معرفی پلتفرم های متن باز امنیتی

در این پست قصد دارم پلتفرم های متن باز مختلف امنیتی را به مرور  نام برده و  معرفی کنم:

{طبق روال وب نوشت، این پست به مرور تکمیل و به روز می شود.}

 

حوزه  SOC و SIEM

 

• OSSIM (Open Source Security Information Management)
• Cisco OpenSOC Security Analytics Framework
   

حوزه تست نفوذ

• Cisco Open Source Tool for Pen Testers

حوزه فورنزیک

امنیت اتوماسیون صنعتی و اسکادا: انتشار کتاب پروتکل کنترل صنعتی IEC 60870-5-104 از منظر امنیت سایبری

با تشکر از همه عزیزانی که ما را در تالیف و گرداوری این اثر یاری کردند؛ کتاب «پروتکل کنترل صنعتی IEC 60870-5-104 از منظر امنیت سایبری» به زودی منتشر خواهد شد.

جهت مشاهده جلد کتاب(در اندازه بزرگتر ) که توسط دوست عزیزم جناب آقای سعید بوذری  طراحی شده است بر روی این لینک کلیک نمایید.

راه اندازی کانال تلگرام

از آنجایی که مخاطبین گرامی وب نوشت  بنده را قابل دانسته و از طرق مختلف پرسش های متنوع خود را مطرح می کنند اما بنده به دلیل محدودیت وقت، نیاز به مدیریت مطلوب و جامع پرسشها تنها از طریق وب نوشت (با توجه به اولویت های بیان شده ) به پرسش های  مطرح شده پاسخ می دهم و فرصت ارسال ایمیل را ندارم ؛ بر اساس درخواست مخاطبین گرامی وب نوشت جهت اطلاع رسانی فعالیت های وبگاه و وبنوشت خویش  و به ویژه اطلاع از پرسش  و پاسخ ها کانال تلگرامی ذیل را راه اندازی نمودم. مخاطبانی که تمایل دارند از طریق تلگرام آخرین رویدادهای مرتبط با وب نوشت و وبگاه بنده را دریافت کنند می توانند در این کانال عضو شوند:

t.me/MohammadMehdiAhmadian

چارچوبی به منظور تشخیص باجگیرافزارها (باج افزارها)

در این پست، ارائه جلسه دفاع کارشناسی ارشد خودم (مربوط به دو سال قبل) با موضوع «چارچوبی مبتنی بر تحلیل رفتار برنامه به منظور تشخیص باجگیرافزارها» را جهت استفاده برخی دوستان که درخواست کرده بودند قرار می دهم؛ امیدوارم که مفید باشد.

لینک به ارائه

فهرست برخی مجلات معتبر حوزه امنیت اطلاعات

در طول  یک سال گذشته چند نفر از مخاطبان گرامی وبنوشت، لیست ژورنال های حوزه امنیت اطلاعات را تقاضا کرده بودند. ذیلا لیست برخی از ژورنال هایی که در حوزه های عمومی امنیت اطلاعات(ژورنال های معتبر و مطرح) اقدام به چاپ مقالات می کنند را قرار داده ام. چنانچه شما بزرگواران نیز ژورنال هایی را می شناسید که در این لیست نیست لطفا در همین پست اطلاع دهید تا به لیست اضافه شوند(باتشکر).

توجه: این لیست به مرور به روزرسانی می شود.

معرفی جدول معادل واژگان امنیت اطلاعات

نظر به احساس نیاز و در نتیجه ایجاد صفحه جدول معادل واژگان امنیت اطلاعات در وبگاه اینجانب ، مخاطبین گرامی می توانند در صورت نیاز به این صفحه مراجعه کرده و اطلاعات جدول معادل واژگان امنیت اطلاعات که به مرور به روز می شود استفاده نمایند.

ارائه صحت جریان کنترل

در این پست ارائه  صحت جریان کنترل(Control Flow Integrity) را جهت استفاده علاقمندان قرار می دهم. امیدوارم که مفید باشد.

 

لینک ارائه

با یادآموز کلاس خود را ایجاد کنید...

در این پست قصد معرفی یک خدمت رایگان الکترونیکی مناسب محیط های آموزشی را دارم:

یادآموز از محصولات یکی از شرکت های دانش بنیان دانشگاه امیرکبیر است. می تواند برای همه کلاس ها چه حضوری و چه مجازی و حتی تدریس خصوصی مورد استفاده قرار گیرد. اگر در دانشگاه تدریس می کنید، اگر تدریسیار درسی هستید، اگر در آموزشگاه، مدرسه و حتی به صورت خصوصی به فعالیت آموزشی میپردازید، با یادآموز، آموزش خود را بهبود بخشید! با استفاده از امکانات ما می توانید راحت تر تدریس کنید!امکاناتی از قبیل تحویل و دریافت تمرینات و نمرات آن ها از طریق اینترنت، نمره دهی به دانشجویان، پرسش و پاسخ اینترنتی در کلاس، امکان آپلود فایل، عکس و فیلم؛ باعث می شود تا مدیریت کلاس شما بسیار راحت تر، مفیدتر و جذاب تر گردد.

باجگیر افزار (باج افزار) سامانه های کنترل صنعتی

همانطور که در پست  «هشدار به کارشناسان امنیت سامانه های کنترل صنعتی در مورد باجگیرافزارها » پیشبینی کرده بودم و هشدار داده بودیم باجگیرافزارهای سامانه های کنترل صنعتی رسما پا به عرصه گذاشتند. دو محقق از مؤسسه فناوری جورجیا، باجگیرافزاری آزمایشی ساخته‌اند که قادر است ضمن قطع دسترسی به دستگاه PLC تنظیمات آن را نیز تغییر دهد. این محققان این نمونه باجگیرافزار را روز دوشنبه 25 بهمن در کنفرانس RSA ارائه کردند.

در دنیای واقعی تجهیزات PLC دریچه‌ها، موتورها، پمپ‌ها، حسگرها، آسانسورها، پله‌های برقی، ورودی‌های ولتاژ، زمان‌سنج‌ها، سیستم‌های تهویه و بسیاری از سیستم‌های مکانیکی دیگر را کنترل می‌کنند.

تجهیزات PLC که در موقعیت های مختلف پراکنده‌اند خود نیز از طریق نرم‌افزارهای اسکادا که معمولاً بر روی یک کامپیوتر معمولی نصب شده‌اند توسط راهبر یا بصورت خودکار کنترل و پیکربندی می‌شوند.

اعتراض اعضای هیات علمی دانشگاه‌ها به حذف گرایش امنیت اطلاعات از رشته فناوری اطلاعات

حذف گرایش امنیت اطلاعات از گرایش‌های امتحانی رشته مهندسی فناوری اطلاعات در مقطع کارشناسی ارشد و اعلام گرایشی تحت عنوان رایانش امن در کارشناسی ارشد رشته مهندسی کامپیوتر که به عقیده بسیاری از اعضای هیات علمی فعال در این زمینه، گرایشی بدون تعریف مشخص و سابقه دانشگاهی است، سبب شد تا دانشجویان و حتی اعضای هیات علمی شاغل در این گرایش، نسبت به این تصمیم گلایه کرده و انعکاس آن را در قالب مکاتباتی به مسئولان مربوطه بروز دهند.

موضوع از آنجا آغاز شد که شورای برنامه ریزی آموزش عالی در آخرین ماه‌های فعالیت دولت دهم (خرداد 92)، ایجاد گرایشی تحت عنوان «رایانش امن» را در مقطع تحصیلات تکمیلی رشته مهندسی کامپیوتر به تصویب رسانده و آن را برای اجرا به دانشگاه‌ها ابلاغ کرد.