This media is not supported in your browser
VIEW IN TELEGRAM
⛔️ گیف بالا تصویری است که این چند روز در فضای مجازی مورد توجه و گاها تمسخر قرار گرفته است.
❗️ایشون رئیس جمهور کشور کوزو هستند و در برابر دوربین به سادگی #رمز_عبور خود را که بسیار ساده نیز هست وارد میکند. این نکته بسیار برای حفاظت از اطلاعات شخصی مهم است.
⚠ در برابر دوربین ها رمز عبور خود را وارد نکنید مخصوصا اگر در همین حد ساده است.
👁 @intsec
#پدافند_غیرعامل
❗️ایشون رئیس جمهور کشور کوزو هستند و در برابر دوربین به سادگی #رمز_عبور خود را که بسیار ساده نیز هست وارد میکند. این نکته بسیار برای حفاظت از اطلاعات شخصی مهم است.
⚠ در برابر دوربین ها رمز عبور خود را وارد نکنید مخصوصا اگر در همین حد ساده است.
👁 @intsec
#پدافند_غیرعامل
🚩 دومین دوره مسابقات #فتح_پرچم #CTF غرب کشور توسط مرکز #آپا دانشگاه رازی کرمانشاه برگزار خواهد شد.
(رقابتی جذاب بین علاقه مندان امنیت فضای تبادل اطلاعات)
حوزه های دومین دوره مسابقه فتح پرچم دانشگاه رازی:
🔸Web Security
🔸Network Security
🔸Reverse Engineering
🔸Cryptography
🔸Digital Forensics
🔸Industrial Electronic Systems Security
جوایز مسابقه:
🔸تیم اول: ۲ میلیون تومان
🔸تیم دوم: ۱.۵ میلیون تومان
🔸 تیم سوم: ۱ میلیون تومان
جهت ثبت نام و کسب اطلاعات بیشتر به آدرس زیر مراجعه نمایید 👇
ℹ️ https://ctf.razi.ac.ir
📞 083 34273390
☑️ @raziCTF2
👁 @intsec
#همایش_نمایشگاه_رویداد
(رقابتی جذاب بین علاقه مندان امنیت فضای تبادل اطلاعات)
حوزه های دومین دوره مسابقه فتح پرچم دانشگاه رازی:
🔸Web Security
🔸Network Security
🔸Reverse Engineering
🔸Cryptography
🔸Digital Forensics
🔸Industrial Electronic Systems Security
جوایز مسابقه:
🔸تیم اول: ۲ میلیون تومان
🔸تیم دوم: ۱.۵ میلیون تومان
🔸 تیم سوم: ۱ میلیون تومان
جهت ثبت نام و کسب اطلاعات بیشتر به آدرس زیر مراجعه نمایید 👇
ℹ️ https://ctf.razi.ac.ir
📞 083 34273390
☑️ @raziCTF2
👁 @intsec
#همایش_نمایشگاه_رویداد
This media is not supported in your browser
VIEW IN TELEGRAM
♨️ مراقب #کلاهبرداری با عنوان کمک رسانی به سیل زدگان باشید.
🔹 معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی ناجا: پیامکهای دریافتی از طریق تلفن همراه و یا فضای مجازی در خصوص کمک رسانی به هموطنان سیل زده از طریق واریز وجه، قطعاً کلاهبرداری بوده و هرگز به آن اعتماد نکنید.
👁 @intsec
🔹 معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی ناجا: پیامکهای دریافتی از طریق تلفن همراه و یا فضای مجازی در خصوص کمک رسانی به هموطنان سیل زده از طریق واریز وجه، قطعاً کلاهبرداری بوده و هرگز به آن اعتماد نکنید.
👁 @intsec
امنیت سایبری | Cyber Security pinned «♨️ مراقب #کلاهبرداری با عنوان کمک رسانی به سیل زدگان باشید. 🔹 معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی ناجا: پیامکهای دریافتی از طریق تلفن همراه و یا فضای مجازی در خصوص کمک رسانی به هموطنان سیل زده از طریق واریز وجه، قطعاً کلاهبرداری بوده و هرگز به آن…»
دومین کنفرانس ملی پدافند سایبری
۵ اردیبهشت ۹۸
https://hamayesh.iau-maragheh.ac.ir/cp2018/fa/
👁 @intsec
#پدافند_سایبری #همایش_نمایشگاه_رویداد #پدافند_غیرعامل
۵ اردیبهشت ۹۸
https://hamayesh.iau-maragheh.ac.ir/cp2018/fa/
👁 @intsec
#پدافند_سایبری #همایش_نمایشگاه_رویداد #پدافند_غیرعامل
شرکت زیرساخت امن خدمات تراکنشی وابسته به #بانک ملت از واجدین شرایط دعوت به همکاری می نماید.
📧 [email protected]
👁 @intsec
#فرصت_همکاری
📧 [email protected]
👁 @intsec
#فرصت_همکاری
📝 پیاده سازی استاندارد PCI DSS توسط محصول SIEM (بخش اول)
آنچه یک محصول #SIEM را تبدیل به یک محصول قدرتمند و باارزش برای یک سازمان می کند، محتوای آن محصول است. منظور از محتوا، قوانینی است که برای شناسایی تهدیدات و مخاطرات در یک SIEM تعریف می شود.
در بیانی فنی تر این محتوا را #Use_Case نیز می نامند. بنابراین می توان گفت، Use Case کارها و قابلیت هایی است که یک محصول SIEM یا به طور کلی هر محصولی قادر به انجام آن است.
یکی از Use Case های رایج برای SIEM ها، پوشش استانداردهای مطرح امنیتی است، به این معنا که محصول SIEM می تواند با بررسی داده های شبکه ایی هرگونه تناقض با استانداردها را شناسایی کرده و نسبت به آن هشدار دهد.
در این پست، ضمن معرفی یکی از استانداردهای مطرح در زمینه امنیت سایبری، قصد داریم تا نشان دهیم چگونه یک SIEM می تواند این استاندارد امنیتی را پوشش دهد.
📰 معرفی استاندارد #PCI_DSS
استاندارد PCI DSS (Payment Card Industry Data Security Standard) مجموعهای از الزامات امنیتی جهت افزایش سطح امنیت اطلاعات در فرآیندها و تراکنشهای مالی میباشد که توسط مؤسسه PCI Council امریکا انتشار یافته است. این استاندارد با هدف تأمین امنیت اطلاعات در مبادلات پولی و بانکی، این اطمینان را ایجاد میکند که از اطلاعات دارندگان کارت محافظت نماید و رعایت الزامات آن در کلیه شرکتها و سازمانهایی که در پردازش، ذخیرهسازی و انتقال دادههای کارتهای پرداخت فعالیت مینمایند، همچون بانکها، مؤسسات مالی و اعتباری، شرکتهای PSP و تجارت الکترونیک و سایر شرکتهای فعال در حوزه پرداخت الکترونیک کاربرد دارد. الزامات امنیتی شرکت شاپرک نیز براساس الزامات استاندارد PCI DSS تدوین گردیده است.
1⃣ Use Case 1
- الزام شماره 1.1.1
فرآیندی رسمی برای تایید و تست تمامی کانکشن های شبکه و تغییرات در فایروال و مسیریاب ها
- الزام شماره 1.2.1
محدود کردن ترافیک ورودی و خروجی به ترافیک های واقعا ضروری و مسدودسازی سایر ترافیک ها
- تهدیدات محتمل ناشی از عدم رعایت این الزامات دسترسی غیرمجاز یا تایید نشده به شبکه
- نحوه پیاده سازی این الزام توسط یک SIEM
همبسته سازی (Correlate) کردن تمامی کانکشن ها بر اساس پورت مقصد آنها و همچنین مرتبط سازی آنها با دارایی های موجود در سازمان
به عنوان نمونه، با دستور Correlate در اسپلانک می توان این همبسته سازی را انجام داد
- لاگ های مورد نیاز برای بررسی این الزامات
لاگ های مربوط به کانشکن های شبکه در فایروال، مسیریاب و سوییچ ها
👁 @intsec
آنچه یک محصول #SIEM را تبدیل به یک محصول قدرتمند و باارزش برای یک سازمان می کند، محتوای آن محصول است. منظور از محتوا، قوانینی است که برای شناسایی تهدیدات و مخاطرات در یک SIEM تعریف می شود.
در بیانی فنی تر این محتوا را #Use_Case نیز می نامند. بنابراین می توان گفت، Use Case کارها و قابلیت هایی است که یک محصول SIEM یا به طور کلی هر محصولی قادر به انجام آن است.
یکی از Use Case های رایج برای SIEM ها، پوشش استانداردهای مطرح امنیتی است، به این معنا که محصول SIEM می تواند با بررسی داده های شبکه ایی هرگونه تناقض با استانداردها را شناسایی کرده و نسبت به آن هشدار دهد.
در این پست، ضمن معرفی یکی از استانداردهای مطرح در زمینه امنیت سایبری، قصد داریم تا نشان دهیم چگونه یک SIEM می تواند این استاندارد امنیتی را پوشش دهد.
📰 معرفی استاندارد #PCI_DSS
استاندارد PCI DSS (Payment Card Industry Data Security Standard) مجموعهای از الزامات امنیتی جهت افزایش سطح امنیت اطلاعات در فرآیندها و تراکنشهای مالی میباشد که توسط مؤسسه PCI Council امریکا انتشار یافته است. این استاندارد با هدف تأمین امنیت اطلاعات در مبادلات پولی و بانکی، این اطمینان را ایجاد میکند که از اطلاعات دارندگان کارت محافظت نماید و رعایت الزامات آن در کلیه شرکتها و سازمانهایی که در پردازش، ذخیرهسازی و انتقال دادههای کارتهای پرداخت فعالیت مینمایند، همچون بانکها، مؤسسات مالی و اعتباری، شرکتهای PSP و تجارت الکترونیک و سایر شرکتهای فعال در حوزه پرداخت الکترونیک کاربرد دارد. الزامات امنیتی شرکت شاپرک نیز براساس الزامات استاندارد PCI DSS تدوین گردیده است.
1⃣ Use Case 1
- الزام شماره 1.1.1
فرآیندی رسمی برای تایید و تست تمامی کانکشن های شبکه و تغییرات در فایروال و مسیریاب ها
- الزام شماره 1.2.1
محدود کردن ترافیک ورودی و خروجی به ترافیک های واقعا ضروری و مسدودسازی سایر ترافیک ها
- تهدیدات محتمل ناشی از عدم رعایت این الزامات دسترسی غیرمجاز یا تایید نشده به شبکه
- نحوه پیاده سازی این الزام توسط یک SIEM
همبسته سازی (Correlate) کردن تمامی کانکشن ها بر اساس پورت مقصد آنها و همچنین مرتبط سازی آنها با دارایی های موجود در سازمان
به عنوان نمونه، با دستور Correlate در اسپلانک می توان این همبسته سازی را انجام داد
- لاگ های مورد نیاز برای بررسی این الزامات
لاگ های مربوط به کانشکن های شبکه در فایروال، مسیریاب و سوییچ ها
👁 @intsec
شگرد جدید #کلاهبرداری تلفنی از کارمندان ادارات
بررسیها نشان میدهد کلاهبرداران این بار سراغ کارمندان و پرسنل ادارات رفته و به بهانههای مختلف اقدام به کلاهبرداری از آنها میکنند.
در این روش کلاهبرداران با تماس با کارمندان و طرح این موضوع که از مسئولین امور مالی آن اداره هستند و در واریزی حقوق و سایر مزایا به حساب آنها اشتباهی صورت گرفته و نیاز است تا دوباره مشخصات کارت و حساب بانکی آنها اصلاح شود، از آنها میخواهند برای انجام سایر اقدامات باید به دستگاه عابر بانک مراجعه کنند.
کلاهبرداران با کشاندن طعمههای خود به پای دستگاه عابر بانک با روش و بهانههای مختلف و با جلب اعتماد و اطمینان طرف مقابل و با استفاده از بی توجهی و سهل انگاری افراد اقدام به سرقت اطلاعات و خالی کردن حساب بانکی آنها میکنند.
👁 @intsec
#هوشیار_باشید #حراست #پدافند_غیرعامل
بررسیها نشان میدهد کلاهبرداران این بار سراغ کارمندان و پرسنل ادارات رفته و به بهانههای مختلف اقدام به کلاهبرداری از آنها میکنند.
در این روش کلاهبرداران با تماس با کارمندان و طرح این موضوع که از مسئولین امور مالی آن اداره هستند و در واریزی حقوق و سایر مزایا به حساب آنها اشتباهی صورت گرفته و نیاز است تا دوباره مشخصات کارت و حساب بانکی آنها اصلاح شود، از آنها میخواهند برای انجام سایر اقدامات باید به دستگاه عابر بانک مراجعه کنند.
کلاهبرداران با کشاندن طعمههای خود به پای دستگاه عابر بانک با روش و بهانههای مختلف و با جلب اعتماد و اطمینان طرف مقابل و با استفاده از بی توجهی و سهل انگاری افراد اقدام به سرقت اطلاعات و خالی کردن حساب بانکی آنها میکنند.
👁 @intsec
#هوشیار_باشید #حراست #پدافند_غیرعامل
🚨 گروه هکری تحت عنوان #پرستو #PARASTOO یا "ارتش سايبرى مردم ايران" نفوذ و وجود دسترسى غيرمجازش به شبكه بانكى ايران را #ادعا نمودند.
قرار است با انتشار اسنادی از عملیات #نفوذ و دسترسی به ۲۳ سامانه و درگاه الکترونیک شبکه بانکی، #بانک مرکزی، شبکه داخلی ۱۵ بانک، وب سایت ۲۰ بانک و موسسه مالی اعتباری، دسترسی به اطلاعات کارت های بانکی بیش از ۲۳ میلیون نفر از مردم، سامانه های مدیریت الکترونیک داخلی بانکها و همچنین دیتاسنتر بزرگ سازمان امورمالیاتی کشور را اعلام کنند!!
👁 @intsec
#حمله #محرمانه #افشا_اطلاعات
قرار است با انتشار اسنادی از عملیات #نفوذ و دسترسی به ۲۳ سامانه و درگاه الکترونیک شبکه بانکی، #بانک مرکزی، شبکه داخلی ۱۵ بانک، وب سایت ۲۰ بانک و موسسه مالی اعتباری، دسترسی به اطلاعات کارت های بانکی بیش از ۲۳ میلیون نفر از مردم، سامانه های مدیریت الکترونیک داخلی بانکها و همچنین دیتاسنتر بزرگ سازمان امورمالیاتی کشور را اعلام کنند!!
👁 @intsec
#حمله #محرمانه #افشا_اطلاعات
🚨 نمونه #افشا_اطلاعات در صنایع و زیرساخت های حساس، حیاتی و مهم کشور
توصیه میشود در انتشار تصاویر دید و بازدیدهای عید نوروز توجه کافی بعمل آید.
به نظر شما چه اطلاعات حساسی در این تصویر قابل توجه است؟
کوچکترین اطلاعات، سرنخ های بزرگی را به مهاجمان میدهد ..
تکمیل کننده پازل حملات (و ...) نباشیم.
یادتان باشد در بسیاری از موارد، نفوذهای سازماندهی شده، ماهها و سالها پنهان میماند 😶
👁 @intsec
🏭 @ics_cert
#ICS #SCADA
توصیه میشود در انتشار تصاویر دید و بازدیدهای عید نوروز توجه کافی بعمل آید.
به نظر شما چه اطلاعات حساسی در این تصویر قابل توجه است؟
کوچکترین اطلاعات، سرنخ های بزرگی را به مهاجمان میدهد ..
تکمیل کننده پازل حملات (و ...) نباشیم.
یادتان باشد در بسیاری از موارد، نفوذهای سازماندهی شده، ماهها و سالها پنهان میماند 😶
👁 @intsec
🏭 @ics_cert
#ICS #SCADA
31 March
سیویکم ماه مارس روز جهانی Backup (تهیه نسخه پشتیبان) هست.
تهیه نسخه پشتیبان از اطلاعات حساس و مهم خود و سازمان را جدی بگیرید.
👁 @intsec
#تقویم_سایبری
سیویکم ماه مارس روز جهانی Backup (تهیه نسخه پشتیبان) هست.
تهیه نسخه پشتیبان از اطلاعات حساس و مهم خود و سازمان را جدی بگیرید.
👁 @intsec
#تقویم_سایبری
👍1
Media is too big
VIEW IN TELEGRAM
شرکت اسراییلی #FireEye یک شرکت امنیت سایبری است که قسمتی از فعالیت های این شرکت مربوط به شناسایی گروه های هکری و گزارش فعالیت های آنان است. (از جمله این گزارشات میتوان به گزارشات این گروه در خصوص #هکر های ایرانی اشاره کرد که در برخی موارد منجر به اعلام #جرم علیه افراد شناخته شده در این حملات گردیده است.)
این شرکت اخیرا بسته ابزارهای #تست_نفوذ را بصورت رایگان در اختیار هکرها قرار داده است که بسته ی مذکور توسط اسکریپت پاورشل بر روی ویندوز ۷ (نصب شده بر روی ماشین مجازی) نصب میشود.
لیست ابزارها و نحوه نصب آنها را در لینک زیر مشاهده کنید:
▶️ https://github.com/fireeye/commando-vm
👁 @intsec
#fireeye #pentest #windows #github
این شرکت اخیرا بسته ابزارهای #تست_نفوذ را بصورت رایگان در اختیار هکرها قرار داده است که بسته ی مذکور توسط اسکریپت پاورشل بر روی ویندوز ۷ (نصب شده بر روی ماشین مجازی) نصب میشود.
لیست ابزارها و نحوه نصب آنها را در لینک زیر مشاهده کنید:
▶️ https://github.com/fireeye/commando-vm
👁 @intsec
#fireeye #pentest #windows #github