• info@arka.ir
  • تماس با ما: ۰۲۱۹۱۰۷۰۴۷۶ - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷

آرشیوها

اخبار

27 سپتامبر 2020

رفع خطای CredSSP Encryption Oracle Remediation در Remote Desktop

 

 

آسیب پذیری اجرای کد از راه دور در پروتکل Credential Security Support Provider (CredSSP) وجود دارد. مهاجمی که با موفقیت از این آسیب پذیری سو استفاده کرده می تواند اطلاعات کاربری را رد کند و از آنها برای اجرای کد در سیستم هدف استفاده کند.

CredSSP  یک ارائه دهنده احراز هویت است که درخواست های تأیید اعتبار برای برنامه های دیگر را پردازش می کند. هر برنامه ای که برای احراز هویت به CredSSP بستگی دارد ممکن است در برابر این نوع حمله آسیب پذیر باشد.

به عنوان نمونه ای از اینکه چگونه یک مهاجم می تواند از این آسیب پذیری در برابر پروتکل دسک تاپ از راه دور سوء استفاده کند، مهاجم باید یک برنامه خاص ساخته شده را اجرا کند و یک حمله man-in-the-middle را در برابر نشست RDP انجام دهد. سپس یک مهاجم می تواند برنامه ها را نصب، مشاهده ، تغییر یا داده ها را حذف کند یا حسابهای جدید با حقوق کامل کاربر ایجاد کند.

به روزرسانی امنیتی با تصحیح چگونگی اعتبارسنجی پروتکل Credential Security Support Provider (CredSSP) در طی مراحل احراز هویت ، این آسیب پذیری را برطرف می کند.

سناریو

نشست RDP

به روزرسانی منتشر شده توسط مایکروسافت (KB 4093492) در تاریخ ۸ مه ۲۰۱۸ برای سیستم عامل ویندوز ۱۰ برای تغییر تنظیمات پیش فرض CredSSP از Vulnerable به Mitigated در نظر گرفته شد.

لیست کاملی از به روزرسانی ها و وصله های مربوط به همه سیستم عامل ها را می توانید از اینجا دریافت کنید.

با این حال ، وصله ارائه شده این مسئله باعث شد که ارتباط کلاینت های وصله شده با سرورهای وصله نشده از طریق پروتکل های RDP  مسدود شود.

گزارش شده است که این امر باعث ایجاد خطایی توسط Windows RDP می شود به شرح زیر:

[Window Title]
Remote Desktop Connection
[Content]
An authentication error has occurred.
The function requested is not supported
Remote computer: XXX.XXX.XXX.XXX
This could be due to CredSSP encryption oracle remediation.
For more information, see https://go.microsoft.com/fwlink/?linkid=866660

 

راه حل های رفع خطای this could be due to credssp encryption

راهکار اول:

اول اینکه سیستمی که به آن ریموت می زنید را آپدیت نمایید، در صورت آپدیت شدن این خطا رفع خواهد شد ولی اگر به هر حالت ممکن قادر به آپدیت کردن سیستم نبودید از راه کارهای بعدی استفاده نمایید.

 

 راهکار دوم:

در سیستم کلاینت Run (Win+R) رو باز کنید و از طریق دستور gpedit.msc وارد Local Group Policy میشویم.

computer configuration > administrative Template > system > Credential Deligation

 

 

در local group policy مسیر زیر را دنبال کنید:

computer configuration > administrative Template > system > Credential Deligation

 

فایل Encryption Oracle Remediation را ویرایش کرده و مطابق شکل زیر انجام دهید.

 

در انتها دستور gpupdate /force را در محیط cmd اجرا کنید تا group policy آپدیت شود:

 

راهکار سوم:

یک فایل رجیستری به نام rdp_insecure_on.reg با محتویات زیر ایجاد کنید و بر روی سیستم مورد نظر اجرا و سپس اقدام به ریستارت مجدد کنید.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters] “AllowEncryptionOracle”=dword:00000002

 

راهکار چهارم :

برداشتن تیک allow connections only from computers running remote desktop with network level authentication

 

توجه: بهترین روش و پیشنهاد مایکروسافت، نصب آخرین آپدیت ها بر روی سرور می باشد.

 

پایان مقاله.

23 سپتامبر 2020

آژانس امنیت سایبری و زیرساخت آمریکا از وجود یک باگ خطرناک در ویندوز به ادارات دولتی فدرال هشدار اضطراری داد.
یکی از مهم‌ترین کارهایی که برای افزایش امنیت سایبری سیستم‌ها باید انجام داد، بروزرسانی نرم‌افزارهای نصب شده است. اما در این بین ممکن است که نسخه‌های جدید نرم‌افزارها دارای باگ‌های امنیتی باشند که باید به آن‌ها توجه کنید.

 

آژانس امنیت سایبری و زیرساخت آمریکا یا CISA امروز با مشاهده یک باگ امنیتی خطرناک در نسخه سرور ویندوز، برای ادارات دولتی خود هشداری اضطراری صادر کرد. این سازمان به تمام ادارات فدرال اعلام کرده است که باید این آسیب‌پذیری امنیتی در سرورهای ویندوزی را تا فردا برطرف کنند تا شبکه‌های دولتی در معرض خطر قرار نگیرند.

در سال جاری میلادی این سومین هشدار اضطراری است که از طرف این سازمان منتشر شده است. این باگ جدید به قدری خطرناک است که می‌تواند کنترل تمام کامپیوترهای شبکه از جمله کنترل‌کننده‌های دامنه و سرورهای امنیت شبکه را برعهده بگیرد.

هکرها با استفاده از این باگ می‌توانند اطلاعات محرمانه داخلی را سرقت کنند یا یک بدافزار یا باج‌افزار درون شبکه قرار دهد. شرکت امنیتی Secura که این باگ را کشف کرده، اعلام کرده است که با استفاده از این باگ می‌توان تنها در ظرف ۳ ثانیه به شبکه نفوذ کرد.

شرکت مایکروسافت برای رفع این باگ خطرناک در ویندوز از انتشار یک پچ در اوایل سال آینده میلادی خبر داد. با وجود اینکه هشدار سازمان CISA تنها برای ادارات دولتی بوده است؛ اما بهتر است که تمام کاربران و شرکت‌های مختلف نیز به محض انتشار پچ ویندوز، آن را نصب کنند.

22 آگوست 2020

رییس مرکز فناوری اطلاعات، ارتباطات و تحول اداری وزارت تعاون گفت: تخصیص بودجه و اعتبار در زمینه امنیت اطلاعات مهم است، بنابراین ۵ درصد از سهم بودجه فناوری اطلاعات دستگاه‌ها باید صرف امنیت اطلاعات شود.

 

 

«سید جواد رضوی» در سومین نشست هم اندیشی مدیران فناوری اطلاعات وزارت تعاون و سازمان‌های تابعه اظهارداشت: فرهنگ سازی در مقوله امنیت اطلاعات امری لازم و ضروری است و باید جزو برنامه‌های مشترک همه سازمان‌ها قرار گیرد. وی تاکید کرد: با توجه به اینکه کارگروه امنیت اطلاعات و ارتباطات در سال ۱۳۹۸ در وزارتخانه ذیل کمیته توسعه دولت الکترونیک شکل گرفته است، این کارگروه باید در همه سازمان‌های تابعه به طور مستمر تشکیل شود . رییس مرکز فناوری اطلاعات وزارت تعاون با اشاره به اهمیت دستورالعمل‌های مرکز امنیت فضای تبادل اطلاعات (افتا) تصریح کرد: مرکز فناوری اطلاعات، ارتباطات و تحول اداری از دستورالعمل‌های مربوطه، شاخص‌ها را استخراج و چک لیست مناسبی را تهیه کرده و در اختیار سازمان‌های تابعه قرار داده است و طی یک ماه آینده همه سازمان‌ها براساس شاخص‌های احصاء شده ارزیابی می‌شوند و اقدامات اصلاحی و برنامه اجرایی برای اقدامات مرتبط انجام می‌شود.

وی افزود: سازمان‌های تابعه نیز باید نسبت به افزایش سطح آگاهی کارکنان در این خصوص اقدام کنند. رضوی با بیان اینکه در نقشه راه تحول دیجیتال، اقدامات مربوط به سال ۱۳۹۹ همه سازمان‌های تابعه احصا می‌شود، اظهار داشت: تحول دیجیتال یک مسیر است نه یک مقصد و امیدواریم این اقدامات، مسیر را هموار کند تا همه سازمان‌های مرتبط، با رویکرد چابک در مسیر تحول دیجیتال حرکت کنند و موجب افزایش کارآمدی دستگاه و رضایتمندی مردم از ارائه خدمات شود. سومین نشست هم اندیشی مدیران فناوری اطلاعات وزارت تعاون، کار و رفاه اجتماعی و سازمان‌های تابعه با حضور نمایندگان مرکز مدیریت راهبردی افتای ریاست جمهوری برگزار شد. در این نشست آخرین گزارش مربوط به وضعیت فناوری اطلاعات در آمارهای بین المللی ارائه و تجربیات سازمان‌های تابعه از جمله بانک‌ها به اشتراک گذاشته شد.

18 آگوست 2020

مؤسسه AV-Test ، دوباره آنتی ویروس Seqrite EPS را به عنوان محصول برتر تصدیق کرد.

  , Seqrite Endpoint Securityو یا به اختصار EPS، بار دیگر توسط شرکت معتبر AV-Test به عنوان بهترین محصول امنیتی ویندوز مورد آزمایش و تأیید قرار گرفته است. این شرکت،  تست های گسترده ای را در مورد قابلیت های موجود EPS در ماه مه و ژوئن سال ۲۰۲۰ انجام داده و به آن نمره تقریباً عالی را اعطا کرد. این محصول نمره ۱۷٫۵ از ۱۸ را از لحاظ کارایی، از لحاظ سطح حفاظت نمره عالی ۶ از ۶ و نمره ۵٫۵ از ۶ را به لحاظ قابلیت استفاده از این موسسه کسب کرده است.

ما در اینجا یک نگاه اجمالی به پارامترهای تست AV-Test می کنیم:

حفاظت

مکانیسم حافظت برتر EPS در برابر بدافزارهای جدید و نوظهور.

کارایی

تأثیر EPS بر عملکرد و کارایی سیستم.

قابلیت استفاده

تأثیر EPS بر تجربه کلی کاربر از سیستم.

گزارش کامل را اینجا بخوانید.

Seqrite  چندین بار( هم در سال ۲۰۱۶ و هم ۲۰۱۷) توسط AV-Test به عنوان بهترین محصول امنیتی دستگاههای ویندوز سازمانی مورد تأیید قرار گرفته است. Seqrite Endpoint Security، قبل از صدور گواهینامه به عنوان بهترین آنتی ویروس، در کنار ۱۸ محصول امنیت سایبری جهانی مورد تست قرار گرفت.

16 آگوست 2020

مؤسسه اطلاعات سایبری Sixgill از جمله مراکز فعال برای کشف بازارهای سیاه اینترنتی، این هفته گزارش ۱۷صفحه‌ای خود را که حاصل یک مطالعه وسیع در سطح جهانی است، منتشر کرد و توضیح داد با همه‌گیری ویروس کرونا و خانه نشینی مردم، دلال‌های مواد مخدر و دارو فعالیت خود را در سطح خیابان کاهش داده‌اند و در عوض روی فضای آنلاین تمرکز ویژه دارند تا بازار خود را از دست ندهند. در این گزارش آمده، میزان فروش غیرقانونی داروهایی که به نوعی با درمان بیماری کرونا مرتبط هستند در فضایی که از آن با نام «وب تاریک» یا «دارک وب» (Dark Web) یاد می‌شود ۴۹۵ درصد افزایش یافته است و حتی در بعضی از این بازارها اقلامی به‌عنوان «واکسن کرونا» یا «داروی قطعی درمان کرونا» هم به چشم می‌خورد. در همین دوره زمانی میزان فروش داروهای روان گردان در بازارهای زیرزمینی اینترنتی ۲۲۴ درصد و میزان فروش مواد مخدر ۵۵۵ درصد بیشتر شده است. با این توضیحات این سؤال مطرح می‌شود که، فضایی به‌عنوان «وب تاریک» چگونه فعالیت می‌کند که مراکز امنیت سایبری نمی‌توانند جلوی آن را بگیرند؟

 

 

این بازارهای تاریک وب
«وب تاریک» به شبکه‌ای گفته می‌شود که از دسترس عموم کاربران خارج است و از آن برای مقاصد غیرقانونی استفاده می‌شود. این قبیل شبکه‌ها که توسط گروه‌های ناشناس مدیریت می‌شوند با افراد مختلف نظیر هکرها، فروشندگان مواد مخدر، آدم‌ربایان، قاتل‌ها، تروریست‌ها و… همکاری می‌کنند و این فضا را می‌توان بخشی از یک شبکه بزرگتر و پیچیده‌تر به‌نام «وب پنهان» دانست. وب تاریک را در اصل مجموعه سایت‌هایی می‌دانند که جست‌وجوگرهای اینترنتی قادر به شناسایی آنها نیستند و در بیشتر موارد برای مخفی نگه‌ داشتن هویت خود از ابزار رمزگذاری Tor استفاده می‌کنند و پسوند onion. را برای خود برمی‌گزینند.
گزارش مفصلی که مؤسسه اطلاعات سایبری Sixgill هم‌اکنون منتشر کرده است نشان می‌دهد همزمان با همه‌گیری ویروس کرونا میزان فعالیت این قبیل سایت‌ها افزایش یافته است و در این میان چون هنوز هیچ مرکز علمی در جهان واکسن یا داروی قطعی درمان کرونا ارائه نکرده است، برخی فروشگاه‌های غیرقانونی فعال در این حوزه تبلیغات مرتبط با این بیماری را ممنوع کردند.
سایت اینترنتی «مونوپولی مارکت» که از مواد مخدر تا داروهای استروئیدی را به‌صورت غیرقانونی به فروش می‌رساند با انتشار پیامی اعلام کرد که اجازه فروش داروهای تأیید نشده برای درمان کرونا را نمی‌دهد. این سایت از بازیگران تازه وارد عرصه دارک وب است و در آن فقط ۱۰۰فروشنده فعال مشغول به کار هستند که البته بخش اعظم آنها به خرید و فروش دارو و بیت کوین می‌پردازند. از زمان شیوع کرونا درخواست فروشندگان برای عرضه داروهای مرتبط با این بیماری در فروشگاه‌های مخفی اینترنتی بیشتر شده است و مدیران این سایت و دیگر مراکز مشابه برای آنکه فریب نخورند، اجازه عرضه چنین داروهایی را در شرایط کنونی نمی‌دهند. «مونوپولی مارکت» در بیانیه‌ای که روی یکی از فروم‌ها منتشر کرده است توضیح داد: «هر فروشنده‌ای که داروی جعلی را به‌عنوان درمان ویروس کرونا ارائه کند نه تنها به طور دائم از این مرکز حذف می‌شود، بلکه دیگر سایت‌های زیرزمینی وابسته هم با او همکاری نخواهند کرد.»
مرکز Sixgill به این نتیجه رسیده است که با وجود پیشرفته‌تر شدن ابزارهای امنیت سایبری و تمرکز هرچه بیشتر دولت‌ها برای جلوگیری از فعالیت‌های زیرزمینی آنلاین، تعداد سایت‌های فعال در عرصه دارک وب، روز به روز در حال افزایش است. اگرچه یکی از بزرگترین فروشگاه‌های آنلاین فعال با نام «اونیموس» سال ۲۰۱۳ میلادی غیرفعال شد، ولی دیگر سایت‌ها نظیر سیلک‌رود۲، آگورا، اِولوشن، پاندورا، هایدرا و… همچنان فعالیت می‌کنند و میانگین درآمد روزانه هر کدام از آنها بین ۳۰۰ تا ۵۰۰ هزار دلار برآورد می‌شود که البته در برخی موارد درآمد روزانه آنها به ۶۵۰ هزار دلار هم می‌رسد.
البته در گزارشی که به تازگی منتشر شده است، گفته شده بیشتر دلال‌هایی که با این سایت‌ها همکاری می‌کنند درآمد قابل ملاحظه‌ای به دست نمی‌آورند. بررسی‌ها نشان می‌دهد ۷۰ درصد تمام فروشندگانی که در وب تاریک مشغول فعالیت‌های غیرقانونی هستند کالاهای با ارزش کمتر از ۱۰۰۰ دلار عرضه می‌کنند و در این بین ارزش مالی کالاهای عرضه شده توسط ۱۸ درصد آنها بین ۱۰۰۰ تا ۱۰ هزار دلار برآورد می‌شود. همچنین مشخص شد تنها ۲ درصد فروشندگان، کالاهایی با ارزش بیش از ۱۰۰ هزار دلار را در بازارهای پنهانی آنلاین می‌فروشند که البته آنها هم افرادی محدود و شناخته شده هستند. با این حال همان تعداد محدودی که کالاهای گران‌تر را عرضه می‌کنند، بخش اعظم درآمدهای مربوط به این بازارهای سیاه را به دست می‌آورند. در مطالعه جدید مشخص شد ۳۵درصد فروشندگان طی یک سال گذشته در مجموع یک میلیون دلار درآمد به دست آوردند و در این میان یک درصد فروشندگان در دارک وب توانستند هر کدام بیش از ۵ میلیون دلار کسب درآمد کنند.
وب تاریک با اقلام عجیب و ترسناک
دارو و مواد مخدر تنها محصولات پرفروش در دنیای سیاه وب محسوب نمی‌شود. سال ۲۰۱۸ میلادی تنها چند هفته قبل از انتخابات میان دوره ریاست جمهوری ایالات متحده تمام محتوای ذخیره شده در یکی از پایگاه‌های داده این کشور شامل اطلاعات رأی‌گیری مربوط به ۳۵ میلیون شهروند امریکایی سرقت و در یکی از سایت‌های مخفی دارک وب عرضه شد. این داده‌ها که روی یکی از فروم‌های هکری منتشر شده بود تمام اطلاعات شخصی رأی دهندگان از جمله نام، شماره تلفن، آدرس محل سکونت و سابقه رأی دادن آنها را دربر می‌گرفت.
علاوه بر این، جولای امسال یعنی حدود یک ماه قبل محققان امنیت سایبری از کشف پرونده‌های پزشکی آنلاین درگذشتگان بسیاری از کشورها در یکی از بازارهای غیرقانونی وب خبر دادند. مجرمان سایبری در این اتفاق حجم وسیعی از اطلاعات شخصی ۱۴۰ میلیون بیمار که جان خود را از دست داده بودند، حراج کردند و در بین این داده‌ها، اطلاعات مربوط به حساب بانکی و رمز عبور آنها هم به چشم می‌خورد.
اعضای بدن انسان از جمله اقلام دیگری است که به‌صورت گسترده در دارک وب، خرید و فروش می‌شود و بخصوص برای آن دسته از افرادی که در فهرست انتظار برای پیوند عضو قرار دارند، این بازار همواره مورد توجه قرار می‌گیرد. سازمان بهداشت جهانی اعلام کرده است که سالانه در جهان به طور میانگین حدود ۱۰ هزار پیوند عضو غیرقانونی انجام می‌شود و بخش اعظم آنها زیر نظر گردانندگان سایت‌های دارک وب است. بدیهی است که در این میان هرچه عضو بدن حیاتی‌تر باشد، قیمت آن بالاتر می‌رود. با این توضیح قیمت کبد یا قلب انسان در این قبیل سایت‌ها بین ۱۰۰ تا ۲۰۰ هزار دلار است و هر چشم انسان‌ در این سایت‌ها حدود ۱۲۰۰ دلار معامله می‌شود. کارشناسان همچنین دریافتند از فروش وام بانکی گرفته تا استخدام قاتل و گروه‌های تبهکاری نیز در این سایت‌ها یافت می‌شود و متأسفانه باید گفت این سایت‌ها به خرید و فروش کودکان و قاچاق انسان هم می‌پردازند.
در گزارش جدید اعلام شد بخش اعظم خرید و فروش‌های غیرقانونی دارک وب معادل ۴۶ درصد آنها در فنلاند انجام می‌شود و ۳۰ درصد آن هم در نروژ به فروش می‌رسد. البته بسته به نوع کالا، محل فروش کالاهای عرضه شده در این سایت‌ها در نقاط مختلف جهان تغییر می‌کند. در مجموع تا پایان نیمه نخست سال ۲۰۲۰ میلادی بیش از ۲۰ میلیارد اطلاعات سرقت شده از حساب‌های کاربری در بازار سیاه دارک وب وجود داشته است و میانگین قیمت هر حساب کاربری شبکه‌های اجتماعی از جمله فیس‌بوک در این سایت‌ها ۶۰۰ دلار بوده است. میانگین سنی افرادی که در این سایت‌ها اقدام به خرید اجناس مختلف بخصوص مواد مخدر می‌کنند ۲۱ سال است و بیشتر آنها مرد هستند. مؤسسه اطلاعات سایبری Sixgill هشدار داد اگر شرایط به همین شکل دنبال شود و جلوی فعالیت این قبیل سایت‌ها گرفته نشود، در آینده نه چندان دور دنیای دارک وب برای همه کشورها مشکلات عدیده ایجاد می‌کند و حتی سازمان‌های بزرگ نظیر پلیس فدرال امریکا هم نمی‌توانند جلوی فعالیت‌های آن را بگیرند.
28 جولای 2020

 

 

پریسا تبریز یکی از مدیران ارشد گوگل است که اکثر فعالیت‌های خود را به امنیت اختصاص داده و ملقب به شاهزاده امنیت گوگل است.

پریسا تبریز (Parisa Tabriz) متخصص امنیت کامپیوتر و شهروند ایرانی-لهستانی-آمریکایی ایالات متحده‌ی آمریکا است. او در گوگل به‌عنوان مدیر مهندسی مشغول به کار بوده و اکنون نیز مدیر بخش مرورگر کروم است. لقب شاهزاده‌ امنیت به‌خاطر مهارت‌ها و تخصص تبریز، برازنده‌ی او است. این متخصص ایرانی آمریکایی در سال ۲۰۱۲ در لیست برترین افراد زیر ۳۰ سال مجله‌ی فوربز در صنعت فناوری و در کنار بزرگانی همچون مارک زاکربرگ قرار گرفت.

تبریز در بخش معرفی خود در پروفایل لینکدین و دیگر شبکه‌های اجتماعی، از عبارت Browser Boss برای معرفی موقعیت شغلی خود در گوگل استفاده می‌کند. او که ابتدا به‌عنوان کارآموز به گوگل آمده بود، مدتی را نیز در استارتاپ USDS به‌منظور مشاوره‌ی امنیتی به دولت آمریکا فعالیت کرده است. تبریز در حال حاضر علاوه بر مدیریت تیم کروم و نظارت بر روند توسعه‌ی ویژگی‌های جدید این مرورگر، فعالیت‌های امنیتی قبلی خود را نیز ادامه می‌دهد.

تولد و تحصیل

پریسا تبریز در سال ۱۹۸۳ در حومه‌ی شهر شیکاگو به‌دنیا آمد. پدرش یک پزشک ایرانی مهاجر و مادرش یک پرستار لهستانی-آمریکایی بود. او فرزند بزرگتر خانواده است و دو برادر کوچکتر دارد. هیچ‌یک از والدین او علاقه یا تخصصی در زمینه‌ی علوم کامپیوتر نداشتند و تبریز نیز تا سال اول دانشگاه فعالیتی در این زمینه نداشته است.

پریسا تبریز در کودکی

پریسا از همان سنین کودکی، خصوصیت‌های مدیریتی خود را با دستور دادن به برادرانش نشان داده است. او در مصاحبه‌ای در این مورد می‌گوید:

آنها من را قلدر خطاب می‌کردند؛ اما تنها تفاوت من این بود که با برادرانم در بازی‌های خودشان مانند ورزش و بازی‌های ویدیویی شرکت می‌کردم. البته من از آنها بزرگتر بودم و برادرانم را کتک می‌زدم. وقتی بزرگ‌تر شدم در تست پیشنهاد شغل شرکت کردم که افسر پلیس به من پیشنهاد شد. با آن‌که پیشنهاد آن روز، برایم خنده‌دار بود، امروز در شغلی مشابه، امنیت مردم را تامین می‌کنم.

پریسا تبریز تا زمان دانشگاه، هیچ فعالیت کامپیوتری نداشته است!

این متخصص امنیت برای انتخاب دانشگاه ابتدا در میان برترین دانشگاه‌های مهندسی آمریکا جستجو می‌کند. او از مشورت دوستان و خانواده نیز استفاده می‌کند. پریسا تبریز ابتدا برای تحصیل در رشته‌ی مهندسی وارد دانشگاه ایلینوی در اربانا شمپین شد. او رتبه‌ی بالای این دانشگاه در بخش مهندسی و همچنین شهریه‌ی معقول آن را از دلایل انتخاب ایلینوی می‌داند. تبریز در مصاحبه‌ای عنوان می‌کند که از انتخاب این دانشگاه راضی بوده است. او منابع متعدد از لحاظ افراد، پروژه‌های تحقیقاتی و آزمایشگاه‌های متعدد را از دلایل محبوبیت ایلینوی در ذهنش عنوان می‌کند.

پریسا تبریز، بهترین دستاورد دانشگاه را یادگیریِ مفهوم یادگیری می‌داند. او نکات زیادی از دروس دانشگاهی را به یاد ندارد اما تجربه‌های عملی در کار کردن با دیگر مردم را بهترین درس آموزشی دانشگاه می‌داند. او ارتباط برقرار کردن را پدیده‌ای چالشی و حتی برخی اوقات دردناک می‌داند که به هرحال در  تمام جنبه‌های تمامی شغل‌ها وجود دارد.

پریسا تبریز در کودکی

پس از مدت کوتاهی پریسا به علوم کامپیوتر علاقه‌مند شده و به این رشته تغییر مسیر داد. در نهایت تبریز مدارک کارشناسی و کارشناسی ارشد خود را از همین دانشگاه دریافت کرد. زمینه‌ی تحقیقاتی تبریز در دانشگاه، شبکه‌های بی‌سیم و بررسی حملات در فناوری‌های مرتبط با حریم شخصی بوده است. این متخصص امنیت، چگونگی مدیریت زمان و به سرانجام رساندن کارها را نیز جزو آموزه‌های دانشگاهی خود می‌داند. پریسا معتقد است دانشگاه این فرصت را فراهم کرده تا او بتواند توانایی‌ها و علایقش را پرورش دهد. البته او در نهایت بر این باور است که یادگیری این موارد در محیطی خارج از محیط کلاسیک دانشگاه نیز امکان‌پذیر است.

آموختن مفهوم یادگیری و ارتباط با مردم، بهترین دستاورد او در دانشگاه بوده است

پریسا تبریز در مصاحبه‌ای به دانش‌آموزان دبیرستانی که قصد انتخاب دانشگاه را دارند، توصیه می‌کند که ابتدا علایق و هدف خود از رفتن به دانشگاه را پیدا کنند و سپس تنها برای چند دانشگاه محدود و چند موسسه‌ به‌عنوان رزرو اقدام کنند. او دانش‌آموزان را به اهداف بلندمدت تشویق می‌کند و از آن‌ها می‌خواهد که از زمان آزاد در دوران نوجوانی برای امتحان کردن موضوعات مختلف و پیدا کردن علایق استفاده کنند.

یکی از فعالیت‌های فوق برنامه‌ی تبریز در دانشگاه، عضویت در گروهی دانشجویی به نام SIGMil با اهداف افزایش امنیت وب‌سایت‌ها بوده است. نکته‌ی جالب این است که شاهزاده‌ی امنیت گوگل به خاطر هک کردن وبسایت خودش به این گروه پیوسته و به مرور با زمینه‌ی امنیت اینترنت آشنا شده است. او برای طراحی وب‌سایت‌هایش از نسخه‌ی رایگان نرم‌افزار محبوب آن سال‌ها یعنی Angelfire استفاده می‌کرد و برای از بین بردن بنر تبلیغاتی در این نرم‌افزار، اولین نفوذ و هک خود را در دنیای اینترنت انجام داد.

دانشگاه ایلینوی در اربانا شمپین

در آن سال‌ها، جان دریپر از هکرهای مشهور جهان بود که به کاپیتان کرانچ نیز شهرت داشت. تبریز این هکر مشهور را منبع الهام خود در جوانی می‌داند.

فعالیت شغلی

پریسا تبریز در تابستان آخرین سال تحصیلش در دانشگاه، برای گذراندن دوره‌ی کارآموزی به شرکت گوگل رفت. فعالیت او در این شرکت مورد توجه مدیران قرار گرفت و به همین دلیل تبریز به‌محض فارغ‌التحصیلی در سال ۲۰۰۷، به گوگل پیوست. در زمانی که او در گوگل استخدام شد، این شرکت حدود ۵۰ مهندس امنیت داشت که امروز به بیش از ۵۰۰ نفر رسیده‌اند.

پریسا تبریز علاوه بر مدیریت تیم‌های توسعه‌ای و امنیتی گوگل، وظیفه‌ی آموزش و تربیت کارمندانی از گوگل که به حوزه‌ی امنیت علاقه‌مند هستند را نیز دارد. او در بخش‌های تحت مدیریت خود، نهایت تلاش را به کار می‌گیرد تا عدم توازن نیروهای کاری زن و مرد را از بین ببرد و به همین منظور، کارمندان زن بیشتری استخدام می‌کند. او معتقد است تا ۵۰ سال پیش، این نابرابری در صنایعی همچون پزشکی و حقوق نیز وجود داشته و خوشبختانه امروز از بین رفته است.

کارت ویزیت پریسا تبریز با عبارت Security Princess

لقب شاهزاده‌ی امنیت در جریان یک کنفرانس در توکیو ساخته شد. تبریز در این کنفرانس تصمیم گرفت تا به‌جای استفاده از عنوان شغلی خود یعنی «مهندس امنیت اطلاعات»، از عبارت شاهزاده‌ی امنیت استفاده کند. این لقب از آن روز به‌عنوان شناسه‌ی این متخصص امنیت استفاده شد. او درباره‌ی انتخاب این لقب می‌گوید:

من می‌دانستم که در این کنفرانس باید کارت ویزیت خود را به افراد مختلف بدهم. با خودم فکر کردم عنوان مهندس امنیت اطلاعات بسیار خشک و رسمی است. فعالان صنعت ما، عناوین را بسیار جدی در نظر می‌گیرند اما من تصمیم گرفتم با یک عبارت جدید، آنها را غافلگیر کنم.

تبریز به کودکان و نوجوانان علاقه‌مند به امنیت، آموزش و مشاوره می‌دهد

از دیگر فعالیت‌های فوق برنامه‌ی تبریز در حوزه‌ی امنیت، شرکت در کنفرانس‌هایی برای نوجوانان علاقه‌مند به حوزه‌ی امنیت سایبری است. او به‌عنوان مربی در یکی از این کنفرانس‌های سالانه در لاس وگاس شرکت می‌کند. او در سال ۲۰۱۸ به کنفرانس امنیت RSA دعوت شد. در این کنفرانس از ۲۰ شرکت‌کننده و سخنران تنها یک نفر مرد نبود. تبریز در اعتراض به این حرکت، کنفرانسی مشابه با نام OURSA بنیان‌گذاری کرد که در طول پنج روز، ۱۴ سخنران زن را به خود جذب کرد.

یکی دیگر از کنفرانس‌های میزبان تبریز،  r00tz نام دارد که با تمرکز روی آموزش هک به کودکان برگزار می‌شود. این رویداد را می‌توان انشعابی از رویداد مشهور Def Con دانست. رویداد دف کان سالانه با هدف گردهم‌آیی هکرهای حرفه‌ای در ریو برگزار می‌شود. نکته‌ی جالب این است که رویداد روتز ابتدا برای فرزندان شرکت‌کنندگات در دف کان طراحی شد.

تبریز در کنفرانس OURSA

مقاله‌های معدودی که در مورد پریسا تبریز در اینترنت منتشر شده‌اند، او را سلاح مخفی گوگل در بخش امنیت می‌دانند. در این مقالات از تبریز به‌عنوان هکر کلاه‌سفید نام برده شده که با حمله به سیستم‌های شرکت، وضعیت امنیتی آنها را در برابر حملات هکرهای کلاه‌سیاه بررسی می‌کند.

پریسا تبریز امروز وظیفه‌ی خطیر حفظ امنیت مرورگر کروم را بر عهده دارد. مرورگری که با بیش از یک میلیارد کاربر، محبوب‌ترین مرورگر جهان است. علاوه بر آن، کروم در بررسی‌های متعدد امن‌ترین مرورگر نیز شناخته شده است. این متخصص ۳۵ ساله از هر جهت یک نمونه‌ی خاص در سیلیکون ولی است. اولین ویژگی خاص او زن بودن است؛ چرا که با وجود شعارها و فعالیت‌های تبلیغاتی عظیم غرب در مورد برابری جنسیتی، زنان در سیلیکون ولی تحت فشار بوده و به سختی به مقام‌های مدیریتی می‌رسند.

همان‌طور که گفته شد پریسا تبریز از حامیان جدی برابری حقوق زنان و مردان است. البته او معتقد است مقصر بسیاری از مشکلات زنان در صنعت فناوری، خودشان هستند. تبریز در این زمینه به تحقیقی اشاره می‌کند که دلیل عمده‌ی ترک شغل در صنعت فناوری را در میان زنان و مردان بررسی کرده است. در این تحقیق زنانی که صنعت را ترک کرده بودند، نمرات بهتری داشتند؛ اما اکثر آنها دلیل ترک این صنعت را دشوار بودن آن بیان کرده‌اند.

تبریز در کنفرانس آموزش امنیت به کودکان به همراه همکارانش در گوگل

شاهزاده‌ی امنیت گوگل برای پیشبر کارهای خود، همیشه از نگاه مجرمان به مسائل امنیتی نگاه می‌کند. او ابتدا به‌عنوان یک نفوذکننده با سیستم برخورد می‌کند تا بتواند راهکارهای امنیتی بهینه را برای آن پیشنهاد دهد. این روحیه در سمینارهای آموزشی تبریز نیز قابل مشاهده است. به‌عنوان او از حضار می‌خواهد که روشی برای هک کردن دستگاه نوشابه پیشنهاد دهد و از میان پاسخ‌ها، باهوش‌ترین متخصصان امنیت را یافته و پرورش می‌دهد.

روند برخورد تبریز و تیم امنیتی گوگل با چالش‌های امنیتی، این شرکت و دارایی‌هایش را به قلعه‌ای غیرقابل نفوذ برای هکرهای کلاه‌سیاه تبدیل کرده است. آنها از روش نزدیک نگه داشتن دشمنان نیز برای افزایش امنیت استفاده می‌کنند. مسابقات، جوایز و رویدادهای مختلف این شرکت برای کشف باگ و حفره‌های امنیتی در سرویس‌ها، گواهی بر این عملکرد هستند. تبریز نیز معتقد است این جوایز، بسیاری از هکرهای کلاه‌سیاه را به کلاه‌سفید تبدیل کرده است.

او و تیمش همیشه برای نفوذ به سیستم‌های گوگل تلاش می‌کنند

پریسا تبریز کار کردن در گوگل را بسیار جذاب و لذت‌بخش توصیف می‌کند. او علاوه بر جاذبه‌های عمومی که در فضای اینترنت به آنها پرداخته شده است، تیم‌های کاری را جنبه‌ی جذاب شغل خود می‌داند. او از این که هر روز با تعدادی افراد مشتاق برای بهبود وضعیت نرم‌افزارها کار می‌کند، خوشحال است.

نکته‌ی مهم در مورد فعالیت تبریز و تیمش در حفظ امنیت کروم این است که فعالیت آنها آن‌چنان به چشم کاربر نمی‌آید. این در حالی است که این تیم همیشه مشغول پیدا کردن باگ‌ها و مشکلات امنیتی است و به سرعت آنها را برطرف کرده و پچ‌های امنیتی را به‌صورت به‌روزرسانی‌های مخفی در کروم نصب می‌کنند.

میز کار پریسا تبریز

فعالیت‌های متفرقه و زندگی شخصی

پریسا تبریز در وبسایت شخصی و ساده‌ی خود با عنوان Asirap.NET ، توضیحات کوتاهی در مورد کارها و ماموریت خود در گوگل داده است. او تعدادی مقاله‌های امنیتی نیز در وب‌سایت‌‌هایی همچون مدیوم منتشر کرده است. تبریز توضیحات زیادی از زندگش شخصی، خانواده و کودکی خود منتشر نکرده و تنها اطلاعات موجود، عکس‌ها و خبرهای کلی در شبکه‌های اجتماعی همچون توییتر هستند.

تبریز و تیمش در بخش مدیریت کروم با نام پروژه‌ی کرومیوم، گزارش‌هایی فصلی از پیشرفت امنیت و قابلیت‌های این مرورگر منتشر می‌کنند. این اطلاعات در وب‌سایت رسمی پروژه کرومیوم موجود است. او در یکی از مقالات خود با نام Pwnd، جزئیاتی از نحوه‌ی نفوذ هکرها به اطلاعات کاربران و دزدیدن اطلاعات آنها منتشر کرده که خواندن آن خالی از لطف نیست.

آماده کردن بستنی ایتالیایی، یکی از تفریحات پریسا تبریز

پریسا در معرفی کوتاهی که در وب‌سایت خود نوشته، علاقه‌مندی‌هایش را علاوه بر کار کردن در تیم امنیت گوگل، عکاسی، صخره‌نوردی و کوهنوردی، آشپزی، ساخت کاردستی با شیشه و موارد مشابه عنوان کرده است. شاهزاده امنیت گوگل، صخره‌نوردی را به پیدا کردن حفره‌های امنیتی در کروم و جی‌میل تشبیه کرده است. پریسا می‌گوید در هر دو مورد، راه رسیدن به هدف را حس می‌کند. در هیچ یک از این کارها قانونی وجود ندارد و البته نمی‌توان راه دشوار یا آسانی برای انجام هرکدام پیشنهاد داد. تبریز فعالیت صخره‌نوردی خود را با بسیاری از هم‌تیمی‌های مشهور خود مانند کریس ایوانس و ریچ کنینگر در مناطقی همچون لیک تاهو و رد راک کنیون انجام داده است.