This media is not supported in your browser
VIEW IN TELEGRAM
مجری تلویزیون: ۶ سال پیش هم تلگرام را فیلتر کردیم
کارشناس صداوسیما: تلگرام و اینستاگرام همین الان هم فیلتر نیستند!!!😐
📱 @ITSecurityComputer📱
کارشناس صداوسیما: تلگرام و اینستاگرام همین الان هم فیلتر نیستند!!!😐
Please open Telegram to view this post
VIEW IN TELEGRAM
😐92🤬24👍9🥴5🤯3🤣2⚡1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
مفهوم CAAS چیست ؟
امروز مجرمان سایبری در مناطق زمانی مختلف و با زبانهای متفاوت با هم همکاری میکنند تا به نتایج موردنظر خود برسند. مثلاً، یک وبسایت CaaS که توسط فردی در آسیا مدیریت میشود عملیاتی را در اروپا انجام میدهد و حسابهای مخربی را در آفریقا میسازد. طبیعت این عملیات که در چند حوزه قضایی رخ میدهند چالشهای قانونی پیچیدهای را ایجاد میکند. در پاسخ به این چالشها، واحد جرایم سایبری (DCU)، تمرکز خود را روی غیرفعال کردن زیرساختهای مجرمانه مخرب مورداستفاده برای تسهیل حملات CaaS و همکاری با آژانسهای اعمال قانون در سراسر جهان قرار داده است تا مجرمان پاسخگوی اعمال خود باشند.
مجرمان سایبری برای به حداکثر رساندن تأثیرات و سود خود بهطور روزافزونی از فرایندهای تجزیهوتحلیل استفاده میکنند. وبسایتهای جرایم سایبری بهعنوان سرویس (CaaS) باید مثل کسبوکارهای قانونی از درستی محصولات و خدمات خود اطمینان حاصل کنند تا اعتبار سازمانی خوبی بدست آورند. مثلاً وبسایتهای CaaS بهصورت روتین دسترسی به حسابهای دچار نقض امنیتی را خودکارسازی میکنند تا از صحت اطلاعات اعتباری دچار نقض امنیتی اطمینان حاصل کنند. وقتیکه رمزهای عبور ریست شوند یا آسیبپذیریها Patch شوند، مجرمان سایبری فروش حسابهای بهخصوصی را متوقف میکنند. بهطور روزافزون دیده میشود که وبسایتهای CaaS برای خریداران تأییدیههایی بر طبق درخواست را بهعنوان فرایند کنترل کیفیت فراهم میکنند. در نتیجه، کاربران اعتماد میکنند که وبسایت جرایم سایبری بهعنوان سرویس (CaaS) حسابها و رمزهای عبور فعال را میفروشد و در همین حال اگر اطلاعات اعتباری دزدیدهشده پیش از فروش اصلاح شوند، هزینههای احتمالی فروشندهی CaaS کاهش مییابد.
واحد جرایم سایبری همچنین مشاهده کرد که وبسایتهای جرایم سایبری بهعنوان سرویس (CaaS) به فروشندگان گزینهای را برای خرید حسابهای دچار نقض امنیتی از مکانهای جغرافیایی مشخص، ارائهکنندگان خدمات آنلاین معین و افراد، متخصصان و صنایع هدفمند ارائه میدهند. حسابهایی که بهطور مکرر سفارش داده میشوند روی متخصصان یا دپارتمانهایی تمرکز دارند که صورتحساب را پردازش میکنند؛ مثلاً مدیران مالی یا واحد «حساب دریافتنی». بهطور مشابه، صنایعی که در قراردادهای عمومی مشارکت دارند معمولاً مورد هدف قرار میگیرند، زیرا مقدار اطلاعاتی که از طریق فرایند مناقصه عمومی در دسترس قرار میگیرد بسیار زیاد است.
رویههای کلیدی در جرایم سایبری بهعنوان سرویس (CaaS)
تعداد و پیچیدگی خدمات در حال افزایش است.
بهعنوانمثال، میتوان به تکامل Shellهای وب اشاره کرد که معمولاً شامل سرورهای وب دچار نقض امنیتی هستند که برای خودکارسازی حملات فیشینگ مورداستفاده قرار میگیرند. واحد جرایم سایبری مشاهده کرد که فروشندگان جرایم سایبری بهعنوان سرویس (CaaS) آپلود Kitهای فیشینگ یا بدافزار را از طریق داشبوردهای وب تخصصی تسهیل میکنند. سپس فروشندگان جرایم سایبری بهعنوان سرویس (CaaS) سعی میکنند از طریق داشبورد، خدمات اضافهای را به عامل تهدید بفروشند؛ مثلاً خدمات پیام اسپم و فهرستهای دریافت اسپم بر اساس ویژگیهای تعریفشده از جمله مکان جغرافیایی یا تخصص. در برخی از موارد مشاهده شد که یک Shell Web واحد در چندین کمپین حمله مورداستفاده قرار گرفته است که نشان میدهد عاملان تهدید میتوانند دسترسی مداومی به سرور دچار نقض امنیتی داشته باشند. همچنین مشاهده شد که خدمات ناشناسسازی بهعنوان بخشی از اکوسیستم جرایم سایبری بهعنوان سرویس (CaaS) در دسترس قرار گرفته است و همچنین پیشنهاداتی برای حسابهای شبکههای خصوصی مجازی یا VPN و سرورهای خصوصی مجازی یا VPS ارائه شده است. در اکثر موارد، VPN یا VPS ارائه شده در ابتدا از طریق کارتهای اعتباری سرقتی تهیه شده بودند. وبسایتهای CaaS همچنین تعداد بیشتری پروتکل دسکتاپ Remote یا RDP، Shell ایمن یا SSH و cPanelها را برای استفاده بهعنوان یک پلتفرم برای تنظیم حملات جرایم سایبری مورداستفاده قرار دادند. فروشندگان جرایم سایبری بهعنوان سرویس (CaaS) با استفاده از ابزار و Scriptهای مناسب RDP، SSH و cPanelها را پیکربندی میکنند تا انواع حملات سایبری را تسهیل کنند
#security #caas
@ITSecurityComputer
امروز مجرمان سایبری در مناطق زمانی مختلف و با زبانهای متفاوت با هم همکاری میکنند تا به نتایج موردنظر خود برسند. مثلاً، یک وبسایت CaaS که توسط فردی در آسیا مدیریت میشود عملیاتی را در اروپا انجام میدهد و حسابهای مخربی را در آفریقا میسازد. طبیعت این عملیات که در چند حوزه قضایی رخ میدهند چالشهای قانونی پیچیدهای را ایجاد میکند. در پاسخ به این چالشها، واحد جرایم سایبری (DCU)، تمرکز خود را روی غیرفعال کردن زیرساختهای مجرمانه مخرب مورداستفاده برای تسهیل حملات CaaS و همکاری با آژانسهای اعمال قانون در سراسر جهان قرار داده است تا مجرمان پاسخگوی اعمال خود باشند.
مجرمان سایبری برای به حداکثر رساندن تأثیرات و سود خود بهطور روزافزونی از فرایندهای تجزیهوتحلیل استفاده میکنند. وبسایتهای جرایم سایبری بهعنوان سرویس (CaaS) باید مثل کسبوکارهای قانونی از درستی محصولات و خدمات خود اطمینان حاصل کنند تا اعتبار سازمانی خوبی بدست آورند. مثلاً وبسایتهای CaaS بهصورت روتین دسترسی به حسابهای دچار نقض امنیتی را خودکارسازی میکنند تا از صحت اطلاعات اعتباری دچار نقض امنیتی اطمینان حاصل کنند. وقتیکه رمزهای عبور ریست شوند یا آسیبپذیریها Patch شوند، مجرمان سایبری فروش حسابهای بهخصوصی را متوقف میکنند. بهطور روزافزون دیده میشود که وبسایتهای CaaS برای خریداران تأییدیههایی بر طبق درخواست را بهعنوان فرایند کنترل کیفیت فراهم میکنند. در نتیجه، کاربران اعتماد میکنند که وبسایت جرایم سایبری بهعنوان سرویس (CaaS) حسابها و رمزهای عبور فعال را میفروشد و در همین حال اگر اطلاعات اعتباری دزدیدهشده پیش از فروش اصلاح شوند، هزینههای احتمالی فروشندهی CaaS کاهش مییابد.
واحد جرایم سایبری همچنین مشاهده کرد که وبسایتهای جرایم سایبری بهعنوان سرویس (CaaS) به فروشندگان گزینهای را برای خرید حسابهای دچار نقض امنیتی از مکانهای جغرافیایی مشخص، ارائهکنندگان خدمات آنلاین معین و افراد، متخصصان و صنایع هدفمند ارائه میدهند. حسابهایی که بهطور مکرر سفارش داده میشوند روی متخصصان یا دپارتمانهایی تمرکز دارند که صورتحساب را پردازش میکنند؛ مثلاً مدیران مالی یا واحد «حساب دریافتنی». بهطور مشابه، صنایعی که در قراردادهای عمومی مشارکت دارند معمولاً مورد هدف قرار میگیرند، زیرا مقدار اطلاعاتی که از طریق فرایند مناقصه عمومی در دسترس قرار میگیرد بسیار زیاد است.
رویههای کلیدی در جرایم سایبری بهعنوان سرویس (CaaS)
تعداد و پیچیدگی خدمات در حال افزایش است.
بهعنوانمثال، میتوان به تکامل Shellهای وب اشاره کرد که معمولاً شامل سرورهای وب دچار نقض امنیتی هستند که برای خودکارسازی حملات فیشینگ مورداستفاده قرار میگیرند. واحد جرایم سایبری مشاهده کرد که فروشندگان جرایم سایبری بهعنوان سرویس (CaaS) آپلود Kitهای فیشینگ یا بدافزار را از طریق داشبوردهای وب تخصصی تسهیل میکنند. سپس فروشندگان جرایم سایبری بهعنوان سرویس (CaaS) سعی میکنند از طریق داشبورد، خدمات اضافهای را به عامل تهدید بفروشند؛ مثلاً خدمات پیام اسپم و فهرستهای دریافت اسپم بر اساس ویژگیهای تعریفشده از جمله مکان جغرافیایی یا تخصص. در برخی از موارد مشاهده شد که یک Shell Web واحد در چندین کمپین حمله مورداستفاده قرار گرفته است که نشان میدهد عاملان تهدید میتوانند دسترسی مداومی به سرور دچار نقض امنیتی داشته باشند. همچنین مشاهده شد که خدمات ناشناسسازی بهعنوان بخشی از اکوسیستم جرایم سایبری بهعنوان سرویس (CaaS) در دسترس قرار گرفته است و همچنین پیشنهاداتی برای حسابهای شبکههای خصوصی مجازی یا VPN و سرورهای خصوصی مجازی یا VPS ارائه شده است. در اکثر موارد، VPN یا VPS ارائه شده در ابتدا از طریق کارتهای اعتباری سرقتی تهیه شده بودند. وبسایتهای CaaS همچنین تعداد بیشتری پروتکل دسکتاپ Remote یا RDP، Shell ایمن یا SSH و cPanelها را برای استفاده بهعنوان یک پلتفرم برای تنظیم حملات جرایم سایبری مورداستفاده قرار دادند. فروشندگان جرایم سایبری بهعنوان سرویس (CaaS) با استفاده از ابزار و Scriptهای مناسب RDP، SSH و cPanelها را پیکربندی میکنند تا انواع حملات سایبری را تسهیل کنند
#security #caas
@ITSecurityComputer
👍20❤6👎1🤔1🙏1
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣42👍11😐8❤🔥3👎3🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍54😱2
چهارشنبه را تعطیل کنید!
Please open Telegram to view this post
VIEW IN TELEGRAM
🍌83👍26👎11🌭7🤣7🥴6🎉3🍾1
SecurityComputer
ولی اگه ببازیم نت ملی میشه
انتخاب با خودت🗿
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣441🍌45😁23👎22👍16😢16🤡5🌭5🏆4🍾4😈3
همین الان وارد save massage تلگرامتون بشید و عبارات زیر رو وارد کنید :
1⃣ وارد کردن کلمه
@gif 2⃣ وارد کردن کلمه
@imdb3⃣ وارد کردن کلمه
@bing4⃣ وارد کردن کلمه
@vid 5⃣ وارد کردن کلمه
@gamebotgamebot" رو توی یکی از چت هاتون تایپ کنید و هر بازی که دلخواهتون بود رو انتخاب کنید و اون رو آنلاین بازی کنید.در حالت عادی ربات ها در صفحهی اختصاصی خود محدودند اما با ویژگی Inline bots ، ربات ها میتوانند در چت های خصوصی و گروهی استفاده شوند، به طوری که فقط کافی است با استفاده از نام کاربری ربات مورد نظر، آن را در داخل چت ها صدا بزنید.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍57👏13👎2😁1
🔰 اسکن کردن لینک های فیشینگ و مخرب
با استفاده از وب سایت های زیر میتونید قبل از باز کردن یه لینک اون رو اسکن کنید تا از لینک های مخرب در امان بمانید.
• وب سایت virustotal
• وب سایت urlvoid
• وب سایت expandurl
• وب سایت getlinkinfo
📱 @ITSecurityComputer📱
با استفاده از وب سایت های زیر میتونید قبل از باز کردن یه لینک اون رو اسکن کنید تا از لینک های مخرب در امان بمانید.
• وب سایت virustotal
• وب سایت urlvoid
• وب سایت expandurl
• وب سایت getlinkinfo
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24🤔2🙏2🔥1👌1
This media is not supported in your browser
VIEW IN TELEGRAM
این نشانهی یک ذهن بالغ است که بتواند راجع به موضوعی که با آن مخالف است فکر کند! تعصب داشتن روی هر مسئلهای به شدت شما رو پایین میکشه، اگر فهمیدی اشتباه رفتی، دیگه روی اشتباهات پافشاری نکن و بپذیرش...
📱 @ITSecurityComputer📱
Please open Telegram to view this post
VIEW IN TELEGRAM
👍70🤡5❤4👎1👏1
فرد درتصویر "استیو کومیسار"
درسال 1998 یه اگهی پخش میکنه که توش گفته بود یه دستگاه دارم که خشک کننده لباسه با انرژی خورشیدی با قیمت 50 دلار.
خیلی از مَردم هم تا اگهی دیدن تماس گرفتن و پول رو پرداخت کردن
بعد از پرداخت براشون چند متر طناب و چند تا گیره لباس فرستادن
بعد از این قضیه کسی هم نمیتونست شکایت کنه چون از لحاظ قانونی اگهی درست بود!
+معرفی میکنم، این شما و این هفت خط روزگار.
📱 @ITSecurityComputer📱
درسال 1998 یه اگهی پخش میکنه که توش گفته بود یه دستگاه دارم که خشک کننده لباسه با انرژی خورشیدی با قیمت 50 دلار.
خیلی از مَردم هم تا اگهی دیدن تماس گرفتن و پول رو پرداخت کردن
بعد از پرداخت براشون چند متر طناب و چند تا گیره لباس فرستادن
بعد از این قضیه کسی هم نمیتونست شکایت کنه چون از لحاظ قانونی اگهی درست بود!
+معرفی میکنم، این شما و این هفت خط روزگار.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣263👍26👨💻9🤓5👀3😁2🕊2🥴2✍1👻1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22🤣6❤1
💻 محبوب ترین زبان های برنامه نویسی که در سال 2023 مورد تقاضا خواهند بود:
1. Javascript
2. Python
3. Go
4. Java
5. Kotlin
6. PHP
7. C#
8. Swift
9. R
10. Ruby
11. C and C++
12. Matlab
13. TypeScript
14. Scala
📱 @ITSecurityComputer📱
1. Javascript
2. Python
3. Go
4. Java
5. Kotlin
6. PHP
7. C#
8. Swift
9. R
10. Ruby
11. C and C++
12. Matlab
13. TypeScript
14. Scala
Please open Telegram to view this post
VIEW IN TELEGRAM
👍45🔥3❤1