#اینفوگرافیک امنیت و اینترنت اشیا
👁 @intsec

آیا می دانید افراد سودجو با نصب قطعه‌ای سخت افزاری به نام #اسکیمر اقدام به کپی‌برداری از اطلاعات مهم کارت بانکی افراد از طریق دستگاه‌های خودپرداز و پایانه‌های فروش POS می‌ نمایند.
👁 @intsec
#هشدار

⚠️ #سایت لاکچرینیوم (luxuryniyum) در حالی از اعضای خود که یک باشگاه مربوط به افراد موسوم به «لاکچری» هستند، ۲.۵ میلیون تومان حق عضویت دریافت می‌کند که مشخص نیست در پشت پرده آن چه می گذرد.
👁 @intsec

#قفل میکانیکی جالب بر روی فلش مموری
👁 @intsec

پست توییتری وزیر ارتباطات و فناوری اطلاعات درباره حملات سايبری به برخی از مراکز داده کشور
👁 @intsec

🌐 توضیحات وزیر ارتباطات و فناوری اطلاعات پیرامون حمله سایبری به مراکز داده
👁 @intsec

❌در مورد حملات سایبری امشب❌
https://goo.gl/zsDxaZ
🔴 حوادث و اتفاقات سایبری امشب درس بزرگی بود برای همه ما کارشناسان امنیت:
⚠️دریافتیم امنیت بسیار شکننده تر از چیزی است که می اندیشیم.
⚠️دریافتیم بسیاری از سایتهای حیاتی در کشور فاقد HA و Recovery Plan هستند.
⚠️دریافتیم که بسیاری از سوئیچ های حیاتی ما فاقد Backup بوده اند و نتوانسته اند در مدت زمان قابل قبولی Recovery شوند.
⚠️دریافتیم که سازمانهای ما سیاست کارآمدی برای Patch Management ندارند.
⚠️دریافتیم که مرکز ماهر ما نه تنها ماهر نیست بلکه در موقعیت بحرانی خودش اول از همه قربانی میشود!
⚠️دریافتیم که علیرغم هزینه های کلان برای اخذ استانداردهای ISO و راه اندازی SOC و SIEM و تشکیل تیم های CERT و ... حتی در ابتدایی ترین مسائل به شدت آسیب پذیریم!
⚠️دریافتیم درحالی که مسئولان ما تمام تمرکزشان روی بومی سازی برای ارتقای امنیت است در جاهای دیگری و بخاطر مسائل پیش پا افتاده ای حتی در شرکت زیرساخت و مراکز FCP امنیت ما به شدت شکننده و سست است.

💢حوادث امشب را باید در یک فرصت و موقعیت مناسب و در آرامش مرور کرد و آسیب ها و علل آنرا تحلیل کرد. امشب یک مانور بزرگ امنیتی بزرگ و آموزنده و در عین حال یک هشدار جدی برای کل مراکز حیاتی و مسئولان کشور بود. این حملات قطعا آخرین حمله نخواهند بود.

💢متخصصان امنیت درس ارزشمند امشب را فراموش نخواهند کرد.

علی کیائی فر
بامداد شنبه 18 فروردین 97

🆔 @PingChannel

🔸 کاربردهای گسترده تکنولوژی زنجیره بلوکی #Block_Chain
🔸 #بیت_کوین و سایر ارزهای دیجیتال تنها یکی از کاربردهای این تکنولوژی می باشد.
👁 @intsec

💳 برداشت غیر مجاز از حساب ارز الکترونیکی

سرهنگ تورج کاظمی رییس پلیس فتای پایتخت: هفته گذشته فردی با مراجعه به #پلیس_فتا بیان داشت از حساب ارز الکترونیکی ام حدود ۵۵ میلیون تومان برداشت شده است.
با بررسی حساب کاربری وی و پیگیری از سایت مرجع مشخص گردید حساب مقصد متعلق به یکی از دوستان شاکی بوده است.
متهم پس از احضار به پلیس فتا به جرم خود اعتراف و بیان کرد هنگامی که شاکی قصد ورود به حساب کاربری خود را داشت رمز وی را یادداشت نمودم و در یک فرصت مناسب اقدام به برداشت از حساب وی کردم.

شهروندان هنگام معاملات خود در فضای مجازی در حفظ مشخصات کاربری خود هوشیار باشند و به هیچ عنوان آن در اختیار افراد غیر قرار ندهند.
👁 @intsec

وب سایت های فیشینگ بانکی رصد شده از ۲۵ اسفند ۱۳۹۶ تا ۱۹ فروردین ۱۳۹۷ :

https://asanpardakht.tk/
https://filmbaz.life
https://payement.pw
https://shaparak.rip/payment=1154134596sh?amount=10,000
https://insta-shop.me/follow/pay2/
https://www.payment-shaparak.tk/
۲۹ اسفند:
https://shaparakir.bid/payment=115413459sh?amount=20,000
۱ فروردین:
https://t.asan.online//payment=11543459sh?amount=323
۸ فروردین:
https://boosmarted.com/pay.htm
https://bpi.somee.com/

۱۲ فروردین:
https://sharapak.com/ib/index.php
https://asanpardakht.org/payment=11543459sh.php
https://dargahemantest.000webhostapp.com/token/token/id/token19836/payment=11543459sh.php
https://shaparaak.tk
https://ertyyfjkhklkdthffxdhdcfhndctgnhdfhshtrdtfytj.xyz/pa.php
https://https-ok.website/paython/pay/
https://soltahnhost.cpanelserver.ir/
۱۴ فروردین:
https://mohammadjorjandi.webcam/payment=11543459sh?amount=20,000
https://bzingazigi.com/pay.htm
۱۶ فروردین:
https://shaparakpardakht.000webhostapp.com/V6_Dargah_SAMAN/payment=11543459sh.php
https://saman-shaparak.22web.org/
https://nextpaytest.byethost24.com/?i=1
https://sep.samanpay.store/payment=11543459sh.php?amount=500,000
https://shaprak.in
۱۹ فروردین:
https://parsiandarvaze.com/pardakhtonline/index.php
@telescam

☑️ بخشی از اطلاعیه شورایعالی فضای مجازی در خصوص پیام رسان #تلگرام
ظاهرا فیلترینگ تلگرام به تعویق افتاده است، ممنوعیت استفاده و تبلیغات برای سازمان‌های دولتی، حمایت از پیام رسان های داخلی
👁 @intsec

⚠️ توصیه جدید وزارت خارجه هلند: اگر به کشور های روسیه، چین و ایران سفر میکنید، مراقب باشید که اطلاعات حساس در گوشی #موبایل یا لپ تاپ شما نباشد.
اطلاعات حساس توسط این کشورها قابل #هک و افشا شدن هستند.
این هفته مارک روته به چین سفر میکند. هیات همراه او همگی تلفن های دارای امنیت بالا (غیر قبل نفوذ) دریافت کرده اند.
🌐 https://nos.nl/artikel/2226523-alleen-lege-laptop-of-mobiel-mee-naar-china-rusland-en-iran.html
👁 @intsec

#اینفوگرافیک اکوسیستم #فینتک ایران
👁 @intsec
#استارتاپ

⛔️رهبرانقلاب، امروز: تعرض به امنیت و حریم #مردم در پیام‌رسان‌های داخلی «#حرام_شرعی» است

📲 #فضای_مجازی

☑️ @Khamenei_ir

🔶 #اینفوگرافیک
مردم درباره #تلگرام چه فکری می کنند؟
👁 @intsec

⚠️ هشدار مرکز #ماهر به کاربران بهره‌بردار از روترهای #Mikrotik

با توجه به اطلاعیه اخیر شرکت #میکروتیک در خصوص روترهای میکروتیک با سیستم عامل RouterOS v6.38.5 به قبل، نسخه جدیدی از بات‌نت Hajime فعال شده و در مقیاس وسیع اقدام به نفوذ و سوءاستفاده از این روترها می نماید.
این بات با اسکن آی پی های عمومی در اینترنت و یافتن روترهای با پورت های باز 8291 (نرم افزار winbox) و 80 (وب)، از طریق سوءاستفاده از آسیب‌پذیری ملقب به "ChimayRed" اقدام به نفوذ و بهره‌برداری از منابع روترهای آسیب‌پذیر می‌نماید.

برای ایمن سازی روترها در برابر این #آسیپ_پذیری رعایت نکات زیر الزامی است:
☑️ سیستم عامل روتر را بروزرسانی کنید.
☑️ سرویس مدیریت تحت وب روتر را غیرفعال کرده یا دسترسی به آن را به شبکه داخلی خود محدود نمایید. توجه داشته باشید در صورت فعال بودن سرویس و وجود آلودگی در شبکه داخلی، همچنان امکان آلودگی روتر وجود دارد.
☑️ جهت غیرفعال سازی سرویس وب در قسمت IP Service سرویس WWW را غیر فعال نمایید.
☑️ اگر در شبکه خود هات اسپات دارید Webfig را غیرفعال کنید.
☑️ در قسمت IP Service و Allowed-From دسترسی مدیریتی به روتر را فقط به شبکه ای خاص یا آی پی خاص بدهید.
👁 @intsec
منبع: https://forum.mikrotik.com/viewtopic.php?f=21&t=132499

🏦 استانداردهای PCI DSS و EMV چیست؟

#استاندارد به نوعی مجموعه ای از قوانین و مقررات است که توسط برخی نهادهای ذی‌صلاح جهت استفاده سازمان‌ها و مؤسسات در مقیاس ملی و بین‌المللی وضع و تصویب می‌شود و ممکن است توسط دولت‌ها یا نهادهای علمی، از جمله برخی انجمن‌های حرفه‌ای، اجرا شود.
استانداردهای PCI DSS و EMV دو نوع از
استانداردهای بین المللی در زمینه پرداخت به شرح زیر است:

🔹 استاندارد PCI DSS یک استاندارد امنیت اطلاعات است که هر کسب و کاری با هر حد و اندازه، برای استفاده از کارت های پرداخت و همچنین ذخیره سازی، پردازش و یا ارسال اطلاعات صاحب کارت باید آن را دریافت کند.
این ملزومات، یک چارچوب کاری برای محیط امن پرداخت کارتی را تعریف می کند که عبارتند از:

ایجاد و حفظ یک شبکه امن
حفاظت از اطلاعات دارنده کارت
استفاده از برنامه های مدیریت آسیب پذیری
اعمال تمهیدات قوی در کنترل دسترسی ها
پایش و ارزیابی مداوم شبکه
اتخاذ یک سیاست امنیت اطلاعات

اکثر #بانک ها در حال پیاده سازی و بهره برداری بخش هایی از این استاندارد هستند.

🔷 کلمه EMV مخفف نام سه شرکتEuropay ، MasterCard و Visa است که این استاندارد را ایجاد کرده‌اند.
در حال حاضر این استاندارد توسط EMVCo. مدیریت می‌شود. موضوع اصلی EMV، بحث احراز هویت ابزار پرداخت است؛ اینکه ابزار پرداخت واقعی باشد و جعل نشود.
استاندارد EMV، استاندارد فنی کارت‌های پرداخت هوشمند و پایانه‌های پرداخت و دستگاه خودپرداز است.
کارت‌های EMV، کارت‌های هوشمندی هستند که اطلاعات را روی تراشه به جای نوار مغناطیسی ذخیره می‌کنند. بزرگ‌ترین تاثیر پیاده‌سازی این استاندارد ارتقای امنیت و کاهش تعداد برداشت‌های غیرمجاز از طریق روش‌هایی مانند #تقلب است.
برای افزایش قابلیت و ویژگی‌های امنیتی لازم است این استاندارد در هر دو قسمت کارت و پایانه پیاده‌سازی شود.

👁 @intsec
#PCI_DSS #EMV

🏦 افزایش امنیت و کاهش #تقلب با #استاندارد های تراشه #EMV و #PCI_DSS

👁 @intsec

#کتاب #بلاک_چین برای تازه کارها
تالیف در شرکت #IBM
ترجمه شده در شرکت " گسترش اقتصاد فن محور" فروردین ۱۳۹۷
👁 @intsec
#Blockchain #book

#کتاب #بلاک_چین برای تازه کارها
تالیف در شرکت #IBM
ترجمه شده در شرکت " گسترش اقتصاد فن محور" فروردین ۱۳۹۷
👁 @intsec
#Blockchain #book

Ten #SIEM products that can help you manage your overall IT security from a single tool. #SOC
👁 @intsec
#splunk