۱۳۸۷-۰۵-۱۴
مدارک دانشگاهی هک و امنیت
* یه بخش خیلی کوچیکی از این گزارشی که باید اخیرا میدادم راجع به مدارک بین المللی امنیت در دنیا بود که البته بیشتر مدارک دانشگاهی رو باید اسم می بردم من حالا از روی کنجکاویم بیشتر روی مدارک دانشگاهی هک متمرکز شدم چون برام جالب بود که آیا وجود دارن یا نه؟
* میدونین که مدارک رسمی و غیر رسمی امنیتی زیادی داریم. به خصوص از نوع گواهینامه های امنیتی یا Security Certificate. در مورد هک، هنوزم معتبرترین مدرک غیر رسمی همون CEH ه (مخفف گواهینامه هک اخلاقی) که توسط شرکت EC-Council ارائه میشه. اینجا میتونین دوره درسی CEH رو ببینین.
* اما نکته جالب برای من مدارک دانشگاهی هک بودند. یعنی مدرک لیسانس و حتی فوق لیسانس هک!
انگلیس و اسکاتلند جز اولین کشورهایی بودن که رشته های رسمی هک کامپیوتر رو ابداع کردن و حتی مدرک لیسانس هم به دانش آموختگان این رشته ها دادن. و بعدش به تبع از اونها آمریکا هم دوره پیشرفته هک رو در یکی از دانشگاه هاش برگزار کرده. با این تفاوت که طبق معمول جلو زده و مدرک فوق لیسانس هک هم میده!
در انگلیس دانشگاه Coventry و در اسکاتلند دانشگاه Abertay این دوره رو برگزار کردند. این دوره لیسانس ۳ ساله است و دانشجویان توی این دوره درباره جنایات دنیای مجازی و به اصطلاح جنایات سایبری می آموزن و یاد میگیرن که چطوری حتی به کامپیوتر های دارای امنیت قوی هم، نفوذ کنند. اسم این رشته دانشگاهی در انگلیس Ethical Hacking هست.
دانشگاه انگلیسی هدفش رو اینطور عنوان کرده: پرورش هکرهایی که با دولت انگلیس بر علیه جنایات کامپیوتری همکاری کنند (به هر حال نتیجه گیری غیر مستقیم هم اینه که خودشون هم دارن فعالیت های مخرب رو آموزش میدن و جنایتکاران بیشتری هم می آفرینن) 
* دانشگاه اسکاتلندی اما جالبتره. گفته که بیشتر رشته های مربوط به امنیت شبکه، بیشتر تدافعی محور هستند و خیلی کم اطلاعات مربوط به نفوذ رو به دانشجویان میدن یعنی کاری که یک جنایتکار انجام میده! این رشته به دانشجویان این توانایی رو میده که برن توی ذهن یک هکر و جای یک هکر بنشینند و همانند سارقی بشن که دزد دیگری رو دستگیر می کنه!
اینجا مصاحبه های کوتاهی با برخی از دانشجویان این رشته شده که توصیه میکنم بخونین.
* و اما توی آمریکا هم University of Advancing Technology با نام اختصاری UAT که در فئونیکس واقع شده این رشته رو ارائه میکنه و همون طور که گفتم هم لیسانس و هم درجه فوق لیسانس به دانشجوهاش میده و این دوره رو به صورت آنلاین و یا مجازی هم برگزار میکنه.
* البته متاسفانه از لیست درسها و کلا محتوای این رشته ها روی اینترنت مطلب خاصی نبود ولی به احتمال خیلی زیاد، باید یه چیزی پیشرفته تر از CEH باشند.
* و در پایان اینکه ببینین امنیت براشون چقدر مهمه! اونوقت ما هنوز زیرساختهای لازم و مقدماتی IT رو هم درست و حسابی نداریم! ساده ترینش مثلا همین اینترنت و کلیه تکنولوژی های وابسته به اینه چه برسه به امن سازی! متاسفانه توی کشور ما، حتی رشته های مربوط به امنیت در IT هم جدی گرفته نمیشن! تازه یه چند سالی هست که یه گرایشی به اسم امنیت که توی فوق لیسانس رشته مهندسی IT ایجاد شده. یه حقیقتی هم هست و اون اینکه تا زمانی که ماها از امنیت اطلاعاتمون مطمئن نباشیم، گذاشتن اونها توی اینترنت کار عبثی هست. الان خیلی راحت حتی جوجه هکرهام میتونن براحتی یه یک ساعتی وقت بذارن برخی از سایتهای دولتی ما رو اسکن کنن و بعد هکش کنن! خیلی از سایتهای دولتی و دانشگاهی ما حتی طراحی درست و حسابی هم ندارن چه برسه به امن سازی که مرحله بسیار پیشرفته تری از طراحی هست! اون سایت انتخابات رو که یادتونه؟ حتی زیر هک شدنش هم زدن!
توجه کنین که خیلی از مواقع هکرها اصلا دوست ندارن از خودشون رد پا به جا بذارن! مثلا تصور کنید، سایتی رو که توش چندین هزار کد ملی با اسامی واقعی ثبت شده، و یا نمونه دیگه فرض کنین اطلاعات ثبت نامی دانشجویان یک دانشگاه، اگه هک بشه و مثلا یک هکر خارجی به این اطلاعات دسترسی پیدا کنه، میدونین چقدر وحشتناکه؟
در حالت عادی اگه یه نفر از خارج از کشور، به هر دلیلی به اینطور اطلاعات آماری احتیاج داشته باشه، باید مدتها وقت بذاره تا اینا رو به دست بیاره، در حالیکه براحتی با هک کردن پایگاه داده یک سایت خاصی میتونه همه اینها رو یکجا داشته باشه!
اما پس از خواندنش برام سوال پیش آمد که چطور به این نتیجه رسیدید؟ معاشقه ی یک زوج وقتی خودشون مشکلی ندارند که ۱۰۰ نفر توی مترو یا پارک نگاهشون کنند چه دردی در جامعه ایجاد می کنه؟ اگر مشکلی هست جای دیگری است. اگر مرد ۵۰ ساله از مغازله دونفر عصبانی می شه، فکر می کنید اشکال از کار اون دونفره؟
