در این کانال اخبار امنیتی در حوزه سایبری و فضای مجازی جهت آگاهی و هوشیاری هر بیشتر شما مخاطبان منتشر خواهد شد.
👁 @intsec
👁 @intsec
سومين نمايشگاه صنعت بومی سايبری با شعار "اقتصاد مقاومتی متكی بر صنعت بومی سايبری"
زمان: ۹ الی ۱۲ خردادماه ۱۳۹۵ باغ موزه دفاع مقدس
👁 @intsec
زمان: ۹ الی ۱۲ خردادماه ۱۳۹۵ باغ موزه دفاع مقدس
👁 @intsec
با استعانت از خداوند متعال و در راستاي تحقق تدابير رهبر فرزانه انقلاب اسلامي (مدظله العالي) در خصوص حمايت از توليد داخلي، و به منظور عملياتي نمودن شعار سال "اقتصاد مقاومتي، اقدام و عمل"، سازمان پدافند غيرعامل كشور و شركت صنايع الكترونيك ايران (صاایران) درنظر دارند سومين نمايشگاه صنعت بومي سايبري را با شعار "اقتصاد مقاومتي متكي بر صنعت بومي سايبري" از 9 الي 12 خردادماه 1395 در محل باغ موزه دفاع مقدس و ترویج فرهنگ مقاومت برگزار نمايند.
در این نمایشگاه شرکت های فناور و دانش بنیان در حوزه سایبری به ارائه توانمندی ها و محصولات خود می پردازند.
در این نمایشگاه شرکت های فناور و دانش بنیان در حوزه سایبری به ارائه توانمندی ها و محصولات خود می پردازند.
هکر عربی با نام GeNErAL به سرور های ایرانی شرکت tajanweb حمله کرد و توانست 418 وب سایت ایرانی را هک کند.
لينك اثبات نفوذ در وبسايت zone-h :
https://zone-h.org/archive/published=0/ip=79.175.171.102
👁 @intsec
لينك اثبات نفوذ در وبسايت zone-h :
https://zone-h.org/archive/published=0/ip=79.175.171.102
👁 @intsec
🌎در جنگ سایبری ایران و عربستان چه اتفاقی افتاد؟
اولین حمله توسط داعس هکر به سایت ها امار ایران انجام شد در پاسخ هکر های ایرانی به وب سایت های دولتی عربستان حمله کردند در این حملات سایت لیدر عربستان , وزارت صنعت و معدن عربستان , سایت سیمان عربستان , سایت کاراته عربستان , سایت دانشگاه ملک عبدالعزیز عربستان , سایت باشگاه عربی النصر مورد حمله سایبری قرار گرفت و هک شد اما این پایان کار نبود ادامه را بخوانید.
وحید علمی مدیر تیم امنیتی ایران در مصاحبه خود با یکی از وب سایت های فناوری گفت سایت دانشگاه ملک عبدالعزیز عربستان که معتبرترین دانشگاه این کشور هست توسط تیم امنیتی ایران و جناب شاهین شاپوری هک شد❗️
https://upbash.ir/2016/05/cyberwar-iran-and-saudi-arabia.html
ادامه را از لینک بالا مطالعه کنید.
👁 @intsec
اولین حمله توسط داعس هکر به سایت ها امار ایران انجام شد در پاسخ هکر های ایرانی به وب سایت های دولتی عربستان حمله کردند در این حملات سایت لیدر عربستان , وزارت صنعت و معدن عربستان , سایت سیمان عربستان , سایت کاراته عربستان , سایت دانشگاه ملک عبدالعزیز عربستان , سایت باشگاه عربی النصر مورد حمله سایبری قرار گرفت و هک شد اما این پایان کار نبود ادامه را بخوانید.
وحید علمی مدیر تیم امنیتی ایران در مصاحبه خود با یکی از وب سایت های فناوری گفت سایت دانشگاه ملک عبدالعزیز عربستان که معتبرترین دانشگاه این کشور هست توسط تیم امنیتی ایران و جناب شاهین شاپوری هک شد❗️
https://upbash.ir/2016/05/cyberwar-iran-and-saudi-arabia.html
ادامه را از لینک بالا مطالعه کنید.
👁 @intsec
ℹ️ دومین اجلاس مدیران فناوری اطلاعات، ارتباطات و امنیت استانداریهای سراسر کشور در تهران آغاز به کارکرد و تا فردا (نهم اردیبهشتماه) به کار خود ادامه میدهد.
پروژههایی مانند ثبت و ارسال مکاتبات اشخاص و حقوقی از دفاتر پیشخوان دولت به دستگاههای دولتی، تبادل اطلاعات و مکاتبات الکترونیکی بین دستگاههای دولتی و اتصال مابقی دستگاهها به شبکه دولت در سطح استانها در این اجلاس تبیین شده است.
همچنین پروژههای سامانههای دولت همراه استان، توسعه خدمات همراه و بهرهگیری از سامانههای هوشمند تصمیمیار برای تسری به استانها در این مراسم مشخصشده است.
عطاالله ملک تبار رئیس مرکز فناوری اطلاعات، ارتباطات و امنیت نهاد ریاست جمهوری به ارتقا شبکهها تأکید کرد و گفت: باید برای ارتقا کیفیت شبکهها تلاش کنیم تا خدمات بهتری به مردم ارائه شود.
وی اظهار کرد: موضوعاتی مانند کمبود بودجه مشکل مردم نیست و ما باید در راستای خدمترسانی بهتر به مردم گام برداریم.
در این اجلاس، تعدادی از مدیران فناوری اطلاعات، ارتباطات و امنیت استانداریها، نظرات و پیشنهادهای خود را برای انجام بهتر وظائف محوله و ارائه خدمات بهتر به مردم، مطرح کردند.
توجه هدفمند به زیرساختهای ارتباطی و امنیتی ضرورت اجتنابناپذیر است.
معاون مرکز نوسازی و تحول اداری وزارت امور اقتصادی و دارایی نیز در این اجلاس به عناوین پروژهها و اقدامات توسعهای سیستمهای نرمافزاری این مجموعه اشاره کرد و ضرورت توجه هدفمند به زیرساختهای ارتباطی و امنیتی کشور را یک ضرورت اجتنابناپذیر خواند.
حمیدرضا احمدیان توضیحاتی در خصوص سامانههای مالی مورد طراحی ازجمله سامانه جامع اموال دستگاههای اجرایی (سادا)، سامانه اوراق بهادار، سناما، نظارت بر اجرای بودجه، مدیریت بدهیهای دولت ارائه کرد.
احمدیان گفت: با تفاهم مناسب با مرکز فاوای نهاد ریاست جمهوری از ظرفیتهای موجود در شبکه دولت نهایت بهره و همکاری با محوریت دسترسی دستگاههای اجرایی در سراسر کشور فراهمشده و باید با تقویت عزم ملی به پویایی و تکمیل زیرساخت موجود پرداخت.
وی، تدوین و بهبود تمرکز مدیریت بر شبکه در سطح ملی و استانها، استقرار مرکز تماس و پاسخگویی متمرکز، شفاف نمودن نحوه ارائه سرویسهای زیرساختی در سطح ملی و استانی، استقرار سامانه اطلاعرسانی در خصوص شبکه دولت برای ارائه اخبار و وقایع مربوطه و معرفی سامانههای فعال و دستگاههای متصل به شبکه و شفافسازی بیشتر ساختار، نحوه ارتباطات و امنیت شبکه دولت را از مهمترین دغدغههای موجود در این زمینه اعلام کرد.
پروژههایی مانند ثبت و ارسال مکاتبات اشخاص و حقوقی از دفاتر پیشخوان دولت به دستگاههای دولتی، تبادل اطلاعات و مکاتبات الکترونیکی بین دستگاههای دولتی و اتصال مابقی دستگاهها به شبکه دولت در سطح استانها در این اجلاس تبیین شده است.
همچنین پروژههای سامانههای دولت همراه استان، توسعه خدمات همراه و بهرهگیری از سامانههای هوشمند تصمیمیار برای تسری به استانها در این مراسم مشخصشده است.
عطاالله ملک تبار رئیس مرکز فناوری اطلاعات، ارتباطات و امنیت نهاد ریاست جمهوری به ارتقا شبکهها تأکید کرد و گفت: باید برای ارتقا کیفیت شبکهها تلاش کنیم تا خدمات بهتری به مردم ارائه شود.
وی اظهار کرد: موضوعاتی مانند کمبود بودجه مشکل مردم نیست و ما باید در راستای خدمترسانی بهتر به مردم گام برداریم.
در این اجلاس، تعدادی از مدیران فناوری اطلاعات، ارتباطات و امنیت استانداریها، نظرات و پیشنهادهای خود را برای انجام بهتر وظائف محوله و ارائه خدمات بهتر به مردم، مطرح کردند.
توجه هدفمند به زیرساختهای ارتباطی و امنیتی ضرورت اجتنابناپذیر است.
معاون مرکز نوسازی و تحول اداری وزارت امور اقتصادی و دارایی نیز در این اجلاس به عناوین پروژهها و اقدامات توسعهای سیستمهای نرمافزاری این مجموعه اشاره کرد و ضرورت توجه هدفمند به زیرساختهای ارتباطی و امنیتی کشور را یک ضرورت اجتنابناپذیر خواند.
حمیدرضا احمدیان توضیحاتی در خصوص سامانههای مالی مورد طراحی ازجمله سامانه جامع اموال دستگاههای اجرایی (سادا)، سامانه اوراق بهادار، سناما، نظارت بر اجرای بودجه، مدیریت بدهیهای دولت ارائه کرد.
احمدیان گفت: با تفاهم مناسب با مرکز فاوای نهاد ریاست جمهوری از ظرفیتهای موجود در شبکه دولت نهایت بهره و همکاری با محوریت دسترسی دستگاههای اجرایی در سراسر کشور فراهمشده و باید با تقویت عزم ملی به پویایی و تکمیل زیرساخت موجود پرداخت.
وی، تدوین و بهبود تمرکز مدیریت بر شبکه در سطح ملی و استانها، استقرار مرکز تماس و پاسخگویی متمرکز، شفاف نمودن نحوه ارائه سرویسهای زیرساختی در سطح ملی و استانی، استقرار سامانه اطلاعرسانی در خصوص شبکه دولت برای ارائه اخبار و وقایع مربوطه و معرفی سامانههای فعال و دستگاههای متصل به شبکه و شفافسازی بیشتر ساختار، نحوه ارتباطات و امنیت شبکه دولت را از مهمترین دغدغههای موجود در این زمینه اعلام کرد.
سردار جلالی رئیس سازمان پدافند غیرعامل:
◀️ سرمایه و داراییمان درشیب تندی در حال تغییر ماهیت، از فیزیکی به سایبری است.
◀️ مغز سیستمهایی چون برق، گاز و هستهای مبنی بر کنترلهای سایبری است.
◀️ اینترنت جهانی در اختیار امریکاست کشوری که دادههای داراییهای ما که جنس آن لزوماً پولی و مادی نیست را در خود تمرکز داده دشمن ما است.
◀️ اگر جنگی در آینده اتفاق افتد، بخش جدی آن سایبری است.
◀️ دو ماه پیش نیویورکتایمز اعلام کرد حمله نظامی سنگینی تحت عنوان نیتروزئوس طراحی کردیم که اگر ایران مذاکرات را نپذیرد با آن ایران را مجبور به آمدن پای میز مذاکره میکنیم. ما اولین کشوری هستیم که رسماً به حمله سایبری تهدید میشویم.
◀️ ویروسهایی کشفشده که با ویروس معمولی تفاوت دارند قابلیت پنهان شوندگی و نشستن درجاهای خاص و دستور پذیر و مخرباند.
◀️ مقام معظم رهبری میفرمایند کار کردن در حوزه سایبر بهاندازه اصلِ انقلاب اسلامی اهمیت دارد ولی برخی این حوزه را در حد سرگرمی و خدمات میبینند.
👁 @intsec
◀️ سرمایه و داراییمان درشیب تندی در حال تغییر ماهیت، از فیزیکی به سایبری است.
◀️ مغز سیستمهایی چون برق، گاز و هستهای مبنی بر کنترلهای سایبری است.
◀️ اینترنت جهانی در اختیار امریکاست کشوری که دادههای داراییهای ما که جنس آن لزوماً پولی و مادی نیست را در خود تمرکز داده دشمن ما است.
◀️ اگر جنگی در آینده اتفاق افتد، بخش جدی آن سایبری است.
◀️ دو ماه پیش نیویورکتایمز اعلام کرد حمله نظامی سنگینی تحت عنوان نیتروزئوس طراحی کردیم که اگر ایران مذاکرات را نپذیرد با آن ایران را مجبور به آمدن پای میز مذاکره میکنیم. ما اولین کشوری هستیم که رسماً به حمله سایبری تهدید میشویم.
◀️ ویروسهایی کشفشده که با ویروس معمولی تفاوت دارند قابلیت پنهان شوندگی و نشستن درجاهای خاص و دستور پذیر و مخرباند.
◀️ مقام معظم رهبری میفرمایند کار کردن در حوزه سایبر بهاندازه اصلِ انقلاب اسلامی اهمیت دارد ولی برخی این حوزه را در حد سرگرمی و خدمات میبینند.
👁 @intsec
#مهندسی_اجتماعی چیست؟
مهندسی اجتماعی در واقع تکنیک بدست آوردن اطلاعات محرمانه به وسیله تحریک کاربران مجاز است.
جالب است بدانیم از این اطلاعات به ظاهر ساده که از زندگی و شرایط شغلی خود ارائه می دهیم ، یک هکر استفاده کرده و سپس با یک سری ترفند حرفه ای که افراد از آن با خبر نیستند، می تواند مشکلات عدیده ای را ایجاد نماید
مهندسی اجتماعی یا هنر فریفتن انسانها با ورود غیر مجاز به سیستم با بهره گیری از اطلاعات جمع آوری شده از سازمان که بستگی به مهارت های رفتاری، زیرکی و ذکاوت فرد هکر دارد ، آغاز می شود. در این روش، انسانها را با روش های مختلف فریب می دهند و با متقاعد کردن فرد، از آنها برای دستیابی به اطلاعات سوء استفاده می کنند.
⚠️ اطلاعات در مهندسی اجتماعی چگونه جمع آوری می شود؟
اغلب انسانها در ارتباطات خود در پی یافتن وجه اشتراک هستند مثلا زمانی که شخصی غریبه با شما هم صحبت می شود و به شما می گوید که شما را جایی دیده است، به سرعت باب صمیمیت گشوده می شود. سپس با پیدا شدن یک وجه اشتراک در میان صحبت ها، به سادگی به آنها اطمینان می کنیم و وارد جزئیات بیشتری می شویم تا جایی که این صمیمیت، منجر به افشای اطلاعاتی می شود که در آینده دردسر ساز است و موجبات بهره برداری سودجویان را فراهم می سازد.
یکی دیگر از نقاط درز اطلاعات یا جمع آوری اطلاعات در مهندسی اجتماعی، استفاده از شبکه های اجتماعی است. در شبکه های اجتماعی افراد اطلاعات هویتی خود را در معرض دید عموم قرار می دهند و هر فرد با استفاده از صفحه دوستان، می تواند به صفحه اشخاصی که اصلا آنها را نمی شناسد، وارد شده و دورادور، اطلاعاتی بدست آورد. گاهاً در شبکه های اجتماعی مشاهده می شود علاوه بر اطلاعات هویتی، افراد اطلاعات عقیدتی و سلایق شخصی و موارد دیگری از قبیل شرایط و محل کار را نیز به اشتراک می گذارند که خود می تواند یک حفره بزرگ برای افشای اطلاعات شخص باشد.
در بسیاری موارد دیده شده است که فردی به دادسرا مراجعه کرده است و ادعا می کند از حساب وی برداشت شده است و اطمینان دارد که اطلاعات خود را در اختیار هیچ شخصی قرار نداده است حال این سوال پیش می آید که اطلاعات از کجا به سرقت رفته است؟؟؟
جالب است بدانیم از این اطلاعات به ظاهر ساده که از زندگی و شرایط شغلی خود ارائه می دهیم ، یک هکر استفاده کرده و سپس با یک سری ترفند حرفه ای که افراد از آن با خبر نیستند، می تواند مشکلات عدیده ای را ایجاد نماید، به طوری که پس از مواجهه با این مشکلات، متوجه می شویم اطلاعات به ظاهر بی ارزش، موجبات سوء استفاده را فراهم می سازد. بهتر است در صورت قرار دادن اطلاعات در صفحه شبکه اجتماعی خود، با استفاده از قسمت حریم خصوصی، تنظیمات مربوط به بستن صفحه برای افراد نا آشنا را فعال نمایید.
💠 مهندسی اجتماعی در سازمانها
اغلب حمله های مهندسی اجتماعی در سازمانها از سه ناحیه صورت میگیرد:
◀️ داخل سازمان: اکثر تهدیدهای داخلی از سمت کارکنانی صورت می گیرد که در جریان بسیاری از امور سازمان قرار دارند و در مورد بحث های IT به اطلاعاتی دسترسی دارند. در صورتی که این افراد هوشیار نباشند ، امکان اینکه اطلاعات اولیه از این قسمت فاش شود زیاد است.
◀️ خارج از سازمان : این تهدیدات از سمت افرادی که هیچ ارتباطی با سازمان ندارند مانند هکر ها، جاسوسان و رقبایی که قصد آسیب به مجموعه را دارند، صورت می گیرد. این افراد با بازی کردن نقش افرادی مثل تکنسین IT ، مسئول تعمیرات و ... خود را به محیط های مختلف در سازمان وارد کرده و سپس با کسب اطلاعات، ضربه های نهایی را می زنند.
◀️ افراد مورد اطمینان سازمان: گاهی افرادی در خارج از سازمان قرار دارند ولی مورد اطمینان هستند و تعامل خوبی با افرا د داخل سازمان همانند پیمانکاران و مشاورین دارند. این افراد از بسیاری موارد و اطلاعات خاص سازمان مطلعند و در صورت ناآگاهی می توانند منبعی برای افشای اطلاعات محرمانه باشند.
👁 @intsec
مهندسی اجتماعی در واقع تکنیک بدست آوردن اطلاعات محرمانه به وسیله تحریک کاربران مجاز است.
جالب است بدانیم از این اطلاعات به ظاهر ساده که از زندگی و شرایط شغلی خود ارائه می دهیم ، یک هکر استفاده کرده و سپس با یک سری ترفند حرفه ای که افراد از آن با خبر نیستند، می تواند مشکلات عدیده ای را ایجاد نماید
مهندسی اجتماعی یا هنر فریفتن انسانها با ورود غیر مجاز به سیستم با بهره گیری از اطلاعات جمع آوری شده از سازمان که بستگی به مهارت های رفتاری، زیرکی و ذکاوت فرد هکر دارد ، آغاز می شود. در این روش، انسانها را با روش های مختلف فریب می دهند و با متقاعد کردن فرد، از آنها برای دستیابی به اطلاعات سوء استفاده می کنند.
⚠️ اطلاعات در مهندسی اجتماعی چگونه جمع آوری می شود؟
اغلب انسانها در ارتباطات خود در پی یافتن وجه اشتراک هستند مثلا زمانی که شخصی غریبه با شما هم صحبت می شود و به شما می گوید که شما را جایی دیده است، به سرعت باب صمیمیت گشوده می شود. سپس با پیدا شدن یک وجه اشتراک در میان صحبت ها، به سادگی به آنها اطمینان می کنیم و وارد جزئیات بیشتری می شویم تا جایی که این صمیمیت، منجر به افشای اطلاعاتی می شود که در آینده دردسر ساز است و موجبات بهره برداری سودجویان را فراهم می سازد.
یکی دیگر از نقاط درز اطلاعات یا جمع آوری اطلاعات در مهندسی اجتماعی، استفاده از شبکه های اجتماعی است. در شبکه های اجتماعی افراد اطلاعات هویتی خود را در معرض دید عموم قرار می دهند و هر فرد با استفاده از صفحه دوستان، می تواند به صفحه اشخاصی که اصلا آنها را نمی شناسد، وارد شده و دورادور، اطلاعاتی بدست آورد. گاهاً در شبکه های اجتماعی مشاهده می شود علاوه بر اطلاعات هویتی، افراد اطلاعات عقیدتی و سلایق شخصی و موارد دیگری از قبیل شرایط و محل کار را نیز به اشتراک می گذارند که خود می تواند یک حفره بزرگ برای افشای اطلاعات شخص باشد.
در بسیاری موارد دیده شده است که فردی به دادسرا مراجعه کرده است و ادعا می کند از حساب وی برداشت شده است و اطمینان دارد که اطلاعات خود را در اختیار هیچ شخصی قرار نداده است حال این سوال پیش می آید که اطلاعات از کجا به سرقت رفته است؟؟؟
جالب است بدانیم از این اطلاعات به ظاهر ساده که از زندگی و شرایط شغلی خود ارائه می دهیم ، یک هکر استفاده کرده و سپس با یک سری ترفند حرفه ای که افراد از آن با خبر نیستند، می تواند مشکلات عدیده ای را ایجاد نماید، به طوری که پس از مواجهه با این مشکلات، متوجه می شویم اطلاعات به ظاهر بی ارزش، موجبات سوء استفاده را فراهم می سازد. بهتر است در صورت قرار دادن اطلاعات در صفحه شبکه اجتماعی خود، با استفاده از قسمت حریم خصوصی، تنظیمات مربوط به بستن صفحه برای افراد نا آشنا را فعال نمایید.
💠 مهندسی اجتماعی در سازمانها
اغلب حمله های مهندسی اجتماعی در سازمانها از سه ناحیه صورت میگیرد:
◀️ داخل سازمان: اکثر تهدیدهای داخلی از سمت کارکنانی صورت می گیرد که در جریان بسیاری از امور سازمان قرار دارند و در مورد بحث های IT به اطلاعاتی دسترسی دارند. در صورتی که این افراد هوشیار نباشند ، امکان اینکه اطلاعات اولیه از این قسمت فاش شود زیاد است.
◀️ خارج از سازمان : این تهدیدات از سمت افرادی که هیچ ارتباطی با سازمان ندارند مانند هکر ها، جاسوسان و رقبایی که قصد آسیب به مجموعه را دارند، صورت می گیرد. این افراد با بازی کردن نقش افرادی مثل تکنسین IT ، مسئول تعمیرات و ... خود را به محیط های مختلف در سازمان وارد کرده و سپس با کسب اطلاعات، ضربه های نهایی را می زنند.
◀️ افراد مورد اطمینان سازمان: گاهی افرادی در خارج از سازمان قرار دارند ولی مورد اطمینان هستند و تعامل خوبی با افرا د داخل سازمان همانند پیمانکاران و مشاورین دارند. این افراد از بسیاری موارد و اطلاعات خاص سازمان مطلعند و در صورت ناآگاهی می توانند منبعی برای افشای اطلاعات محرمانه باشند.
👁 @intsec
رایج ترین الگوها #کلمه_عبور در اندروید
توصیه میشود از الگوها پیچیده تری استفاده کنید.
👁 @intsec
#اینفوگرافیک
توصیه میشود از الگوها پیچیده تری استفاده کنید.
👁 @intsec
#اینفوگرافیک
این ابزارها (فضای مجازی و شبکههای اجتماعی) البته می توانند مفید باشند اما باید سلطه دشمن را از آنها سلب، و به گونه ای عمل کرد که فضای مجازی به وسیله ای برای نفوذ و سلطه فرهنگی دشمن تبدیل نشود.
👁 @intsec
#اینفوگرافیک
👁 @intsec
#اینفوگرافیک