فرق دانش و هوش:
"دانش" داشتن پاسخ درست است.
"هوش" پرسیدن سوال درست است.

👁 @intsec
#جملات_ناب

ماهنانه امنیتی مرکز تخصصی #آپا دانشگاه #سمنان - آذرماه ۹۷
👁 @intsec
#PDF

👨‍💻 دومین نشست هم اندیشی #انجمن_رمز ایران با موضوع "روش های تربیت و جذب نیروی انسانی درحوزه امنیت فضای تولید و تبادل اطلاعات (افتا)"
چهارشنبه ۱۲ دی ماه ۱۳۹۷ ساعت ۱۵ الی ۱۷
دانشگاه صنعتی شریف
👁 @intsec
#همایش_نمایشگاه_رویداد #افتا

به یک نفر کارشناس #SIEM
ترجیحا مسلط به Splunk
برای كار در يك شركت رتبه ١ - حوزه امنيت
ساعت كاری شنبه تا چهارشنبه ۸ الی ۱۷
محل شركت محدوده ٧ تير
رنج حقوق حدودا ٤-٥ م تومان
كار ثابت - بيمه و ساير مزايای روتين

لطفا رزومه مرتبط و بروز ارسال نمایید.
علیرضا قهرود
@Alirezaghahrood
09121964383

👁 @intsec
#فرصت_همکاری

⭕️ فریب سیستم اثر انگشت با دست ساختگی!

محققان آلمانی با استفاده از ۲ هزار و ۵۰۰ عکس دست، یک دست تقلبی از جنس موم ساختند که می‌توان با آن دستگاه‌های ورود به ساختمان را که با #اثر_انگشت کار می‌کنند، گول زد.

👁 @intsec

🚨مجوز "تماس مستقیم" در برنامه های اندرویدی چه خطری برای کاربران دارد⁉️

⭕️برنامه با استفاده از این مجوز میتواند بدون اطلاع کاربر، با شماره ای تماس گرفته و هزینه ی مکالمه از کاربر کسر شود.

⚠️اما به تازگی بدافزارها از مجوز "تماس" به منظور اجرای کد USSD استفاده کرده و درخواست عضویت در سرویس ارزش افزوده را از طرف کاربر ارسال میکنند.

❗️در این مثال با نصب برنامه هایی مانند "دانلودر اینستاگرام"، "دانلود کلیپ از اینستاگرام" و ... کد دستوری
*3*5*1*1#
اجرا شده و درخواست عضویت در سرویس "تیکی تاکا" ارسال میگردد.

⚠️هنگام نصب برنامه های اندرویدی، به مجوزهای آنها دقت فرمایید.
@BitBaanLab

استخدام فوری کارشناس ارشد مرکز عملیات امنیت #SOC در یکی از معتبرترین #بانک های کشور

از داوطلبان دعوت می‌شود تا رزومه خود را با عنوان این آگهی به ایمیل [email protected] ارسال کنند و جهت کسب اطلاعات بیشتر با شماره 41767830 تماس بگیرند.
👁 @intsec
#فرصت_همکاری

استخدام کارشناس امنیت در #همراه_اول ، شرکت #جیرینگ

عنوان: ارزیاب امنیت برنامه کاربردی (Penetration Testing)

توانایی ها:
🔸 دارای سابقه برنامه نویسی و آشنا با مفاهیم برنامه نویسی امن
🔸 مسلط به آسیب پذیری ها و حملات برنامه های کاربردی از جمله وب و موبایل
🔸 دارای سابقه ارزیابی Android, iOS, Web
🔸 علاقه مند و توانمند در تحقیق
🔸 آشنا به لینوکس
🔸 پیگیر در امور اجرایی

شرح وظایف:
🔸 آزمون نفوذ داخلی سامانه ها
🔸 رصد آخرین اخبار (آسیب پذیری ها و روش های مقابله)
🔸 تحقیق و مطالعه پیرامون متدها و تکنولوژی های جدید امنیتی
🔸 نظارت و کنترل پروژه پیمانکارهای امنیتی

ارسال رزومه:
📂 Email: [email protected]
👁 @intsec
#فرصت_همکاری

💰 پاداش جدید #Zerodium برای هکرها و شکارچیان آسیب پذیری

دو میلیون دلار بابت جیلبریک کردن از راه دور #iOS و یک میلیون دلار بابت سواستفاده از برنامه های پیامرسان امنی همچون #iMessage و #WhatsApp
👁 @intsec

🔰 شاخه دانشجویی انجمن رمز دانشگاه جامع امام حسین (ع) برگزار می کند:

دومین نشست از مجموعه سمینارهای #رمز و امنیت

🔻 با سخنرانی:
دکتر نصور باقری (دانشیار گروه مخابرات دانشگاه شهید رجایی)

🔻 با موضوع:
تحلیل نظری و کانال جانبی الگوریتم رمز سبک وزن SKINNY

🔻 مکان:
دانشگاه جامع امام حسین (ع)، موقعیت امام صادق(ع)، دانشکده فاوا

🔻 زمان:
یکشنبه مورخ ۹۷/۱۰/۲۳ ، ساعت ۱۴ الی ۱۶

دانشجویان دانشگاه های دیگر که مایل به شرکت در این سمینار می باشند، حداکثر تا ساعت ۱۲ روز شنبه مورخ ۹۷/۱۰/۲۲ "نام و نام خانوادگی" خود را به شماره تلفن 09301072810 یا آیدی @Rezajafari92 ارسال نمایند.
👁 @intsec
#همایش_نمایشگاه_رویداد

👨‍💻👩‍💻 #کارگاه #تست_نفوذ در اینترنت چیزها #IOT

ℹ️ ثبت نام
@iotreport
👁 @intsec
#همایش_نمایشگاه_رویداد

💬 "Cyber security is like an onion!"

جمله معروفی هست که میگه امنیت سایبری مثل پیاز میمونه!
تشبیه جالب امنیت سایبری به پیاز، مفهوم چندین لایه‌ای بودن امنیت اطلاعات رو تداعی میکنه.
امنیت سایبری هیچ‌وقت از یک لایه تشکیل نمیشه و ترکیب کنترل‌های امنیتی در لایه‌های مختلف باعث کاهش ریسک و محافظت در برابر تهدیدها خواهد شد.

👁 @intsec
#جملات_ناب

♨️ حمله گسترده به کارمندان سازمان‌های تابعه وزارت بهداشت با #مهندسی_اجتماعی

بنابر گزارش‌های مکرر دریافتی از سازمان‌های تابعه وزارت بهداشت شامل دانشگاه‌های علوم پزشکی و بیمارستان‌ها و سازمان‌های تابعه، فرد یا افراد شیادی با یک روش مهندسی اجتماعی حساب شده تلاش داشتند از ناآگاهی کارمندان سوء استفاده کرده و با کشاندن آنها پای دستگاه‌های #ATM و دریافت رمز دوم کارت، حساب کارمندان را خالی کنند و در مواردی هم به موفقیت دست پیدا کرده اند.

آنچه که جالب است فرد شیاد با اطلاع کامل از ساختار سازمان و مدیران و کارمندان، با یک تماس از طریق #موبایل به کارمندان، خود را به عنوان یکی از مدیران مالی یا پشتیبانی (با نام واقعی) در سازمان جا می زند و می‌گوید مدیرعامل یا رئیس اداره یک لیست داده تا مبلغی به حساب شما واریز کنیم.

فرد شیاد با دادن نشانی های فراوان و جلب اعتماد فرد قربانی سعی می کند کارمند را پای دستگاه ATM کشانده و برای حسابش رمز دوم تعیین کند و سپس حساب او را خالی کند ..

👁 @intsec
#هوشیار_باشید #کلاهبرداری

🌀 اگرچه این روش برای کلاهبرداری روش جدیدی نیست اما نکات زیر قابل توجه است:

1⃣ فرد شیاد با ساختار اداری و افراد داخل مجموعه بسیار آشناست.
2⃣ حمله محدود به یک سازمان نبوده و تعداد زیادی سازمان در کل کشور در چند روز اخیر مورد حمله مشابه قرار گرفته اند!

⁉️ آیا کارمندان سازمان شما در مواجهه با این تهدیدات و #کلاهبرداری ها به روش‌های #مهندسی_اجتماعی آموزش‌های لازم را دیده اند؟

💡 آموزش کارمندان تنها راه Patch کردن #آسیب_پذیری‌های مهندسی اجتماعی است ..

👁 @intsec
#هوشیار_باشید

بیست کنترل حیاتی امنیت سایبری توسط #CIS منتشر شده است.

ویرایش نهایی ارائه شده، نسخه ۷ می‌باشد و CIS در این نسخه، مطابق نسخه قبلی، کنترل‌های خود را در سه سطح پیشنهادی (مطابق تصویر) برای کسب‌و‌کارها، سازمان‌ها و صنایع معرفی ‌می‌کند:
Basic - Foundamental - Organizational

دسته‌بندی Basic شامل ۶ کنترل اولیه‌ای است که پیشنهاد می‌شود هر مجموعه‌ای نسبت به پیاده‌سازی آن‌ها اقدام نماید.

هر مجموعه می‌تواند با انجام ارزیابی از کسب‌و‌کار خود و بر اساس نیازسنجی، کنترل‌های منتخب از مجموعه بیست‌گانه CIS را پیاده‌سازی کند.

دسته‌بندی این کنترل‌ها به گونه‌ای است که ترکیب آن‌ها اختلالی در عملکرد یکدیگر نخواهد داشت، هرچند بهترین شیوه پیاده‌سازی استفاده از به‌روش‌ها (Best practices) و بر اساس معماری امنیت‌اطلاعات مجموعه می‌باشد.

👁 @intsec

🔘 بهره‌برداری دشمن از تصاویر دوربین‌های مداربسته

سردار جلالی، رئیس سازمان پدافند غیرعامل:
🔸 یکی از تهدیدات علیه کشور هوشمندسازی اشیا است.
🔸 دشمنان با استفاده از این ظرفیت قطعاً تلاش می‌کنند تا اطلاعات مورد نیاز خود را از جامعه ما به دست آورند.
🔸 مثلاً با فروش دوربین‌های مداربسته و تعریف برنامه‌هایی برای آنها، کاری کنند که این دستگاه‌ها هر چیزی را تصویربرداری می‌کنند یک نسخه از آن را به آدرس موردنظر ارسال کند.

👁 @intsec
#پدافند_غیرعامل

فروم کلان داده ها - جلسه دهم
سمینار حریم خصوصی در زمان طراحی (PbD)

یکشنبه ۲۳ دی 1397 - ساعت ۱۰
پژوهشگاه ارتباطات و فناوری اطلاعات - سالن آموزش

https://evnd.co/5r72F
@intsec
@openbigdata
@occc_news
#همایش_نمایشگاه_رویداد

درگاه های ورودی اینترنت به کشور (بروزرسانی سال ۹۶)
👁 @intsec

صدور دستور بازداشت مدیران یک گروه تلگرامی در خوزستان

دادستان شهرستان امیدیه در استان خوزستان:
🔸 دستور بازداشت مدیران یک گروه تلگرامی در این شهرستان که اسناد #محرمانه را منتشر کرده اند و باعث تشویش اذهان عمومی شده اند صادر شد.
🔸 بیش از ۹ نفر از اعضای این کانال در فضای مجازی به مدت یک سال به دنبال تشویش اذهان عمومی هستند.
🔸 اعضای این گروه تلگرامی متواری هستند ولی به زودی همگی دستگیر خواهند شد.
👁 @intsec
#خبر

#سرقت تلفن همراه از طریق سایت #دیوار

🔸 معاون مبارزه با سرقت های خاص پلیس آگاهی تهران بزرگ، از دستگیری سارقی خبر داد که به عنوان خریدار با کسانی که گوشی های تلفن همراه گران قیمت خود را برای فروش در سایت دیوار آگهی می کردند، قرار گذاشت.

🔸 در بررسی اظهارات شکات و مالباختگان مشخص شد که سارق، مالباختگان را از طریق سایت دیوار شناسایی و انتخاب کرده و در ادامه با آنها به بهانه خرید گوشی تلفن همره قرار ملاقات می گذاشت و پس از حاضر شدن در محل، به بهانه اینکه پول را از طریق گوشی همراه واریز کرده، از فروشنده درخواست می کرد تا موجودی حساب خود را چک کند و یا اگر گوشی مورد معامله دارای کارتن نبود فروشنده را به دنبال آوردن کارتن می فرستاد و به محض دور شدن مالباختگان، با خودرو از محل متواری می شد.
👁 @intsec

استفاده از DPI به منظور تامین امنیت سامانه‌های کنترل صنعتی و SCADA

بازبینی عمیق بسته یکی از شیوه‌های پیشرفته فیلترینگ بسته‌ها در شبکه‌ است. این تکنیک در لایه کاربردی (لایه 7) از مدل مرجع OSI عمل می‌کند. بهره گیری از بازبینی عمیق بسته این امکان پیداکردن، شناسایی، دسته بندی، مسیردهی مجدد یا مسدود کردن بسته‌ها براساس معیار داده بسته یا کدهای payload را فراهم می‌آورد. در روش‌های فیلترینگ معمول، تنها سرآیند بسته‌ها بازبینی می‌شود که قسمت payload بسته‌ها در آن قابل بازبینی و شناسایی نیست.

با استفاده از تکنیک بازبینی عمیق بسته، ارائه دهندگان خدمات ارتباطی می‌توانند منابع خود را به جریان ترافیک خاص اختصاص دهند. برای مثال بسته‌های پیام دارای برچسب پراهمیت اولویت بالاتری نسبت به بسته‌های دارای برچسب کم اهمیت برای گشت و گذار در اینترنت دارند.
ادامه این مطلب را در لینک زیر مطالعه و دانلود فرمایید:
https://www.icsdefender.ir/showcontent.html?i=R2p6OTZvS2gyTzA9
#DPI
@ICSdefender