گزارش رای‌گیری و انتخاب هشتمین شورای اجرایی شاخه‌ی دانشجویی

در روز یک‌شنبه ۱۴ آذرماه ۱۳۹۵ نشست «معرفی شاخه‌ی دانشجویی انجمن رمز ایران در دانشگاه صنعتی شریف و انتخابات هشتمین دوره‌ی شورای اجرایی شاخه‌ی دانشجویی» برگزار شد. در این نشست، هر یک از اعضای شورای اجرایی سال گذشته در چند دقیقه به بیان تجربه‌های خود در طی این سال پرداختند و سپس مهندس لاجوردی رییس شورای اجرایی به مرور کارهای انجام‌گرفته در دوره‌های گوناگون شاخه‌ی دانشجویی انجمن رمز در دانشگاه صنعتی شریف و به طور خاص فعالیت‌های شورای اجرایی اخیر پرداختند. از جمله فعالیت‌های شاخص این دوره می‌توان به ارتباط بیشتر با صنعت، برگزاری هشت سخن‌رانی شامل برگزاری نخستین سخن‌رانی ویدیویی شاخه، برگزاری کارگاه آموزشی امنیت داده در رایانش ابری و همچنین تدوین برنامه‌ای برای برگزاری یک مسابقه‌ی دانشجویی اشاره کرد. برای اطّلاع از ریز این مطالب می‌توانید به برگه‌های نمایشی این نشست در پایان این گزارش مراجعه کنید.

گزارش سخن‌رانی «سیستم عامل اندروید، از ابتدا تاکنون: مروری بر امنیت سکوهای اندرویدی»

در روز دوشنبه ۱۵ آذرماه ۱۳۹۵ نشست سخن‌رانی با عنوان «سیستم عامل اندروید، از ابتدا تاکنون: مروری بر امنیت سکوهای اندرویدی» توسط مهندس مجید صالحی برگزار شد. این سخن‌رانی با معرّفی سامانه‌ی عامل اندروید، چارچوب به‌کاررفته در آن و شیوه‌ی اجرا و مدیریت برنامه‌ها در آن آغاز شد. سپس سخن‌رانی با بررسی روش‌های شناسایی بدافزارها در این محیط و مقایسه‌ی کاستی‌ها و برتری‌های آن‌ها ادامه یافت. می‌توانید پیوند دریافت برگه‌های نمایشی این نشست را در پایان این گزارش بیابید.

نشست معرفی و انتخابات شاخه‌ی دانشجویی انجمن رمز ایران

شاخه‌ی دانشجویی انجمن رمز ایران در دانشگاه صنعتی شریف برگزار می‌کند:

معرفی شاخه‌ی دانشجویی انجمن رمز ایران در دانشگاه صنعتی شریف و

انتخابات هشتمین دوره‌ی شورای اجرایی شاخه‌ی دانشجویی

زمان: یکشنبه ۱۴ آذر ۱۳۹۵ ساعت ۱۲:۳۰ تا ۱۳:۳۰
مکان: دانشکده‌ی مهندسی کامپیوتر دانشگاه صنعتی شریف، طبقه‌ی چهارم، تالار خوارزمی

ورود به دانشگاه شریف:

از آنجا که مخاطب این برنامه (انتخابات شورای اجرایی) تنها دانشجوهای دانشگاه صنعتی شریف هستند، هماهنگی با نگهبانی برای ورود از خارج دانشگاه برای این برنامه انجام نشده است.

چکیده‌ی برنامه‌ی این نشست:
در این نشست شاخه‌ی دانشجویی انجمن رمز ایران در دانشگاه صنعتی شریف به عنوان یک تشکل دانشجویی معرّفی شده و فعّالیّت‌های انجام‌شده توسط آن از جمله فعّالیّت‌های شورای اجرایی اخیر در یک سال گذشته مرور می‌شوند. سپس کسانی که پیش از این نشست آمادگی خود برای نامزدی شورای اجرایی شاخه‌ی دانشجویی را اعلام کرده‌اند معرّفی شده و هر یک از آن‌ها می‌توانند در سخن‌رانی چند دقیقه‌ای به بیان برنامه‌های خود در صورت برگزیده شدن بپردازند. خواهشمندیم نامزدهای محترم تا پیش از آغاز نشست، نام خود را به نشانی رایانامه‌ی «lajevardi در ce.sharif.edu» با عنوان «SBElection» بفرستند و خود را برای سخنرانی یک تا دو دقیقه‌ای در جلسه (در صورت تمایل) آماده نمایند.
در پایان، رای‌گیری برای انتخاب شورای اجرایی جدید انجام شده و رای‌ها هم در همان نشست شمارش و اعلام می‌شوند. همه‌ی دانشجوهای دانشگاه صنعتی شریف می‌توانند در رای‌گیری شرکت کنند و در صورت نیاز در همان جلسه عضو شاخه‌ی دانشجویی نیز بشوند. از مزایای عضویت در شورای اجرایی می‌توان به مواردی همچون آشنایی و ارتباط نزدیک با فعالان و اساتید حوزه‌ی امنیت، کسب تجربه‌ی کار اجرایی و گروهی و افزایش ارتقاء علمی این حوزه اشاره کرد.

سخن‌رانی -- سیستم عامل اندروید، از ابتدا تاکنون: مروری بر امنیت سکوهای اندرویدی

شاخه‌ی دانشجویی انجمن رمز ایران در دانشگاه صنعتی شریف برگزار می‌کند:

سیستم عامل اندروید، از ابتدا تاکنون: مروری بر امنیت سکوهای اندرویدی

Android Operating System, From the Beginning Until Now: A Survey on Android Platforms Security

مجید صالحی

زمان: دوشنبه ۱۵ آذر ۱۳۹۵ ساعت ۱۲:۳۰ تا ۱۳:۳۰
مکان: دانشکده‌ی مهندسی کامپیوتر دانشگاه صنعتی شریف، طبقه‌ی چهارم، تالار خوارزمی

ورود به دانشگاه شریف:

چنانچه مایل به حضور در این جلسه هستید خواهشمندیم برای هماهنگی ورود به دانشگاه تا ساعت ۲۰ روز جمعه ۱۲ آذر، نام، نام خانوادگی و کد ملی خود را به نشانی رایانامه‌ی «lajevardi در ce.sharif.edu» با عنوان «Sharif Entrance» بفرستید.

چکیده‌ی سخن‌رانی:
امروزه سیستم‌عامل اندروید با در دست داشتن ۸۵ درصد از سهم بازار جهانی یکی از پرطرفدارترین سیستم‌‌عامل‌ها برای دستگاه‌های همراه به حساب می‌آید. حال با توجه به این میزان از محبوبیّت و ویژگی‌هایی نظیر متن‌باز بودن آن، ۹۷ درصد از حمله‌های انجام‌شده به دستگاه‌های همراه متوجّه این سیستم‌عامل و کاربرهای آن بوده است. به طوری که طبق گزارش شرکت مَک‌آفی در سال ۲۰۱۴ میلادی، ۲.۴۷ میلیون گونه‌ی جدید بدافزار در گوشی‌های هوشمند کشف شده است، که نشانه‌ی رشد ۱۹۷ درصدی نسبت به سال ۲۰۱۳ است. در همین راستا روش‌هایی به منظور تحلیل و تشخیص این دسته از حمله‌ها و برنامه‌های مخرّب طراحی و توسعه داده شده است. با این وجود اکثر محصول‌های امنیّتی مانند پویشگرهای بدافزار و محصول‌های ضد بدافزاری برای تشخیص کد مخرّب به دنبال امضاء و دنباله‌هایی از بایت‌های خاص می‌گردند. در این میان سازندگان بدافزارها با استفاده از موتورهای چندریختی در تلاش برای تغییر دادن ظاهر بدافزارها هستند تا از شناسایی زودرس آن‌ها روی سیستم آلوده جلوگیری به عمل آید. روش‌های عمده‌ای که متخصّص‌های امنیّتی، محقّق‌ها و تحلیل‌گران در شناسایی امضاء بدافزار استفاده می‌کنند روش‌های سنّتی تحلیل ایستای کد منبع یا هم‌گذاری (کد اَسِمبلی) بدافزار با استفاده از تکنیک‌های پیچیده و در بعضی موارد دشوار مهندسی معکوس است. این روش‌ها نه تنها بسیار وقت گیر هستند بلکه نیروی متخصّص زیادی را نیز می‌طلبند.
هدف از این سخنرانی بررسی و تحلیل حمله‌های صورت گرفته و بدافزارهای توسعه یافته در سیستم عامل اندروید، از ابتدا تاکنون است. در همین راستا روش‌های تحلیل و تشخیص این دسته از حمله‌ها مورد ارزیابی و بررسی قرار گرفته و کاستی‌های آن‌ها ذکر می‌گردد. همچنین کارایی و اثربخشی تعدادی از پرکاربردترین ضدبدافزارهای تجاری را در مقابله با تکنیک‌های مورد استفاده در بدافزارها نظیر مبهم‌سازی و رمزنگاری کدهای منبع مورد بررسی قرار می‌دهیم.

معرّفی سخن‌ران:
مجید صالحی فارغ التحصیل کارشناسی ارشد دانشگاه صنعتی شریف است. زمینه‌ی تحقیقاتی و علاقه‌ی وی امنیّت سیستم‌عامل و به طور خاص روش‌های تحلیل و تشخیص بدافزار در سیستم‌عامل‌های ویندوز و اندروید است.