امنیت سایبری سیستم های کنترل صنعتی و اسکادا

دکتر احمدیان : مشاور ، مجری و مدرس /استاد پژوهشگر دانشگاه صنعتی امیرکبیر

۲ مطلب در آذر ۱۳۹۴ ثبت شده است

معجزه توانها

معجزه توانها

حدودا سال 1386 بود که درراستای سمینار یکی از دروس عمومی در مقطع کاردانی دانشگاه امام علی(ع) یزد پژوهشی در زمینه خداشناسی را انجام دادم. در خلال انجام این پژوهش ارائه ای انگلیسی زبان را پیدا کردم که نظم موجود در عالم طبیعت را به شکلی بسیار جالب و تاثیر گذار نشان می داد . این ارائه سفری متفاوت از یک برگ بود تا کهکشان ها و به عکس. این اثر هنرمندانه فکر مرا بسیار مجذوب خود کرد و باعث شد به توصیه استاد وقت، چندین کتاب در زمینه خداشناسی (از جمله کتاب صفر: تولد و مرگ در فیزیک جدید دکتر مسعود ناصری که البته کتاب بسیار ارزشمندی است اما در خواندن آن باید پیش نیازها را رعایت کرد تا دچار ابهامات بحران زا نشد) را مطالعه کنم. در نهایت ارائه مورد نظر را در حد بضاعت خود در آن دوران ترجمه کردم و نکاتی را از اندیشه های خود در لا به لای آن گنجاندم.


این ارائه را در این سال ها چندین و چند بار برای دوستان و آشنایان پخش کردم و هر بار شاهد تاثیرگذاری بسیار آن بر روی مخاطبان بودم. چند روز پیش یکی از دوستان عزیز و باشخصیت بنده، جناب آقای مجید نوروزی، که در دروان خدمت سربازی افتخار هم خدمتی با ایشان را داشتم از من خواستند که فیلم این ارائه را که در خدمت سربازی نیز برای هم خدمتی های عزیز نیز ارائه کردم برای ایشان بفرستم. فرصت را غنیمت شمردم تا حال که فرصتی شده خاطرات قدیمی این ارائه را مرور کنم آن را در بستر وب برای همه مخاطبان عزیز وب نوشت نیز قرار دهم.

این ویدئو که لینک آن ذیلا جهت دانلود موجود است  سعی می کند نظم موجود در جهان را به شکلی جالب و با بررسی موردی روی یک برگ  انجام دهد و به تعبیری برهان نظم را به تصویر بکشد. البته اینکه این نظم موجود است یا نه به برداشت و استنباط خود مخاطب از این ارائه بر می گردد و در این ارائه سعی کردم  کمترین جبری در تحمیل این برهان به مخاطب وجود داشته باشد. 

لینک دانلود 

لینک مشاهده در آپارات

۳ نظر موافقین ۰ مخالفین ۰
بدافزارهای مبتنی بر پرداخت به ازای هر نصب

بدافزارهای مبتنی بر پرداخت به ازای هر نصب


سطح مطلب : متوسط

--------------------------------

در سال‌های اخیر توزیع و طراحی بدافزارها سوددهی بسیار بالایی را به ارمغان آورده است. در سال­های قبل عمدتاً طراحی بدافزارها با مقاصد کسب شهرت و یا بدنام کردن شرکت یا محصولی بود اما در سال‌های اخیر این زمینه صنعتی بسیار درآمدزا شده است که به‌وسیله مدل‌های اقتصادی قابل توجیه است. ازاین‌رو فرایند انتشار و توزیع دز افزارها بسیار متحول شده است. در چندین سال قبل تنها تکنیک توزیع بدافزارها، تکنیک self-propagation بود. به‌عنوان‌مثال یک کرم‌واره به کمک آسیب‌پذیری‌های سمت سرور[1] سو استفاده می‌کرد و بدون اینکه از تعامل کاربران استفاده کند از طریق همین آسیب‌پذیری خود را از طریق شبکه توزیع می‌کرد. برای نخستین بار که کرم‌واره به کمک این آسیب سیستمی را آلوده می‌کرد از آن پی شروع به پویش سایر سیستم‌های آسیب‌پذیر روی شبکه می‌کرد و سپس اقدام به انتشار و تکرار همین فراِیند می‌کرد [۴].


 در طول سالیان اخیر آسیب پذیری­های سمت سرور بسیار کمتر شده‌اند و تمرکز بدافزارها نیز بیشتر به سمت آسیب‌پذیرهای سمت مشتری[2] و تکنیک‌های مهندسی اجتماعی سوق پیداکرده است. در حقیقت بدافزارها از آسیب‌پذیری‌های سمت برنامه‌های کاربردی مشتری نظیر مرورگرها و پلاگین های آن‌ها سو استفاده می‌کنند. استفاده از آسیب‌پذیرهای سمت مشتری و تکنیک‌های مهندسی اجتماعی به‌نوعی تعامل کاربر احتیاج دارد و این بدین مفهوم است که به‌عنوان‌مثال توزیع بدافزار نیاز به این دارد که کاربر به یک وب‌سایت آلوده مراجعه کند و روی یک لینک آلوده کلیک کند یا یک ضمیمه آلوده ایمیل را باز کند. سؤالی که در اینجا مطرح می‌شود این است که چگونه بدافزارها برای انتشار خود در حد وسیع از آسیب‌پذیری‌ها سمت مشتری استفاده می‌کنند [۴].
۰ نظر موافقین ۰ مخالفین ۰