امنیت سامانه های پروازی بدون سرنشین (پهبادها)

پرنده هدایت‌پذیر از راه دور یا پَهپاد که به آن وسیله هوایی بدون سرنشین نیز گفته می‌شود، نوعی وسیله هوایی هدایت‌پذیر از راه دور است.

کنترل پهپاد بدون استفاده از انسان در درون آن صورت می‌گیرد. اگر چه انسان نیز می‌تواند به عنوان محموله در آن باشد. این وسیله پرنده از نیروهای ایرودینامیکی برای پرواز در مسیر دلخواه استفاده می‌کند. 

پهپادها یا بوسیله کنترل از راه دور یا با برنامه‌های پیش پروازی ریخته شده از قبل یا با سامانه‌های خودکار دینامیک هدایت می‌شوند. 

ادامه مطلب...
۳۰ آبان ۹۶ ، ۰۰:۰۶ ۰ نظر موافقین ۱ مخالفین ۰
میلاد کهساری الهادی

مکانیزم امنیتی Control Flow Integrity

در این کلیپ، درباره مکانیزم امنیتی Control Flow Integrity که در واقع یک مکانیزم کاهش تهدیدات کدهای بهره‌برداری (اکسپلویت کد) است، گفتگو خواهیم کرد. 

در این کلیپ، از مفاد مقاله Theory of Secure Control Flow نوشته Martin Abadi، Mihai Budiu، Ulfar Erlingsson و  Jay Ligatti و همچنین کتاب Art of Exploitation نوشته جان اریسکون استفاده خواهیم کرد.

ادامه مطلب...
۲۹ آبان ۹۶ ، ۱۴:۳۶ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

امنیت استراتژیک سایبر و امنیت ملی

در این کلیپ، درباره امنیت استراتژیک و امنیت ملی (کشوری) صحبت خواهیم کرد. در واقع در این کلیپ مباحث پایه حوزه امنیت در سامانه‌های اورگانیک (امنیت ملی – حوزه نظامی و انتظامی) و همچنین امنیت سایبر و تاثیر آن بر روی امنیت کلان ملی بحث و گفتگو خواهیم داشت. 

ادامه مطلب...
۲۷ آبان ۹۶ ، ۱۷:۵۱ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

حملات پین کنترل بر علیه تجهیزات کنترلی و صنعتی

در این کلیپ، مفاد مقاله پژوهشی آقای علی عباسی، در مورد حملات پین کنترل بر علیه تجهیزات کنترلی و صنعتی را مورد بررسی قرار دادم. علاوه بر توضیح مفاد پژوهش، دموهایی هم در این زمینه در این ویدیو نمایش داده شده است تا شما دانشجوی گرامی بتوانید این حملات را به خوبی متوجه شوید.

ادامه مطلب...
۲۷ مهر ۹۶ ، ۱۳:۱۱ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

حملات بر علیه شبکه ایزوله - ایرگپ

بیشتر جاها که در کلیپ من گفتم فرکانس، در حقیقت منظورم سیگنال بود. یعنی اگر از سیگنال استفاده می‌کردم مطلب دقیق‌تر میشد (من به اشتباه از فرکانس استفاده کردم).

ادامه مطلب...
۲۷ مهر ۹۶ ، ۱۳:۰۷ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

تربیت ده هزار متخصص در 4 سال!

به جای تربیت 10000 متخصص امنیت و اطلاعات در آپاهای از هم گسیخته کشور که سر ماه لنگ حقوق ماهیانه (با رنج پرداختی 3 تومان تا 4 تومان - در بهترین حالت) خودشان باشند. 

یک مرکز متمرکز تو کشور مانند NSA یا GCHQ که دارای محیط پویا، شاد و فنی (تا حد ممکن با دپارتمان‌های جدا) ایجاد کنید که علاوه بر تربیت نیرو به صورت درست، بتوانید خروجی هم بگیرید. 

الان در فضای فعلی کشور اگر شما متخصصان NSA را هم به ایران دعوت کنید، در پایان سال باید همه آن‌ها را به تیمارستان معرفی کنید. چون فضای کاری کشور مسموم هست. وضعیت علمی کشور یک مشکل است (از قبیل تقلب، سرقت علمی، نبود منابع و امکانات)، وضعیت فرهنگی و کاری و پژوهشی (حسادت، دشمنی و عدم همکاری تیمی) هم یک مشکل دیگر است.

بعد این خیلی جالبه که 10000 متخصص امنیت و اطلاعات در 4 سال می‌خواهید تربیت کنید. برای پرورش ده هزار متخصص معمولی رایانه هم اکنون میزان زمان بیشتری باید صرف کنید، متخصص امنیت و اطلاعات که دشوارترین فیلد رایانه است زمان بسیار بیشتر از آن چیزی را نیاز دارد که شما گفتید.

ادامه مطلب...
۲۶ مهر ۹۶ ، ۱۶:۴۶ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی