پادکست 42: مصاحبه رادیو بیدار با دکتر عمران مرادیان در زمینه امنیت دیجیتال

Radio BIDAR.ca

پادکست 42: مصاحبه رادیو بیدار با دکتر عمران مرادیان در زمینه امنیت دیجیتال

Play Episode Pause Episode

Mute/Unmute Episode Rewind 10 Seconds 1x Fast Forward 30 seconds

00:00 /

CastBox Google Podcasts RSS Radio Public SoundCloud YouTube

RSS Feed

Share

Link

Embed

توسط گروهی از متخصصان صنعت نرم افزار در رادیو بیدار کانادا: طلیعه دوانی، مهدی شکوهی، شریف یزدیان، محمد نادی و منصوره نوید

دکتر عمران مرادیان، دکترای هوش مصنوعی شاغل  در CGI پشتیبانی بانک BMO با 14 سال در زمینه امنیت هستند

امنیت به دو بخش سخت افزار و نرم افزار تقسیم بندی بکنیم

امنیت در شبکه های اجتماعی: تقریبا همه از شبکه های اجتماعی استفاده می کنند

قابل پسورد تایید دو مرحله ای two factor authentication

پیچیده گذاشتن پسود بسیار مهم است

رمز عبور خوب حداقل 8 کاراکتر ترکیبی از حروف بزرگ و کوچک و همچنین اعداد و کاراکتر های خاص باشد

بهتر است که ایمیل جداگانه برای خرید ها و ثبت نام هایی غیر ضروری داشته باشید

یکی از قدیمی ترین و مدرن ترین مدل هک فیشینگ هست

که همچنان روش کاربردی است

صفحه جعلی را می سازند

انواع SSL : سه مدل ssl داریم

1- ارتباط تامین امنیت کاربر تا هاست برقرار می کند

2- تامین امنیت که داخل وب سایت هم تامین می کند

3- هر خدماتی ( خرید، ارسال پول، ) تایید می کند

مدل بعدی که رایج هست

سایت های آنلاین

key logger از کیبورد شما log می گیرد

روش جعل DNS

دقیقا همان سایت باز می شود ولی با عملکرد دیگر

مورد WAP – شبکه رایگان وای فای

اکسس پوینت های جعلی

حتی شخص سومی می تواند روی access point های آزاد سوء استفاده کند

تزریق SQL – sql injection

تست پسورد root force

حملات DDOS : رول های فایر وال می نویسیم

ترافیک فلاد ایجاد می کند

مثلا یک دستگاه F5 دارم که فقط تامین فایروال

zabbix

wire shark

برای مقدار درخواستی که می آید محدودیت می گذارم

دستگاه 40 gate

از روش های ICMP

هک شدن DOS

یکی از اولین کارها تعویض پورت های پیش فرض است

مثلا پورت web 80 dns 53 remote desktop 3389

scan port

منصوره نوید:

در بخش استاندارد owasp ، راه کارها را برای developer های تازه کار را هم راهکار می دهد

مثل کتابچه

همه دستگاه ها از هر برندی که استفاده می شود security cheat sheet دارند

به جز بکاپ بحث logging هم بسیار مهم است

SIEM که از الگوریتم های هوش مصنوعی استفاده می کنند

حرکات anomaly را تشخیص میدهند

solar beans , stealthwatch

سناریو دارد zero day attack ها و روی dark web خریداری می شود

کسانی که خدماتی که ارائه میدهند

در مورد سورس ها، از هر جایی نرم افزار دانلود نکنیم

از چه متریال یا دیوایس استفاده بشه

از نوع کابل و access point

2750 خانگی

امنیت در شرکت های بزرگ مثل auth0

آیا تامین امنیت که توسط Password generator ها ساخته می شود مناسب است که توسط Password keeper ها نگهداری کنیم و یا web browser ها؟

به اعلان ها توجه کافی کنیم، پیغام هایی که از سرویس دهنده ها از لاگین های جدید می آید جدی بگیریم

در نرم افزار های شبکه های اجتماعی پسورد دو مرحله ای را استفاده کنید

نرم افزار authenticator خیلی کاربردی و خوب است