریس کنید!امکاناتی از قبیل تحویل و دریافت تمرینات و نمرات آن ها از طریق اینترنت، نمره دهی به دانشجویان، پرسش و پاسخ اینترنتی در کلاس، امکان آپلود فایل، عکس و فیلم؛ باعث می شود تا مدیریت کلاس شما بسیار راحت تر، مفیدتر و جذاب تر گردد.

۰ نظر موافقین ۰ مخالفین ۰
باجگیر افزار (باج افزار) سامانه های کنترل صنعتی

باجگیر افزار (باج افزار) سامانه های کنترل صنعتی

همانطور که در پست  «هشدار به کارشناسان امنیت سامانه های کنترل صنعتی در مورد باجگیرافزارها » پیشبینی کرده بودم و هشدار داده بودیم باجگیرافزارهای سامانه های کنترل صنعتی رسما پا به عرصه گذاشتند. دو محقق از مؤسسه فناوری جورجیا، باجگیرافزاری آزمایشی ساخته‌اند که قادر است ضمن قطع دسترسی به دستگاه PLC تنظیمات آن را نیز تغییر دهد. این محققان این نمونه باجگیرافزار را روز دوشنبه 25 بهمن در کنفرانس RSA ارائه کردند.

در دنیای واقعی تجهیزات PLC دریچه‌ها، موتورها، پمپ‌ها، حسگرها، آسانسورها، پله‌های برقی، ورودی‌های ولتاژ، زمان‌سنج‌ها، سیستم‌های تهویه و بسیاری از سیستم‌های مکانیکی دیگر را کنترل می‌کنند.

تجهیزات PLC که در موقعیت های مختلف پراکنده‌اند خود نیز از طریق نرم‌افزارهای اسکادا که معمولاً بر روی یک کامپیوتر معمولی نصب شده‌اند توسط راهبر یا بصورت خودکار کنترل و پیکربندی می‌شوند.

۰ نظر موافقین ۰ مخالفین ۰

اعتراض اعضای هیات علمی دانشگاه‌ها به حذف گرایش امنیت اطلاعات از رشته فناوری اطلاعات

حذف گرایش امنیت اطلاعات از گرایش‌های امتحانی رشته مهندسی فناوری اطلاعات در مقطع کارشناسی ارشد و اعلام گرایشی تحت عنوان رایانش امن در کارشناسی ارشد رشته مهندسی کامپیوتر که به عقیده بسیاری از اعضای هیات علمی فعال در این زمینه، گرایشی بدون تعریف مشخص و سابقه دانشگاهی است، سبب شد تا دانشجویان و حتی اعضای هیات علمی شاغل در این گرایش، نسبت به این تصمیم گلایه کرده و انعکاس آن را در قالب مکاتباتی به مسئولان مربوطه بروز دهند.

موضوع از آنجا آغاز شد که شورای برنامه ریزی آموزش عالی در آخرین ماه‌های فعالیت دولت دهم (خرداد 92)، ایجاد گرایشی تحت عنوان «رایانش امن» را در مقطع تحصیلات تکمیلی رشته مهندسی کامپیوتر به تصویب رسانده و آن را برای اجرا به دانشگاه‌ها ابلاغ کرد.

۰ نظر موافقین ۰ مخالفین ۰

پروژه کسر خدمت در حوزه امنیت سایبری و توسعه نرم افزار(طرح کسر خدمت نخبگان وظیفه)

به درخواست یکی از دوستان آگهی طرح کسر خدمت در حوزه امنیت سایبری و  توسعه نرم افزار را جهت استفاده مخاطبان محترم قرار می دهم.

توجه :

  • عزیزان هر گونه سوال یا ابهامی دارند صرفا از طریق آدرس ایمیل داده شده با شخص ایشان مطرح نمایند.
  • در عنوان ایمیل حتما زمینه مد نظر را ذکر فرمایید.
شرایط اخذ پروژه به شرح ذیل می باشد:

۱.فقط دانشجویان مقطع کارشناسی ارشد و یا دکتری تخصصی  دانشگاه های معتبر کشورمی توانند از مزایای کسرخدمت سربازی بهرمند گردند(و فارغ التحصیلانی که بیش از یک سال از اتمام تحصیل انها نگذشته باشد).
۲. معدل در اخذ پروژهای تحقیقاتی می بایست بالای ۱۶  باشد.
۳ .سوابق علمی،کاری و تحصیلات  فرد باید با موضوع پروژه انتخابی مرتبط بوده و همخوانی داشته باشد.

۰ نظر موافقین ۱ مخالفین ۰
هشدار به کارشناسان امنیت سامانه های کنترل صنعتی در مورد باجگیرافزارها (باج افزارها)

هشدار به کارشناسان امنیت سامانه های کنترل صنعتی در مورد باجگیرافزارها (باج افزارها)

با در نظر گرفتن انگیزه‌های اقتصادی می توان به این نتیجه رسید که تنوع و پیچیدگی بدافزارها به‌صورت قابل‌توجهی افزایش پیداکرده است. برای مثال باجگیرافزار(باج افزار)های خطرناک که گونه ای نسبتاً جدید بدافزارها می باشند در اواخر سال 2012 میلادی به‌شدت رشد کرده اند. از سویی دیگر به نظر میرسید که سال 2012 مهم‌ترین سال برای باجگیرافزارها باشد اما این روند از این سال بعد کماکان ادامه پیداکرده است[1].

New Ransomware Samples

تعداد نمونه باجگیرافزارهای جدید از 2010 تا 2015 [2]


بدافزار KillDisk که قبلا به سامانه های کنترل صنعتی اوکراین خسارات بالایی را وارد کرده بود اخیرا دارای ماژول هایی جدیدی شده است که می تواند این بدافزار را تبدیل به باجگیرافزار(باج افزار) نماید. بنابراین اگرچه هنوز گزارشی رسمی  از وقوع این نوع اخاذی بر روی سامانه های کنترل صنعتی اعلام نشده است اما کارشناسان امنیت سامانه های کنترل صنعتی آگاه باشند که باجگیرافزارها  قلمرو خود را به سامانه های کنترل صنعتی نیز  گسترش داده اند؛ البته این مسئله پیش بینی هم می شد؛ چرا که سامانه های کنترل صنعتی می توانند هدف مناسب  برای طراحان باجگیرافزارها باشند زیرا که:

  • عموما سطح امنیتی سامانه های کنترل صنعتی به نسبت سطح امنیتی سامانه های عمومی حوزه ICT پایین تر است.
  •  غالب منابع  سامانه های کنترل صنعتی بسیار ارزشمند بوده و در صورت  موفقیت باجگیرافزارها در آلوده سازی این سامانه ها امکان اخاذی مبالغ بالا وجود دارد.
  • چنانچه باجگیرافزار بتواند پایداری سامانه های کنترل صنعتی را با اختلال رو به رو کند قطعا می تواند مبلغ اخاذی بالایی را مطالبه کند.
  • به نظر بنده به لحاظ اهمیت اطلاعات موجود بر روی سامانه های کنترل صنعتی احتمال اینکه در آینده باجگیرافزارها به سمت حملات اخاذی اطلاعات(به این پست مراجعه کنید) بر روی این سامانه ها حرکت کنند وجود دارد.
۰ نظر موافقین ۰ مخالفین ۰