دِوسِکـ | DEVSEC
بلاکچین هک شد!
اولین خبر مرتبط با هک شدنِ رمزارزها مربوط به سال 2011 است که توسط کاربری با نام "Allinvain" در فروم بیتکوین تاک مطرح شد. پس از آن سرقت های دیگری نیز صورت گرفت. و بالاخره رویای نفوذ ناپذیری بلاکچین نیز در هم شکست.
لیست زیر تنها بخشِ کوچکی از سرقتهای صورت گرفته در شبکههای مالی مبتنی بر بلاکچین است.
- پالی نتورک (Poly Network): اوت ۲۰۲۱ / ۶۱۰ میلیون دلار
- کوین بِنِ (Coinbene): مارس 2019 / 105 میلیون دلار
- بَنکور (Bancor): جولای 2018 / 23 میلیون دلار
- کوین چِک (Coincheck): ژانویه ۲۰۱۸ / ۵۳۰ میلیون دلار
- بیت فِنِکس (Bitfinex): آگوست 2016 / 60 میلیون دلار
اما ضعف های امنیتیِ بلاکچین صرفاً محدود به روشهای پرداخت "Payment methods"، قراردادهای هوشمند "Smart contracts" و رمزارزها "Cryptocurrency" نمیشود. مسئله، امنیت زیرساخت های مبتنی بر بلاکچین است که با گذر زمان شاهد همهگیرشدن و رشد چشمگیر خدمات بلاکچینی هستم. خدماتی نظیر: اینترنت اشیاء (iOT)، زیرساخت های حیاتی کشورها، خدمات پزشکی، حمل و نقل و کشاورزی صنایعی هستند که در حال اَجین شده با بلاکچین میباشند و در صورت لحاظ نکردن استاندارد های امنیت سایبری در آن، شاهد فجایای گستردهتری نسبت به زیان های مالی خواهیم بود که غیر قابل جبران هستند.
حال ما برآن شدیم تا به گردهم آمدن و با بهرهگیری از تجریبات و دانش فنی و بروزِ افراد فعال در این حوزه ، رویدادی را رقم بزنیم که در آن به واکاوی و بررسی عمیقِ این موضوع بپردازیم. تا قدمی هر چند کوچک در راستای ارتقای سطح امنیت سایبری کشور برداشته باشیم.
دِوسِکـ | DEVSEC
رویداد ملی امنیت سایبری که در آن به بررسی تهمیدات لازم جهت مقابله با مُدل نوین از تهدیدات سایبری حوزهی بلاکچین خواهیم پرداخت.
سر فصل های رویداد
مفهوم پردازی در رابطه با مفاهیم شبکه، امنیت سایبری و بلاکچین
- بررسی انواع شبکه و ساختار آن
- بررسی امنیت سایبری
- استاندارد های امنیت سایبری
- آشنایی با انواع معماری امنیتی در لایه های مختلف
- بررسی بلاکچین و آشنایی با ساختار آن
- نحوهی معماری و توسعه شبکههای بلاکچینی
- بررسی دادههای بلاکچینی
بهزاد قاسمی (Behzad Qasemi)
مدرس و سخران بخش امنیت سایبری و بلاکچین این رویداد
توسعه عملیات
- مفهوم پردازی در رابطه با توسعه عملیات (DevOps)
- بررسی CI/CD و نحوه کامپایل در قراردادهای هوشمند
- بررسی و معرفی انواع SCM ها
- بررسی قواعد کنترل نسخه در بلاکچین (IPFS)
- نحوهی معماری و ترسیم نقشه برای تشکیل تیم توسعه عملیات پلتفرم های بلاکچینی
امنیت سایبری در بلاکچین
- بررسی و تحلیل ضعف های امنیتی در قرارداد های هوشمند
- بررسی و تحلیل ضعف های امنیتی در مخزن نگهداری دادهها
- بررسی وتحلیل بدافزار های بلاکچینی
- بررسی تهدادت مالی سمت کاربران و نحوهی تشخیص پروژه های کلاهبرداری
تحلیل فنی نفوذ های شکل گرفته تا به امروز و آینده پژوهشی و ترسیم راهکار های امنیتی متناسب با بلاکچین
- بررسی نوع حملات
- لایه های قابل نفوذ در بلاکچین
- ضعف های امنیتی سمت کاربران
- ضعف های امنیتی سمت سرور
- بررسی امنیت سَمتِ کاربران در پلتفرم های بلاکچینی
دِوسِکــ در این رویداد میزبان حضور محترم میهمانان ذیل خواهد بود:
- جناب آقای مهندس درگاهی (ریاست محترم مرکز مدیریت راهبردی افتا ریاست جمهوری)
- جناب آقای مهندس بیوک جباری (مدیرگروه صنعتی افتا ریاست جمهوری)
- جناب آقای مهندس طالبی (معاونت انرژی مرکز افتا ریاست جمهوری)
- جناب آقای دکتر رامین کریمی (مدیر گروه امنیت سایبری حوزه وزارت نفت)
- جناب آقای دکتر محمد علی اکبری (مشاور عالی ریاست دانشگاه آزاد اسلامی و مدیر باشگاه پژوهشگران و نخبگان جوان)
- جناب آقای دکتر محمد مهدی جوکار (مدیرکل امور توامندسازی ستاد کل باشگاه پژوهشگران و نخبگان جوان)
- خانم دکتر لاله فرهنگ متین ( سرپرست معاونت برنامه ریزی و تحول دانشگاه آزاد اسلامی)
- جناب آقای مهندس حمیدرضا ششجوانی (قائم مقام مدیرعامل کارخانه نوآوری و شتابدهی دیهیم)
- جناب آقای مهندس امیرحسین فطرتی (مدیر کارخانه نوآوری و شتابدهی دیهیم)
- جناب آقای مهندس امیرعباس زمامدار (مدیر پروژه کارخانه نوآوری و شتابدهی دیهیم)
- سرکار خانم دکتر فائقه تحویلداری (محقق و پژوهشگر پزشکی نوین از استان گیلان)
- جناب آقای مهندس محمد مهدی تیلاب (رئیس هیئت مدیره گروه توکاسافت - عضو ارشد خانه لینوکس ایران)
- جناب آقای مهندس امید اصغرزاده (هم بنیانگذار پایگاه خبری تکراتو، مدیر پروژهی رسانههای بلاکچینی)
- جناب آقای مهندس بهروز منصوری (مدرس و محقق امنیت سایبری، نویسندهی حوزهی علوم امنیت رایانهای)
- جناب آقای مهندس علیرضا ناصرزارع (رئیس هیئت مدیره شرکت دیبا رایانه ایرانیان)
- جناب آقای مهندس محسن سرشاد (نماینده بلاکچین هلیوم در آسیا)
انجمن های علمی:
- انجمن علمی مهندسی کامپیوتر دانشگاه آزاد اسلامی
- انجمن علمی مهندسی کامپیوتر دانشگاه خوارزمی
- انجمن علمی مهندسی کامپیوتر دانشگاه تهران
- انجمن علمی مهندسی کامپیوتر دانشگاه امیرکبیر
- انجمن علمی مهندسی کامپیوتر دانشگاه شریف
دِوسِـکــ، تجمعی برای دوستداران و علاقهمندان به امنیت سایبری.
ما در حال توسعهی مسیر امنیت سایبری هستیم، از شما دعوت میکنیم تا در این مسیر همراه ما باشید.
سخنرانان
بهزاد قاسمی
کارشناس تأیید شده امنیت سیستمهای اطلاعاتی (CISSP)بنیانگذار گروه علمیپژوهشی آورکلاک
سفیر سیستم عامل امنیتی Parrot Linux
کارشناس تأیید شده امنیت سیستمهای اطلاعاتی
طراح و توسعه دهنده اکوسیستم نامتمرکز آورکلاک
میلاد میرزایی
کارشناس توسعه عملیات مرکز داده آمستردام هلند
محمد مهدی تیلاب
کارشناس توسعه نرمافزارحامیان
برگزارکنندگان
باشگاه پژوهشگران جوان و نخبگان
دانشگاه آزاد اسلامی
معاونت امنیت فضای تولید و تبادل اطلاعات نهاد ریاست جمهوری (افتا)
گروه علمیپژوهشی آورکلاک
زیرو-دِی
سوالات متداول
زمانبندی
| عنوان | شروع | پایان |
|---|---|---|
| آئین شروع برنامه | ۱۰:۰۰ | ۱۰:۱۰ |
| مفهوم پردازی در رابطه با مفاهیم شبکه، امنیت سایبری و بلاکچین | ۱۰:۱۰ | ۱۱:۰۰ |
| میان برنامه | ۱۱:۰۰ | ۱۱:۱۰ |
| توسعه عملیات (ِDevOps) | ۱۱:۱۰ | ۱۱:۵۰ |
| میان برنامه | ۱۱:۵۰ | ۱۲:۰۰ |
| امنیت سایبری در بلاکچین / تحلیل فنی | ۱۲:۰۰ | ۱۲:۵۰ |
| آئین پایان برنامه | ۱۲:۵۰ | ۱۳:۰۰ |
دنبال کننده
کل رویدادها
رویداد فعال
در همین حِین که مشغول به مطالعهی این متن هستید، اطلاعات هزاران نفر مورد حمله و سرقت نفوذگران قرار میگیرد و این حملات م...
