ارزیابی امنیت سیستم‌های صنعتی و زیرساختی

یکی از مباحثی که برای تمامی کشورها بسیار مهم و حیاتی است، مبحث امنیت سیستم‌های کامپیوتری و صنعتی می‌باشد. اما چرا باید به امنیت سیستم‌های صنعتی و کامپیوتری اهمیت بدهیم؟ دلیل بسیار واضح است. الخصوص برای افرادی که در کشور ایران زندگی می‌کنند. 

ادامه مطلب...
۰۵ آذر ۹۶ ، ۱۴:۴۲ ۰ نظر موافقین ۱ مخالفین ۰
میلاد کهساری الهادی

امنیت سامانه‌های صنعتی و توکار

سیستم کنترل صنعتی(Industrial control system به شکل محفف ICS) یک اصطلاح عمومی است که شامل انواع مختلفی از سامانه‌های کنترلی و ابزار مربوطه برای کنترل فرایندهای صنعتی می‌باشد. 

ادامه مطلب...
۰۵ آذر ۹۶ ، ۱۱:۰۱ ۰ نظر موافقین ۱ مخالفین ۰
میلاد کهساری الهادی

بررسی عملکرد مرکز ماهر

در بحث انقلاب اینترنت که تغییرات سریعی در زندگی ایجاد کرده است تغییرات حتی از انقلاب صنعتی هم بیشتر بوده است. در میان این تغییرات، در بحث ارتقاء سلامت فرهنگ اینترنت، مشکل اساسی امنیت فضای تبادل اطلاعات بوده، بصورتی که در هر لحظه حجم زیادی از رخدادهای امنیتی در این فضا در حال وقوع می باشد. 

ادامه مطلب...
۰۴ آذر ۹۶ ، ۱۱:۵۳ ۰ نظر موافقین ۱ مخالفین ۰
میلاد کهساری الهادی

امنیت سامانه های پروازی بدون سرنشین (پهبادها)

پرنده هدایت‌پذیر از راه دور یا پَهپاد که به آن وسیله هوایی بدون سرنشین نیز گفته می‌شود، نوعی وسیله هوایی هدایت‌پذیر از راه دور است.

کنترل پهپاد بدون استفاده از انسان در درون آن صورت می‌گیرد. اگر چه انسان نیز می‌تواند به عنوان محموله در آن باشد. این وسیله پرنده از نیروهای ایرودینامیکی برای پرواز در مسیر دلخواه استفاده می‌کند. 

پهپادها یا بوسیله کنترل از راه دور یا با برنامه‌های پیش پروازی ریخته شده از قبل یا با سامانه‌های خودکار دینامیک هدایت می‌شوند. 

ادامه مطلب...
۳۰ آبان ۹۶ ، ۰۰:۰۶ ۰ نظر موافقین ۱ مخالفین ۰
میلاد کهساری الهادی

مکانیزم امنیتی Control Flow Integrity

در این کلیپ، درباره مکانیزم امنیتی Control Flow Integrity که در واقع یک مکانیزم کاهش تهدیدات کدهای بهره‌برداری (اکسپلویت کد) است، گفتگو خواهیم کرد. 

در این کلیپ، از مفاد مقاله Theory of Secure Control Flow نوشته Martin Abadi، Mihai Budiu، Ulfar Erlingsson و  Jay Ligatti و همچنین کتاب Art of Exploitation نوشته جان اریسکون استفاده خواهیم کرد.

ادامه مطلب...
۲۹ آبان ۹۶ ، ۱۴:۳۶ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

امنیت استراتژیک سایبر و امنیت ملی

در این کلیپ، درباره امنیت استراتژیک و امنیت ملی (کشوری) صحبت خواهیم کرد. در واقع در این کلیپ مباحث پایه حوزه امنیت در سامانه‌های اورگانیک (امنیت ملی – حوزه نظامی و انتظامی) و همچنین امنیت سایبر و تاثیر آن بر روی امنیت کلان ملی بحث و گفتگو خواهیم داشت. 

ادامه مطلب...
۲۷ آبان ۹۶ ، ۱۷:۵۱ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

حملات پین کنترل بر علیه تجهیزات کنترلی و صنعتی

در این کلیپ، مفاد مقاله پژوهشی آقای علی عباسی، در مورد حملات پین کنترل بر علیه تجهیزات کنترلی و صنعتی را مورد بررسی قرار دادم. علاوه بر توضیح مفاد پژوهش، دموهایی هم در این زمینه در این ویدیو نمایش داده شده است تا شما دانشجوی گرامی بتوانید این حملات را به خوبی متوجه شوید.

ادامه مطلب...
۲۷ مهر ۹۶ ، ۱۳:۱۱ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

حملات بر علیه شبکه ایزوله - ایرگپ

بیشتر جاها که در کلیپ من گفتم فرکانس، در حقیقت منظورم سیگنال بود. یعنی اگر از سیگنال استفاده می‌کردم مطلب دقیق‌تر میشد (من به اشتباه از فرکانس استفاده کردم).

ادامه مطلب...
۲۷ مهر ۹۶ ، ۱۳:۰۷ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

تربیت ده هزار متخصص در 4 سال!

به جای تربیت 10000 متخصص امنیت و اطلاعات در آپاهای از هم گسیخته کشور که سر ماه لنگ حقوق ماهیانه (با رنج پرداختی 3 تومان تا 4 تومان - در بهترین حالت) خودشان باشند. 

یک مرکز متمرکز تو کشور مانند NSA یا GCHQ که دارای محیط پویا، شاد و فنی (تا حد ممکن با دپارتمان‌های جدا) ایجاد کنید که علاوه بر تربیت نیرو به صورت درست، بتوانید خروجی هم بگیرید. 

الان در فضای فعلی کشور اگر شما متخصصان NSA را هم به ایران دعوت کنید، در پایان سال باید همه آن‌ها را به تیمارستان معرفی کنید. چون فضای کاری کشور مسموم هست. وضعیت علمی کشور یک مشکل است (از قبیل تقلب، سرقت علمی، نبود منابع و امکانات)، وضعیت فرهنگی و کاری و پژوهشی (حسادت، دشمنی و عدم همکاری تیمی) هم یک مشکل دیگر است.

بعد این خیلی جالبه که 10000 متخصص امنیت و اطلاعات در 4 سال می‌خواهید تربیت کنید. برای پرورش ده هزار متخصص معمولی رایانه هم اکنون میزان زمان بیشتری باید صرف کنید، متخصص امنیت و اطلاعات که دشوارترین فیلد رایانه است زمان بسیار بیشتر از آن چیزی را نیاز دارد که شما گفتید.

ادامه مطلب...
۲۶ مهر ۹۶ ، ۱۶:۴۶ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی