وضعیت کانال های #تلگرام در ۲۴ ساعت گذشته

🔺 تعداد کل کانال ها: ۱۰۹۹۱۰۹
🔺 تعداد کانال های به روز شده: ۱۸ درصد (۲۰۰ هزار کانال)
🔺 تعداد مطالب بارگذاری در ۲۴ ساعت گذشته: ۱.۷۱ میلیون
🔺 تعداد کل بازدیدهای اصلی: ۱.۴۳ میلیارد
🔺 متوسط بازدید هر مطلب: ۹۲۰
🔺 ساعت ۲۲ بیشترین بازدید ۱۲۷.۶

منبع: آزمایشگاه شبکه های اجتماعی دانشگاه تهران (تلگرافی)
👁 @intsec

☑️ ابلاغ نسخه جدید طرح امن سازی زیرساخت‌های حیاتی در قبال حملات سایبری

🔹 مرکز مدیریت راهبردی #افتا ریاست جمهوری، طرح امن سازی زیرساخت‌های حیاتی را در قبال حملات سایبری تدوین و برای اجرا به تمامی دستگاه‌های اجرایی دارای زیرساخت حیاتی کشور ابلاغ کرد.

🔹 رئیس مرکز افتا گفت: هدف از الزامات طرح امن سازی، جهت دهی راهبردی به فعالیت‌های ملی در حوزه‌ی امنیت سایبری زیرساخت‌ها و ارائه‌ی یک نقشه راه برای توسعه‌ی همزمان امنیت سایبری در بخش‌های مختلف کشور است.
در مقایسه این طرح با طرح امن سازی اسفند ۱۳۹۲ می توان گفت: در طرح جدید به مدل بلوغ امن سازی توجه خاصی شده و برای اندازه گیری پیشرفت امن سازی، سطوح چهارگانه شاخص بلوغ در نظرگرفته شده است تا سازمان‌های دارای زیرساخت حیاتی بتوانند با سنجش سطح بلوغ امنیتی حوزه‌ی خود برای ارتقاء آن تلاش کنند.

👁 @intsec
#خبر

🔆 ۱۰ باید و نباید حضور در فضای مجازی برای سال ۹۸

بسیاری از ما در سال ۹۸ هم بخشی از عمرمان را در این فضا سپری خواهیم کرد و از این چشمه خواهیم نوشید. چند توصیه و تجربه پیشنهادی برای کار در فضای مجازی:

1️⃣ هر عکس، فیلم و خبری را برای عزیزان‌مان فوروارد نکنیم. به ویژه تصاویری که حاوی صحنه‌های تلخ و دلهره‌آور است. دلیلی ندارد چیزی که حال ما را بد می‌کند را برای کسی بفرستیم که برایمان اهمیت دارد و حال او را هم بد کنیم.

2️⃣ به منبع ارسال پیام دقت کنیم و از خودمان بپرسیم چرا و به چه هدفی این محتوا تولید شده است؟ حقیقت دارد یا یک شایعه و دروغ است؟
وقتی یک خبر دروغ را بازنشر می‌کنیم ما هم بخشی از چرخه دروغ می‌شویم. اگر به راستی از دروغ بدمان می‌آید، آن را بازتولید نکنیم.

3️⃣ وقتی می‌خواهیم خبری را برای کسی ارسال کنیم ده ثانیه فکر کنیم و از خودمان بپرسیم این خبر به طرف مقابل دانش اضافه می‌کند؟ لبخند می‌بخشد؟ آرامش می‌دهد؟ اگر یکی از این سه حالت بود، ارسال کنیم.

4️⃣ اگر با نقد و نگاه کسی مخالف هستیم ما رسالتی برای ادب کردن او نداریم، حرف‌مان را محترم بزنیم و فاصله بگیریم. حفظ فاصله همیشه باعث حفظ احترام متقابل می‌شود.

5️⃣ اسکرین‌شات نگیریم و چت‌های دو نفره را برای دیگران ارسال نکنیم. دنیای خصوصی دو نفره را جار نزنیم. یادمان باشد که ما بخشی از آن ماجرا بوده‌ایم. اگر کسی قصد آزار دارد از طریق قانونی پیگیری کنیم.

6️⃣ هر مطلب، عکس یا کامنتی که منتشر می‌کنیم، به کارت ویزیت ما تبدیل می‌شود، مشخص نیست بعد از دست به دست شدن چه کسانی آن را می‌‌بینند اما خیلی‌ها بر اساس همان، شخصیت ما را قضاوت می‌کنند.

7️⃣ "بی‌شعور"ها را به شهرت نرسانیم. با فالو کردن، لایک کردن و معرفی افرادی که در شبکه‌های مجازی ریشه ای ندارند و تشنه شهرت هستند و دست به رفتارهای ابلهانه می‌زنند به ویزیتور رایگان آنها تبدیل نشویم و به آنها کمک نکنیم. ما در مقابل هر لایک مسئول هستیم.

8️⃣ هیچکس جز ما در فضای مجازی مسئول #حریم_خصوصی ما نیست. وقتی عکسی منتشر می‌کنیم امکان بازپس گرفتن آن میسر نیست، مراقب باشیم چه چیزی را منتشر می‌کنیم و چقدر به دیگران اجازه می‌دهیم به حریم شخصی‌مان وارد شوند. گله‌های بعدی سودی ندارد.

9️⃣ «اعتماد کردم و فریب خوردم». این جمله، حرف مشترک تمام کسانی است که در فضای مجازی مورد سواستفاده مالی یا جسمی قرار گرفته‌اند. این حرف تلخ است اما واقعیت دارد: اینجا اصل بر «بی‌اعتمادی» است.
اول شک کنیم بعد اعتماد، تا کمتر پشیمان شویم.

🔟 گوشی موبایل در دست ما هم گُل است، هم گلوله! شب قبل از خواب به این فکر کنیم که در طول روز با آن حال دیگران را بهتر کرده‌ایم یا روان و آبروی کسانی را به قتل رسانده‌ایم؟!

احسان محمدی
👁 @intsec
#توصیه

معرفی سرویس های #ایمیل امن

ProtonMail:
یک سرویس دهنده ایمیل متن‌باز سوئیسی است. از رمزنگاری سرتاسری استفاده کرده و هیچ مشخصات هویتی برای ثبت‌نام در آن نیاز نیست. یکی از خصوصیات خوب پروتون میل این است که می‌توانید برای ایمیل خود تاریخ انقضا تعیین کنید که پس از آن، به صورت اتوماتیک از اینباکس فرد مقابل حذف خواهند شد.

Hushmail:
از آخرین متدها برای رمزنگاری ایمیل استفاده می‌کند؛ از آن برای ارسال ایمیل و پیامهای رمز نگاری شده از تمامی دستگاه‌ها می‌توانید استفاده کنید.

Tutanota:
یک سرویس رایگان با رمزنگاری سرتاسری است. اگر برای کسی ایمیل بفرستید که در این سرویس عضو نیست، یک اکانت موقت در اختیار او قرار می‌گیرد و پیامتان تنها با پسوردی که شما تعیین کرده‌اید، قابل مشاهده است.

👁 @intsec

شیوه جدید لینک مطالب کانال (حتی خصوصی)

در آپدیت دیروز #تلگرام که برای نسخه دسکتاپ منتشر شده و احتمالا برای گوشی هم به زودی اضافه می‌شود، شیوه‌ی جدیدی از لینک‌دهی به مطالب کانال دیده می‌شود که حتی شامل کانال‌های خصوصی نیز می‌شود! (البته به شرط عضویت در آنها)

در این شیوه که با ساختار موجود در تصویر فوق است، ابتدا شناسه‌ی عددی همیشه ثابت کانال (عمومی/خصوصی) و سپس شناسه‌ی پست درج می‌شود. یکی از مزایای این روش آدرس‌دهی این است که حتی با عوض شدن آیدی (تگ) کانال، این آدرس‌ها تغییری نیاز ندارند و به خوبی کار خواهند کرد!

مثلا آدرس t.iss.one/c/1050618962/1437 آدرس یکی از مطالب اخیر همین کانال است. (که البته همانطور که گفتیم، این آدرس‌ها از دیروز به تلگرام دسکتاپ اضافه شده و در آینده نزدیک در تلگرام موبایل نیز کار خواهد کرد)

👁 @intsec

⭕️ #افشا اطلاعات حدود ۶.۷ میلیون راننده اپلیکیشن تاکسی آنلاین #تپسی در اینترنت!!

👁 @intsec
#نشت_داده #مرکز_ماهر

بیانیه و توضیحات #تپسی در خصوص درز اطلاعات رانندگان

👁 @intsec

واکنش شرکت #اسنپ در #توییتر نسبت به رخداد #نشت_اطلاعات کاربران یکی از شرکت‌های تاکسی اینترنتی در ایران. #تپسی

👁 @intsec

❌ رییس پلیس فضای تولید و تبادل اطلاعات کیش #فتا هشدار داد:
اپلیکیشن هایی که از فیلترینگ عبور می کنند همانند #تلگرام طلایی و تلگرام X، دوست یابی و همسریابی، آلوده به بدافزار و یا نرم افزار های #جاسوسی بوده و به محض نصب شدن روی تلفن همراه، اقدام به ارسال اطلاعات به مقصد از پیش تعیین شده می کنند.
👁 @intsec

☑️ انواع مدل های #SOC توسط #Gartner

🔹 Virtual SOC:
مرکز عملیات امنیت تو یه facility اختصاصی قرار نداره و هیچ زیرساخت اختصاصی هم واسه خودش نداره. این مدل SOC بر پایه تکنولوژی های امنیتی غیر متمرکزی ساخته شده که با یه تیم مجازی و در زمان وقوع یه اینسیدنت فعال میشه. پس بنابراین خیلی واسه SMB ها مناسبه. این مدل در اغلب موارد واکنشی یا ری اکتیو هست و میتونه از طریق خودکارسازی، SIEM و اقدامات تحلیلی ارتقا پیدا کنه.

🔹 Co-managed SOC:
یه مرکز عملیات امنیت Co-managed توسط وندور های #MSSP و برای سازمان های متوسط تا بزرگی ارایه میشه که تخصصشون IT و یا امنیت نیست. معمولا عملیات به صورت 8*5 و پایش به صورت 24*7 انجام میشه. محرک و انگیزاننده اصلی واسه این مدل محدودیت ها و ملاحظات بودجه ای و منابع هست. تو این مدل توازن بین کنترل و سفارشی سازی مهمه. این مدل اگه به خوبی استقرار پیدا کنه و مدیریت بشه، مزایای زیادی رو داره و میتونه نتایج خوبی رو به همراه داشته باشه.

🔹 Dedicated SOC:
یه SOC متمرکز که زیرساخت و تیم اختصاصی داره و فرآیند ها هم تو اون پیاده سازی و اجرایی شدن. این مدل واسه عملیات مداوم راضی کننده هست و متخصص های امنیتی 8*5 رو در سطوح مختلف واسه پایش و عملیات به صورت 24*7 داره. این مدل خیلی واسه سازمان های بزرگ و موسسات دولتی که در معرض ریسک همیشگی حملات هستند مناسبه.
این مدل اگه شما سازمانی جهانی و با داده های خصوصی در محل های مختلف هستین و میخواین از منطبق بودن با الزامات رگولاتوری و پالیسی های امنیتی اطمینان حاصل کنین، واستون مناسبه.

🔹 Command SOC:
سازمان های خیلی بزرگ، شرکت های خیلی بزرگ حوزه تلکام و سازمان های دفاعی که SOC ها مختلفی رو به صورت توزیع شده و در نقاط مختلفی دارن، از این مدل استفاده می کنن. این مدل معمولا سایر SOC ها رو کنترل میکنه و بیشتر تمرکزش به جای عملیات روزانه روی ترت اینتلیجنس و آگاهی وضعیتی هست. همچنین این مدل واسه فارنزیک و سایر فرآیند های ریکاوری مورد استفاده قرار میگیره. این مدل یه تیم بزرگ از متخصصای امنیتی و یه تیم تحقیقاتی با قابلیت های هانتینگ داره.

🔹 Multifunction SOC / NOC:
استفاده از یه فسیلیتی اختصاصی و به همراه یک تیم اختصاصی که در راستای کاهش هزینه ها، نه تنها امنیت رو پیاده سازی می کنن، بلکه سایر عملیات حیاتی IT رو از جمله کامپلاینس و مدیریت ریسک به صورت 24 در 7 با استفاده از همون فسیلیتی انجام میدن. این مدل خیلی واسه SMB ها و کمپانی های با اندازه متوسط که ریسک کمی رو دارن مناسبه. این مدل تاکید کمتری رو روی امنیت داره.

🔹 Fusion SOC:
عملکرد های سنتی SOC و عملکرد های جدید اون از جمله ترت اینتلیجنس، CIRT و عملیات تکنولوژی (OT) در یه فسیلیتی SOC با هم یکپارچه میشوند.

👁 @intsec

اپلیکیشنی که با عنوان #تلگرام ایکس یا Tele X در حال انتشار است در واقع یک نسخه ایرانی از پیام رسان اصلی تلگرام بوده و ارتباطی با این شرکت ندارد.

این اپلیکیشن که متعلق به شرکت "راهکار سرزمین هوشمند" می‌باشد، پس از نصب بر روی تلفن همراه بدون اطلاع کاربر اقدام به ارسال پیام های تبلیغاتی به گروه‌های مختلف می‌کند.

شایان ذکر است که تلگرامی مبتنی بر سیستم بلاکچین وجود ندارد و اخباری که با عنوان رونمایی تلگرام از نسخه باز و ضد فیلتر و با قابلیت اتصال به سرورهای بلاکچین در حال انتشار است نیز صحت ندارند.

به غیر از نسخه اصلی تلگرام، هیچ کدوم از پوسته های دیگر توصیه نمی شود و اکیداً توصیه می شود در اولین فرصت آنها را حذف نمایید.
👁 @intsec
#هشدار

پلیس فضای تولید و تبادل اطلاعات استان اصفهان #فتا از بین فارغ التحصیلان مهندسی کامپیوتر استخدام می‌نماید.

👁 @intsec
#فرصت_همکاری

✴️ توضیح کافه‌بازار در خصوص اخبار منتشرشده در شبکه‌های مجازی درباره‌ی امنیت کاربران

روز شنبه ۷ اردیبهشت گزارش‌هایی در خصوص وجود یک مشکل امنیتی در بازار در شبکه‌های اجتماعی منتشر شده است که همچون هشدارهای امنیتی مشابه در گذشته، تیم فنی بازار در حال بررسی همه‌جانبه‌ی موضوع است. تاکنون شواهدی در زمینه نشت اطلاعات حساب‌های کاربری به دست نیامده است. چنان‌چه در ادامه‌ی بررسی‌ها نتایج تازه‌ای به دست آید، به طور شفاف به اطلاع کاربران خواهد رسید.
 
مهم‌ترین اصل برای کافه‌بازار حفظ امنیت داده‌های کاربران است و کافه‌بازار به کاربران خود اطمینان می‌دهد که مسئولانه همه اقدامات لازم جهت تامین این امنیت را صورت می‌دهد. علاوه بر اقدام‌های پیوسته‌ای که در راستای حفظ امنیت سیستم‌ها صورت می‌گیرد، استفاده از دانش کارشناسان امنیتی که به صورت مسئولانه و قانونی، موارد امنیتی را متذکر می شوند از سالها پیش در اولویت کافه‌بازار بوده است.

👁 @intsec
#نشت_اطلاعات #کافه_بازار

#ادوارد_اسنودن افشاگر کنونی و کارمند سابق سی آی اِی واکنش تندی را به پیوستن این سازمان به اینستاگرام نشان داده است.
از نظر اسنودن اقدامات #CIA در شبکه های اجتماعی در راستای #فریب دادن مخاطبان است اسنودن مدعی شده تمامی این اقدامات جهت از بین بردن آثار منفی ناشی از افشاگری های وی در سال 2013 صورت می گیرد: آن ها حساب #توییتر می سازند. صفحه #اینستاگرام راه می اندازند و در آن تصاویری از سگ های بامزه منتشر می کنند تا وانمود کنند دوست شما هستند و کنارتان ایستاده‌اند.
👁 @intsec

ترجیح میدهید ۳ کارمند خوب با حقوق بالا استخدام کنید یا ۱۰۰ کارمند ضعیف با حقوق پایین؟!
این فیلم را ببینید 😉

👁 @intsec

#جملات_ناب

📣📣 #مکتب_شریف با همکاری انجمن علمی دانشکده برق و کامپیوتر برگزار می‌کند:
📋 #کارگاه آموزشی #تست_نفوذ وب
📆 زمان: پنجشنبه ۱۲ اردیبهشت‌ماه از ساعت ۹ الی ۱۹
🏢 مکان: آمفی تئاتر دانشکده برق و کامپیوتر دانشگاه شهید بهشتی
⚠️ برای ثبت‌نام و اطلاع از مباحث آموزشی با آی‌دی تلگرامی @maktab_sharif_admin در ارتباط باشید.

#همایش_نمایشگاه_رویداد

#هشدار مهم #سیسکو برای به روز رسانی روترهای سری ASR 9000

سیسکو 30 آسیب پذیری جدید را در روترهای سری ASR 9000 کشف کرد.

بدترین نوع این آسیب پذیری ها مربوط به اجرای کد از راه دور در روتر آسیب پذیر است.

یک سوء استفاده موفق از این آسیب پذیری منجر به حمله DoS و از کار افتادن دستگاه و یا اجرای کد از راه دور می شود.

همچنین مهاجم می تواند نرم افزارها را نصب و یا حذف کند و اطلاعات و داده ها را مشاهده، تغییر یا حذف کند و کاربران جدید در سیستم بسازد.

این آسیب پذیری در نسخه های 6.5.3 و 7.0.1 سیستم عامل 64 بیتی IOS XR رفع شده است.

https://cert.ir/news/12666
👁 @intsec
#ماهر

مراقب کلاهبرداران اینترنتی باشید تا به بهانه ثبت نام کارت سوخت از شما سوءاستفاده نکنند.

🔻در شگردی جدید کلاهبرداران با ارسال لینک ثبت نام کارت سوخت اقدام به #کلاهبرداری از شهروندان نموده اند.

🔻 به منظور پیشگیری از این کلاهبرداری رئیس پلیس فتا غرب استان تهران از شهروندان خواست از ثبت هرگونه اطلاعات شخصی در لینک‌های ارسالی ارائه شده توسط منابع ناشناس خودداری نموده و در این زمینه دقت کافی را داشته باشند.

🔻 بدین منظور می بایست جهت دریافت کارت سوخت با مراجعه به سامانه‌هایی که از طریق رسانه‌های معتبر اعم از رسانه ملی و خبرگزاری‌های موثق اطلاع‌رسانی می‌شود، اقدام به ثبت اطلاعات نموده و از وارد نمودن هرگونه اطلاعات شخصی در لینک‌های ارسالی از منابع ناشناس خودداری کرد.

👁 @intsec

استخدام کارشناس امنیت در شرکت دانش‏ بنیان "مهندسی گسترش سامانه امن همراه" با امکان گذراندن طرح نخبه وظیفه
در صورت داشتن شرایط مورد نظر، رزومه خود را به ایمیل ذیل ارسال فرمایید.
[email protected]
@MohammadMehdiAhmadian
👁 @intsec
#فرصت_همکاری

📣📣 #مکتب_شریف با همکاری انجمن علمی دانشکده برق و کامپیوتر برگزار می‌کند:
📋 #کارگاه آموزشی #تست_نفوذ وب
📆 زمان: پنجشنبه ۱۲ اردیبهشت‌ماه از ساعت ۹ الی ۱۹
🏢 مکان: آمفی تئاتر دانشکده برق و کامپیوتر دانشگاه شهید بهشتی
⚠️ برای ثبت‌نام و اطلاع از مباحث آموزشی با آی‌دی تلگرامی @maktab_sharif_admin در ارتباط باشید.

#همایش_نمایشگاه_رویداد

کاربرد جالب هوش مصنوعی در تشخیص اشیاء ممنوعه زیر دستگاه X-Ray

👁 @intsec
#ویدئو