🔶 #اینفوگرافیک
مردم درباره #تلگرام چه فکری می کنند؟
👁 @intsec

⚠️ هشدار مرکز #ماهر به کاربران بهره‌بردار از روترهای #Mikrotik

با توجه به اطلاعیه اخیر شرکت #میکروتیک در خصوص روترهای میکروتیک با سیستم عامل RouterOS v6.38.5 به قبل، نسخه جدیدی از بات‌نت Hajime فعال شده و در مقیاس وسیع اقدام به نفوذ و سوءاستفاده از این روترها می نماید.
این بات با اسکن آی پی های عمومی در اینترنت و یافتن روترهای با پورت های باز 8291 (نرم افزار winbox) و 80 (وب)، از طریق سوءاستفاده از آسیب‌پذیری ملقب به "ChimayRed" اقدام به نفوذ و بهره‌برداری از منابع روترهای آسیب‌پذیر می‌نماید.

برای ایمن سازی روترها در برابر این #آسیپ_پذیری رعایت نکات زیر الزامی است:
☑️ سیستم عامل روتر را بروزرسانی کنید.
☑️ سرویس مدیریت تحت وب روتر را غیرفعال کرده یا دسترسی به آن را به شبکه داخلی خود محدود نمایید. توجه داشته باشید در صورت فعال بودن سرویس و وجود آلودگی در شبکه داخلی، همچنان امکان آلودگی روتر وجود دارد.
☑️ جهت غیرفعال سازی سرویس وب در قسمت IP Service سرویس WWW را غیر فعال نمایید.
☑️ اگر در شبکه خود هات اسپات دارید Webfig را غیرفعال کنید.
☑️ در قسمت IP Service و Allowed-From دسترسی مدیریتی به روتر را فقط به شبکه ای خاص یا آی پی خاص بدهید.
👁 @intsec
منبع: https://forum.mikrotik.com/viewtopic.php?f=21&t=132499

🏦 استانداردهای PCI DSS و EMV چیست؟

#استاندارد به نوعی مجموعه ای از قوانین و مقررات است که توسط برخی نهادهای ذی‌صلاح جهت استفاده سازمان‌ها و مؤسسات در مقیاس ملی و بین‌المللی وضع و تصویب می‌شود و ممکن است توسط دولت‌ها یا نهادهای علمی، از جمله برخی انجمن‌های حرفه‌ای، اجرا شود.
استانداردهای PCI DSS و EMV دو نوع از
استانداردهای بین المللی در زمینه پرداخت به شرح زیر است:

🔹 استاندارد PCI DSS یک استاندارد امنیت اطلاعات است که هر کسب و کاری با هر حد و اندازه، برای استفاده از کارت های پرداخت و همچنین ذخیره سازی، پردازش و یا ارسال اطلاعات صاحب کارت باید آن را دریافت کند.
این ملزومات، یک چارچوب کاری برای محیط امن پرداخت کارتی را تعریف می کند که عبارتند از:

ایجاد و حفظ یک شبکه امن
حفاظت از اطلاعات دارنده کارت
استفاده از برنامه های مدیریت آسیب پذیری
اعمال تمهیدات قوی در کنترل دسترسی ها
پایش و ارزیابی مداوم شبکه
اتخاذ یک سیاست امنیت اطلاعات

اکثر #بانک ها در حال پیاده سازی و بهره برداری بخش هایی از این استاندارد هستند.

🔷 کلمه EMV مخفف نام سه شرکتEuropay ، MasterCard و Visa است که این استاندارد را ایجاد کرده‌اند.
در حال حاضر این استاندارد توسط EMVCo. مدیریت می‌شود. موضوع اصلی EMV، بحث احراز هویت ابزار پرداخت است؛ اینکه ابزار پرداخت واقعی باشد و جعل نشود.
استاندارد EMV، استاندارد فنی کارت‌های پرداخت هوشمند و پایانه‌های پرداخت و دستگاه خودپرداز است.
کارت‌های EMV، کارت‌های هوشمندی هستند که اطلاعات را روی تراشه به جای نوار مغناطیسی ذخیره می‌کنند. بزرگ‌ترین تاثیر پیاده‌سازی این استاندارد ارتقای امنیت و کاهش تعداد برداشت‌های غیرمجاز از طریق روش‌هایی مانند #تقلب است.
برای افزایش قابلیت و ویژگی‌های امنیتی لازم است این استاندارد در هر دو قسمت کارت و پایانه پیاده‌سازی شود.

👁 @intsec
#PCI_DSS #EMV

🏦 افزایش امنیت و کاهش #تقلب با #استاندارد های تراشه #EMV و #PCI_DSS

👁 @intsec

#کتاب #بلاک_چین برای تازه کارها
تالیف در شرکت #IBM
ترجمه شده در شرکت " گسترش اقتصاد فن محور" فروردین ۱۳۹۷
👁 @intsec
#Blockchain #book

#کتاب #بلاک_چین برای تازه کارها
تالیف در شرکت #IBM
ترجمه شده در شرکت " گسترش اقتصاد فن محور" فروردین ۱۳۹۷
👁 @intsec
#Blockchain #book

Ten #SIEM products that can help you manage your overall IT security from a single tool. #SOC
👁 @intsec
#splunk

#اینفوگرافیک وضعیت امنیت فناوری اطلاعات

👁 @intsec

🔸 رمز میکانیکی بر روی #فلش مموری 😊
👁 @intsec

#فرصت_همکاری
👁 @intsec

یازدهمین نمایشگاه بورس، بانک و بیمه
۲۷ الی ۳۰ فروردین ۱۳۹۷ از ساعت ۱۰ الی ۱۸
نمایشگاه بین المللی تهران
👁 @intsec
#همایش_نمایشگاه_رویداد

🔸 کاربردهای گسترده تکنولوژی زنجیره بلوکی #Block_Chain
🔸 #بیت_کوین و سایر ارزهای دیجیتال تنها یکی از کاربردهای این تکنولوژی می باشد.
👁 @intsec
#اینفوگرافیک

ابلاغیه #افتا ریاست جمهوری در خصوص استفاده پیام رسان های مجاز داخلی در حوزه اطلاع رسانی و تبلیغات به نهادها و سازمان های دولتی
👁 @intsec

🧐 به هرچیزی که در شبکه های اجتماعی می بینید و می شنوید اطمینان نکنید.
برای حفظ #امنیت سایبری خود کمی متوهم و سخت گیر باشید. فضای اجتماعی جایی است که افراد متفاوتی در آن فعالیت می کنند. بخشی از این افراد #هکر ها هستند که به دنبال #طعمه می گردند تا از آنها سو استفاده کنند. کمی متوهم بودن و شکاک بودن در این فضا لازمه امنیت و حفظ #حریم_خصوصی شما می باشد.
👁 @intsec

❌ اخطار ❌
فایل صوتی بالا رو حتما گوش کنید و برای تمام اطرافیان خودتون بفرستید تا به کمک هم جلوی این تجارت رو بگیریم.
کد زیر رو فراموش نکنید ..
*800*1#
👁 @intsec | @quicklearn
#هشدار

👨‍💻👩‍💻 #فرصت_همکاری برای حضور در دوره #کارآموزی مرکز تحقیقات امنیت سایبری واحد علوم و تحقیقات دانشگاه آزاد اسلامی
(قابل توجه دانشجویان و فارغ التحصیلان علاقه مند)
👁 @intsec

شرکت زیرساخت امن خدمات تراکنشی وابسته به #بانک ملت، در نظر دارد بمنظور تکمیل کادر نیروی انسانی خود در تخصص‌های ذیل از کارشناسان فعال در حوزه #امنیت دعوت به همکاری نماید:

☑ تسلط به طراحی، پیاده سازی و ممیزی سیستم مدیریت امنیت اطلاعات، #استاندارد ISO 27001 و 9001 و همچنین سایر استانداردهای مرتبط
☑ مسلط به مستندسازی و تحلیل ریسک، فنی و سیستمی
☑ آشنایی به سایر حوزه های امنیت اطلاعات (امنیت سرویس، شبکه و نرم افزار)
☑ آشنا با روش های مقابله با حملات امنیتی
☑ آشنا با انواع #لاگ ها و توانایی تحلیل لاگ ها
☑ توانایی رسیدگی و پیگیری رخدادهای امنیتی و جرایم رایانه ای
☑ آشنایی با سامانه های مدیریت #رخداد
☑ توانایی ارزیابی و گپ آنالیز مبتنی بر استانداردهای مختلف حوزه های امنیت فناوری اطلاعات و تست #نفوذ پذیری سامانه ها و آشنایی با محصولات مختلف این حوزه
☑ دارندگان مدارک دوره های #SANS و #CISSP و #CEH در اولویت استخدامی می‌باشند.
☑ دارای حداقل مدرک کارشناسی در یکی از رشته های کامپیوتر
☑ تونایی ارتباطی قوی و روابط عمومی بالا
☑ توانایی و سابقه مدیریت پروژه
☑ دارا بودن حداقل ۳ سال سابقه کار مرتبط (الزامی)

واجدین شرایط‌ میتواند #روزمه خود را به #ایمیل ذیل ارسال نموده و یا جهت تکمیل فرم #استخدام به #سایت شرکت مراجعه نمایند.
🔹 [email protected]
🔸 https://Sits-co.com/

تذکر: در ارسال رزومه خود عنوان شغلی را حتما (کارشناس ممیزی امنیت) درج نمایید.
👁 @intsec
#فرصت_همکاری

مجله #فوربز به رسم سالانه خود لیست پردرآمدترین مدارک حوزه IT در سال 2018 میلادی را منتشر کرد.
منبع این لیست گزارش درآمد موسسه Global Knowledge است.
👁 @intsec

#روسیه تا کنون نتوانسته #تلگرام را فیلتر کند!

با اجرایی شدن طرح #بلاکچین به صورت تست و ابتدایی، تلگرام در روسیه به حالت غیر قابل فیلتر درامده است.

شنیده ها حکایت از آن دارد که تا کنون در روسیه برای غیر قابل دسترس کردن تلگرام حدود ۱۵ میلیون IP غیر فعال شده که همین باعث مختل شدن سیستم بانکی و نرم افزاری روسیه شده است! اما همچنان تلگرام برای اکثر مردم در دسترس می باشد و هیچ افت سرعتی هم نداشته!

گفته می شود تکنولوژی بلاک چین قاتل #فیلترینگ در کشور هایی خواهد بود که بر روی اینترنت سانسور اعمال می کنند!

برای فیلتر کردن بلاکچین لازم است تمامی IP های کاربران محدود و یا مسدود شود که کل اینترنت را مختل کرده و از کار می اندازد! همچنین به دلیل تشابه پروتکل های بانکی و تعداد بی شماری از تونل های ارتباطی نرم افزاری، مسدود سازی IP ها تمامی این سیستم ها را می تواند به طور کامل مختل کند و از کار بیندازد!

احتمال این که تلگرام در سیستم فیلترینگ ایمن بماند و گردن فیلترینگ را بشکند بسیار زیاد است.

مدیر تلگرام تا کنون تقریبا سکوت اختیار کرده و توضیحات دقیقی ارائه نمی دهد اما به نظر می رسد این سکوتش معنای بسیاری دارد و تلگرام اولین سیستم ارتباطی جهان خواهد بود که جلوی اعمال فیلترینگ خواهد ایستاد!
👁 @intsec

آمار مسدود شدن IP آدرس ها در روسیه به ۱۵ میلیون رسید.
این اقدام سبب عدم دسترسی کاربران به سایت ها و اپلیکیشن ها شده است.
👁 @intsec
#تلگرام #فیلترینگ

⛔️ توقف فعالیت KHAMENEI.IR در #تلگرام

🔰در راستای پاسداشت منافع ملّی و برای رفع انحصار از پیام‌رسان تلگرام، پایگاه اطلاع‌رسانی دفتر حفظ و نشر آثار حضرت آیت‌الله العظمی خامنه‌ای (KHAMENEI.IR) فعالیت خود را در این پیام‌رسان، از این لحظه متوقف می‌کند.

🔹این اقدام KHAMENEI.IR که پیش از شروع برنامه‌ی رسمی نهادهای کشور در توقف استفاده از تلگرام انجام می‌شود، برای حمایت از پیام‌رسان‌های داخلی و رفع انحصار فضای مجازی از پیام‌رسان‌های غیرایرانی است.

📲از این پس اطلاع‌رسانی درباره اخبار و‌ مطالب مربوط به رهبر انقلاب اسلامی در پیام‌رسان‌های زیر انجام خواهد شد:
▫️ gap.im/khamenei_ir
▫️ sapp.ir/khamenei_ir
▫️ iGap.net/khamenei_ir