همه به شما می گویند:
"سال خوبی داشته باشید"
ولی من به شما می گویم:
"سال خوبی را برای خودتان خلق کنید"
به فکر آمدن روزهای خوب نباشید!
آنها نخواهند آمد
به فکر ساختن باشید
روزهای خوب را باید ساخت ..
آرزو میکنم بهترین معمار سال جدیدتان باشید
و تمام آرزوهایتان محقق شود 💪
👁 @intsec
"سال خوبی داشته باشید"
ولی من به شما می گویم:
"سال خوبی را برای خودتان خلق کنید"
به فکر آمدن روزهای خوب نباشید!
آنها نخواهند آمد
به فکر ساختن باشید
روزهای خوب را باید ساخت ..
آرزو میکنم بهترین معمار سال جدیدتان باشید
و تمام آرزوهایتان محقق شود 💪
👁 @intsec
آق قلا.pdf
760.3 KB
⁉️ مقالهای علمی که در زمستان ۱۳۹۶ نابودی شهر آق قلا به دلیل سیل و صدمات سنگین آن را با دقت پیشبینی کرد
🔺 فایل پیدیاف فوق مقالهای است در شماره زمستان ۱۳۹۶ مجله «دریافنون»، نشریه علمی- پژوهشی دانشگاه علوم دریایی امام خمینی (ره).
«در این تحقیق با استفاده از نرم افزار CCHE2D به بررسی بازتاب رفتار هیدرولیکی شهر آق قلا در برخورد با سیلابهای ۱۰۰ ساله رودخانهی گرگانرود پرداخته شده است.
نتایج حاکی از آن میباشد که با توجه به الگوی جریان شکل گرفته در سیلاب مذکور و نقشههای شاخص مخاطره، تخلیه کلی شهر امری ضروری به نظر میرسد. از طرفی با توجه به مساحت پهنه پرخطر، میزان خسارات وارده سنگین خواهد بود.»
در پایان مقاله چنین نتیجهگیری شده است:
«با توجه به نقشههای شاخص مخاطره، در محدوده شهر آق قلا غالب مناطق متأثر از سیلاب در وضعیت پرخطر قرار دارند. این مناطق به شدت دچار آسیب شده وبرای شهروندان نیز بسیار خطرناک است.تخلیه سریع این مناطق میتواند از اولویتهای تدوین برنامه واکنش سریع و مدیریت بحران باشد.»
👁 @intsec
#گزارش
🔺 فایل پیدیاف فوق مقالهای است در شماره زمستان ۱۳۹۶ مجله «دریافنون»، نشریه علمی- پژوهشی دانشگاه علوم دریایی امام خمینی (ره).
«در این تحقیق با استفاده از نرم افزار CCHE2D به بررسی بازتاب رفتار هیدرولیکی شهر آق قلا در برخورد با سیلابهای ۱۰۰ ساله رودخانهی گرگانرود پرداخته شده است.
نتایج حاکی از آن میباشد که با توجه به الگوی جریان شکل گرفته در سیلاب مذکور و نقشههای شاخص مخاطره، تخلیه کلی شهر امری ضروری به نظر میرسد. از طرفی با توجه به مساحت پهنه پرخطر، میزان خسارات وارده سنگین خواهد بود.»
در پایان مقاله چنین نتیجهگیری شده است:
«با توجه به نقشههای شاخص مخاطره، در محدوده شهر آق قلا غالب مناطق متأثر از سیلاب در وضعیت پرخطر قرار دارند. این مناطق به شدت دچار آسیب شده وبرای شهروندان نیز بسیار خطرناک است.تخلیه سریع این مناطق میتواند از اولویتهای تدوین برنامه واکنش سریع و مدیریت بحران باشد.»
👁 @intsec
#گزارش
بروزرسانی جدید #تلگرام برای حفظ #حریم_خصوصی
تلگرام در نسخه جدید (ورژن ۵.۵)، امکانات جدیدی را برای تنظیم حریم خصوصی کاربران فراهم کرده است:
1️⃣ از امروز میتوانید تعیین کنید چه کسانی اجازه مشاهده عکس پروفایل شما را دارند.
2️⃣ در صورت فوروراد پیام شما کاربران نمیتوانند با کلیک روی اسم، پروفایلتان را مشاهده کنند.
3️⃣ تمام چتهای خود را با کاربر دیگر بدون محدودیت زمانی به طور کامل پاک کنید.
👁 @intsec
#خبر
تلگرام در نسخه جدید (ورژن ۵.۵)، امکانات جدیدی را برای تنظیم حریم خصوصی کاربران فراهم کرده است:
1️⃣ از امروز میتوانید تعیین کنید چه کسانی اجازه مشاهده عکس پروفایل شما را دارند.
2️⃣ در صورت فوروراد پیام شما کاربران نمیتوانند با کلیک روی اسم، پروفایلتان را مشاهده کنند.
3️⃣ تمام چتهای خود را با کاربر دیگر بدون محدودیت زمانی به طور کامل پاک کنید.
👁 @intsec
#خبر
This media is not supported in your browser
VIEW IN TELEGRAM
⛔️ گیف بالا تصویری است که این چند روز در فضای مجازی مورد توجه و گاها تمسخر قرار گرفته است.
❗️ایشون رئیس جمهور کشور کوزو هستند و در برابر دوربین به سادگی #رمز_عبور خود را که بسیار ساده نیز هست وارد میکند. این نکته بسیار برای حفاظت از اطلاعات شخصی مهم است.
⚠ در برابر دوربین ها رمز عبور خود را وارد نکنید مخصوصا اگر در همین حد ساده است.
👁 @intsec
#پدافند_غیرعامل
❗️ایشون رئیس جمهور کشور کوزو هستند و در برابر دوربین به سادگی #رمز_عبور خود را که بسیار ساده نیز هست وارد میکند. این نکته بسیار برای حفاظت از اطلاعات شخصی مهم است.
⚠ در برابر دوربین ها رمز عبور خود را وارد نکنید مخصوصا اگر در همین حد ساده است.
👁 @intsec
#پدافند_غیرعامل
🚩 دومین دوره مسابقات #فتح_پرچم #CTF غرب کشور توسط مرکز #آپا دانشگاه رازی کرمانشاه برگزار خواهد شد.
(رقابتی جذاب بین علاقه مندان امنیت فضای تبادل اطلاعات)
حوزه های دومین دوره مسابقه فتح پرچم دانشگاه رازی:
🔸Web Security
🔸Network Security
🔸Reverse Engineering
🔸Cryptography
🔸Digital Forensics
🔸Industrial Electronic Systems Security
جوایز مسابقه:
🔸تیم اول: ۲ میلیون تومان
🔸تیم دوم: ۱.۵ میلیون تومان
🔸 تیم سوم: ۱ میلیون تومان
جهت ثبت نام و کسب اطلاعات بیشتر به آدرس زیر مراجعه نمایید 👇
ℹ️ https://ctf.razi.ac.ir
📞 083 34273390
☑️ @raziCTF2
👁 @intsec
#همایش_نمایشگاه_رویداد
(رقابتی جذاب بین علاقه مندان امنیت فضای تبادل اطلاعات)
حوزه های دومین دوره مسابقه فتح پرچم دانشگاه رازی:
🔸Web Security
🔸Network Security
🔸Reverse Engineering
🔸Cryptography
🔸Digital Forensics
🔸Industrial Electronic Systems Security
جوایز مسابقه:
🔸تیم اول: ۲ میلیون تومان
🔸تیم دوم: ۱.۵ میلیون تومان
🔸 تیم سوم: ۱ میلیون تومان
جهت ثبت نام و کسب اطلاعات بیشتر به آدرس زیر مراجعه نمایید 👇
ℹ️ https://ctf.razi.ac.ir
📞 083 34273390
☑️ @raziCTF2
👁 @intsec
#همایش_نمایشگاه_رویداد
This media is not supported in your browser
VIEW IN TELEGRAM
♨️ مراقب #کلاهبرداری با عنوان کمک رسانی به سیل زدگان باشید.
🔹 معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی ناجا: پیامکهای دریافتی از طریق تلفن همراه و یا فضای مجازی در خصوص کمک رسانی به هموطنان سیل زده از طریق واریز وجه، قطعاً کلاهبرداری بوده و هرگز به آن اعتماد نکنید.
👁 @intsec
🔹 معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی ناجا: پیامکهای دریافتی از طریق تلفن همراه و یا فضای مجازی در خصوص کمک رسانی به هموطنان سیل زده از طریق واریز وجه، قطعاً کلاهبرداری بوده و هرگز به آن اعتماد نکنید.
👁 @intsec
امنیت سایبری | Cyber Security pinned «♨️ مراقب #کلاهبرداری با عنوان کمک رسانی به سیل زدگان باشید. 🔹 معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی ناجا: پیامکهای دریافتی از طریق تلفن همراه و یا فضای مجازی در خصوص کمک رسانی به هموطنان سیل زده از طریق واریز وجه، قطعاً کلاهبرداری بوده و هرگز به آن…»
دومین کنفرانس ملی پدافند سایبری
۵ اردیبهشت ۹۸
https://hamayesh.iau-maragheh.ac.ir/cp2018/fa/
👁 @intsec
#پدافند_سایبری #همایش_نمایشگاه_رویداد #پدافند_غیرعامل
۵ اردیبهشت ۹۸
https://hamayesh.iau-maragheh.ac.ir/cp2018/fa/
👁 @intsec
#پدافند_سایبری #همایش_نمایشگاه_رویداد #پدافند_غیرعامل
شرکت زیرساخت امن خدمات تراکنشی وابسته به #بانک ملت از واجدین شرایط دعوت به همکاری می نماید.
📧 [email protected]
👁 @intsec
#فرصت_همکاری
📧 [email protected]
👁 @intsec
#فرصت_همکاری
📝 پیاده سازی استاندارد PCI DSS توسط محصول SIEM (بخش اول)
آنچه یک محصول #SIEM را تبدیل به یک محصول قدرتمند و باارزش برای یک سازمان می کند، محتوای آن محصول است. منظور از محتوا، قوانینی است که برای شناسایی تهدیدات و مخاطرات در یک SIEM تعریف می شود.
در بیانی فنی تر این محتوا را #Use_Case نیز می نامند. بنابراین می توان گفت، Use Case کارها و قابلیت هایی است که یک محصول SIEM یا به طور کلی هر محصولی قادر به انجام آن است.
یکی از Use Case های رایج برای SIEM ها، پوشش استانداردهای مطرح امنیتی است، به این معنا که محصول SIEM می تواند با بررسی داده های شبکه ایی هرگونه تناقض با استانداردها را شناسایی کرده و نسبت به آن هشدار دهد.
در این پست، ضمن معرفی یکی از استانداردهای مطرح در زمینه امنیت سایبری، قصد داریم تا نشان دهیم چگونه یک SIEM می تواند این استاندارد امنیتی را پوشش دهد.
📰 معرفی استاندارد #PCI_DSS
استاندارد PCI DSS (Payment Card Industry Data Security Standard) مجموعهای از الزامات امنیتی جهت افزایش سطح امنیت اطلاعات در فرآیندها و تراکنشهای مالی میباشد که توسط مؤسسه PCI Council امریکا انتشار یافته است. این استاندارد با هدف تأمین امنیت اطلاعات در مبادلات پولی و بانکی، این اطمینان را ایجاد میکند که از اطلاعات دارندگان کارت محافظت نماید و رعایت الزامات آن در کلیه شرکتها و سازمانهایی که در پردازش، ذخیرهسازی و انتقال دادههای کارتهای پرداخت فعالیت مینمایند، همچون بانکها، مؤسسات مالی و اعتباری، شرکتهای PSP و تجارت الکترونیک و سایر شرکتهای فعال در حوزه پرداخت الکترونیک کاربرد دارد. الزامات امنیتی شرکت شاپرک نیز براساس الزامات استاندارد PCI DSS تدوین گردیده است.
1⃣ Use Case 1
- الزام شماره 1.1.1
فرآیندی رسمی برای تایید و تست تمامی کانکشن های شبکه و تغییرات در فایروال و مسیریاب ها
- الزام شماره 1.2.1
محدود کردن ترافیک ورودی و خروجی به ترافیک های واقعا ضروری و مسدودسازی سایر ترافیک ها
- تهدیدات محتمل ناشی از عدم رعایت این الزامات دسترسی غیرمجاز یا تایید نشده به شبکه
- نحوه پیاده سازی این الزام توسط یک SIEM
همبسته سازی (Correlate) کردن تمامی کانکشن ها بر اساس پورت مقصد آنها و همچنین مرتبط سازی آنها با دارایی های موجود در سازمان
به عنوان نمونه، با دستور Correlate در اسپلانک می توان این همبسته سازی را انجام داد
- لاگ های مورد نیاز برای بررسی این الزامات
لاگ های مربوط به کانشکن های شبکه در فایروال، مسیریاب و سوییچ ها
👁 @intsec
آنچه یک محصول #SIEM را تبدیل به یک محصول قدرتمند و باارزش برای یک سازمان می کند، محتوای آن محصول است. منظور از محتوا، قوانینی است که برای شناسایی تهدیدات و مخاطرات در یک SIEM تعریف می شود.
در بیانی فنی تر این محتوا را #Use_Case نیز می نامند. بنابراین می توان گفت، Use Case کارها و قابلیت هایی است که یک محصول SIEM یا به طور کلی هر محصولی قادر به انجام آن است.
یکی از Use Case های رایج برای SIEM ها، پوشش استانداردهای مطرح امنیتی است، به این معنا که محصول SIEM می تواند با بررسی داده های شبکه ایی هرگونه تناقض با استانداردها را شناسایی کرده و نسبت به آن هشدار دهد.
در این پست، ضمن معرفی یکی از استانداردهای مطرح در زمینه امنیت سایبری، قصد داریم تا نشان دهیم چگونه یک SIEM می تواند این استاندارد امنیتی را پوشش دهد.
📰 معرفی استاندارد #PCI_DSS
استاندارد PCI DSS (Payment Card Industry Data Security Standard) مجموعهای از الزامات امنیتی جهت افزایش سطح امنیت اطلاعات در فرآیندها و تراکنشهای مالی میباشد که توسط مؤسسه PCI Council امریکا انتشار یافته است. این استاندارد با هدف تأمین امنیت اطلاعات در مبادلات پولی و بانکی، این اطمینان را ایجاد میکند که از اطلاعات دارندگان کارت محافظت نماید و رعایت الزامات آن در کلیه شرکتها و سازمانهایی که در پردازش، ذخیرهسازی و انتقال دادههای کارتهای پرداخت فعالیت مینمایند، همچون بانکها، مؤسسات مالی و اعتباری، شرکتهای PSP و تجارت الکترونیک و سایر شرکتهای فعال در حوزه پرداخت الکترونیک کاربرد دارد. الزامات امنیتی شرکت شاپرک نیز براساس الزامات استاندارد PCI DSS تدوین گردیده است.
1⃣ Use Case 1
- الزام شماره 1.1.1
فرآیندی رسمی برای تایید و تست تمامی کانکشن های شبکه و تغییرات در فایروال و مسیریاب ها
- الزام شماره 1.2.1
محدود کردن ترافیک ورودی و خروجی به ترافیک های واقعا ضروری و مسدودسازی سایر ترافیک ها
- تهدیدات محتمل ناشی از عدم رعایت این الزامات دسترسی غیرمجاز یا تایید نشده به شبکه
- نحوه پیاده سازی این الزام توسط یک SIEM
همبسته سازی (Correlate) کردن تمامی کانکشن ها بر اساس پورت مقصد آنها و همچنین مرتبط سازی آنها با دارایی های موجود در سازمان
به عنوان نمونه، با دستور Correlate در اسپلانک می توان این همبسته سازی را انجام داد
- لاگ های مورد نیاز برای بررسی این الزامات
لاگ های مربوط به کانشکن های شبکه در فایروال، مسیریاب و سوییچ ها
👁 @intsec
شگرد جدید #کلاهبرداری تلفنی از کارمندان ادارات
بررسیها نشان میدهد کلاهبرداران این بار سراغ کارمندان و پرسنل ادارات رفته و به بهانههای مختلف اقدام به کلاهبرداری از آنها میکنند.
در این روش کلاهبرداران با تماس با کارمندان و طرح این موضوع که از مسئولین امور مالی آن اداره هستند و در واریزی حقوق و سایر مزایا به حساب آنها اشتباهی صورت گرفته و نیاز است تا دوباره مشخصات کارت و حساب بانکی آنها اصلاح شود، از آنها میخواهند برای انجام سایر اقدامات باید به دستگاه عابر بانک مراجعه کنند.
کلاهبرداران با کشاندن طعمههای خود به پای دستگاه عابر بانک با روش و بهانههای مختلف و با جلب اعتماد و اطمینان طرف مقابل و با استفاده از بی توجهی و سهل انگاری افراد اقدام به سرقت اطلاعات و خالی کردن حساب بانکی آنها میکنند.
👁 @intsec
#هوشیار_باشید #حراست #پدافند_غیرعامل
بررسیها نشان میدهد کلاهبرداران این بار سراغ کارمندان و پرسنل ادارات رفته و به بهانههای مختلف اقدام به کلاهبرداری از آنها میکنند.
در این روش کلاهبرداران با تماس با کارمندان و طرح این موضوع که از مسئولین امور مالی آن اداره هستند و در واریزی حقوق و سایر مزایا به حساب آنها اشتباهی صورت گرفته و نیاز است تا دوباره مشخصات کارت و حساب بانکی آنها اصلاح شود، از آنها میخواهند برای انجام سایر اقدامات باید به دستگاه عابر بانک مراجعه کنند.
کلاهبرداران با کشاندن طعمههای خود به پای دستگاه عابر بانک با روش و بهانههای مختلف و با جلب اعتماد و اطمینان طرف مقابل و با استفاده از بی توجهی و سهل انگاری افراد اقدام به سرقت اطلاعات و خالی کردن حساب بانکی آنها میکنند.
👁 @intsec
#هوشیار_باشید #حراست #پدافند_غیرعامل
🚨 گروه هکری تحت عنوان #پرستو #PARASTOO یا "ارتش سايبرى مردم ايران" نفوذ و وجود دسترسى غيرمجازش به شبكه بانكى ايران را #ادعا نمودند.
قرار است با انتشار اسنادی از عملیات #نفوذ و دسترسی به ۲۳ سامانه و درگاه الکترونیک شبکه بانکی، #بانک مرکزی، شبکه داخلی ۱۵ بانک، وب سایت ۲۰ بانک و موسسه مالی اعتباری، دسترسی به اطلاعات کارت های بانکی بیش از ۲۳ میلیون نفر از مردم، سامانه های مدیریت الکترونیک داخلی بانکها و همچنین دیتاسنتر بزرگ سازمان امورمالیاتی کشور را اعلام کنند!!
👁 @intsec
#حمله #محرمانه #افشا_اطلاعات
قرار است با انتشار اسنادی از عملیات #نفوذ و دسترسی به ۲۳ سامانه و درگاه الکترونیک شبکه بانکی، #بانک مرکزی، شبکه داخلی ۱۵ بانک، وب سایت ۲۰ بانک و موسسه مالی اعتباری، دسترسی به اطلاعات کارت های بانکی بیش از ۲۳ میلیون نفر از مردم، سامانه های مدیریت الکترونیک داخلی بانکها و همچنین دیتاسنتر بزرگ سازمان امورمالیاتی کشور را اعلام کنند!!
👁 @intsec
#حمله #محرمانه #افشا_اطلاعات
🚨 نمونه #افشا_اطلاعات در صنایع و زیرساخت های حساس، حیاتی و مهم کشور
توصیه میشود در انتشار تصاویر دید و بازدیدهای عید نوروز توجه کافی بعمل آید.
به نظر شما چه اطلاعات حساسی در این تصویر قابل توجه است؟
کوچکترین اطلاعات، سرنخ های بزرگی را به مهاجمان میدهد ..
تکمیل کننده پازل حملات (و ...) نباشیم.
یادتان باشد در بسیاری از موارد، نفوذهای سازماندهی شده، ماهها و سالها پنهان میماند 😶
👁 @intsec
🏭 @ics_cert
#ICS #SCADA
توصیه میشود در انتشار تصاویر دید و بازدیدهای عید نوروز توجه کافی بعمل آید.
به نظر شما چه اطلاعات حساسی در این تصویر قابل توجه است؟
کوچکترین اطلاعات، سرنخ های بزرگی را به مهاجمان میدهد ..
تکمیل کننده پازل حملات (و ...) نباشیم.
یادتان باشد در بسیاری از موارد، نفوذهای سازماندهی شده، ماهها و سالها پنهان میماند 😶
👁 @intsec
🏭 @ics_cert
#ICS #SCADA
31 March
سیویکم ماه مارس روز جهانی Backup (تهیه نسخه پشتیبان) هست.
تهیه نسخه پشتیبان از اطلاعات حساس و مهم خود و سازمان را جدی بگیرید.
👁 @intsec
#تقویم_سایبری
سیویکم ماه مارس روز جهانی Backup (تهیه نسخه پشتیبان) هست.
تهیه نسخه پشتیبان از اطلاعات حساس و مهم خود و سازمان را جدی بگیرید.
👁 @intsec
#تقویم_سایبری
👍1