سلام دوستان
بعد از مدت ها فعالیت حرفه ای در حوزه SOC در بخش های مختلف از جمله فروش و مدیرت پروژه های #SOC و #SIEM در شرکت امن افزار گستر شریف و حضور در بیش از 100 جلسه با سازمان های مختلف اعم از خصوصی و دولتی در صنایع مختلف و با توجه به نیاز شدیدی که به آموزش در این حوزه احساس کردم، تصمیم گرفتم که یک دوره آموزشی آنلاین و تخصصی در این حوزه ارایه بدم و خواستم نظر شما دوستان رو هم جویا بشم.
ممنون میشم با شرکت در این نظرسنجی، من رو در این مسیر همراهی بفرمایید. جهت شرکت در این نظر سنجی به کانال @SniperSecurity مراجعه بفرمایید.
با سپاس فراوان از کلیه دوستانی که در این نظر سنجی شرکت می کنند.
سید امین صالحی.
@SeyedAmin_Salehi
09355820279
بعد از مدت ها فعالیت حرفه ای در حوزه SOC در بخش های مختلف از جمله فروش و مدیرت پروژه های #SOC و #SIEM در شرکت امن افزار گستر شریف و حضور در بیش از 100 جلسه با سازمان های مختلف اعم از خصوصی و دولتی در صنایع مختلف و با توجه به نیاز شدیدی که به آموزش در این حوزه احساس کردم، تصمیم گرفتم که یک دوره آموزشی آنلاین و تخصصی در این حوزه ارایه بدم و خواستم نظر شما دوستان رو هم جویا بشم.
ممنون میشم با شرکت در این نظرسنجی، من رو در این مسیر همراهی بفرمایید. جهت شرکت در این نظر سنجی به کانال @SniperSecurity مراجعه بفرمایید.
با سپاس فراوان از کلیه دوستانی که در این نظر سنجی شرکت می کنند.
سید امین صالحی.
@SeyedAmin_Salehi
09355820279
اولین نشست هم اندیشی انجمن #رمز ایران
با موضوع رمز ارزها، امنیت و آینده کسب و کار
چهارشنبه ۵ اردیبهشت ۹۷ از ساعت ۱۷:۳۰ الی ۲۰
👁 @intsec
#همایش_نمایشگاه_رویداد
با موضوع رمز ارزها، امنیت و آینده کسب و کار
چهارشنبه ۵ اردیبهشت ۹۷ از ساعت ۱۷:۳۰ الی ۲۰
👁 @intsec
#همایش_نمایشگاه_رویداد
Forwarded from ☢️ICSdefender | ICS/SCADA/IIOT Security (BagheriAsl)
Forwarded from ☢️ICSdefender | ICS/SCADA/IIOT Security (BagheriAsl)
آسیبپذیری نرمافزار SPCanywhere از شرکت زیمنس
بررسی اجمالی آسیبپذیری
محققانی با نامهای Karsten Sohr، Bernhard Berger و Kai Hillmann از TZI-Bremen و Kim Schlyter، Seyton Bradford و Richard Warren از FortConsult و Stefan Schuhmann آسیبپذیریهایی را در در اپلیکیشن SPCanywhere شرکت زیمنس شناسایی کردهاند. در همین راستا شرکت زیمنس نسخه بروز رسانی شده ای از این محصول را به منظور کاهش آسیبپذیری گزارش شده، ارائه کرده است. برخی از این آسیبپذیریها قابلیت بهرهبرداری از راه دور را داشته و برخی دیگر نیز قابلیت بهرهبرداری محلی را دارند. مهاجمی که بتواند از این آسیبپذیریها بهرهبرداری موفق داشته باشد می تواند اطلاعات سطح دسترسی را بدست آورده و یا تغییر داده، تزریق کد کند و یا اینکه کنترل دسترسی را دور بزند. تاثیراتی که این آسیبپذیری برای سازمانها ایجاد می کند، برای هر سازمان کاملا منحصر به فرد بوده و به صورت case study باید مورد مطالعه قرار گیرد. بررسی تاثیرات به معماری شبکه، محیط عملیاتی و محصولات بستگی دارد. روش استفاده از این آسیبپذیری، سابقه محصولات آسیبپذیر و توصیهنامه مربوطه را در لینک زیر مطالعه کنید:
#spcanywhere
#siemens
#vulnerability
#زیمنس
#آسیب_پذیری
@ICSdefender
بررسی اجمالی آسیبپذیری
محققانی با نامهای Karsten Sohr، Bernhard Berger و Kai Hillmann از TZI-Bremen و Kim Schlyter، Seyton Bradford و Richard Warren از FortConsult و Stefan Schuhmann آسیبپذیریهایی را در در اپلیکیشن SPCanywhere شرکت زیمنس شناسایی کردهاند. در همین راستا شرکت زیمنس نسخه بروز رسانی شده ای از این محصول را به منظور کاهش آسیبپذیری گزارش شده، ارائه کرده است. برخی از این آسیبپذیریها قابلیت بهرهبرداری از راه دور را داشته و برخی دیگر نیز قابلیت بهرهبرداری محلی را دارند. مهاجمی که بتواند از این آسیبپذیریها بهرهبرداری موفق داشته باشد می تواند اطلاعات سطح دسترسی را بدست آورده و یا تغییر داده، تزریق کد کند و یا اینکه کنترل دسترسی را دور بزند. تاثیراتی که این آسیبپذیری برای سازمانها ایجاد می کند، برای هر سازمان کاملا منحصر به فرد بوده و به صورت case study باید مورد مطالعه قرار گیرد. بررسی تاثیرات به معماری شبکه، محیط عملیاتی و محصولات بستگی دارد. روش استفاده از این آسیبپذیری، سابقه محصولات آسیبپذیر و توصیهنامه مربوطه را در لینک زیر مطالعه کنید:
#spcanywhere
#siemens
#vulnerability
#زیمنس
#آسیب_پذیری
@ICSdefender
Forwarded from ☢️ICSdefender | ICS/SCADA/IIOT Security (BagheriAsl)
در این روش ما نشان میدهیم که حمله کنندگان می توانند از دوربینهای نظارتی نور مادون قرمز برای ایجاد کانال ارتباط پنهان دو طرفه بین شبکههای داخلی سازمانها و مهاجمان از راه دور ایجاد کنند. نشت داده ها از شبکه Air-Gap و نفوذ و ارسال اطلاعات به شبکه Air-Gap شده توسط دوربینهای نظارت و امنیت مجهز به LEDهای اکسفیلتراسیون IR، که برای شب استفاده میشوند با استفاده از روش aIR-Jumper امکانپذیر میباشد. در صورت تمایل به مطالعه سند این روش و همچنین مشاهده ویدیوی حمله aIR-Jumper بر روی لینک زیر کلیک کنید.
https://www.icsdefender.ir/detail.html?i=THhhSWtoeEU0dm89&
#Air_Gap
#aIR_Jumper
@ICSdefender
https://www.icsdefender.ir/detail.html?i=THhhSWtoeEU0dm89&
#Air_Gap
#aIR_Jumper
@ICSdefender
Forwarded from رابطین سندیکای افتا
🔴 کنفرانس RSA 2018، آغاز شد.
✔️ مهمترین کنفرانس صنعت امنیت که با دنیایی از محصولات و سخنرانیهای جذاب درباره آخرین دستاوردهای این صنعت
✔️ این کنفرانس از امروز (16 April) به مدت 5 روز ادامه دارد.
✔️ اپلیکشن این کنفرانس از اینجا دانلود کنید:
https://www.rsaconference.com/events/us18/mobile-app
✔️ نگاهی به لیست سخنرانان نیز خالی از لطف نیست:
https://www.rsaconference.com/events/us18/speakers
⛑🔐🔑🔒🔎🗝🔐🔎⛑
#RSAConference #conference
✔️ مهمترین کنفرانس صنعت امنیت که با دنیایی از محصولات و سخنرانیهای جذاب درباره آخرین دستاوردهای این صنعت
✔️ این کنفرانس از امروز (16 April) به مدت 5 روز ادامه دارد.
✔️ اپلیکشن این کنفرانس از اینجا دانلود کنید:
https://www.rsaconference.com/events/us18/mobile-app
✔️ نگاهی به لیست سخنرانان نیز خالی از لطف نیست:
https://www.rsaconference.com/events/us18/speakers
⛑🔐🔑🔒🔎🗝🔐🔎⛑
#RSAConference #conference
RSA Conference
404
♨️ #هشدار
حسابهای کاربری که با اسم saved messages هستند، روش جدیدی از #کلاهبرداری میباشند که باعث میشود شما به اشتباه فایلهایتان را به این حساب ارسال کنید. #هوشیار_باشید
👁 @intsec
#تلگرام
حسابهای کاربری که با اسم saved messages هستند، روش جدیدی از #کلاهبرداری میباشند که باعث میشود شما به اشتباه فایلهایتان را به این حساب ارسال کنید. #هوشیار_باشید
👁 @intsec
#تلگرام
💰✋ چگونه دست هکرها را از ارزهای دیجیتال خود کوتاه کنید؟
🔹 حمله #هکر ها به ارزهای دیجیتال در طول سالهای اخیر افزایش پیدا کرده است. در اصل امکان جعل ارزهای دیجیتال وجود ندارد، اما آنها به راحتی میتوانند مورد سرقت قرار بگیرند. از آنجایی که قراردادهای دیجیتال که بر مبنای #بلاک_چین قرار دارند، غیر قابل برگشت و غیر قابل نقض هستند، یک روش هوشمندانه برای هکرها این است که یک آدرس اشتباهی در اختیار پرداختکننده قرار میدهند.
🔹 نرمافزار بلاکچین امن است، ولی نرمافزارهای ثانویه برای انجام خدمات مانند کیف پولهای مجازی به راحتی در معرض حمله هکرها قرار گرفته است.
🔹 البته روشهایی برای جلوگیری از این حمله هکرها به ارزهای دیجیتال هم وجود دارد. ابتدا باید کد منبع وبسایت را خوب بررسی کنید. اگر حاوی کد مخرب است، نباید وارد سیستم شوید. بررسی کنید آیا کلید Enter در کلیدهای فرم ورود به سیستم، غیر فعال است یا خیر. این یک روش خیلی خوب برای اطلاع از حضور هکرها است؛ زیرا هکرها معمولا این کلید را در وضعیت غیر فعال قرار میدهند و شما را مجبور به کلیک روی دکمه ورود به سیستم (sign-in) میکنند.
🔹 بررسی کنید که به صفحه تنظیمات دسترسی دارید؛ مخصوصا زمانی که از کوینبیس (Coinbase) استفاده میکنید. در صورت دسترسی نداشتن به صفحه تنظیمات به ورود هکرها شک کنید. همیشه برای هر معاملهای از احراز هویت دو مرحلهای استفاده کنید. دریافت پیام «service unavailable» در هنگام استفاده از بلاکچین، یعنی این که ممکن است در معرض حمله هکرها قرار بگیرید.
🔹 محافظت از کیف پول مجازی خود را فراموش نکنید.
👁 @intsec
#ارز_دیجیتال
🔹 حمله #هکر ها به ارزهای دیجیتال در طول سالهای اخیر افزایش پیدا کرده است. در اصل امکان جعل ارزهای دیجیتال وجود ندارد، اما آنها به راحتی میتوانند مورد سرقت قرار بگیرند. از آنجایی که قراردادهای دیجیتال که بر مبنای #بلاک_چین قرار دارند، غیر قابل برگشت و غیر قابل نقض هستند، یک روش هوشمندانه برای هکرها این است که یک آدرس اشتباهی در اختیار پرداختکننده قرار میدهند.
🔹 نرمافزار بلاکچین امن است، ولی نرمافزارهای ثانویه برای انجام خدمات مانند کیف پولهای مجازی به راحتی در معرض حمله هکرها قرار گرفته است.
🔹 البته روشهایی برای جلوگیری از این حمله هکرها به ارزهای دیجیتال هم وجود دارد. ابتدا باید کد منبع وبسایت را خوب بررسی کنید. اگر حاوی کد مخرب است، نباید وارد سیستم شوید. بررسی کنید آیا کلید Enter در کلیدهای فرم ورود به سیستم، غیر فعال است یا خیر. این یک روش خیلی خوب برای اطلاع از حضور هکرها است؛ زیرا هکرها معمولا این کلید را در وضعیت غیر فعال قرار میدهند و شما را مجبور به کلیک روی دکمه ورود به سیستم (sign-in) میکنند.
🔹 بررسی کنید که به صفحه تنظیمات دسترسی دارید؛ مخصوصا زمانی که از کوینبیس (Coinbase) استفاده میکنید. در صورت دسترسی نداشتن به صفحه تنظیمات به ورود هکرها شک کنید. همیشه برای هر معاملهای از احراز هویت دو مرحلهای استفاده کنید. دریافت پیام «service unavailable» در هنگام استفاده از بلاکچین، یعنی این که ممکن است در معرض حمله هکرها قرار بگیرید.
🔹 محافظت از کیف پول مجازی خود را فراموش نکنید.
👁 @intsec
#ارز_دیجیتال
⛔️ خرید و فروش ارزهای دیجیتال در مراکز پولی و مالی ممنوع شد.
بکارگیری ابزار #بیت_کوین و سایر ارزهای مجازی در تمام مراکز پولی و مالی کشور ممنوع است.
به گزارش روابط عمومی #بانک مرکزی در جلسه سی ام شورای عالی مبارزه با #پولشویی در تاریخ 9 دی ماه 1396، به کارگیری ابزار #بیت_کوین (Bit Coin) و سایر ارزهای مجازی در تمام مراکز پولی و مالی کشور ممنوع اعلام شد.
از آنجایی که انواع ارزهای مجازی از این قابلیت برخوردار هستند که به ابزاری برای پولشویی و تامین مالی تروریسم و به طور کل، جابهجایی منابع پولی مجرمان بدل شوند، حوزه نظارت بانک مرکزی برای پیشگیری از وقوع جرائم از طریق ارزهای مجازی، موضوع ممنوعیت به کارگیری ارزهای مجازی را به بانک ها ابلاغ کرده است.
از این رو، با توجه به اهمیت موضوع، تمام شعب و واحدهای تابعه بانک ها و موسسات اعتباری و صرافي ها باید از انجام هر گونه خرید و فروش ارزهای مذکور و یا انجام هر گونه اقدامی که به تسهیل و یا ترویج ارزهای یاد شده بینجامد، به طور جد اجتناب کنند.
همچنین لازم به ذکر است با متخلفین، برابر قوانین و مقررات مربوط برخورد خواهد شد.
👁 @intsec
بکارگیری ابزار #بیت_کوین و سایر ارزهای مجازی در تمام مراکز پولی و مالی کشور ممنوع است.
به گزارش روابط عمومی #بانک مرکزی در جلسه سی ام شورای عالی مبارزه با #پولشویی در تاریخ 9 دی ماه 1396، به کارگیری ابزار #بیت_کوین (Bit Coin) و سایر ارزهای مجازی در تمام مراکز پولی و مالی کشور ممنوع اعلام شد.
از آنجایی که انواع ارزهای مجازی از این قابلیت برخوردار هستند که به ابزاری برای پولشویی و تامین مالی تروریسم و به طور کل، جابهجایی منابع پولی مجرمان بدل شوند، حوزه نظارت بانک مرکزی برای پیشگیری از وقوع جرائم از طریق ارزهای مجازی، موضوع ممنوعیت به کارگیری ارزهای مجازی را به بانک ها ابلاغ کرده است.
از این رو، با توجه به اهمیت موضوع، تمام شعب و واحدهای تابعه بانک ها و موسسات اعتباری و صرافي ها باید از انجام هر گونه خرید و فروش ارزهای مذکور و یا انجام هر گونه اقدامی که به تسهیل و یا ترویج ارزهای یاد شده بینجامد، به طور جد اجتناب کنند.
همچنین لازم به ذکر است با متخلفین، برابر قوانین و مقررات مربوط برخورد خواهد شد.
👁 @intsec
🔸 مرکز مدیریت امداد و هماهنگی رخدادهای رایانهای (ماهر) در طی اطلاعیهای نسبت به افزایش حملات #Phishing بانکی در طی ماههای اخیر هشدار داد.
همچنین این مرکز پیشنهاداتی برای کاهش احتمال قربانی شدن در این حملات ارائه داده است. برای اطلاعات بیشتر به پیوند زیر مراجعه نمایید:
https://www.certcc.ir/news/12371
🔸 #ماهر همچنین فهرستی از مواردی که در طی بررسیهایش به آن برخورده است منتشر نموده است.
برای دریافت این فهرست میتوانید به پیوند زیر مراجعه کنید:
https://www.certcc.ir/ow_userfiles/plugins/base/attachments/5addc60db28cd_5addc60db2588.pdf
👁 @intsec
همچنین این مرکز پیشنهاداتی برای کاهش احتمال قربانی شدن در این حملات ارائه داده است. برای اطلاعات بیشتر به پیوند زیر مراجعه نمایید:
https://www.certcc.ir/news/12371
🔸 #ماهر همچنین فهرستی از مواردی که در طی بررسیهایش به آن برخورده است منتشر نموده است.
برای دریافت این فهرست میتوانید به پیوند زیر مراجعه کنید:
https://www.certcc.ir/ow_userfiles/plugins/base/attachments/5addc60db28cd_5addc60db2588.pdf
👁 @intsec
دوره آموزشی مدیریت راهبردی پدافند سایبری در سازمان ها و صنایع کشور به همراه کارگاههای جانبی از تاریخ ۹ الی ۱۳ تیرماه با همکاری مرکز مطالعات و سازمان #پدافند_غیرعامل برگزار خواهد شد.
👁 @intsec
#کارگاه
👁 @intsec
#کارگاه
🔍📱 اخیراً چند #گزارش جامع، تحلیلی و بسیار مفید در خصوص «رشد و استفاده از شبکه های اجتماعی، رشد و استفاده از اینترنت، استفاده از موبایل، مصرف پهن باند و تجارت الکترونیک در کشورهای مختلف جهان» توسط مهندس علی اکبر آخوندی تهیه شده است.
👌 بررسی و مطالعه این کار ارزشمند را از دست ندهید.
👌 تشکر از جناب مهندس آخوندی جهت در اختیار قرار گذاشتن این فایل ها به صورت عمومی.
👁 @intsec
#تجارت_الکترونیک #اینفوگرافیک
👌 بررسی و مطالعه این کار ارزشمند را از دست ندهید.
👌 تشکر از جناب مهندس آخوندی جهت در اختیار قرار گذاشتن این فایل ها به صورت عمومی.
👁 @intsec
#تجارت_الکترونیک #اینفوگرافیک
☑️ #گزارش وضعیت رشد اینترنت، استفاده از #موبایل ، رشد شبکههای اجتماعی و مصرف پهنباند در کشورهای مختلف جهانبه خدمتتان ارسال میگردد.
☑️ هدف از گزارشهای ارسالی، نشان دادن نمایی از وضعیت کشورهای مختلف جهان در شاخص های اصلی فناوری اطلاعات و ارتباطات بوده و تجمیع وضعیت ایران در شاخصهای مختلف در یک گزارش.
👁 @intsec
☑️ هدف از گزارشهای ارسالی، نشان دادن نمایی از وضعیت کشورهای مختلف جهان در شاخص های اصلی فناوری اطلاعات و ارتباطات بوده و تجمیع وضعیت ایران در شاخصهای مختلف در یک گزارش.
👁 @intsec
گزارش_وضعیت_رشد_اینترنت،_استفاده.pdf
36.4 MB