مرکز آپای دانشگاه امیرکبیر، به طور منظم سمینارهای متنوعی را در حوزه های مختلف امنیت اطلاعات برگزار می کند. در این بخش می‌توانید به محتوای سمینارهای برگزار شده و همچنین اخبار سمینارهای آتی دسترسی داشته باشید. لازم به ذکر است شرکت در این سمینارها برای کلیه علاقه مندان آزاد است و اطلاع رسانی علاوه بر وب سایت آپا در کانال تلگرامی زیر نیز انجام می‌شود.


آگاهی ناقص یا ناکافی از وضعیت، یکی از دلایل اصلی برای عدم تشخیص فعالیت‌های موذی است. از این رو، آگاهی از وضعیت امنیت سایبری به عنوان یک اصل مهم در سیستم‌های سایبری در نظر گرفته شده است. درواقع، هرچه آگاهی از وضعت بهتری وجود داشته باشد، تصمیم‌گیری نیز بهتر انجام می‌شود؛ زیرا اطلاعات و درک قبل از تصمیم‌گیری بهبود می‌یابد.

ما در این سخنرانی، متدلوژی RiskMAP که در ابزار CyGraph برای ایجاد درخت وابستگی مأموریتی سازمان، اولیوت‌بندی دارایی‌های حیاتی سازمان و ارزیابی ریسک استفاده می‌شود را معرفی و توصیف می‌کنیم. همچنین، روش‌های مختلف ارزیابی اثرات قطعی و غیرقطعی حمله بر روی مأموریت‌های‌های سازمان را بیان می‌کنیم.

زمان برگزاری: سه‌شنبه ۵ اسفند ۱۳۹۹ ساعت ۱۶:۳۰
محل برگزاری: به صورت آنلاین

مشاهده فایل ویدیویی ارائه (بخش اول)

مشاهده فایل ویدیویی ارائه (بخش دوم)

دریافت اسلایدها

نمایش پوستر

ما در این سخنرانی، به معرفی مفهوم آگاهی از وضعیت امنیت سایبری می‌پردازیم و مدل رایج اندزلی را شرح می‌دهیم. سپس ابزار CyGraph را به عنوان پیشرفته‌ترین و به‌روزترین ابزار بصری‌سازی آگاهی از وضعیت امنیت سایبری معرفی می‌کنیم و ویژگی‌ها و معماری آن را توضیح می‌دهیم.

زمان برگزاری: سه‌شنبه ۲۷ آبان ۱۳۹۹ ساعت ۱۲:۳۰
محل برگزاری: به صورت آنلاین

مشاهده فایل ویدیویی ارائه

دریافت اسلایدها

نمایش پوستر

در این قسمت از سری سمینارهای نبرد بی‌انتها به مبحث مهندسی اجتماعی می‌پردازیم و در آن آسیب‌پذیری‌هایی که در سیستم کارکرد ذهن انسان وجود دارد را تشریح می‌کنیم و نشان می‌دهیم این آسیب‌پذیری‌ها چه طور ممکن است مورد سوء‌استفاده مهاجم قرار گیرند.
سناریو عملی این اپیزود انجام یک حمله به کمک مهندسی اجتماعی، به دست گرفتن کنترل سیستم وی خواهد بود و در انتها نحوه مقابله با چنین حمله‌هایی آموزش داده می‌شوند.

زمان برگزاری: سه‌شنبه ۵ تیر ۱۳۹۷ ساعت ۱۲:۳۰
محل برگزاری: کلاس ۲۰۵، دانشکده مهندسی کامپیوتر و فناوری اطلاعات، دانشگاه صنعتی امیرکبیر

دریافت فایل صوتی ارائه

دریافت اسلایدها

نمایش پوستر

در این سمینار ابتدا به معرفی مراکز امنیت سایبری CERT، وظایف و اهداف آن ها پرداخته می‌شود و همچنین مختصری به معرفی مراکز آپا در ایران اختصاص می‌یابد. در ادامه سه محور اصلی امنیت اطلاعات-محرمانگی، جامعیت، دسترس پذیری-شرح داده می‌شوند.
سناریو عملی این اپیزود نفوذ به یک سیستم‌عامل ویندوز از طریق اکسپلویت کردن یک حفره امنیتی است و قبل از آن تئوری حمله تحت عنوان سرریز بافر شرح داده می‌شود.

زمان برگزاری: یک‌شنبه ۲۳ اردیبهشت ۱۳۹۷ ساعت ۱۲:۳۰
محل برگزاری: کلاس ۲۰۴، دانشکده مهندسی کامپیوتر و فناوری اطلاعات، دانشگاه صنعتی امیرکبیر

دریافت فایل صوتی ارائه

دریافت اسلایدها

نمایش پوستر