وب نوشت شخصی محمد مهدی احمدیان

از «الف» امنیت تا «ی» فلسفه زندگی - عقل معاش در کنار عقل معاد حقیقت زندگی است.

۱۱ مطلب با موضوع «پاسخ به نامه ها» ثبت شده است

کارگاه آموزشی امنیت اطلاعات در سامانه‌های کنترل صنعتی : چالش‌ها و راهکارها(کنفرانس رمز 96)

کارگاه آموزشی امنیت اطلاعات در سامانه‌های کنترل صنعتی : چالش‌ها و راهکارها(کنفرانس رمز 96)

موجب خوشنودی است که امسال  کنفرانس بین المللی انجمن رمز ایران با محور ترویجی امنیت سامانه های کنترل صنعتی  برگزار خواهد شد. در این زمینه به یاری خداوند قصد داریم کارگاه آموزشی امنیت اطلاعات در سامانه‌های کنترل صنعتی(چالش‌ها و راهکارها) در چهاردهمین کنفرانس بین المللی انجمن رمز ایران را در تاریخ چهاردهم شهریور ماه سال جاری در دانشگاه شیراز برگزار کنیم. با توجه به محور ترویجی امنیت سامانه های کنترل صنعتی در این کنفرانس و ارائه مقالات ، سخنرانی و کارگاه هایی در این حوزه از علاقه مندان به حوزه امن سازی و ارزیابی سامانه های کنترل صنعتی(زیر ساخت های حیاتی) دعوت می شود تا در این کنفرانس و کارگاه ذکر شده شرکت نمایند تا بتوانیم آخرین دستاوردهای این حوزه را با یکدیگر به اشتراک گذاریم.

فهرست کلیات مطالب کارگاه:
* مقدمه‌ای بر سامانه‌های کنترل صنعتی و زیرساخت‌های حیاتی
* چالش‏های فناوری عملیاتی در برابر فناوری اطلاعات
*چالش‌های امنیتی در سامانه های کنترل صنعتی*روند حملات و رخدادهای سامانه ‏های کنترل صنعتی
*راهبردها و راهکارهای مقاوم سازی و کاهش مخاطرات در سامانه‌های کنترل صنعتی
۰ نظر موافقین ۰ مخالفین ۰

راه اندازی کانال تلگرام

از آنجایی که مخاطبین گرامی وب نوشت  بنده را قابل دانسته و از طرق مختلف پرسش های متنوع خود را مطرح می کنند اما بنده به دلیل محدودیت وقت، نیاز به مدیریت مطلوب و جامع پرسشها تنها از طریق وب نوشت (با توجه به اولویت های بیان شده ) به پرسش های  مطرح شده پاسخ می دهم و فرصت ارسال ایمیل را ندارم ؛ بر اساس درخواست مخاطبین گرامی وب نوشت جهت اطلاع رسانی فعالیت های وبگاه و وبنوشت خویش  و به ویژه اطلاع از پرسش  و پاسخ ها کانال تلگرامی ذیل را راه اندازی نمودم. مخاطبانی که تمایل دارند از طریق تلگرام آخرین رویدادهای مرتبط با وب نوشت و وبگاه بنده را دریافت کنند می توانند در این کانال عضو شوند:
۰ نظر موافقین ۰ مخالفین ۰
چارچوبی به منظور تشخیص باجگیرافزارها (باج افزارها)

چارچوبی به منظور تشخیص باجگیرافزارها (باج افزارها)

در این پست، ارائه جلسه دفاع کارشناسی ارشد خودم (مربوط به دو سال قبل) با موضوع «چارچوبی مبتنی بر تحلیل رفتار برنامه به منظور تشخیص باجگیرافزارها» را جهت استفاده برخی دوستان که درخواست کرده بودند قرار می دهم؛ امیدوارم که مفید باشد.


لینک به ارائه

۰ نظر موافقین ۰ مخالفین ۰
فهرست برخی مجلات معتبر حوزه امنیت اطلاعات

فهرست برخی مجلات معتبر حوزه امنیت اطلاعات

در طول  یک سال گذشته چند نفر از مخاطبان گرامی وبنوشت، لیست ژورنال های حوزه امنیت اطلاعات را تقاضا کرده بودند. ذیلا لیست برخی از ژورنال هایی که در حوزه های عمومی امنیت اطلاعات(ژورنال های معتبر و مطرح) اقدام به چاپ مقالات می کنند را قرار داده ام. چنانچه شما بزرگواران نیز ژورنال هایی را می شناسید که در این لیست نیست لطفا در همین پست اطلاع دهید تا به لیست اضافه شوند(باتشکر).

توجه: این لیست به مرور به روزرسانی می شود.

۰ نظر موافقین ۰ مخالفین ۰
ارائه صحت جریان کنترل

ارائه صحت جریان کنترل

در این پست ارائه  صحت جریان کنترل(Control Flow Integrity) را جهت استفاده علاقمندان قرار می دهم. امیدوارم که مفید باشد.


لینک ارائه

۰ نظر موافقین ۰ مخالفین ۰
پیش نیاز های  ورود به گرایش امنیت اطلاعات(رایانش امن) در مقطع تحصیلات تکمیلی

پیش نیاز های ورود به گرایش امنیت اطلاعات(رایانش امن) در مقطع تحصیلات تکمیلی

با سلام به همه علاقمندان به گرایش امنیت اطلاعات (رایانش امن).عزیزان متعددی در وب نوشت در مورد پیش نیاز های غیررسمی  ورود به گرایش امنیت اطلاعات(رایانش امن) در مقطع تحصیلات تکمیلی سوالاتی را مطرح کرده بودند و پیش بینی می کنم تا زمانی که به این سوال یک پاسخ تقریبا جامع ندهم این روند پرسش ها به شکل  سازماندهی نشده تکرار خواهد شد. از این رو (علیرغم مشغله بسیار) در این پست سعی کردم اطلاعات خودم را در این مورد در اختیار شما بزرگواران قرار دهم . امید است که مفید باشد. این پست نیز مانند غالب پست های وب نوشت من به مرور با پرسش و پاسخ تکمیل و به روز می شود.

۶ نظر موافقین ۱ مخالفین ۰
بررسی نسخه پیش نویس  و معرفی کتاب راهبردهای امن سازی زیرساخت های حیاتی کشور در حوزه فناوری اطلاعات

بررسی نسخه پیش نویس و معرفی کتاب راهبردهای امن سازی زیرساخت های حیاتی کشور در حوزه فناوری اطلاعات

.چند ماه قبل نسخه پیش نویس کتاب راهبردهای امن سازی زیرساخت های حیاتی کشور در حوزه فناوری اطلاعات توسط نویسنده محترم و خوش فکر جناب آقای محمد مهدی واعظی نژاد برای بنده ارسال شد تا آن را مطالعه کرده و در حد بضاعتم نظر خود را در مورد این کتاب ارائه کنم. اگر چه بیشتر از 3-4 ماه از مطالعه این اثر و یادداشت برداری آن توسط اینجانب می گذرد اما به دلیل مشغله بسیار سرانجام دیشب فرصت کردم بررسی خود از این کتاب را بنویسم و در اختیار نویسنده محترم و سایر مخاطبین وب نوشتم قرار دهم.

کتاب نامبرده در عرصه کنونی ، به ویژه با اهمیت یافتن امن سازی زیرساخت های حیاتی در کشور عزیزمان در یک دهه گذشته و  نبود زیرساخت های مناسب امنیتی و نیاز شدید جامعه مرتبط با زیرساخت های حیاطی( از پایین ترین سطوح سازمانی تا بالاترین سطوح آن ) به مفاهیم امنیت اطلاعات می تواند همچون جرعه ای باشد که اندکی از عطش  نیازمندی های اولیه امنیت در این حوزه را رفع کند و جز اولین گام ها برای آموزش در این حوزه باشد. از این رو شناسایی این حوزه و چالش های آن به منظور امن سازی آن موضوع مهمی است که نویسندگان محترم این کتاب خوب به آن توجه کرده اند.
این کتاب در هفت فصل به رشته تحریر درآمده است . بعد از بیان مقدمه ای در فصل نخست ، در فصل دوم به شکلی دانشگاهی به موضوع زیرساخت های حیاتی پرداخته شده است و تلاش شده است تهدیدات و حملات مرتبط با  آن ها شناسایی و معرفی شوند. از نقاط قوت این فصل ساختار منسجم و منطقی مطالب و از نقاط ضعف آن نداشتن جامعیت در  برخی  مفاهیم و دسته بندی های مرتبط با امنیت اطلاعات نظیر انواع حملات به زیر ساخت ها است. ضعف مورد نظر با تقویت این فصل از کتاب بر اساس منابع مطرح و تخصصی حوزه امنیت اطلاعات  قابل برطرف نمودن است. برخی اخبار از پیامدهای حملات سایبری به برخی سازمان های داخلی و خارجی در این فصل آورده شده است که علیرغم جذابیت به دلیل عدم اشاره به مراجع ذیصلاح  صحت و سقم این اخبار برای خواننده آگاه در هاله ای از ابهام است.


برای مشاهده ادامه مطلب روی فلش قرمز بالای پست کلیک کنید.
۰ نظر موافقین ۰ مخالفین ۰

راهنمای پروژه‌ی پایانی در پاسخ به نامه های متعدد

برای غالب دانشجویان مقاطع تحصیلات تکمیلی انجام پروژه پایانی هفت خوانیست که عملاً بخش مهمی از دوره تحصیلی فرد را در مقطع کارشناسی ارشد و یا دکتری تخصصی  تشکیل می‌دهد.در سال گذشته چندین نامه با موضوعات مختلف در مورد مشکلات دانشجویان در مورد انجام پروژه پایانی خود دریافت کردم.عموما دانشجویان با  بهره گیری از راهنمایی های اساتید خود، مشورت با دوستان و سایر دانشجویان و بررسی پایان نامه های سایر دانشجویان سعی می کنند تجاربی را در زمینه مراحل مختلف انجام پروژه های پایانی کسب نمایند. کتاب‌های روش تحقیق متعددی  هم وجود داردکه دانشجویان می توانند از آنها استفاده کنند. در این پست وب نوشت می خواهم به خوانندگان عزیز وب نوشتم کتابی مفید و مختصر در این زمینه معرفی کنم که بنده نیز در آغاز دوره کارشناسی ارشد جهت پاسخ به سوالاتم در زمینه پروژه پایانی آن را مطالعه کردم و جهت بهره وری هدفمند تر تا پایان دوره کارشناسی ارشد آن را بارها مرور کردم. این کتاب در مدت زمان اندک به شما حجم قابل قبولی از توصیه ها و راهنمایی های مناسب را برای انجام پروژه پایانی ارائه می دهد.

این کتاب “راهنمای پروژه‌ی پایانی” نام دارد و توسط جناب دکتر محسن صدیقی به خلاقیت خاصی نوشته شده است.شاید طبق مقدمه خود کتاب و تجربه شخصی بنده وجه تمایز این کتاب  علاوه بر سادگی و اختصار، توجه دادن به بعضی تجربه ها و راه‌های میانبُر عملی یا آگاهی‌های رهیافتی است که گرچه تضمینی برای کار کردن قطعی آن‌ها نیست، اما معمولاً کار می‌کند. تجربه هایی که شبیه نقشه راه، آمادگی نسبی خوبی را برای دانشجو فراهم کرده و انجام پروژه پایانی را برای او سریع‌تر و مؤثرتر می‌کند.

راهنمای پروژه پایانی

۲ نظر موافقین ۰ مخالفین ۰
معجزه توانها

معجزه توانها

حدودا سال 1386 بود که درراستای سمینار یکی از دروس عمومی در مقطع کاردانی دانشگاه امام علی(ع) یزد پژوهشی در زمینه خداشناسی را انجام دادم. در خلال انجام این پژوهش ارائه ای انگلیسی زبان را پیدا کردم که نظم موجود در عالم طبیعت را به شکلی بسیار جالب و تاثیر گذار نشان می داد . این ارائه سفری متفاوت از یک برگ بود تا کهکشان ها و به عکس. این اثر هنرمندانه فکر مرا بسیار مجذوب خود کرد و باعث شد به توصیه استاد وقت، چندین کتاب در زمینه خداشناسی (از جمله کتاب صفر: تولد و مرگ در فیزیک جدید دکتر مسعود ناصری که البته کتاب بسیار ارزشمندی است اما در خواندن آن باید پیش نیازها را رعایت کرد تا دچار ابهامات بحران زا نشد) را مطالعه کنم. در نهایت ارائه مورد نظر را در حد بضاعت خود در آن دوران ترجمه کردم و نکاتی را از اندیشه های خود در لا به لای آن گنجاندم.


این ارائه را در این سال ها چندین و چند بار برای دوستان و آشنایان پخش کردم و هر بار شاهد تاثیرگذاری بسیار آن بر روی مخاطبان بودم. چند روز پیش یکی از دوستان عزیز و باشخصیت بنده، جناب آقای مجید نوروزی، که در دروان خدمت سربازی افتخار هم خدمتی با ایشان را داشتم از من خواستند که فیلم این ارائه را که در خدمت سربازی نیز برای هم خدمتی های عزیز نیز ارائه کردم برای ایشان بفرستم. فرصت را غنیمت شمردم تا حال که فرصتی شده خاطرات قدیمی این ارائه را مرور کنم آن را در بستر وب برای همه مخاطبان عزیز وب نوشت نیز قرار دهم.

این ویدئو که لینک آن ذیلا جهت دانلود موجود است  سعی می کند نظم موجود در جهان را به شکلی جالب و با بررسی موردی روی یک برگ  انجام دهد و به تعبیری برهان نظم را به تصویر بکشد. البته اینکه این نظم موجود است یا نه به برداشت و استنباط خود مخاطب از این ارائه بر می گردد و در این ارائه سعی کردم  کمترین جبری در تحمیل این برهان به مخاطب وجود داشته باشد. 

لینک دانلود 

لینک مشاهده در آپارات

۲ نظر موافقین ۰ مخالفین ۰
انتخاب زمینه کاری یا پژوهشی در امنیت اطلاعات

انتخاب زمینه کاری یا پژوهشی در امنیت اطلاعات

با سلام به همه دوستان عزیزی که به گرایش امنیت اطلاعات  سابق یا رایانش امن کنونی  علاقه مند هستند و تمایل دارند در دوره کارشناسی ارشد( و یا حتی کارشناسی) بر روی یکی از بخشهای این گرایش به شکل جدی تری فعالیت کنند. چه در دانشگاه و چه در محیط های مجازی بارها دوستان متعددی از بنده در مورد انتخاب زمینه مناسب برای پژوهش و یا حتی کارعملی در زمینه امنیت اطلاعات سؤال کرده اند.اگرچه بنده خود را در حدی نمی دانم که عنوان یک متخصص امنیت اطلاعات به آنها پاسخ دهم اما در حد بضاعت خود سعی می کنم زکات اندک دانشی که در این چند سال به لطف اساتید بزرگوار در این زمینه کسب نموده ام را ادا کنم. لذا در این پست سعی می کنم ماحصلی از پاسخ به نامه های دوستان را منتشر کنم و سعی کنم از این به بعد سوالات مطرح شده را به مرور در همین پست وب نوشت پاسخ دهم تا به شکل منسجمی پاسخ مناسب همراه با نقد و نظرات دوستان ارائه شود و برای سایر دوستانی که در سالهای آینده نیز این سوال را خواهند پرسید مرجع مناسبی ایجاد شود.از دوستان عزیز نیز تقاضا دارم در صورتی که در این زمینه سوال دارید در بخش نظرات همین پست سوال خود را مطرح کنید نه در بخش تماس با من یا از طریق ایمیل.



پژوهش در امنیت اطلاعات

برای مشاهده ادامه مطلب روی فلش قرمز بالای پست کلیک کنید.
۵ نظر موافقین ۰ مخالفین ۰