استخدام فوری کارشناس ارشد مرکز عملیات امنیت #SOC در یکی از معتبرترین #بانک های کشور

از داوطلبان دعوت می‌شود تا رزومه خود را با عنوان این آگهی به ایمیل [email protected] ارسال کنند و جهت کسب اطلاعات بیشتر با شماره 41767830 تماس بگیرند.
👁 @intsec
#فرصت_همکاری

استخدام کارشناس امنیت در #همراه_اول ، شرکت #جیرینگ

عنوان: ارزیاب امنیت برنامه کاربردی (Penetration Testing)

توانایی ها:
🔸 دارای سابقه برنامه نویسی و آشنا با مفاهیم برنامه نویسی امن
🔸 مسلط به آسیب پذیری ها و حملات برنامه های کاربردی از جمله وب و موبایل
🔸 دارای سابقه ارزیابی Android, iOS, Web
🔸 علاقه مند و توانمند در تحقیق
🔸 آشنا به لینوکس
🔸 پیگیر در امور اجرایی

شرح وظایف:
🔸 آزمون نفوذ داخلی سامانه ها
🔸 رصد آخرین اخبار (آسیب پذیری ها و روش های مقابله)
🔸 تحقیق و مطالعه پیرامون متدها و تکنولوژی های جدید امنیتی
🔸 نظارت و کنترل پروژه پیمانکارهای امنیتی

ارسال رزومه:
📂 Email: [email protected]
👁 @intsec
#فرصت_همکاری

💰 پاداش جدید #Zerodium برای هکرها و شکارچیان آسیب پذیری

دو میلیون دلار بابت جیلبریک کردن از راه دور #iOS و یک میلیون دلار بابت سواستفاده از برنامه های پیامرسان امنی همچون #iMessage و #WhatsApp
👁 @intsec

🔰 شاخه دانشجویی انجمن رمز دانشگاه جامع امام حسین (ع) برگزار می کند:

دومین نشست از مجموعه سمینارهای #رمز و امنیت

🔻 با سخنرانی:
دکتر نصور باقری (دانشیار گروه مخابرات دانشگاه شهید رجایی)

🔻 با موضوع:
تحلیل نظری و کانال جانبی الگوریتم رمز سبک وزن SKINNY

🔻 مکان:
دانشگاه جامع امام حسین (ع)، موقعیت امام صادق(ع)، دانشکده فاوا

🔻 زمان:
یکشنبه مورخ ۹۷/۱۰/۲۳ ، ساعت ۱۴ الی ۱۶

دانشجویان دانشگاه های دیگر که مایل به شرکت در این سمینار می باشند، حداکثر تا ساعت ۱۲ روز شنبه مورخ ۹۷/۱۰/۲۲ "نام و نام خانوادگی" خود را به شماره تلفن 09301072810 یا آیدی @Rezajafari92 ارسال نمایند.
👁 @intsec
#همایش_نمایشگاه_رویداد

👨‍💻👩‍💻 #کارگاه #تست_نفوذ در اینترنت چیزها #IOT

ℹ️ ثبت نام
@iotreport
👁 @intsec
#همایش_نمایشگاه_رویداد

💬 "Cyber security is like an onion!"

جمله معروفی هست که میگه امنیت سایبری مثل پیاز میمونه!
تشبیه جالب امنیت سایبری به پیاز، مفهوم چندین لایه‌ای بودن امنیت اطلاعات رو تداعی میکنه.
امنیت سایبری هیچ‌وقت از یک لایه تشکیل نمیشه و ترکیب کنترل‌های امنیتی در لایه‌های مختلف باعث کاهش ریسک و محافظت در برابر تهدیدها خواهد شد.

👁 @intsec
#جملات_ناب

♨️ حمله گسترده به کارمندان سازمان‌های تابعه وزارت بهداشت با #مهندسی_اجتماعی

بنابر گزارش‌های مکرر دریافتی از سازمان‌های تابعه وزارت بهداشت شامل دانشگاه‌های علوم پزشکی و بیمارستان‌ها و سازمان‌های تابعه، فرد یا افراد شیادی با یک روش مهندسی اجتماعی حساب شده تلاش داشتند از ناآگاهی کارمندان سوء استفاده کرده و با کشاندن آنها پای دستگاه‌های #ATM و دریافت رمز دوم کارت، حساب کارمندان را خالی کنند و در مواردی هم به موفقیت دست پیدا کرده اند.

آنچه که جالب است فرد شیاد با اطلاع کامل از ساختار سازمان و مدیران و کارمندان، با یک تماس از طریق #موبایل به کارمندان، خود را به عنوان یکی از مدیران مالی یا پشتیبانی (با نام واقعی) در سازمان جا می زند و می‌گوید مدیرعامل یا رئیس اداره یک لیست داده تا مبلغی به حساب شما واریز کنیم.

فرد شیاد با دادن نشانی های فراوان و جلب اعتماد فرد قربانی سعی می کند کارمند را پای دستگاه ATM کشانده و برای حسابش رمز دوم تعیین کند و سپس حساب او را خالی کند ..

👁 @intsec
#هوشیار_باشید #کلاهبرداری

🌀 اگرچه این روش برای کلاهبرداری روش جدیدی نیست اما نکات زیر قابل توجه است:

1⃣ فرد شیاد با ساختار اداری و افراد داخل مجموعه بسیار آشناست.
2⃣ حمله محدود به یک سازمان نبوده و تعداد زیادی سازمان در کل کشور در چند روز اخیر مورد حمله مشابه قرار گرفته اند!

⁉️ آیا کارمندان سازمان شما در مواجهه با این تهدیدات و #کلاهبرداری ها به روش‌های #مهندسی_اجتماعی آموزش‌های لازم را دیده اند؟

💡 آموزش کارمندان تنها راه Patch کردن #آسیب_پذیری‌های مهندسی اجتماعی است ..

👁 @intsec
#هوشیار_باشید

بیست کنترل حیاتی امنیت سایبری توسط #CIS منتشر شده است.

ویرایش نهایی ارائه شده، نسخه ۷ می‌باشد و CIS در این نسخه، مطابق نسخه قبلی، کنترل‌های خود را در سه سطح پیشنهادی (مطابق تصویر) برای کسب‌و‌کارها، سازمان‌ها و صنایع معرفی ‌می‌کند:
Basic - Foundamental - Organizational

دسته‌بندی Basic شامل ۶ کنترل اولیه‌ای است که پیشنهاد می‌شود هر مجموعه‌ای نسبت به پیاده‌سازی آن‌ها اقدام نماید.

هر مجموعه می‌تواند با انجام ارزیابی از کسب‌و‌کار خود و بر اساس نیازسنجی، کنترل‌های منتخب از مجموعه بیست‌گانه CIS را پیاده‌سازی کند.

دسته‌بندی این کنترل‌ها به گونه‌ای است که ترکیب آن‌ها اختلالی در عملکرد یکدیگر نخواهد داشت، هرچند بهترین شیوه پیاده‌سازی استفاده از به‌روش‌ها (Best practices) و بر اساس معماری امنیت‌اطلاعات مجموعه می‌باشد.

👁 @intsec

🔘 بهره‌برداری دشمن از تصاویر دوربین‌های مداربسته

سردار جلالی، رئیس سازمان پدافند غیرعامل:
🔸 یکی از تهدیدات علیه کشور هوشمندسازی اشیا است.
🔸 دشمنان با استفاده از این ظرفیت قطعاً تلاش می‌کنند تا اطلاعات مورد نیاز خود را از جامعه ما به دست آورند.
🔸 مثلاً با فروش دوربین‌های مداربسته و تعریف برنامه‌هایی برای آنها، کاری کنند که این دستگاه‌ها هر چیزی را تصویربرداری می‌کنند یک نسخه از آن را به آدرس موردنظر ارسال کند.

👁 @intsec
#پدافند_غیرعامل

فروم کلان داده ها - جلسه دهم
سمینار حریم خصوصی در زمان طراحی (PbD)

یکشنبه ۲۳ دی 1397 - ساعت ۱۰
پژوهشگاه ارتباطات و فناوری اطلاعات - سالن آموزش

https://evnd.co/5r72F
@intsec
@openbigdata
@occc_news
#همایش_نمایشگاه_رویداد

درگاه های ورودی اینترنت به کشور (بروزرسانی سال ۹۶)
👁 @intsec

صدور دستور بازداشت مدیران یک گروه تلگرامی در خوزستان

دادستان شهرستان امیدیه در استان خوزستان:
🔸 دستور بازداشت مدیران یک گروه تلگرامی در این شهرستان که اسناد #محرمانه را منتشر کرده اند و باعث تشویش اذهان عمومی شده اند صادر شد.
🔸 بیش از ۹ نفر از اعضای این کانال در فضای مجازی به مدت یک سال به دنبال تشویش اذهان عمومی هستند.
🔸 اعضای این گروه تلگرامی متواری هستند ولی به زودی همگی دستگیر خواهند شد.
👁 @intsec
#خبر

#سرقت تلفن همراه از طریق سایت #دیوار

🔸 معاون مبارزه با سرقت های خاص پلیس آگاهی تهران بزرگ، از دستگیری سارقی خبر داد که به عنوان خریدار با کسانی که گوشی های تلفن همراه گران قیمت خود را برای فروش در سایت دیوار آگهی می کردند، قرار گذاشت.

🔸 در بررسی اظهارات شکات و مالباختگان مشخص شد که سارق، مالباختگان را از طریق سایت دیوار شناسایی و انتخاب کرده و در ادامه با آنها به بهانه خرید گوشی تلفن همره قرار ملاقات می گذاشت و پس از حاضر شدن در محل، به بهانه اینکه پول را از طریق گوشی همراه واریز کرده، از فروشنده درخواست می کرد تا موجودی حساب خود را چک کند و یا اگر گوشی مورد معامله دارای کارتن نبود فروشنده را به دنبال آوردن کارتن می فرستاد و به محض دور شدن مالباختگان، با خودرو از محل متواری می شد.
👁 @intsec

استفاده از DPI به منظور تامین امنیت سامانه‌های کنترل صنعتی و SCADA

بازبینی عمیق بسته یکی از شیوه‌های پیشرفته فیلترینگ بسته‌ها در شبکه‌ است. این تکنیک در لایه کاربردی (لایه 7) از مدل مرجع OSI عمل می‌کند. بهره گیری از بازبینی عمیق بسته این امکان پیداکردن، شناسایی، دسته بندی، مسیردهی مجدد یا مسدود کردن بسته‌ها براساس معیار داده بسته یا کدهای payload را فراهم می‌آورد. در روش‌های فیلترینگ معمول، تنها سرآیند بسته‌ها بازبینی می‌شود که قسمت payload بسته‌ها در آن قابل بازبینی و شناسایی نیست.

با استفاده از تکنیک بازبینی عمیق بسته، ارائه دهندگان خدمات ارتباطی می‌توانند منابع خود را به جریان ترافیک خاص اختصاص دهند. برای مثال بسته‌های پیام دارای برچسب پراهمیت اولویت بالاتری نسبت به بسته‌های دارای برچسب کم اهمیت برای گشت و گذار در اینترنت دارند.
ادامه این مطلب را در لینک زیر مطالعه و دانلود فرمایید:
https://www.icsdefender.ir/showcontent.html?i=R2p6OTZvS2gyTzA9
#DPI
@ICSdefender

⭕️ نشت اطلاعات سازمان ناسا

🔸 پیکربندی نادرست در یک برنامه داخلی #ناسا به نام JIRA باعث #نشت_اطلاعات مهم این سازمان شد. (برنامه JIRA یک سیستم مدیریت پروژه است که برای پیدا کردن اشکالات و مدیریت سریع پروژه ها استفاده می شود.)

🔸 این اطلاعاتی که در دسترس عموم قرار گرفته است بسیار مهم هستند و شامل اطلاعاتی مانند جزئیات پروژه، نام کارمندان، شناسه کارمند و پست الکترونیکی آن ها می باشد.

🔸 این اشکال اجازه می دهد تا هر کسی از طریق اینترنت به این اطلاعات دسترسی پیدا کند.
این اشکال به دلیل دادن دسترسی اشتباه به کاربران ایجاد شده است زیرا تنظیمات این برنامه به گونه ای است که دسترسی “All users” و “Everyone” به کارمندان سازمان می دهد.

🔸 علاوه بر این، مهاجم می تواند به اطلاعات دیگر درون نرم افزار دسترسی پیدا کنند مثلاً چه پروژه هایی در حال انجام است و چه تیم های در حال کار با پروژه های مختلف هستند و ..
👁 @intsec
#خبر

#فرصت_همکاری شرکت بهسازان ملت

👁 @intsec
#CERT

#فرصت_همکاری کارشناس امنیت اطلاعات در شرکت بهسازان ملت

👁 @intsec
#ISMS

🔸 اجرای رزمایش قطع اینترنت

▫️شرکت پرداخت الکترونیک سداد در نامه‌ای به پذیرندگان دارای درگاه این شرکت اعلام کرد که در تاریخ ۷ بهمن با اجرای رزمایش قطع اینترنت، به مدت دو ساعت کلیه پذیرندگان دارای سرور خارج از کشور از دسترس خارج خواهند شد.

▫️پرداخت الکترونیک سداد اعلام کرده که این رزمایش بر اساس اطلاعیه شرکت #شاپرک و #پدافند_غیرعامل کشور انجام می‌شود.

▫️دراین نامه آمده است که این رزمایش به تناوب تکرار خواهد شد و در نهایت تمام پذیرندگانی که دارای سرویس خارج از کشور هستند از سرویس پرداخت خارج می‌شوند.

👁 @intsec
#خبر

⭕️ نتایج بررسی ۶ آنتی ویروس از سوی #آپا اهواز (دی ۹۷)
رتبه بندی پس از اسکن ۵۷۵ نمونه ویروس:
#پادویش در انتها لیست قرار گرفت و در مجموع (میانگین) ۲۸.۴۰ درصد توانایی کشف نمونه ها را دارد.
براساس این تحلیل آنتی ویروس F-Secure با دارا بودن بالاترین میانگین، رتبه نخست را به خود اختصاص داده است.
بهتر است قبل از اجبار و ابلاغ عمومی به استفاده از پادویش، اصل را فدای فرع نکنیم، و اجازه دهیم دست سازمانها برای پیاده سازی راهکارهای ترکیبی و لایه ای باز باشد تا پادویش به بلوغ برسد.

👁 @IntSec

⚠️ #چالش #10Yearschallenge شاید روشی برای جمع آوری نمونه های واقعی از تغییرات چهره افراد برای بهینه سازی یک الگوریتم تشخیص چهره باشد!
👁 @intsec