بایگانی برچسب: s

محتوای دروس رایگان دانشگاه MIT

دانشگاه MIT مجموعه ای از دروس در رشته های مختلف از جمله شبکه، امنیت، مهندسی نرم افزار، شبکه و نظریه محاسبات رو به صورت باز به همراه ویدئو و فایل های آموزشی منتشر کرده.

اشتراک گذاری

امنیت اینترنت اشیاء، فناوری اطلاعات پزشکی و Splunk

در هفته ای که گذشت این فرصت رو داشتم که با چند گروه از دوستان همدوره در مقطع لیسانس در دانشکده فنی دانشگاه تهران دیدار کنم. افرادی که هر کدوم در داخل یا خارج از کشور، آدم های موفقی هستن و بعضاً در بالاترین سطوح کاری و تحصیلی قرار دارن. معمولاً در این جمع ها علاوه بر صحبت های روزمره، از وضعیت درس و کار همدیگه مطلع می شیم و گاهی نقاط مشترک جالبی هم پیدا می کنیم. مثلاً یکی از دوستانم، مهندس روزبه دانشور که به همراه همسرش دکتر خبیری که هر دو از همدوره ای های دانشکده فنی هستن در IBM Research مشغول به کار هست، تعریف می کرد که IBM سرمایه گذاری بزرگی در بحث فناوری اطلاعات پزشکی انجام داده (توجه کنید که سرمایه گذاری بزرگ در مقیاس چنین شرکتی، چه میزان میتونه باشه). صحبت از فناوری های تشخیص و درمان مثل تزریق کننده انسولین و تنظیم کننده ضربان قلب بود و به طور کلی تجهیزاتی که میتونه به صورت ایمپلنت در بدن بیمار کاشته بشه. این یکی از نقاطی هست که امنیت در اینترنت اشیاء، اهمیتش از یک موضوع صرفاً فناورانه به موضوعی حیاتی و در حد ایمنی جانی بالا میره. اینکه چنین دستگاه هایی نفوذ پذیر باشند و بشه مثلاً دوز انسولین تزریقی یا میزان شوک وارده به قلب رو طوری دست کاری کرد که به یک عامل کشنده تبدیل بشه.
همکلاسی دیگرم دکتر ایمان مکارمی، در شرکت Splunk کار می کنه. همونطور که میدونید Splunk در حوزه های مختلف پردازش داده های بزرگ و هوش عملیات فعالیت می کنه و حد اقل در حوزه مانیتورینگ امنیت، یکی از مهم ترین و بزرگ ترین تولید کنندگان محصول هست. ایمان از جدی بودن بحث استفاده از الگوریتم ها و روش های یادگیری ماشین (Machine Learning) در محصولات Splunk می گفت و من هم براش توضیح دادم که Splunk در ایران هم یکی از محصولات پر طرفدار و البته کمتر استفاده شده در بازار مرکز عملیات امنیت و SIEM هستش.

اشتراک گذاری

امنیت اینترنت اشیاء: یکی از اولویت های اصلی دولت ایالات متحده

یک کمیسیون متشکل از ۱۲ نفر از مدیران و صاحبنظران شرکت های خصوصی از جمله IBM، مایکروسافت، مسترکارد و دانشگاه های استنفورد، جورجیاتِک و … گزارشی ۹۰ صفحه ای از اولویت های امنیت سایبری دولت ایالات متحده منتشر کردن. گزارش شامل ۶ سرفصل حاوی ۱۶ پیشنهاد و ۶۳ اقدام متناسب هست. سرفصل دوم گزارش، به موضوع امنیت اینترنت اشیاء اختصاص داره. این سرفصل، تعدادی از وزارتخانه های دولت فدرال رو موظف کرده که طی ۱۸۰ روز، نیازمندی ها و خلأ های قانونی مربوط به محصولات IoT از دیدگاه امنیت رو شناسایی کنن و اقدامات فوری هم برای زمینه سازی تولید محصولات با حداقل آسیب پذیری در این حوزه تعریف شده.

اشتراک گذاری

ارائه ای قدیمی درباره زیرساخت کلید عمومی

در میان فایل های قدیمی، یک ارائه مربوط به درس معماشناسی کاربردی (رمزنگاری) پیدا کردم که در سال ۱۳۸۴، دقیقاً ۱۰ سال پیش برای سمینار درس تهیه شده. قابل توجه است که مطالب این فایل را باید با دیدگاه ها و منابع همان زمان سنجید. 

اشتراک گذاری

مهاجرت متخصصان امنیت

استاد ارجمندم آقای دکتر رسول جلیلی در مصاحبه ای که با نشریه بانکداری الکترونیک داشتند، در زمینه مهاجرت متخصصان امنیت به خارج گفته اند:

در موضوع ماندگاری من آمار دقیقی ندارم که الان ارائه کنم، اما می‌توان این قضاوت را داشت که شیب مهاجرت نیروی انسانی در حوزه امنیت از متوسط نرخ مهاجرت در کل ICT کمتر است. دلیل آن هم این است که کسانی که به سراغ موضوع امنیت در کشور می‌روند، نوعاً به نسبت متوسط افرادی که در کل حوزه ICT هستند، دغدغه ملی، ارزشی و تعلق خاطر بیشتری به کشور دارند. یعنی بخشی از نیروها صرفاً به خاطر درآمد و آینده کاری وارد این حوزه نشده‌اند،‌ بلکه به این فکر بوده‌اند که چه چیزی بخوانند که مؤثرتر باشد، چون این مسائل خاستگاه ورود آنها به این حوزه بوده، ماندگاری این طیف نیروها بیشتر بوده است، در عین حال که برخی ممکن است به دلیل ادامه تحصیل یا دلایل دیگر مهاجرت کرده‌اند و برخی هم پس از چند سال تجربه کاری مهاجرت کرده‌اند. در حوزه‌های تحصیلی هم وضعیت به همین ترتیب است، ولی این کل ماجرا نیست. از آن طرف به کسی که می‌خواهد امنیت بخواند، در کشورهای دیگر نگاه خاص‌تری وجود دارد و نوعاً محدودیت‌هایی برای آنها قائل هستند. وقتی این مسائل را با وضع داخلی، انگیزه‌ها و قدرت جذب داخلی و بیرونی تلفیق کنیم،‌ مصالحه‌ای شکل گرفته است که شیب مهاجرت در حوزه امنیت به نسبت کمتر بوده است. البته در این حوزه ما برون‌رفت نیرو داریم، اما جذب نیرو از خارج نداشته‌ایم و برای انجام پروژه‌ها معمولاً از نیروهای داخلی استفاده کردیم و نزدیک به صد درصد نیاز داخلی را با توان داخلی مرتفع کردیم.

اشتراک گذاری

سخنرانی ماهانه انجمن رمز ایران

عنوان سخنرانی :سیستم مدیریت امنیت اطلاعات (ISMS)
سخنران: آقای مهدی کفایتی
مکان: سالن خوارزمی دانشکده مهندسی کامپیوتر- دانشگاه صنعتی شریف
زمان: شنبه ۲۴/۲/۸۴ ساعت ۱۷:۳۰ الی ۱۹:۳۰

چکیده:
با رشد و گسترش اطلاعات و سیستمهای اطلاعاتی در زندگی بشر و وابستگی هرچه بیشتر زندگی و کسب و کار به فن‌آوری‌های مربوطه از یک سو و گسترش مسائل، مشکلات و ناامنی‌ها در سیستمها و فن‌آوری‌های مربوطه از سوی دیگر، نقش امنیت اطلاعات بیش از پیش پر رنگ‌تر و مهم‌تر جلوه می‌نماید. از طرفی گستردگی و ناهمگونی فن‌آوری در لایه‌های مختلف سیستمهای اطلاعاتی، به کارگیری سیستمهای مدیریت امنیت اطلاعات را جهت هدف بخشی، تضمین یکپارچگی و هماهنگی فعالیتهای انجام شده به منظور نیل به اهداف امنیت تدوین شده در راستای اهداف کسب و کار سازمانها و تضمین رشد و بقاء سیستم امنیت اطلاعات به یک الزام مبدل ساخته است. در این ارائه برآنیم تا پس از ذکر اصول امنیت اطلاعات و تبیین جایگاه آن در سازمان به معرفی سیستم مدیریت امنیت اطلاعات (ISMS)، اهداف ، جایگاه نیازمندی‌ها، کارکردها و معرفی الگوهای سرآمدی در زمینه برپاسازی و راهبری آن بپردازیم.

اشتراک گذاری