اتمام دوره آموزشی تهدیدهای نوظهور در شبکه های بانکی

خوشبختانه این فرصت فراهم شد که دوره آموزشی تهدیدهای نوظهور در شبکه های بانکی را برای اولین بار به مدت ۳۲ ساعت ( ۸ جلسه ۴ ساعته) در مرکز فرهنگسازی و آموزش بانکداری الکترونیک (فابا) برگزار کنم. ایده اجرای این دوره با توجه به شناخت نسبی از فضای بانک ها و موسسات مالی از خودم… Continue reading “اتمام دوره آموزشی تهدیدهای نوظهور در شبکه های بانکی”

اشتراک گذاری

kippo: هانی پات سرویس SSH

kippo یک هانی پات برای سرویس SSH است. یعنی با راه اندازی آن یک هانی پات در نقش SSH Server داریم که اطلاعات انواع حملات به این سرویس را ثبت می کند. در توزیع لینوکسی  HoneyDrive ، این هانی پات به صورت پیش فرض نصب شده و کافی است اسکریپت start.sh را در دایرکتوری Kippo … Continue reading “kippo: هانی پات سرویس SSH”

اشتراک گذاری

افشای هشتاد میلیون رکورد شخصی در یک شرکت خدمات بیمه سلامت

اطلاعات شخصی حدود هشتاد میلیون نفر از مشتریان شرکت بیمه سلامت Anthem ، یکی از شرکت های بزرگ ارائه دهنده خدمات بیمه سلامت در ایالات متحده، سرقت شده است. این حادثه یکی از بزرگ ترین حوادث سرقت اطلاعات الکترونیکی مشتریان در سال های گذشته است. این یکی دیگر از نمونه های تهدید پیشرفته ماندگار (APT)… Continue reading “افشای هشتاد میلیون رکورد شخصی در یک شرکت خدمات بیمه سلامت”

اشتراک گذاری

دوره الزامات ایزو ۲۷۰۰۱:۲۰۱۳

در سه هفته اخیر سه دوره یک روزه آموزشی با عنوان الزامات ایزو ۲۷۰۰۱:۲۰۱۳ در شرکت امداد خودرو سایپا برگزار کردم. این دوره ها به صورت هفته ای یک روز برای عموم پرسنل شرکت برگزار شد.

اشتراک گذاری

مخاطرات USSD برای سرویس های بانکی و مصاحبه من در نشریه فابا

یادداشت من درباره امنیت خدمات بانکی بر بستر USSD در شماره ۵۶ نشریه بانکداری الکترونیک (مرکز فابا) و مصاحبه درباره ابعاد مختلف امنیت اطلاعات در بانک ها.

اشتراک گذاری

رفع خطای ورژن در ماشین مجازی دانلود شده

بسیاری از ابزارهای امنیتی و غیر امنیتی به صورت یک ماشین مجازی از قبل نصب شده آماده دانلود و استفاده هستند. کافی است که این ماشین مجازی را دانلود و با داشتن VMWare یا virtualBox آن را اجرا کنید. اگر ورژن VMWare شما منطبق با ورژن VMWare مبدأ (که ماشین مجازی در آنجا نصب شده)… Continue reading “رفع خطای ورژن در ماشین مجازی دانلود شده”

اشتراک گذاری

یک نمونه فارنزیک در ویندوز

فرمان های net use و net view دو ابزاری هستند که احتمال استفاده از آنها در یک سیستم هک شده یا آلوده به بدافزار زیاد است. این دو فرمان که در خط فرمان ویندوز (cmd) قابل اجرا هستند، به ترتیب برای وصل شدن به یا قطع شدن از یک سیستم راه دور و نیز برای… Continue reading “یک نمونه فارنزیک در ویندوز”

اشتراک گذاری