جلسه صد و نوزدهم

تاریخ برگزاری : ۱۸ آبان ۱۳۸۸
موضوع بخش عمومی : صبح روز بعد از هک
ارائه دهنده: هادی امین زاده

خلاصه جلسه


در این جلسه به دلیل عدم حضور آقای محمد باقر ادیب بهروز و خانم فرزانه پیر حسینی بخش اخبار و دستور گروه خط فرمان انجام نشد و پس از توضیحات اولیه در مورد جشنواره نصب اوبونتو ۹.۱۰ و در خواست همکاری برای این روز ،هادی امین زاده به ارائه سمینار خود پرداخت. خلاصه سرفصلهای مطرح شده در این سمینار در همین صفحه اضافه خواهد شد.

صبح روز بعد از هک

  • قبل از هک
    • فیلتر کردن تمام اطلاعات کاربر (SQl، HTML، XSS ، upload - کوکی ،پارامترهای ارسالی ،سرور و refer )
    • بررسی اعتبار کاربر (اجازه حذف وویرایش - آپلود - حذف لینک)
    • سخت کردن کار هکر (عدم نمایش خطا - نمایش داده اشتباه - رمزنگاری داده ها (پسورد کاربران و فایل کانفیگ) )
    • مدیریت ریسک
    • ذخیره اطلاعات کاربران (IP - ورود و خروج )
    • پشتیبان (روزانه - هفتگی - ماهانه)
  • بعد از هک
    • پشتیبان ( Log - فایلهای موجود (تمام فایلها رو پاک نکنید) - دو نفر شاهد)
    • بر طرف کردن موقت مشکل (حذف قسمتهای مدیریتی - عوض کردن نامهای کاریری در تمام سایتها)
    • هکر بر می گردد!؟ (دستگیری - پیدا کردن مشکل - کمک از دیگران)
    • بررسی اطلاعات ذخیره شده
    • پیدا کردن مشکل (حجم خرابکاری - نوع خرابکاری - کمک از دیگران)
    • صحبت با هکر (پول - شهرت)
    • پلیس امنیت و اطلاعات کشور
    • قانون جرایم رایانه ای



حاضرین در جلسه


  1. شهرام فروزان
  2. سید مهدی طاهری
  3. محمد هادی حلوانی
  4. وحید شهابی
  5. پگاه دهقانی
  6. طاهره مرادی
  7. مهسا السادات میرصفایی
  8. حمید میرزایی
  9. امین کفیتی
  10. محسن اخلاقی
  11. جواد بهرامیان
  12. مریم درویشی
  13. مهدی نظارتی زاده
  14. محسن حامی


جلسه اولی ها