امنیت سایبری: انتشار کتاب هنر امنیت؛ صدآموزه از امنیت سایبری

به لطف خداوند، کتاب هنر امنیت؛صد آموزه از امنیت سایبری، بعد از چهار سال مشکلات متعدد، امروز منتشر شد. این اثر، یک کتاب دوزبانه (فارسی/انگلیسی) است که شامل صد آموزه کوتاه  وجمله قصار  در حوزه امنیت است.

 

 این اثر در حوزه امنیت سایبری در دنیا نمونه خارجی ندارد. این‌اثر با کلیه آثار منتشر شده ام از نظر سبک‌ و محتوا متفاوت است.

جهت دانلود کتاب به شکل رایگان به سایت ناشر محترم(لینک) مراجعه نمایید.

 

لینک دانلود کتاب از researchgate:   لینک

 لینک دانلود کتاب از سایت ناشر محترم: لینک

لینک دانلود کتاب از google drive  :  لینک

لینک دانلود کتاب از طاقچه  :  لینک

لینک دانلود کتاب از گیسوم  :  لینک

شما مخاطب گرامی میتوانید با انتشار یا معرفی کتاب به دیگران، در این نذر فرهنگی سهیم باشید. 

هشدار به سازمان ها و صنایع: حمله جدید NAT Slipstreaming

به تازگی روش جدیدی با عنوان NAT Slipstreaming توسط پژوهشگران امنیتی شناسایی و معرفی شده است که این امکان را می دهد به کمک روش های مهندس اجتماعی و قانع کردن کاربران برای ورود به وبسایت آلوده، NAT/firewall  سازمان قربانی به شکل از راه دور، دور زده شود.
درس اول:  هیچگاه به تجهیزات امنیتی (نظیر فایروال) اطمینان 100% نکنیم و همیشه احتمال نفوذ بدهیم.
درس دوم: قبل یا همزمان با اطلاع مهاجمین و هکر ها از آسیب پذیری های جدید، خود و سازمان خود را به روز نماییم تا مانند حملات اخیر به سازمانها و صنایع کشور گرفتار نشویم.

تست نفوذ سیستم اسکادا: کارگاه تجزیه و تحلیل حملات سایبری و سناریوهای نفوذ به صنعت برق: نکته‌ها و آموزه‌ها

 امنیت سایبری سامانه‌های کنترل و اتوماسیون صنعتی و اسکادای صنعت برق به دلیل اهمیت زیرساخت‌های حیاتی، حساس و مهم این حوزه امروزه به یک مسئله مهم در تمامی کشورها تبدیل‌شده است. صنعت برق به‌عنوان مادر زیرساخت‌ها، دارای حوزه‌های مختلف تولید، انتقال، فوق توزیع، توزیع، بازار، مصرف و بهر‌ه‌برداری است و مقوله امنیت سایبری در هریک از حوزه‌های آن اهمیت ویژه‌ای دارد. با نگاهی به گذشته نزدیک متوجه می‌شویم که سامانه‌های کنترل و اتوماسیون صنعتی حوزه برق (انرژی) به دلیل اهمیت بسیار بالای خود از حملات و رخدادهای سایبری بی‌بهره نبوده‌اند، بدافزارهای BlackEnergy و Industroyer در حمله به زیرساخت‌های برق به‌خوبی نشان دادند که تا چه میزان شبکه‌های صنعت برق حساس و آسیب‌پذیر هستند.  خاموشی‌های اخیر در بسیاری از کشور‌ها (اوکراین، آمریکا، ونزوئلا، آفریقای جنوبی و آرژانتین ) و احتمال حمله سایبری به زیرساخت‌های انرژی دنیا، اهمیت امنیت سایبری در این زیرساخت حیاتی را به‌خوبی نشان می‌دهد.

بر این اساس جهت آگاه‌سازی بیشتر مسئولین، مدیران و کارشناس حوزه‏های توزیع، انتقال و تولید برق در این کارگاه فشرده، ضمن بیان مباحث نظری بالغ‌بر بیست حمله و حادثه سایبری به صنعت برق، با نمایش دموی سناریو‌های حملات سایبری و تست نفوذ به سامانه‌های اتوماسیون توزیع و فوق توزیع، سهولت دسترسی به این سامانه‌ها و به خطر انداختن آن‌ها را نشان ‌می‌دهیم.

فهرست برخی مجلات معتبر حوزه امنیت اطلاعات

در طول  یک سال گذشته چند نفر از مخاطبان گرامی وبنوشت، لیست ژورنال های حوزه امنیت اطلاعات را تقاضا کرده بودند. ذیلا لیست برخی از ژورنال هایی که در حوزه های عمومی امنیت اطلاعات(ژورنال های معتبر و مطرح) اقدام به چاپ مقالات می کنند را قرار داده ام. چنانچه شما بزرگواران نیز ژورنال هایی را می شناسید که در این لیست نیست لطفا در همین پست اطلاع دهید تا به لیست اضافه شوند(باتشکر).

توجه: این لیست به مرور به روزرسانی می شود.

ارائه صحت جریان کنترل

در این پست ارائه  صحت جریان کنترل(Control Flow Integrity) را جهت استفاده علاقمندان قرار می دهم. امیدوارم که مفید باشد.

 

لینک ارائه

انتخاب زمینه کاری یا پژوهشی در امنیت اطلاعات (رایانش امن)

 

 

با سلام به همه دوستان عزیزی که به گرایش امنیت اطلاعات  سابق یا رایانش امن کنونی  علاقه مند هستند و تمایل دارند در دوره کارشناسی ارشد( و یا حتی کارشناسی) بر روی یکی از بخشهای این گرایش به شکل جدی تری فعالیت کنند. چه در دانشگاه و چه در محیط های مجازی بارها دوستان متعددی از بنده در مورد انتخاب زمینه مناسب برای پژوهش و یا حتی کارعملی در زمینه امنیت اطلاعات سؤال کرده اند.اگرچه بنده خود را در حدی نمی دانم که عنوان یک متخصص امنیت اطلاعات به آنها پاسخ دهم اما در حد بضاعت خود سعی می کنم زکات اندک دانشی که در این چند سال به لطف اساتید بزرگوار در این زمینه کسب نموده ام را ادا کنم. لذا در این پست سعی می کنم ماحصلی از پاسخ به نامه های دوستان را منتشر کنم و سعی کنم از این به بعد سوالات مطرح شده را به مرور در همین پست وب نوشت پاسخ دهم تا به شکل منسجمی پاسخ مناسب همراه با نقد و نظرات دوستان ارائه شود و برای سایر دوستانی که در سالهای آینده نیز این سوال را خواهند پرسید مرجع مناسبی ایجاد شود.از دوستان عزیز نیز تقاضا دارم در صورتی که در این زمینه سوال دارید در بخش نظرات همین پست سوال خود را مطرح کنید نه در بخش تماس با من یا از طریق ایمیل.
 

 

 

برای مشاهده ادامه مطلب روی فلش قرمز بالای پست کلیک کنید.