وب نوشت شخصی محمد مهدی احمدیان

از «الف» امنیت تا «ی» فلسفه زندگی - عقل معاش در کنار عقل معاد حقیقت زندگی است.

ارائه صحت جریان کنترل

ارائه صحت جریان کنترل

در این پست ارائه  صحت جریان کنترل(Control Flow Integrity) را جهت استفاده علاقمندان قرار می دهم. امیدوارم که مفید باشد.


لینک ارائه

۰ نظر موافقین ۰ مخالفین ۰
با یادآموز کلاس خود را ایجاد کنید...

با یادآموز کلاس خود را ایجاد کنید...

در این پست قصد معرفی یک خدمت رایگان الکترونیکی مناسب محیط های آموزشی را دارم:

یادآموز از محصولات یکی از شرکت های دانش بنیان دانشگاه امیرکبیر است. می تواند برای همه کلاس ها چه حضوری و چه مجازی و حتی تدریس خصوصی مورد استفاده قرار گیرد. اگر در دانشگاه تدریس می کنید، اگر تدریسیار درسی هستید، اگر در آموزشگاه، مدرسه و حتی به صورت خصوصی به فعالیت آموزشی میپردازید، با یادآموز، آموزش خود را بهبود بخشید! با استفاده از امکانات ما می توانید راحت تر تدریس کنید!امکاناتی از قبیل تحویل و دریافت تمرینات و نمرات آن ها از طریق اینترنت، نمره دهی به دانشجویان، پرسش و پاسخ اینترنتی در کلاس، امکان آپلود فایل، عکس و فیلم؛ باعث می شود تا مدیریت کلاس شما بسیار راحت تر، مفیدتر و جذاب تر گردد.
خدمات ارایه شده رایگان است. اگر مدرس هستید لطفا قابلیت های آن را تست کنید و در صورت رضایت از آن استفاده کرده و به افرادی که به چنین سرویسی نیاز دارند پیشنهاد کنید.
یادآموز مرتبا در بهبود خواهد بود و قابلیت های جدید نیز به زودی به سایت اضافه خواهد شد.



۰ نظر موافقین ۰ مخالفین ۰
باجگیر افزار (باج افزار) سامانه های کنترل صنعتی

باجگیر افزار (باج افزار) سامانه های کنترل صنعتی

همانطور که در پست  «هشدار به کارشناسان امنیت سامانه های کنترل صنعتی در مورد باجگیرافزارها » پیشبینی کرده بودم و هشدار داده بودیم باجگیرافزارهای سامانه های کنترل صنعتی رسما پا به عرصه گذاشتند. دو محقق از مؤسسه فناوری جورجیا، باجگیرافزاری آزمایشی ساخته‌اند که قادر است ضمن قطع دسترسی به دستگاه PLC تنظیمات آن را نیز تغییر دهد. این محققان این نمونه باجگیرافزار را روز دوشنبه 25 بهمن در کنفرانس RSA ارائه کردند.

در دنیای واقعی تجهیزات PLC دریچه‌ها، موتورها، پمپ‌ها، حسگرها، آسانسورها، پله‌های برقی، ورودی‌های ولتاژ، زمان‌سنج‌ها، سیستم‌های تهویه و بسیاری از سیستم‌های مکانیکی دیگر را کنترل می‌کنند.

تجهیزات PLC که در موقعیت های مختلف پراکنده‌اند خود نیز از طریق نرم‌افزارهای اسکادا که معمولاً بر روی یک کامپیوتر معمولی نصب شده‌اند توسط راهبر یا بصورت خودکار کنترل و پیکربندی می‌شوند.

در حقیقت تجهیزات PLC، قلب تپنده سامانه های کنترل صنعتی (ICS) و سامانه‌های اسکادا هستند. سامانه های کنترل صنعتیداده‌ها را از روی دستگاه متصل به آن جمع‌آوری کرده و آنها را به کامپیوتر و نرم‌افزار کنترل‌کننده نصب شده بر روی آن ارسال می‌کند. همچنین PLC فرامین دریافت شده از نرم‌افزار کنترلی را نیز بر روی دستگاه اعمال می‌کند.

 اکنون این دو محقق نشان داده‌اند که چطور یک باج‌افزار می‌تواند با اجرا شدن بر روی دستگاه با نرم‌افزار اسکادا  دسترسی به PLC را مسدود کرده و حتی در پشت صحنه تنظیمات آن را هم بنحوی مخرب تغییر دهد.

۰ نظر موافقین ۰ مخالفین ۰

اعتراض اعضای هیات علمی دانشگاه‌ها به حذف گرایش امنیت اطلاعات از رشته فناوری اطلاعات

حذف گرایش امنیت اطلاعات از گرایش‌های امتحانی رشته مهندسی فناوری اطلاعات در مقطع کارشناسی ارشد و اعلام گرایشی تحت عنوان رایانش امن در کارشناسی ارشد رشته مهندسی کامپیوتر که به عقیده بسیاری از اعضای هیات علمی فعال در این زمینه، گرایشی بدون تعریف مشخص و سابقه دانشگاهی است، سبب شد تا دانشجویان و حتی اعضای هیات علمی شاغل در این گرایش، نسبت به این تصمیم گلایه کرده و انعکاس آن را در قالب مکاتباتی به مسئولان مربوطه بروز دهند.

موضوع از آنجا آغاز شد که شورای برنامه ریزی آموزش عالی در آخرین ماه‌های فعالیت دولت دهم (خرداد 92)، ایجاد گرایشی تحت عنوان «رایانش امن» را در مقطع تحصیلات تکمیلی رشته مهندسی کامپیوتر به تصویب رسانده و آن را برای اجرا به دانشگاه‌ها ابلاغ کرد.

۰ نظر موافقین ۰ مخالفین ۰

پروژه کسر خدمت در حوزه امنیت سایبری و توسعه نرم افزار(طرح کسر خدمت نخبگان وظیفه)

به درخواست یکی از دوستان آگهی طرح کسر خدمت در حوزه امنیت سایبری و  توسعه نرم افزار را جهت استفاده مخاطبان محترم قرار می دهم.

توجه :

  • عزیزان هر گونه سوال یا ابهامی دارند صرفا از طریق آدرس ایمیل داده شده با شخص ایشان مطرح نمایند.
  • در عنوان ایمیل حتما زمینه مد نظر را ذکر فرمایید.
شرایط اخذ پروژه به شرح ذیل می باشد:

۱.فقط دانشجویان مقطع کارشناسی ارشد و یا دکتری تخصصی  دانشگاه های معتبر کشورمی توانند از مزایای کسرخدمت سربازی بهرمند گردند(و فارغ التحصیلانی که بیش از یک سال از اتمام تحصیل انها نگذشته باشد).
۲. معدل در اخذ پروژهای تحقیقاتی می بایست بالای ۱۶  باشد.
۳ .سوابق علمی،کاری و تحصیلات  فرد باید با موضوع پروژه انتخابی مرتبط بوده و همخوانی داشته باشد.

۰ نظر موافقین ۱ مخالفین ۰
هشدار به کارشناسان امنیت سامانه های کنترل صنعتی در مورد باجگیرافزارها (باج افزارها)

هشدار به کارشناسان امنیت سامانه های کنترل صنعتی در مورد باجگیرافزارها (باج افزارها)

با در نظر گرفتن انگیزه‌های اقتصادی می توان به این نتیجه رسید که تنوع و پیچیدگی بدافزارها به‌صورت قابل‌توجهی افزایش پیداکرده است. برای مثال باجگیرافزار(باج افزار)های خطرناک که گونه ای نسبتاً جدید بدافزارها می باشند در اواخر سال 2012 میلادی به‌شدت رشد کرده اند. از سویی دیگر به نظر میرسید که سال 2012 مهم‌ترین سال برای باجگیرافزارها باشد اما این روند از این سال بعد کماکان ادامه پیداکرده است[1].

New Ransomware Samples

تعداد نمونه باجگیرافزارهای جدید از 2010 تا 2015 [2]


بدافزار KillDisk که قبلا به سامانه های کنترل صنعتی اوکراین خسارات بالایی را وارد کرده بود اخیرا دارای ماژول هایی جدیدی شده است که می تواند این بدافزار را تبدیل به باجگیرافزار(باج افزار) نماید. بنابراین اگرچه هنوز گزارشی رسمی  از وقوع این نوع اخاذی بر روی سامانه های کنترل صنعتی اعلام نشده است اما کارشناسان امنیت سامانه های کنترل صنعتی آگاه باشند که باجگیرافزارها  قلمرو خود را به سامانه های کنترل صنعتی نیز  گسترش داده اند؛ البته این مسئله پیش بینی هم می شد؛ چرا که سامانه های کنترل صنعتی می توانند هدف مناسب  برای طراحان باجگیرافزارها باشند زیرا که:

  • عموما سطح امنیتی سامانه های کنترل صنعتی به نسبت سطح امنیتی سامانه های عمومی حوزه ICT پایین تر است.
  •  غالب منابع  سامانه های کنترل صنعتی بسیار ارزشمند بوده و در صورت  موفقیت باجگیرافزارها در آلوده سازی این سامانه ها امکان اخاذی مبالغ بالا وجود دارد.
  • چنانچه باجگیرافزار بتواند پایداری سامانه های کنترل صنعتی را با اختلال رو به رو کند قطعا می تواند مبلغ اخاذی بالایی را مطالبه کند.
  • به نظر بنده به لحاظ اهمیت اطلاعات موجود بر روی سامانه های کنترل صنعتی احتمال اینکه در آینده باجگیرافزارها به سمت حملات اخاذی اطلاعات(به این پست مراجعه کنید) بر روی این سامانه ها حرکت کنند وجود دارد.
۰ نظر موافقین ۰ مخالفین ۰
درخت هر چه پربارتر، افتاده تر!

درخت هر چه پربارتر، افتاده تر!

نسخه ای از این مقاله در  هفته نامه بابک زمین(سال چهاردهم،شماره 579، سه شنبه 6 مهر 1395) به چاپ رسیده است. 

-----------------

فصل تابستان رو به اتمام است و در آستانه فصل پاییز قرار داریم، فصلی که طبیعت رخت و لباس سبزش را از تن درمی‌آورد و دانش آموزان و دانشجویان رخت و لباس کسب دانش را به تن می‌کنند. چه بسیار دانش آموزان و دانشجویانی که در گوشه گوشه­ ی کشور عزیزمان و در لحظه‌لحظه‌ی تاریخ آن، این روزگاران را سپری کرده‌اند و در  صفحه صفحه‌ی تاریخ این مملکت خاطرات و تأثیرات مختلفی را به یادگار گذاشته‌اند. هر یک از ما نیز به فراخور سن و سال خود خاطرات مختلفی از روزگار مدرسه و دانشگاه و از اهل مدرسه و دانشگاه به همراه داریم. برای ذهنهای دغدغهمند چه بسیار چالش‌های فراوان من باب تأمل در محفل کسب دانش و برای گوش‌های شنوا چه بسیارها سخن‌ها برای گوش جان سپردن در این موضوع.

۲ نظر موافقین ۲ مخالفین ۰
دوره آموزشی امنیت سایبری در سامانه های صنعتی

دوره آموزشی امنیت سایبری در سامانه های صنعتی

در این پست اسلایدهای دوره آموزشی (مقدماتی)امنیت سایبری در سامانه های صنعتی (بخش مقدمات بدافزارها و تهدیدات دایمی پیشرفته ) که برای برخی  وزارت خانه ها و شرکت ها از جمله وزارت نفت و شرکت ملی گاز ارائه شده است  را برای استفاده عموم قرار می دهم. امیدوارم که مفید باشد.

امنیت سایبری در سامانه های صنعتی

لینک

۲ نظر موافقین ۱ مخالفین ۰
معرفی رمزکار ویروس شناسی ،تهدیدات امنیتی، راهکاری های حفاظت و مقابله با آنها

معرفی رمزکار ویروس شناسی ،تهدیدات امنیتی، راهکاری های حفاظت و مقابله با آنها

 سمنیار « معرفی رمزکار ویروس شناسی ،تهدیدات امنیتی، راهکاری های حفاظت و مقابله با آنها » و گزارشات حاصل از آن اولین پژوهش بنده حقیر در حوزه رمزکاربدافزارشناسی به عنوان جایگاه اصلی باجگیرافزارها در سال 1392 بود که جهت استفاده علاقمندان و  محققین آن را منتشر می کنم، امیدوارم که مفید باشد.

برخی دستاوردهای حاصل از این پژوهش (البته با تصحیح ایرادات) در آثار ذیل چاپ و منتشر شده اند:

  •  Ahmadian, Mohammad Mehdi and Hamid Reza Shahriari. "2entFOX: A Framework for High Survivable Ransomwares Detection" Information Security and Cryptology (ISCISC), 2016 13th International Iranian Society of Cryptology Conference on. IEEE, 2016
  •  Ahmadian, Mohammad Mehdi, Hamid Reza Shahriari, and Seyed Mohammad Ghaffarian. "Connection-monitor & connection-breaker: A novel approach for prevention and detection of high survivable ransomwares." Information Security and Cryptology (ISCISC), 2015 12th International Iranian Society of Cryptology Conference on. IEEE, 2015.
۰ نظر موافقین ۰ مخالفین ۰
حریم خصوصی را در فضای مجازی جدی بگیریم!سازمان های محترم هشیار باشید!

حریم خصوصی را در فضای مجازی جدی بگیریم!سازمان های محترم هشیار باشید!

متاسفانه در  فضای مجازی کنونی (مرتبط با کشور)  به واسطه رشد فناوری اطلاعات در سازمان های مختلف کشور و از سویی عدم رشد متوازن امنیت سایبری با آن شاهد چالش هایی متعدد امنیتی در این فضا هستیم. یکی از چالش هایی که این سالها به وفور در سامانه های سازمان ها ،پرتال های وب مختلف به ویژه پرتال های مرتبط با سازمان های دولتی و غیردولتی (از نهادهای دانشگاهی گرفته تا سازمان های بانکی، موسسات تبلیغاتی و غیره)  گاهی شاهد نقض اشکارحریم خصوصی کاربران و افشای اطلاعات خصوصی مردم در این فضاها است.  

حریم خصوصی در حقیقت از میان اصول امنیتی سه گانه(محرمانگی، صحت و دسترس پذیری) زیرمجموعه  اصل محرمانگی قلمداد می شود که در آن این مسئله مورد توجه است که اطلاعاتی را که یک فرد در اختیار یک مرکز قرار می دهد و این مرکز از آن اطلاعات استفاده می کند و یا آنها را معرض عموم(اعلام عمومی) قرار میدهد باید بر اساس توافقنامه ای باشد که با آن فرد داشته است؛ یعنی که اگر یک فرد در برابر افشای برخی اطلاعاتش مثلا در محیط های عمومی رضایت نداشته باشد، این مرکز مجاز نیست که این نوع اطلاعات فرد را افشا کند.

۲ نظر موافقین ۲ مخالفین ۰