توسط گروهی از متخصصان صنعت نرم افزار در رادیو بیدار کانادا: طلیعه دوانی، مهدی شکوهی، شریف یزدیان، محمد نادی و منصوره نوید
دکتر عمران مرادیان، دکترای هوش مصنوعی شاغل در CGI پشتیبانی بانک BMO با 14 سال در زمینه امنیت هستند
امنیت به دو بخش سخت افزار و نرم افزار تقسیم بندی بکنیم
امنیت در شبکه های اجتماعی: تقریبا همه از شبکه های اجتماعی استفاده می کنند
قابل پسورد تایید دو مرحله ای two factor authentication
پیچیده گذاشتن پسود بسیار مهم است
رمز عبور خوب حداقل 8 کاراکتر ترکیبی از حروف بزرگ و کوچک و همچنین اعداد و کاراکتر های خاص باشد
بهتر است که ایمیل جداگانه برای خرید ها و ثبت نام هایی غیر ضروری داشته باشید
یکی از قدیمی ترین و مدرن ترین مدل هک فیشینگ هست
که همچنان روش کاربردی است
صفحه جعلی را می سازند
انواع SSL : سه مدل ssl داریم
1- ارتباط تامین امنیت کاربر تا هاست برقرار می کند
2- تامین امنیت که داخل وب سایت هم تامین می کند
3- هر خدماتی ( خرید، ارسال پول، ) تایید می کند
مدل بعدی که رایج هست
سایت های آنلاین
key logger از کیبورد شما log می گیرد
روش جعل DNS
دقیقا همان سایت باز می شود ولی با عملکرد دیگر
مورد WAP – شبکه رایگان وای فای
اکسس پوینت های جعلی
حتی شخص سومی می تواند روی access point های آزاد سوء استفاده کند
تزریق SQL – sql injection
تست پسورد root force
حملات DDOS : رول های فایر وال می نویسیم
ترافیک فلاد ایجاد می کند
مثلا یک دستگاه F5 دارم که فقط تامین فایروال
zabbix
wire shark
برای مقدار درخواستی که می آید محدودیت می گذارم
دستگاه 40 gate
از روش های ICMP
هک شدن DOS
یکی از اولین کارها تعویض پورت های پیش فرض است
مثلا پورت web 80 dns 53 remote desktop 3389
scan port
منصوره نوید:
در بخش استاندارد owasp ، راه کارها را برای developer های تازه کار را هم راهکار می دهد
مثل کتابچه
همه دستگاه ها از هر برندی که استفاده می شود security cheat sheet دارند
به جز بکاپ بحث logging هم بسیار مهم است
SIEM که از الگوریتم های هوش مصنوعی استفاده می کنند
حرکات anomaly را تشخیص میدهند
solar beans , stealthwatch
سناریو دارد zero day attack ها و روی dark web خریداری می شود
کسانی که خدماتی که ارائه میدهند
در مورد سورس ها، از هر جایی نرم افزار دانلود نکنیم
از چه متریال یا دیوایس استفاده بشه
از نوع کابل و access point
2750 خانگی
امنیت در شرکت های بزرگ مثل auth0
آیا تامین امنیت که توسط Password generator ها ساخته می شود مناسب است که توسط Password keeper ها نگهداری کنیم و یا web browser ها؟
به اعلان ها توجه کافی کنیم، پیغام هایی که از سرویس دهنده ها از لاگین های جدید می آید جدی بگیریم
در نرم افزار های شبکه های اجتماعی پسورد دو مرحله ای را استفاده کنید
نرم افزار authenticator خیلی کاربردی و خوب است