بایگانی برچسب: s

ابزار دیگری برای آموزش امنیت برنامه های کاربردی وب

OWASP WebGoat ابزار دیگری از OWASP که با جاوا نوشته شده و برای آموزش انواع آسیب پذیری های برنامه های کاربردی وب و نحوه رفع آنها طراحی شده است.

اشتراک گذاری

دومین دوره تهدیدهای نوظهور امنیتی ۱۲ مرداد شروع خواهد شد

دومین دوره آموزشی تهدیدهای نوظهور امنیتی از ۱۲ مردادماه در مرکز فابا شروع خواهد شد. مطالب این دوره نسبت به دوره قبل جدیدتر بوده و آخرین تکنیک های استفاده شده در حملات به خصوص نسبت به سرویس های بانکی را در بر داشته و نیز روش های مقابله با این حملات نیز بررسی خواهد شد. مدت دوره ۳۲ ساعت در طول ۸ هفته خواهد بود.

اطلاعات ثبت نام

اشتراک گذاری

گزارش تصویری دومین سمینار تهدیدهای نوین امنیتی

گزارش در سایت فابا

فایل ارائه من در نشریه بانکداری الکترونیک

فایل میزگرد در نشریه بانکداری الکترونیک

سخنرانی من با عنوان “اثربخشی امنیت: بایدها و نبایدها”

 

بقیه تصاویر:

 

 

 

اشتراک گذاری

استقبال از دومین سمینار تهدیدهای نوین امنیتی

به نقل از وب سایت مرکز فرهنگ سازی و آموزش بانکداری الکترونیک (فابا):

استقبال گسترده از سمینار تهدیدهای نوین امنیتی

حضور قابل توجه مدیران و کارشناسان امنیت فضای مجازی در این سمینار نشان از اهمیت موضوع و جایگاه ویژه امنیت در استفاده از فناوری‌های نوین دارد.

به گزارش مرکز فابا، سمینار تخصصی تهدیدهای نوین امنیتی که با سخنرانی دکتر رسول جلیلی عضو شورای عالی فضای مجازی آغاز خواهد شد روز چهارشنبه مورخ ۲۰/۳/۹۴ از ساعت ۱۳ الی ۱۹:۳۰ در پژوهشکده باقرالعلوم(ع) واقع در میدان فلسطین برگزار می‌شود.

این سمینار شامل ۲ نشست تخصصی است که در آن مهندس افشین لامعی، دکتر سیاوش بیات سرمدی، مهندس بهادر نظری‌فرد و خانم مهندس تینا تعویذی به ارائه مطالب علمی خواهند پرداخت.

در بخش پایانی، میزگردی با عنوان رویکردهای نوین و راهکارهای اصلاحی و با حضور مهندس عبدالحمید منصوری، دکتر علیرضا صالحی، مهندس افشین لامعی، مهندس تسلیمی معاون مرکز ماهر و نماینده سازمان پدافند غیر عامل برگزار تا ضمن بحث و بررسی در خصوص وضعیت امنیت فضای مجازی، به سئوالات حاضران در سمینار پاسخ داده شود.

این سمینار مورد استقبال گسترده بانک‌ها و شرکت‌های فناوری اطلاعات و برخی سازمان‌ها و شرکت‌های دولتی قرار گرفته و در آن مدیران و کارشناسانی از:

۱٫ وزارت نفت

۲٫ بانک ملی ایران

۳٫ بانک تجارت

۴٫ بانک ملت

۵٫ بانک سپه

۶٫ بانک صادرات ایران

۷٫ بانک مسکن

۸٫ بانک حکمت ایرانیان

۹٫ پست بانک

۱۰٫ بانک ایران زمین

۱۱٫ بانک توسعه تعاون

۱۲٫ بانک صنعت و معدن

۱۳٫ بانک کارآفرین

۱۴٫ بانک قوامین

۱۵٫ بانک مهر اقتصاد

۱۶٫ موسسه مالی و اعتباری عسگریه

۱۷٫ سازمان بورس و اوراق بهادار

۱۸٫ شرکت های وب

۱۹٫ شرکت کاشف

۲۰٫ شرکت به پرداخت ملت

۲۱٫ شرکت بنا گستر کرانه

حضور خواهند داشت.

اشتراک گذاری

دوره آموزشی اصول و مبانی امنیت سایبری

فردا دوره اصول و مبانی امنیت سایبری را در محل سازمان مدیریت صنعتی برگزار می کنم. این دوره ۲ روزه است و حدود ۱۵ نفر از سازمان های مختلف در آن شرکت کرده اند. سیلابس و محتوای دوره را بر اساس تجربیات گذشته و نیازهای شناخته شده در دوره های قبلی طراحی کردم. بروشور دوره که توسط مرکز توسعه اطلاعات کاربردی طراحی شده از اینجا قابل دریافت است.

اشتراک گذاری

اتمام دوره آموزشی تهدیدهای نوظهور در شبکه های بانکی

خوشبختانه این فرصت فراهم شد که دوره آموزشی تهدیدهای نوظهور در شبکه های بانکی را برای اولین بار به مدت ۳۲ ساعت ( ۸ جلسه ۴ ساعته) در مرکز فرهنگسازی و آموزش بانکداری الکترونیک (فابا) برگزار کنم. ایده اجرای این دوره با توجه به شناخت نسبی از فضای بانک ها و موسسات مالی از خودم بود و محتوای آن هم تماماً برای همین دوره تهیه شد. به طور خلاصه محورهای زیر در این دوره بحث شد:

  • مقدمات، تعاریف و ابعاد امنیت اطلاعات و انواع تهدیدها
  • بررسی سیر تکامل تهدیدها و آشنایی با حملات هدفمند و APT
  • مطالعه نمونه های متعدد از حملات و حوادث امنیتی مربوط به بانک ها در دنیا
  • بررسی عملکرد بدافزارهای خاص شبکه های مالی
  • امنیت در پایانه های فروش (POS Security)
  • امنیت در خودپردازها (ATM Security)
  • امنیت در پرداخت همراه (Mobile Payment) و برنامه های موبایل
  • بررسی آخرین گزارش های معتبر امنیتی از وضعیت تهدیدها و حملات در شبکه های بانکی
  • بررسی فناوری های پایه ای امنیت (فایروال، IDP ، هانی پات، DLP و …)
  • بررسی فناوری های جدید از جمله Breach Detection System ، Threat Intelligence و …

استقبال از این دوره بسیار خوب بود. تقریباً ۲۰ نفر از بانک ها و موسسات مالی مختلف در دوره حضور داشتند که حضور و فعالیت آنها هم به پربار شدن مباحث کمک کرد.

اشتراک گذاری

دوره آموزشی الزامات ایزو ۲۷۰۰۱:۲۰۱۳

فردا آخرین جلسه از جلسات آموزش الزامات استاندارد ایزو ۲۷۰۰۱:۲۰۱۳ در شرکت امدادخودرو سایپا برگزار خواهد شد.

اشتراک گذاری

دوره الزامات ایزو ۲۷۰۰۱:۲۰۱۳

در سه هفته اخیر سه دوره یک روزه آموزشی با عنوان الزامات ایزو ۲۷۰۰۱:۲۰۱۳ در شرکت امداد خودرو سایپا برگزار کردم. این دوره ها به صورت هفته ای یک روز برای عموم پرسنل شرکت برگزار شد.

اشتراک گذاری

دومین جلسه از دوره تهدیدهای نوظهور در شبکه های بانکی

فردا دومین جلسه از دوره آموزشی تهدیدهای نوظهور در شبکه های بانکی در مرکز فابا برگزار خواهد شد. در این جلسه مروری بر حملات هدفمند و تهدیدهای پیشرفته ماندگار (APT) خواهیم داشت، همچنین در مورد ابزارهای ارزیابی آسیب پذیری هم به صورت عملی صحبت خواهیم کرد.

اشتراک گذاری