بایگانی ماهیانه: آذر ۱۳۹۵

امنیت اینترنت اشیاء، فناوری اطلاعات پزشکی و Splunk

در هفته ای که گذشت این فرصت رو داشتم که با چند گروه از دوستان همدوره در مقطع لیسانس در دانشکده فنی دانشگاه تهران دیدار کنم. افرادی که هر کدوم در داخل یا خارج از کشور، آدم های موفقی هستن و بعضاً در بالاترین سطوح کاری و تحصیلی قرار دارن. معمولاً در این جمع ها علاوه بر صحبت های روزمره، از وضعیت درس و کار همدیگه مطلع می شیم و گاهی نقاط مشترک جالبی هم پیدا می کنیم. مثلاً یکی از دوستانم، مهندس روزبه دانشور که به همراه همسرش دکتر خبیری که هر دو از همدوره ای های دانشکده فنی هستن در IBM Research مشغول به کار هست، تعریف می کرد که IBM سرمایه گذاری بزرگی در بحث فناوری اطلاعات پزشکی انجام داده (توجه کنید که سرمایه گذاری بزرگ در مقیاس چنین شرکتی، چه میزان میتونه باشه). صحبت از فناوری های تشخیص و درمان مثل تزریق کننده انسولین و تنظیم کننده ضربان قلب بود و به طور کلی تجهیزاتی که میتونه به صورت ایمپلنت در بدن بیمار کاشته بشه. این یکی از نقاطی هست که امنیت در اینترنت اشیاء، اهمیتش از یک موضوع صرفاً فناورانه به موضوعی حیاتی و در حد ایمنی جانی بالا میره. اینکه چنین دستگاه هایی نفوذ پذیر باشند و بشه مثلاً دوز انسولین تزریقی یا میزان شوک وارده به قلب رو طوری دست کاری کرد که به یک عامل کشنده تبدیل بشه.
همکلاسی دیگرم دکتر ایمان مکارمی، در شرکت Splunk کار می کنه. همونطور که میدونید Splunk در حوزه های مختلف پردازش داده های بزرگ و هوش عملیات فعالیت می کنه و حد اقل در حوزه مانیتورینگ امنیت، یکی از مهم ترین و بزرگ ترین تولید کنندگان محصول هست. ایمان از جدی بودن بحث استفاده از الگوریتم ها و روش های یادگیری ماشین (Machine Learning) در محصولات Splunk می گفت و من هم براش توضیح دادم که Splunk در ایران هم یکی از محصولات پر طرفدار و البته کمتر استفاده شده در بازار مرکز عملیات امنیت و SIEM هستش.

اشتراک گذاری

امنیت اینترنت اشیاء: یکی از اولویت های اصلی دولت ایالات متحده

یک کمیسیون متشکل از ۱۲ نفر از مدیران و صاحبنظران شرکت های خصوصی از جمله IBM، مایکروسافت، مسترکارد و دانشگاه های استنفورد، جورجیاتِک و … گزارشی ۹۰ صفحه ای از اولویت های امنیت سایبری دولت ایالات متحده منتشر کردن. گزارش شامل ۶ سرفصل حاوی ۱۶ پیشنهاد و ۶۳ اقدام متناسب هست. سرفصل دوم گزارش، به موضوع امنیت اینترنت اشیاء اختصاص داره. این سرفصل، تعدادی از وزارتخانه های دولت فدرال رو موظف کرده که طی ۱۸۰ روز، نیازمندی ها و خلأ های قانونی مربوط به محصولات IoT از دیدگاه امنیت رو شناسایی کنن و اقدامات فوری هم برای زمینه سازی تولید محصولات با حداقل آسیب پذیری در این حوزه تعریف شده.

اشتراک گذاری

عامل تهدید انسانی: وجه تمایز امنیت با دیگر زمینه های مهندسی

قبلاً در یادداشتی با عنوان چگونه متخصص امنیت شویم، مورد ذهنیت امنیتی (Security Mindset) نوشته بودم. این مقاله، از دیدگاه خصوصیات عامل تهدید یا دشمن (Adversary)، امنیت را با دیگر رشته های مهندسی و غیر مهندسی مقایسه می کند.

اشتراک گذاری

اجاره بات نت چهارصد هزارتایی برای اجرای DDoS

بدافزار Mirai که در چند ماه گذشته با آلوده کردن صدها هزار تجهیز IoT به خصوص دوربین های مبتنی بر IP ، در حملات گسترده DDoS استفاده شده بود، حالا با گسترش بات نت های مبتنی بر Mirai در اختیار عموم قرار گرفته. به عنوان مثال، دو هکر ادعا کرده اند که یک بات نت با بیش از چهارصد هزار عضو مبتنی بر این بدافزار را اجاره می دهند.
یک بات نت پنجاه هزارتایی به مدت دو هفته، با امکان حمله مداوم به مدت ۱ ساعت با زمان استراحت ۵ تا ۱۰ دقیقه (زمان بین دو حمله پشت سر هم) به قیمت حدود سه تا چهار هزار دلار فروخته می شود. بسته به هدفی که ممکنه اجاره کننده داشته باشه، قیمت زیادی به نظر نمی رسه.

اشتراک گذاری

پروژه اینترنت اشیاء OWASP

پروژه امنیت کاربردهای وب موسوم به OWASP ، بخشی با عنوان پروژه اینترنت اشیاء ایجاد کرده که در اون بر امنیت در اینترنت اشیاء تمرکز داره. از بخش های جذاب این پروژه میشه به IoT Top Ten ، اینفوگرافی اون و ده ضعف امنیتی سیستم های کنترل صنعتی و اسکادا اشاره کرد.

اشتراک گذاری

انتقال وبلاگ از پرژن بلاگ به وردپرس

اگر کاربر پرژن بلاگ (یا پرشین بلاگ) هستید و تصمیم دارید که به وردپرس سوییچ کنید، کار ساده ای در پیش ندارید. در واقع روش های متعددی برای درون ریزی (import) مطالب به وردپرس وجود داره، اما هیچ کدام از این روش ها و فرمت ها به صورت پیش فرض توسط پرژن بلاگ پشتیبانی نمیشن. با این حال، من موفق شدم به روشی که اینجا توضیح داده شده کار انتقال مطالب نوشته شده در ۱۲ سال گذشته در وبلاگ قبلی رو به صورت نسبتاً خوبی انجام بدم. هرچند متاسفانه کامنت ها و کلمات کلیدی انتقال داده نشده. برای این کار لازمه که تنظیمات خاصی رو در بخش تنظیمات عمومی وبلاگ پرژن بلاگ انجام بدید و بعد با استفاده از این افزونه فایرفاکس، تمام پست ها داخل یک فایل XML برون ریزی (export) شده و در نهایت فایل مربوطه رو به وردپرس وارد می کنید.

اشتراک گذاری