مرکز آپای دانشگاه امیرکبیر، به طور منظم سمینارهای متنوعی را در حوزه های مختلف امنیت اطلاعات برگزار می کند. در این بخش میتوانید به محتوای سمینارهای برگزار شده و همچنین اخبار سمینارهای آتی دسترسی داشته باشید. لازم به ذکر است شرکت در این سمینارها برای کلیه علاقه مندان آزاد است و اطلاع رسانی علاوه بر وب سایت آپا در کانال تلگرامی زیر نیز انجام میشود.
آگاهی ناقص یا ناکافی از وضعیت، یکی از دلایل اصلی برای عدم تشخیص فعالیتهای موذی است. از این رو، آگاهی از وضعیت امنیت سایبری به عنوان یک اصل مهم در سیستمهای سایبری در نظر گرفته شده است. درواقع، هرچه آگاهی از وضعت بهتری وجود داشته باشد، تصمیمگیری نیز بهتر انجام میشود؛ زیرا اطلاعات و درک قبل از تصمیمگیری بهبود مییابد.
ما در این سخنرانی، متدلوژی RiskMAP که در ابزار CyGraph برای ایجاد درخت وابستگی مأموریتی سازمان، اولیوتبندی داراییهای حیاتی سازمان و ارزیابی ریسک استفاده میشود را معرفی و توصیف میکنیم. همچنین، روشهای مختلف ارزیابی اثرات قطعی و غیرقطعی حمله بر روی مأموریتهایهای سازمان را بیان میکنیم.
زمان برگزاری: سهشنبه ۵ اسفند ۱۳۹۹ ساعت ۱۶:۳۰
محل برگزاری: به صورت آنلاین
مشاهده فایل ویدیویی ارائه (بخش اول)
مشاهده فایل ویدیویی ارائه (بخش دوم)
نمایش پوسترما در این سخنرانی، به معرفی مفهوم آگاهی از وضعیت امنیت سایبری میپردازیم و مدل رایج اندزلی را شرح میدهیم. سپس ابزار CyGraph را به عنوان پیشرفتهترین و بهروزترین ابزار بصریسازی آگاهی از وضعیت امنیت سایبری معرفی میکنیم و ویژگیها و معماری آن را توضیح میدهیم.
زمان برگزاری: سهشنبه ۲۷ آبان ۱۳۹۹ ساعت ۱۲:۳۰
محل برگزاری: به صورت آنلاین
در این قسمت از سری سمینارهای نبرد بیانتها به مبحث مهندسی اجتماعی میپردازیم و در آن آسیبپذیریهایی که در سیستم کارکرد ذهن انسان وجود دارد را تشریح میکنیم و نشان میدهیم این آسیبپذیریها چه طور ممکن است مورد سوءاستفاده مهاجم قرار گیرند.
سناریو عملی این اپیزود انجام یک حمله به کمک مهندسی اجتماعی، به دست گرفتن کنترل سیستم وی خواهد بود و در انتها نحوه مقابله با چنین حملههایی آموزش داده میشوند.
زمان برگزاری: سهشنبه ۵ تیر ۱۳۹۷ ساعت ۱۲:۳۰
محل برگزاری: کلاس ۲۰۵، دانشکده مهندسی کامپیوتر و فناوری اطلاعات، دانشگاه صنعتی امیرکبیر
در این سمینار ابتدا به معرفی مراکز امنیت سایبری CERT، وظایف و اهداف آن ها پرداخته میشود و همچنین مختصری به معرفی مراکز آپا در ایران اختصاص مییابد. در ادامه سه محور اصلی امنیت اطلاعات-محرمانگی، جامعیت، دسترس پذیری-شرح داده میشوند.
سناریو عملی این اپیزود نفوذ به یک سیستمعامل ویندوز از طریق اکسپلویت کردن یک حفره امنیتی است و قبل از آن تئوری حمله تحت عنوان سرریز بافر شرح داده میشود.
زمان برگزاری: یکشنبه ۲۳ اردیبهشت ۱۳۹۷ ساعت ۱۲:۳۰
محل برگزاری: کلاس ۲۰۴، دانشکده مهندسی کامپیوتر و فناوری اطلاعات، دانشگاه صنعتی امیرکبیر