آرشيو يادداشت - صفحه 1

آرشیو مطالب

راه و بیراهه‌ حمایت از پیام‌رسان‌های داخلی

هفته گذشته، دسترسی به ایتا با اختلال روبه‌رو شد و امکان ارسال پیام در آن وجود نداشت. اختلالات جدی و طولانی‌مدت قبلا هم در این پیام‌رسان داخلی پیش آمده‌اند.

۲۹ بهمن ۱۴۰۲ ساعت ۱۵:۰۰

آیا «طرح امن‌سازی زیرساخت‌های حیاتی در قبال حملات سایبری» اجرا می‌شود

مقوله امن‌سازی مانند یک پازل است

آیا «طرح امن‌سازی زیرساخت‌های حیاتی در قبال حملات سایبری در سازمان‌ها» آن‌طور که باید و شاید اجرایی می‌شود؟

۲۷ خرداد ۱۴۰۲ ساعت ۱۰:۰۰

یادداشت مهندس روزبه نوروزی، مدرس و معمار ارشد امنیت سایبری

مدیریت آسیب‌پذیری و وصله در سازمان‌ها

اصولا در اکثر کشورهای جهان ازجمله ایران چرخه مدیریت آسیب‌پذیری به صورت جدی دنبال نمی‌شود و همین موضوع همواره سرمنشاء نفوذ به سیستم‌ها بوده است.

۲ خرداد ۱۴۰۲ ساعت ۰۸:۴۵

یادداشت علی‌ کیائی‌فر، مدیر امنیت سیستم‌های کنترل صنعتی شرکت مدبران و کارشناس ‏امنیت اطلاعات:

آیا دنیا شاهد پیمان NPT جدیدی در حوزه هوش مصنوعی خواهد بود

علی کیائی‌فر: آینده از آن کشورهایی خواهد بود که حاکمانشان هوشمندی و اراده لازم را برای سرمایه گذاری به موقع و جدی در حوزه هوش مصنوعی داشته باشند.

۵ ارديبهشت ۱۴۰۲ ساعت ۱۵:۰۰

اختصاصی افتانا-یادداشت علی کیایی‌فر، مدیر امنیت سیستم‌های کنترل صنعتی شرکت مدبران

کیایی‌فر: بی‌توجهی به آسیب‌پذیری‌های متعدد در زیرساخت‌های حیاتی

اولین گام هکرها برای نفوذ به یک شبکه جمع‌آوری اطلاعات است که معمولا سخت و زمان‌گیر بوده و هکرها غالبا در کنار استفاده از ابزارهای فنی متوسل به روش‌هایی مثل مهندسی اجتماعی نیز می‌شوند.

۱۶ آبان ۱۴۰۰ ساعت ۱۵:۰۵

بررسی گزارش ابر آروان درباره حمله سایبری به زیرساخت این شرکت

کیایی‌فر: درس بزرگی که از این رخداد گرفته می‌شود این است که شرکت‌ها و کسب‌و‌کارها هرگز نباید به امنیت و Availability شرکت‌های زیرساخت (چه داخلی و چه خارجی) اعتماد کنند.

۱۸ فروردين ۱۴۰۰ ساعت ۱۵:۰۰

معرفی استاندارد ISO۲۷۰۳۰

یک استاندارد جداگانه برای امنیت اینترنت اشیاء در حال تدوین است که در سال‌های آینده توسط ISO منتشر خواهد شد و این استانداردISO۲۷۰۳۰ نام دارد.

۸ آذر ۱۳۹۹ ساعت ۰۹:۰۲

مقاله دکتر محمدعلی دوستاری، استاد برجسته دانشکده فنی و مهندسی دانشگاه شاهد

زیرساخت کلید عمومی و امضای دیجیتال مهم‌ترین ابزار استنادپذیری و مبارزه با جعل

به گفته دکتر محمدعلی دوستاری، استاد برجسته دانشکده فنی و مهندسی دانشگاه شاهد، زیرساخت کلید عمومی و امضای دیجیتال مهم‌ترین ابزار استنادپذیری و مبارزه با جعل هستند.

۶ مهر ۱۳۹۸ ساعت ۰۸:۵۸

نقش جنگ سایبری در توازن قدرت ایران و آمریکا- اختصاصی افتانا

برای دفاع سایبری آماده باشیم

به همان اندازه که قدرت تهاجمی ما در نبرد سایبری قوی است متاسفانه به همان اندازه هم در دفاع سایبری دچار ضعف و کمبود هستیم.

۲۲ ارديبهشت ۱۳۹۸ ساعت ۱۴:۵۷

یادداشت علیرضا صالحی، مدیرعامل هلدینگ دیده‌بان

پادویش، یک سال پس از ابلاغیه جنجالی

در یک‌سالگی ابلاغ بخش‌نامه مرتبط با الزام استفاده همه سازمان‌های دولتی از پادویش مجدداً به سراغ صاحب‌نظران این حوزه رفتیم تا تأثیر این بخش‌نامه را بر وضعیت امنیت فناوری اطلاعات کشور جویا شویم.

۲۵ اسفند ۱۳۹۷ ساعت ۰۹:۰۰

یادداشت علی کیایی‌فر، مدیر توسعه محصول شرکت مدبران

حملات سایبری و سقوط یک دولت

اگر حوادث ونزوئلا را کنار ادعاهای مطرح شده در مستند Zero-day بگذاریم لحظه‌ای درنگ جایز نخواهد‌بود و همین امروز باید اقدام عملی در امن‌سازی زیرساخت‌های صنعتی را در دستور کار قرار دهیم که فردا خیلی دیر خواهدبود.

۲۰ اسفند ۱۳۹۷ ساعت ۱۰:۵۲

نمایشگاه جیتکس از نگاه مهندس علی کیایی‌فر، مدیر توسعه محصول شرکت مدبران

خطر مشکلات ارزی برای رونق صنعت آی‌تی کشور

با وجود حضور پررنگ استارتاپ‌های کشورمان در نمایشگاه جیتکس، متاسفانه مشکلات ارزی به‌شدت صنعت فناوری اطلاعات را تحت تاثیر قرار داده‌است.

۶ آبان ۱۳۹۷ ساعت ۱۱:۰۰

یادداشت روزبه نوروزی، مشاور ارشد طراحی و پیاده‌سازی SOC و معمار امنیت سیستم‌های اطلاعاتی

موج‌سواری رانتی برخی از SIEM های بومی و سکوت نهادهای نظارتی

روزبه نوروزی، مشاور ارشد طراحی و پیاده‌سازی SOC و معمار امنیت سیستم‌های اطلاعاتی، در یادداشتی موج‌سواری رانتی برخی از SIEM های بومی در بازار و سکوت نهادهای نظارتی را موجب در خطر قرار گرفتن امنیت سازمان‌ها و کشور می‌داند.

۱۴ شهريور ۱۳۹۷ ساعت ۰۸:۵۵

یادداشت عضو هیئت‌مدیره سازمان نظام صنفی رایانه‌ای البرز درباره اجرای بخش‌نامه ارز تک‌نرخی

صدور و اجرای این مصوبه درایت و شفافیت بیشتری می‌خواهد

حمزه‌لو: در اعلام چنین بخش‌نامه‌هایی که آحاد مردم با آن درگیر هستند باید با درایت بیشتر در صدور و شفافیت بالاتر در اجرا و مسئولیت‌پذیری زیادتری در رفع مشکلات آن اقدام شود.

۵ خرداد ۱۳۹۷ ساعت ۱۵:۰۰

یادداشت محسن عزیزی‌پور درباره فرایند اجرای بخش‌نامه تک‌نرخی شدن ارز

ضرورت توجه به نظر کارشناسان و فعالان صنف در تصمیم‌گیری‌های کلان

به گفته مدیرعامل پارس آوان رایان در تصمیم‌گیری‌هایی مانند تک‌نرخی شدن نرخ ارز بهتر است که نظر کارشناسان و فعالان صنف نیز گرفته‌شود تا اجرای چنین مصوباتی به ناامیدی و تردید کارآفرینان منجر نشود.

۳۱ ارديبهشت ۱۳۹۷ ساعت ۱۵:۰۰

یادداشت مهندس احمدرضا نوروزی، مدیر بخش پایش امنیت شرکت مهندسی پیام‌پرداز

مرکز عملیات امنیت، بودن یا کارآمد بودن

این یادداشت به‌دنبال پاسخ به این پرسش است که آیا روال‌های استفاده فعلی و ابزارهای موجود در SIEM های رایج می‌تواند سازمان‌ها را در برابر حوادثی مانند حملات سایبری شامگاه هفدهم فروردین‌ماه مصون کند.

۲۹ فروردين ۱۳۹۷ ساعت ۱۶:۵۳

یادداشت مهندس شهاب احمدی، از مدیران ارشد فناوری اطلاعات در صنعت نفت

انحصار باعث تغییر و تنزل ماهیت و هدف شرکت‌ها می‌شود

‌شهاب احمدی: این رانت حاکمیتی، باعث از بین رفتن شرکت پادویش و تشکیل شرکت دیگری می‌شود که از اساس با آنچه که روح تشکیل آن در قبل بوده‌است، فرق دارد.

۲ اسفند ۱۳۹۶ ساعت ۱۲:۰۰

یادداشت مهدی رشنو،دبیر پیشین کمیسیون‌های سازمان نظام صنفی رایانه‌ای

انجمن تا سازمان، فراز و فرود خواسته‌ها

بالاخره فهرست نهایی نامزدهای انتخابات هیات مدیره و بازرس سازمان نظام صنفی رایانه‌ای بسته شد تا بار دیگر جمعی امیدوار برای رسیدن به خواسته‌های مشروع و صنفی خود چه به عنوان کاندید و چه به عنوان رای‌دهنده در این رویداد قصد حضور داشته‌باشند.

۳ دی ۱۳۹۶ ساعت ۱۷:۰۰

سرمقاله کتاب هشتم مرجع امنیت- علیرضا صالحی

افتا و راه‌های نرفته

نگارنده این سطور در طی هفت سال گذشته که سرمقاله‌های کتاب سال امنیت را نوشته‌است، تلاش کرده هر بار به نکته‌ای و دغدغه‌ای اشاره کند، با امید به آنکه طرح موضوع بتواند راهی را برای رسیدن به مقصود هموار کند.

۲۱ آبان ۱۳۹۶ ساعت ۱۳:۰۰