وب نوشت شخصی محمد مهدی احمدیان

از «الف» امنیت تا «ی» فلسفه زندگی - عقل معاش در کنار عقل معاد حقیقت زندگی است.

۷ مطلب با کلمه‌ی کلیدی «امنیت» ثبت شده است

جمع بندی  آخر سال از زندگی شخصی تا وضعیت امنیت سایبری(برنامه ریزی و نقشه راه)

جمع بندی آخر سال از زندگی شخصی تا وضعیت امنیت سایبری(برنامه ریزی و نقشه راه)

یکی از کارهایی که در آخر هر سال ،جهت رسیدن به موفقیت در زندگی شخصی و حرفه ای، بسیار توصیه می شود جمع بندی کارهای انجام شده در طول سال است. البته این جمع بندی نیاز به یک زیرساخت برنامه ریزی دقیق دارد که باید در طول سال انجام شده باشد و  بتواند شاخص هایی را برای محاسبه ارائه کند. البته جدای از فراهم نمودن این زیرساخت، متعهد نمودن خود به عمل به برنامه ریزی و ثبت آن بسیار اهمیت دارد. اهمیت برنامه ریزی و نظم در امور بر هیچ انسان عاقلی پوشیده نیست همانطور که در ادیان مختلف از جمله دین مبین اسلام نیز بارها به آن تاکید شده است(حَاسِبُوا أَنْفُسَکُمْ قَبْلَ أَنْ تُحَاسَبُوا ، اوصیکما...بتقوی اللّه و نظم امرکم).در برخی از پست ها و محافل برخی مخاطبین گرامی خواسته بودند که از برنامه ریزی شخصی و حرفه ای نیز در وب نوشت مطالبی درج نمایم که انشالله در آینده این توفیق نصیب شود که بتوانم تجارب شخصی و حرفه ای خود را در حوزه برنامه ریزی که حاصل 14 سال تجربه در حوزه برنامه ریزی است منتشر نمایم. بنده حقیر نیز همواره سعی می کنم  در حد بضاعت خود چه در پروژه های حرفه ای حوزه سایبری و چه در زندگی شخصی چنین برنامه ریزی و جمع بندی داشته باشم؛ به عنوان مثال در شکل فوق برخی از نمودارهای جمع بندی برنامه ریزی(شخصی) سال 1396 بنده را مشاهده می کنید.


و اما تلنگری به ما در حوزه امن سازی صنایع و زیرساخت های حیاتی:

  • تا چه حد در رسیدن به اهداف امنیتی صنعت خود در طول سال 96 موفق بودیم؟
  • آیا اصلا اهداف امنیتی سالیانه ما مشخص شده است؟ (این اهداف در قالب نقشه راه امنیت سایبر-فیزیکی  توسط مشاورین و تیم های امنیتی با همفکری با متولیان و مسئولین صنعت مشخص می شوند.)
  • آیا اصلا برای امن سازی صنعت خود نقشه راهی داریم یا اینکه هنوز بدون برنامه و نقشه مشخص  گام بر می داریم؟
  • اگر بخشی از برنامه های امنیتی نقشه راه 1396  محقق نشده است، آیا دلایل آن شناسایی شده است و برای حل چالش های پیشرو در سال آتی برنامه ریزی کرده ایم؟
۰ نظر موافقین ۰ مخالفین ۰
سخنرانی چالش های امنیتی در سامانه های سایبر-فیزیکی (با محوریت تحلیل جریان اطلاعات در خطوط لوله نفت و گاز)

سخنرانی چالش های امنیتی در سامانه های سایبر-فیزیکی (با محوریت تحلیل جریان اطلاعات در خطوط لوله نفت و گاز)

سخنرانی چالش های امنیتی در سامانه های سایبر-فیزیکی (با محوریت تحلیل جریان اطلاعات در خطوط لوله نفت و گاز) در ششمین کنفرانس فناوری اطلاعات و ارتباطات در نفت، گاز ،پالایش و پتروشیمی  

27 دی، تهران مرکز همایش های بین المللی شهید بهشتی

۰ نظر موافقین ۰ مخالفین ۰

مجموعه ویدئوهای شبکه های ایزوله(مجزا) و امنیت سایبری

با توجه به رویکرد سنتی  شبکه های مجزا در سامانه های کنترل صنعتی و زیرساخت های حیاتی، در این پست قصد دارم مجموعه ارائه ها و ویدئوهای مختلف در حوزه امنیت شبکه های ایزوله(مجزا)  و مجموعه کارهای انجام شده در این حوزه  رامعرفی نمایم (با کلیک بر روی هر عنوان ویدئو مربوطه را مشاهده خواهید کرد):

• ارائه  شبکه های ایزواله(مجزا) و امنیت سایبری (دانشگاه  تلاویو، 2014)
        ○ در این ارائه به دنبال پاسخ به این پرسش هستیم که آیا می توان با اتکا به رویکردهای سنتی مجزا سازی شبکه ،سامانه های حیاتی خود را امن کنیم.
        *محتوا:
                □ تعریف شبکه های مجزا
                □ نحوه ایجاد ارتباط بین شبکه های مجزا
                □ چالش های امنیتی

۰ نظر موافقین ۰ مخالفین ۰
برگزاری کارگاه تخصصی امنیت سیستم‌های کنترل صنعتی

برگزاری کارگاه تخصصی امنیت سیستم‌های کنترل صنعتی

همزمان با برگزاری سی و دومین کنفرانس بین‌المللی برق کارگاه آموزشی یک روزه "امنیت سیستم های کنترل صنعتی" با حضور پررنگ مدیران و کارشناسان حوزه های مختلف صنعت برق برگزار گردید.
به گزارش روابط عمومی پژوهشگاه نیرو؛ پس از شناخت ویروس استاکس نت و تبعات آن در دنیا، اهمیت سیستم‌های کنترل صنعتی و زیرساخت‌های حیاتی از جمله صنعت برق بیش از پیش مشخص گردید. از آنجا که ایران نیز مرکز توجهات بین المللی است و همواره هدف حملات کشورهای متخاصم بوده است، در اسناد بالا دستی و برنامه های توسعه توجه ویژه‌ای به بحث امنیت سیستم های کنترل صنعتی شده است.

۰ نظر موافقین ۰ مخالفین ۰
کشف آسیب پذیری جدید در محصولات شرکت زیمنس

کشف آسیب پذیری جدید در محصولات شرکت زیمنس

کشف آسیب پذیری شرکت زیمنس

۰ نظر موافقین ۰ مخالفین ۰
انتشار کتاب پروتکل کنترل صنعتی IEC 60870-5-104 از منظر امنیت سایبری

انتشار کتاب پروتکل کنترل صنعتی IEC 60870-5-104 از منظر امنیت سایبری

با تشکر از همه عزیزانی که ما را در تالیف و گرداوری این اثر یاری کردند؛ کتاب «پروتکل کنترل صنعتی IEC 60870-5-104 از منظر امنیت سایبری» به زودی منتشر خواهد شد.

جهت مشاهده جلد کتاب(در اندازه بزرگتر ) که توسط دوست عزیزم جناب آقای سعید بوذری  طراحی شده است بر روی این لینک کلیک نمایید.

۰ نظر موافقین ۰ مخالفین ۰

آموزش ردیابی ایمیل ها با eMailTrackPro

هدف ردیابی ایمیل ها (Email Tracing) استخراج اطلاعات مرتبط  با ایمیل های دریافتی است چرا که بسیاری از مهاجمان با دستکاری سرآیند ایمیل اقدام به ارسال ایمیل های جعلی می نمایند. این اطلاعات شامل  آی پی ارسال کننده ایمیل، گام های ارسالی از مبداء تا مقصد، اطلاعات whois دامنه ارسالی و ISP  می باشد. در طول انجام این آزمایش و تدوین این نوشتار سعی شده است تا به سوالات مطرح شده در CEH Lab Manual   فصل 2 (آزمایش 7)  نیز پاسخ داده شود.
به طور کلی ردیابی ایمیل رویکردی است که از آن برای نظارت بر ایمیل های دریافتی استفاده می شود تا:
•    ایمیل های مخرب شناسایی شوند.
•    موقعیت  ارسال و نقشه مسیر ارسالی به گیرنده مشخص گردد.
•    مدت زمان خواندن ایمیل مشخص گردد.
•    مشخص گردد که گیرنده نامه به لینک¬های درون نامه دسترسی پیدا کرده است یا نه.
•    ضمیمه های ارسالی نامه مشخص گردد.
•    اگر بازه زمانی برای انقضای اعتبار نامه تنظیم شده است مشخص گردد.
eMailTrackPro، برنامه ای است به منظور ردیابی نامه های دریافتی که سعی می کند موقعیت ردیابی گام های طی شده را در قالب یک نقشه GUI نمایش دهد.اطلاعات این نقشه بر اساس گام های طی شده بسته توسط پروتکل IP در مسیریاب های مسیر صورت می گیرد و در نهایت اطلاعات عمومی نامه مورد تحلیل شامل فرستنده و دریافت کننده نامه، تاریخ و موضوع نامه و موقعیت ارسالی نامه مشخص می گردد.

ردیابی ایمیل ، آموزش eMailTrackPro، اموزش CEH Lab
برای مشاهده ادامه مطلب روی فلش قرمز بالای پست کلیک کنید.
۰ نظر موافقین ۰ مخالفین ۰