کمبود نیروی متخصص یکی از دغدغه های اکثر فعالان در بازار امنیت است. تعداد زیادی از دوستان و آشنایان من در شرکت های خصوصی، سازمان های دولتی و غیره به دنبال نیروی کار آشنا به حوزه امنیت اطلاعات هستند و دائماً در این مورد اعلام نیاز می کنند.

اگر شما متقاضی کار تمام وقت یا نیمه وقت در هر یک از بخش های امنیت از جمله تست نفوذ، امن سازی، تولید محصول، راهبری امنیت، ممیزی، پشتیبانی، مدیریت پروژه  و غیره هستید میتوانید رزومه خود را به ایمیل من ارسال کنید.

بدیهی است در مورد نتیجه ارسال رزومه و اطلاع رسانی های بعدی مسئولیتی متوجه من نیست.

اپل و گوگل ادعا می کنند که در نسخه های جدید iOS و اندروید، تمام اطلاعات کاربر بر اساس passcode او رمز شده و در گوشی تلفن ذخیره خواهد شد. در نتیجه سارق یا پلیس نمی توانند بدون داشتن آن passcode ، اطلاعات ذخیره شده در گوشی را به دست آورند.

این دستگاه هر گونه کامپیوتر، دوربین و غیره را که به شبکه بی سیم تحت حفاظت وصل شده باشد شناسایی کرده و بعد از علام هشدار به صاحب شبکه، به صورت خودکار از شبکه قطع می کند.

قیمت دستگاه بین ۵۰ تا ۱۰۰ دلار است.

پنج شنبه این هفته (سیزدهم شهریور ۹۳) من به عنوان سخنران مدعو در یازدهمین کنفرانس بین المللی انجمن رمز ایران حضور خواهم داشت.

موضوع ارائه من، “مرکز عملیات امنیت: فاکتورهای کلیدی موفقیت” خواهد بود که در نشست مهندسی امنیت در ساعت ۱۱ تا ۱۲:۳۰ پنج شنبه در اتاق ۲۰۳ دانشکده مهندسی برق و کامپیوتر دانشگاه تهران برگزار می شود.

چکیده این ارائه:

Security Operations Center: Key Success Factors

Organizations need to monitor and analyse the security under a continuous process which is realized by Security Operations Center. SOC is a part of the technical and management structure of the organization where high-quality staffs as well as advanced technologies are employed to monitor and administer the security. Being technically complicated, running SOCs requires special preparation.  Multiple parameters affect the SOC and consequently its cost and complexity, such as physical and logical scope, number of sensors and log sources, device/application diversity and necessary technologies. Furthermore, the maturity level of security monitoring process is a critical success factor.

In this talk, we briefly explain key important aspects of SOC projects initiation and related challenges.

برنامه کامل زمانبندی کنفرانس

برنامه ارائه ها (انگلیسی)

 Sysmon ابزار جدیدی از مایکروسافت برای مانیتور کردن فعالیت های سیستم عامل است. این ابزار با فرمان زیر در خط فرمان ویندوز نصب می شود:

Sysmon.exe -i -h sha256 -n

بعد از نصب، به صورت یک سرویس ویندوزی و مقیم در حافظه در آمده و هنگام بوت شدن سیستم هم اجرا می شود.فعالیت هایی مثل ایجاد پروسس جدید، اتصال به شبکه، تغییر زمان ایجاد فایل ها توسط این برنامه پایش و لاگ می شود. ثبت و جمع آوری اینگونه فعالیت ها به ابزارهایی مثل SIEM برای همبسته سازی رخدادها کمک می کند. به عنوان مثال، تغییر دادن زمان واقعی ایجاد یک فایل، تکنیکی است که برخی بدافزارها برای پنهان کردن فعالیت های خود انجام می دهند. 

 برای مشاهده رخدادهای ثبت شده، eventvwr.exe را اجرا و در بخش

Applications and Services Logs/Microsoft/Windows/Sysmon/Operational

می توانیم رخدادها را مشاهده کنیم.