امنیت سایبری سیستم های کنترل صنعتی و اسکادا

احمدیان : مشاور ، مجری و مدرس / کاندیدای دکترای تخصصی از دانشگاه صنعتی امیرکبیر

از  جشنواره فناوری اطلاعات دانشگاه صنعتی شریف تا آزمون خودشناسی MBTI

از جشنواره فناوری اطلاعات دانشگاه صنعتی شریف تا آزمون خودشناسی MBTI

پنجشنبه اخیر (22 تیرماه) توفیق اجباری نصیب شد تا در  دومین جشنواره فناوری اطلاعات دانشگاه صنعتی شریف حضور داشته باشم. اگرچه حداقل(خیلی خوشبیانه) 40% از سخنرانی ها کسل کننده و فاقد محتوای ارزشمند بود اما برخی سخنرانی های این جشنواره برای حقیر خالی از لطف نبود: ازجمله سخنرانی خانم سحر اسدی(Data Scientist, Spotify) که از سالها قبل ایشان را در مسابقات رباتیک IranOpen می شناختم و سخنرانی ایشان موجب گردید که دید بهتری به Data-Driven Product Development پیدا نمایم( و آشنایی آن را به تمام مخاطبین گرامی حوزه تحلیل و طراحی نرم افزار توصیه کنم) و بفهمم که در کنار در نظر داشتن  پیشبینی های انسانی در طراحی نرم افزار باید به تحلیل داده ها اعتماد کرد.  پرسش و پاسخ با محمد جواد شکوری مقدم(موسس و مدیرعامل آپارات،کلوب و غیره ) مانند همیشه جذاب و آموزنده بود. با داود تراب زاده(سرپرست تجربه کاربری فروشگاه اینترنتی دیجی‌کالا) اولین بار بود که آشنا می شدم؛ اما صحبت های ایشان نیز نکات قابل تاملی(مثبت/منفی) از شناخت دیجی کالا به همراه داشت. آشنایی با محی سنیسل(بنیان‌گذار پلتفرم جذب پشتوانه مالی جمعی (Crowdfunding) ایرانی تحت نام "دونیت") به ویژه زندگی نامه ایشان بسیار جالب توجه بود.
۱ نظر موافقین ۰ مخالفین ۰
معرفی پلتفرم های متن باز امنیتی

معرفی پلتفرم های متن باز امنیتی

در این پست قصد دارم پلتفرم های متن باز مختلف امنیتی را به مرور  نام برده و  معرفی کنم:

{طبق روال وب نوشت، این پست به مرور تکمیل و به روز می شود.}

 

حوزه  SOC و SIEM

 

حوزه تست نفوذ

حوزه فورنزیک

۰ نظر موافقین ۰ مخالفین ۰
امنیت اتوماسیون صنعتی و اسکادا: انتشار کتاب پروتکل کنترل صنعتی IEC 60870-5-104 از منظر امنیت سایبری

امنیت اتوماسیون صنعتی و اسکادا: انتشار کتاب پروتکل کنترل صنعتی IEC 60870-5-104 از منظر امنیت سایبری

با تشکر از همه عزیزانی که ما را در تالیف و گرداوری این اثر یاری کردند؛ کتاب «پروتکل کنترل صنعتی IEC 60870-5-104 از منظر امنیت سایبری» به زودی منتشر خواهد شد.

جهت مشاهده جلد کتاب(در اندازه بزرگتر ) که توسط دوست عزیزم جناب آقای سعید بوذری  طراحی شده است بر روی این لینک کلیک نمایید.

۰ نظر موافقین ۰ مخالفین ۰

راه اندازی کانال تلگرام

از آنجایی که مخاطبین گرامی وب نوشت  بنده را قابل دانسته و از طرق مختلف پرسش های متنوع خود را مطرح می کنند اما بنده به دلیل محدودیت وقت، نیاز به مدیریت مطلوب و جامع پرسشها تنها از طریق وب نوشت (با توجه به اولویت های بیان شده ) به پرسش های  مطرح شده پاسخ می دهم و فرصت ارسال ایمیل را ندارم ؛ بر اساس درخواست مخاطبین گرامی وب نوشت جهت اطلاع رسانی فعالیت های وبگاه و وبنوشت خویش  و به ویژه اطلاع از پرسش  و پاسخ ها کانال تلگرامی ذیل را راه اندازی نمودم. مخاطبانی که تمایل دارند از طریق تلگرام آخرین رویدادهای مرتبط با وب نوشت و وبگاه بنده را دریافت کنند می توانند در این کانال عضو شوند:
۰ نظر موافقین ۰ مخالفین ۰
چارچوبی به منظور تشخیص باجگیرافزارها (باج افزارها)

چارچوبی به منظور تشخیص باجگیرافزارها (باج افزارها)

در این پست، ارائه جلسه دفاع کارشناسی ارشد خودم (مربوط به دو سال قبل) با موضوع «چارچوبی مبتنی بر تحلیل رفتار برنامه به منظور تشخیص باجگیرافزارها» را جهت استفاده برخی دوستان که درخواست کرده بودند قرار می دهم؛ امیدوارم که مفید باشد.


لینک به ارائه

۰ نظر موافقین ۰ مخالفین ۰
فهرست برخی مجلات معتبر حوزه امنیت اطلاعات

فهرست برخی مجلات معتبر حوزه امنیت اطلاعات

در طول  یک سال گذشته چند نفر از مخاطبان گرامی وبنوشت، لیست ژورنال های حوزه امنیت اطلاعات را تقاضا کرده بودند. ذیلا لیست برخی از ژورنال هایی که در حوزه های عمومی امنیت اطلاعات(ژورنال های معتبر و مطرح) اقدام به چاپ مقالات می کنند را قرار داده ام. چنانچه شما بزرگواران نیز ژورنال هایی را می شناسید که در این لیست نیست لطفا در همین پست اطلاع دهید تا به لیست اضافه شوند(باتشکر).

توجه: این لیست به مرور به روزرسانی می شود.

۰ نظر موافقین ۰ مخالفین ۰

معرفی جدول معادل واژگان امنیت اطلاعات

نظر به احساس نیاز و در نتیجه ایجاد صفحه جدول معادل واژگان امنیت اطلاعات در وبگاه اینجانب ، مخاطبین گرامی می توانند در صورت نیاز به این صفحه مراجعه کرده و اطلاعات جدول معادل واژگان امنیت اطلاعات که به مرور به روز می شود استفاده نمایند.

۰ نظر موافقین ۰ مخالفین ۰
ارائه صحت جریان کنترل

ارائه صحت جریان کنترل

در این پست ارائه  صحت جریان کنترل(Control Flow Integrity) را جهت استفاده علاقمندان قرار می دهم. امیدوارم که مفید باشد.

 

لینک ارائه

۰ نظر موافقین ۰ مخالفین ۰
با یادآموز کلاس خود را ایجاد کنید...

با یادآموز کلاس خود را ایجاد کنید...

در این پست قصد معرفی یک خدمت رایگان الکترونیکی مناسب محیط های آموزشی را دارم:

یادآموز از محصولات یکی از شرکت های دانش بنیان دانشگاه امیرکبیر است. می تواند برای همه کلاس ها چه حضوری و چه مجازی و حتی تدریس خصوصی مورد استفاده قرار گیرد. اگر در دانشگاه تدریس می کنید، اگر تدریسیار درسی هستید، اگر در آموزشگاه، مدرسه و حتی به صورت خصوصی به فعالیت آموزشی میپردازید، با یادآموز، آموزش خود را بهبود بخشید! با استفاده از امکانات ما می توانید راحت تر تدریس کنید!امکاناتی از قبیل تحویل و دریافت تمرینات و نمرات آن ها از طریق اینترنت، نمره دهی به دانشجویان، پرسش و پاسخ اینترنتی در کلاس، امکان آپلود فایل، عکس و فیلم؛ باعث می شود تا مدیریت کلاس شما بسیار راحت تر، مفیدتر و جذاب تر گردد.

۰ نظر موافقین ۰ مخالفین ۰
باجگیر افزار (باج افزار) سامانه های کنترل صنعتی

باجگیر افزار (باج افزار) سامانه های کنترل صنعتی

همانطور که در پست  «هشدار به کارشناسان امنیت سامانه های کنترل صنعتی در مورد باجگیرافزارها » پیشبینی کرده بودم و هشدار داده بودیم باجگیرافزارهای سامانه های کنترل صنعتی رسما پا به عرصه گذاشتند. دو محقق از مؤسسه فناوری جورجیا، باجگیرافزاری آزمایشی ساخته‌اند که قادر است ضمن قطع دسترسی به دستگاه PLC تنظیمات آن را نیز تغییر دهد. این محققان این نمونه باجگیرافزار را روز دوشنبه 25 بهمن در کنفرانس RSA ارائه کردند.

در دنیای واقعی تجهیزات PLC دریچه‌ها، موتورها، پمپ‌ها، حسگرها، آسانسورها، پله‌های برقی، ورودی‌های ولتاژ، زمان‌سنج‌ها، سیستم‌های تهویه و بسیاری از سیستم‌های مکانیکی دیگر را کنترل می‌کنند.

تجهیزات PLC که در موقعیت های مختلف پراکنده‌اند خود نیز از طریق نرم‌افزارهای اسکادا که معمولاً بر روی یک کامپیوتر معمولی نصب شده‌اند توسط راهبر یا بصورت خودکار کنترل و پیکربندی می‌شوند.

۱ نظر موافقین ۰ مخالفین ۰