مرکز آپای دانشگاه گیلان

با سلام و احترام، با عرض تبریک عید سعید فطر به حضور شما عزیزان، در ادامه وبینارهای پیشین، یازدهمین وبینار تخصصی با موضوع «مدل‌سازی و ارزیابی حملات سایبری به مراکز صنعتی» توسط آقای دکتر مهدی داغمه‌چی فیروزجایی، محقق پسادکتری انستیتوی کانادایی امنیت سایبری در تاریخ چهارشنبه 29 اردیبهشت 1400 ساعت 17 الی 18:30 برگزار خواهد شد. علاقه‌مندان می‌توانند از طریق نشانی زیر و با انتخاب گزینه میهمان در این وبینار شرکت نمایند: https://www.skyroom.online/ch/isc10/meeting ضمناً به اطلاع می‌رساند ویدئوهای وبینارهای قبلی در نشانی زیر قابل مشاهده‌اند: https://www.aparat.com/Irancrypt

پس از آخرین بروزرسانی وردپرس به نسخه۵.۷.۲ ارتقا یافت. یک حمله با درجه بحرانی با مشخصات CVE-2018-19296 cvss 9.8 critical که در لینک زیر ارایه شده در این بروز رسانی وصله شده است. https://www.searchenginejournal.com/critical-wordpress-vulnerability/406932

گزارش مرکز همکاری‌های تحول و پیشرفت ریاست جمهوری با عنوان «کاربرد اینترنت اشیاء در صنعت، معدن و تجارت» که در خصوص شبکه های اینترنت اشیا صنعتی IIOT پرداخته است.

راه اندازی مرکز تخصصی آموزش مجازی امنیت فضای تولید و تبادل اطلاعات (ویژه مهارت افزایی امنیتی کارمندان دولت) به گزارش روابط عمومی و امور بین‌الملل سازمان فناوری اطلاعات ایران، بیتا کیامهر، مدیرکل اداره نظام ملی مدیریت امنیت اطلاعات(نما) با اشاره به بند ب ماده 109 برنامه ششم توسعه و سایراسناد بالادستی مبنی بر لزوم افزایش سطح آموزش سایبری مدیران و کارکنان دستگاه‌های اجرائی به منظور جلوگیری از نفوذ و مختل نمودن سامانه‌ها و سیستم‌های نرم‌افزاری کشور، در خصوص تازه‌ترین جزییات چگونگی راه‌اندازی این مرکز در مراسمی که به صورت مجازی و مستقر در سالن فیروزه با حضور اصحاب رسانه برگزار شد، بیان داشت: آگاهی‌بخشی و آموزش درزمینه امنیت فضای مجازی می‌تواند علاوه بر کاهش جرائم و خطاهای حاصل از اشتباهات کاربران، منافعی هم‌چون افزایش سطح امنیت کشور، ایجاد اعتماد میان کاربران، رونق اقتصاد الکترونیکی، حفاظت از ارزش‌ها، حفظ حریم خصوصی و مالکیت معنوی را در برداشته باشد. هدف راه اندازی مرکز یاد شده، ایجاد زیر ساخت آموزش مجازی خاص، تأمین محتوای با کیفیت و برگزاری کارگاه های آموزشی جهت افزایش دانش، مهارت و توانمندی کارکنان دولت و بخش خصوصی در حوزه امنیت فضای تولید و تبادل اطلاعات است. به طوری که می‌توان مرکز تخصصی یاد شده را گام موثری در توسعه فرهنگ بهره‌برداری سالم و امن از فناوری اطلاعات در سطوح مختلف جامعه، توسعه و ارتقای کیفی و کمی آموزش‌های مورد نیاز در سطوح عالی و کاربردی برای کارشناسان نهادهای دولتی و عمومی به شمار آورد که به راهبرد پنجم سند راهبری افتا تکیه زده است. نشانی مرکز تخصصی آموزش مجازی امنیت فضای تولید و تبادل اطلاعات ویژه کارشناسان نهادهای دولتی و عمومی: securitylms.cert.ir

مستند برنامه نویسی امن در PHP

مستند برنامه نویسی امن در زبان برنامه نویسی ++C

مستند برنامه نویسی امن در برنامه نویسی اندروید

مستند برنامه نویسی امن در net.

با سلام و احترام در ادامه وبینارهای پیشین، با پیگیری و هماهنگی کمیته روابط بین‌الملل انجمن، دهمین وبینار تخصصی با موضوع «ساخت پروتکل‌های دانش صفر و احراز هویت رمز عبور در تبادل کلید مبتنی بر فرض‌های رمزنگاری ضعیف‌تر» توسط آقای دکتر بهزاد عبدالملکی، محقق پسادکتری موسسه Max Planck آلمان در تاریخ چهارشنبه 8 اردیبهشت 1400 ساعت 15 الی 16:30 برگزار خواهد شد. علاقه‌مندان می‌توانند از طریق نشانی زیر و با انتخاب گزینه میهمان در این وبینار شرکت نمایند: https://www.skyroom.online/ch/isc10/meeting ضمناً به اطلاع می‌رساند ویدئوهای وبینارهای قبلی در نشانی زیر قابل مشاهده‌اند: https://www.aparat.com/Irancrypt

لایه ۴ مدیر مرکز عملیات امنیت (SOC Manager) منابع و موارد مورد نیاز از جمله پرسنل، بودجه، شیفت‌های کاری، استراتژی انتخاب تکنولوژی جهت حصول توافقنامه‌های سطح سرویس خدمات امنیتی‌ (Security SLAs)، ارتباط با مدیران سطح بالا، پاسخگویی به مدیران سازمان در خصوص موارد مربوط به رخدادهای امنیتی خاص، جهت‌دهی به مرکز عملیات امنیت و استراتژی‌های امنیتی را برای این مرکز تدوین، تأمین و اجرا می‌کند. به عبارت دیگر، این مدیر وظیفه هدایت و کنترل مرکز عملیات امنیت و نیز تدوین فرآیندها و مدل‌های مربوط به جریان‌های کاری و رویه‌های عملیاتی جهت مدیریت رخدادهای امنیتی را بر عهده دارد. یک مدیر SOC می بایست دارای مدارکی همچون زیر باشد: ● CISSP ● CISA ● CISM or CGEIT ● PMP or Prince2