❌ رییس پلیس فضای تولید و تبادل اطلاعات کیش #فتا هشدار داد:
اپلیکیشن هایی که از فیلترینگ عبور می کنند همانند #تلگرام طلایی و تلگرام X، دوست یابی و همسریابی، آلوده به بدافزار و یا نرم افزار های #جاسوسی بوده و به محض نصب شدن روی تلفن همراه، اقدام به ارسال اطلاعات به مقصد از پیش تعیین شده می کنند.
👁 @intsec

☑️ انواع مدل های #SOC توسط #Gartner

🔹 Virtual SOC:
مرکز عملیات امنیت تو یه facility اختصاصی قرار نداره و هیچ زیرساخت اختصاصی هم واسه خودش نداره. این مدل SOC بر پایه تکنولوژی های امنیتی غیر متمرکزی ساخته شده که با یه تیم مجازی و در زمان وقوع یه اینسیدنت فعال میشه. پس بنابراین خیلی واسه SMB ها مناسبه. این مدل در اغلب موارد واکنشی یا ری اکتیو هست و میتونه از طریق خودکارسازی، SIEM و اقدامات تحلیلی ارتقا پیدا کنه.

🔹 Co-managed SOC:
یه مرکز عملیات امنیت Co-managed توسط وندور های #MSSP و برای سازمان های متوسط تا بزرگی ارایه میشه که تخصصشون IT و یا امنیت نیست. معمولا عملیات به صورت 8*5 و پایش به صورت 24*7 انجام میشه. محرک و انگیزاننده اصلی واسه این مدل محدودیت ها و ملاحظات بودجه ای و منابع هست. تو این مدل توازن بین کنترل و سفارشی سازی مهمه. این مدل اگه به خوبی استقرار پیدا کنه و مدیریت بشه، مزایای زیادی رو داره و میتونه نتایج خوبی رو به همراه داشته باشه.

🔹 Dedicated SOC:
یه SOC متمرکز که زیرساخت و تیم اختصاصی داره و فرآیند ها هم تو اون پیاده سازی و اجرایی شدن. این مدل واسه عملیات مداوم راضی کننده هست و متخصص های امنیتی 8*5 رو در سطوح مختلف واسه پایش و عملیات به صورت 24*7 داره. این مدل خیلی واسه سازمان های بزرگ و موسسات دولتی که در معرض ریسک همیشگی حملات هستند مناسبه.
این مدل اگه شما سازمانی جهانی و با داده های خصوصی در محل های مختلف هستین و میخواین از منطبق بودن با الزامات رگولاتوری و پالیسی های امنیتی اطمینان حاصل کنین، واستون مناسبه.

🔹 Command SOC:
سازمان های خیلی بزرگ، شرکت های خیلی بزرگ حوزه تلکام و سازمان های دفاعی که SOC ها مختلفی رو به صورت توزیع شده و در نقاط مختلفی دارن، از این مدل استفاده می کنن. این مدل معمولا سایر SOC ها رو کنترل میکنه و بیشتر تمرکزش به جای عملیات روزانه روی ترت اینتلیجنس و آگاهی وضعیتی هست. همچنین این مدل واسه فارنزیک و سایر فرآیند های ریکاوری مورد استفاده قرار میگیره. این مدل یه تیم بزرگ از متخصصای امنیتی و یه تیم تحقیقاتی با قابلیت های هانتینگ داره.

🔹 Multifunction SOC / NOC:
استفاده از یه فسیلیتی اختصاصی و به همراه یک تیم اختصاصی که در راستای کاهش هزینه ها، نه تنها امنیت رو پیاده سازی می کنن، بلکه سایر عملیات حیاتی IT رو از جمله کامپلاینس و مدیریت ریسک به صورت 24 در 7 با استفاده از همون فسیلیتی انجام میدن. این مدل خیلی واسه SMB ها و کمپانی های با اندازه متوسط که ریسک کمی رو دارن مناسبه. این مدل تاکید کمتری رو روی امنیت داره.

🔹 Fusion SOC:
عملکرد های سنتی SOC و عملکرد های جدید اون از جمله ترت اینتلیجنس، CIRT و عملیات تکنولوژی (OT) در یه فسیلیتی SOC با هم یکپارچه میشوند.

👁 @intsec

اپلیکیشنی که با عنوان #تلگرام ایکس یا Tele X در حال انتشار است در واقع یک نسخه ایرانی از پیام رسان اصلی تلگرام بوده و ارتباطی با این شرکت ندارد.

این اپلیکیشن که متعلق به شرکت "راهکار سرزمین هوشمند" می‌باشد، پس از نصب بر روی تلفن همراه بدون اطلاع کاربر اقدام به ارسال پیام های تبلیغاتی به گروه‌های مختلف می‌کند.

شایان ذکر است که تلگرامی مبتنی بر سیستم بلاکچین وجود ندارد و اخباری که با عنوان رونمایی تلگرام از نسخه باز و ضد فیلتر و با قابلیت اتصال به سرورهای بلاکچین در حال انتشار است نیز صحت ندارند.

به غیر از نسخه اصلی تلگرام، هیچ کدوم از پوسته های دیگر توصیه نمی شود و اکیداً توصیه می شود در اولین فرصت آنها را حذف نمایید.
👁 @intsec
#هشدار

پلیس فضای تولید و تبادل اطلاعات استان اصفهان #فتا از بین فارغ التحصیلان مهندسی کامپیوتر استخدام می‌نماید.

👁 @intsec
#فرصت_همکاری

✴️ توضیح کافه‌بازار در خصوص اخبار منتشرشده در شبکه‌های مجازی درباره‌ی امنیت کاربران

روز شنبه ۷ اردیبهشت گزارش‌هایی در خصوص وجود یک مشکل امنیتی در بازار در شبکه‌های اجتماعی منتشر شده است که همچون هشدارهای امنیتی مشابه در گذشته، تیم فنی بازار در حال بررسی همه‌جانبه‌ی موضوع است. تاکنون شواهدی در زمینه نشت اطلاعات حساب‌های کاربری به دست نیامده است. چنان‌چه در ادامه‌ی بررسی‌ها نتایج تازه‌ای به دست آید، به طور شفاف به اطلاع کاربران خواهد رسید.
 
مهم‌ترین اصل برای کافه‌بازار حفظ امنیت داده‌های کاربران است و کافه‌بازار به کاربران خود اطمینان می‌دهد که مسئولانه همه اقدامات لازم جهت تامین این امنیت را صورت می‌دهد. علاوه بر اقدام‌های پیوسته‌ای که در راستای حفظ امنیت سیستم‌ها صورت می‌گیرد، استفاده از دانش کارشناسان امنیتی که به صورت مسئولانه و قانونی، موارد امنیتی را متذکر می شوند از سالها پیش در اولویت کافه‌بازار بوده است.

👁 @intsec
#نشت_اطلاعات #کافه_بازار

#ادوارد_اسنودن افشاگر کنونی و کارمند سابق سی آی اِی واکنش تندی را به پیوستن این سازمان به اینستاگرام نشان داده است.
از نظر اسنودن اقدامات #CIA در شبکه های اجتماعی در راستای #فریب دادن مخاطبان است اسنودن مدعی شده تمامی این اقدامات جهت از بین بردن آثار منفی ناشی از افشاگری های وی در سال 2013 صورت می گیرد: آن ها حساب #توییتر می سازند. صفحه #اینستاگرام راه می اندازند و در آن تصاویری از سگ های بامزه منتشر می کنند تا وانمود کنند دوست شما هستند و کنارتان ایستاده‌اند.
👁 @intsec

ترجیح میدهید ۳ کارمند خوب با حقوق بالا استخدام کنید یا ۱۰۰ کارمند ضعیف با حقوق پایین؟!
این فیلم را ببینید 😉

👁 @intsec

#جملات_ناب

📣📣 #مکتب_شریف با همکاری انجمن علمی دانشکده برق و کامپیوتر برگزار می‌کند:
📋 #کارگاه آموزشی #تست_نفوذ وب
📆 زمان: پنجشنبه ۱۲ اردیبهشت‌ماه از ساعت ۹ الی ۱۹
🏢 مکان: آمفی تئاتر دانشکده برق و کامپیوتر دانشگاه شهید بهشتی
⚠️ برای ثبت‌نام و اطلاع از مباحث آموزشی با آی‌دی تلگرامی @maktab_sharif_admin در ارتباط باشید.

#همایش_نمایشگاه_رویداد

#هشدار مهم #سیسکو برای به روز رسانی روترهای سری ASR 9000

سیسکو 30 آسیب پذیری جدید را در روترهای سری ASR 9000 کشف کرد.

بدترین نوع این آسیب پذیری ها مربوط به اجرای کد از راه دور در روتر آسیب پذیر است.

یک سوء استفاده موفق از این آسیب پذیری منجر به حمله DoS و از کار افتادن دستگاه و یا اجرای کد از راه دور می شود.

همچنین مهاجم می تواند نرم افزارها را نصب و یا حذف کند و اطلاعات و داده ها را مشاهده، تغییر یا حذف کند و کاربران جدید در سیستم بسازد.

این آسیب پذیری در نسخه های 6.5.3 و 7.0.1 سیستم عامل 64 بیتی IOS XR رفع شده است.

https://cert.ir/news/12666
👁 @intsec
#ماهر

مراقب کلاهبرداران اینترنتی باشید تا به بهانه ثبت نام کارت سوخت از شما سوءاستفاده نکنند.

🔻در شگردی جدید کلاهبرداران با ارسال لینک ثبت نام کارت سوخت اقدام به #کلاهبرداری از شهروندان نموده اند.

🔻 به منظور پیشگیری از این کلاهبرداری رئیس پلیس فتا غرب استان تهران از شهروندان خواست از ثبت هرگونه اطلاعات شخصی در لینک‌های ارسالی ارائه شده توسط منابع ناشناس خودداری نموده و در این زمینه دقت کافی را داشته باشند.

🔻 بدین منظور می بایست جهت دریافت کارت سوخت با مراجعه به سامانه‌هایی که از طریق رسانه‌های معتبر اعم از رسانه ملی و خبرگزاری‌های موثق اطلاع‌رسانی می‌شود، اقدام به ثبت اطلاعات نموده و از وارد نمودن هرگونه اطلاعات شخصی در لینک‌های ارسالی از منابع ناشناس خودداری کرد.

👁 @intsec

استخدام کارشناس امنیت در شرکت دانش‏ بنیان "مهندسی گسترش سامانه امن همراه" با امکان گذراندن طرح نخبه وظیفه
در صورت داشتن شرایط مورد نظر، رزومه خود را به ایمیل ذیل ارسال فرمایید.
[email protected]
@MohammadMehdiAhmadian
👁 @intsec
#فرصت_همکاری

📣📣 #مکتب_شریف با همکاری انجمن علمی دانشکده برق و کامپیوتر برگزار می‌کند:
📋 #کارگاه آموزشی #تست_نفوذ وب
📆 زمان: پنجشنبه ۱۲ اردیبهشت‌ماه از ساعت ۹ الی ۱۹
🏢 مکان: آمفی تئاتر دانشکده برق و کامپیوتر دانشگاه شهید بهشتی
⚠️ برای ثبت‌نام و اطلاع از مباحث آموزشی با آی‌دی تلگرامی @maktab_sharif_admin در ارتباط باشید.

#همایش_نمایشگاه_رویداد

کاربرد جالب هوش مصنوعی در تشخیص اشیاء ممنوعه زیر دستگاه X-Ray

👁 @intsec
#ویدئو

Cybersecurity incident response services
Q1-2019

👁 @intsec
#Forrester

احراز هویت دو مرحله‌ای

👁 @intsec
#ESET #2FA #اینفوگرافیک

🔰 برگزاری میزگرد مشترک مرکز #فابا و انجمن آشنا با موضوع «تشخیص تقلب»

🔺 محورهای میزگرد:
🔸 روش‌های تشخیص #تقلب
🔸 اهمیت آمار و اطلاعات صحیح
🔸 بررسی توانمندی شرکت‌های داخلی
🔸 نگاهی به تجربه‌‌های موجود در دنیا

🔺 مخاطبان:
🔸 مدیران و کارشناسان مرتبط در بانک‌ها و شرکت‌های پرداخت
🔸 مدیران شرکت‌های فعال در حوزه امنیت
🔸 دانشجویان رشته‌های مرتبط

🔺 زمان:
۲۴ اردیبهشت ۹۸ ساعت ۱۵ الی ۱۷

https://itefaba.com/fa/news/953/
👁 @intsec
#Fraud #همایش_نمایشگاه_رویداد

آخرین ورژن #Roadmap مدارک حوزه‌های مختلف فناوری اطلاعات، شرکت #CompTIA

👁 @intsec

#Kaspersky Secure Mail Gateway

👁 @intsec

📣📣 #مکتب_شریف با همکاری انجمن علمی دانشکده برق و کامپیوتر برگزار می‌کند:
📋 #کارگاه آموزشی #تست_نفوذ وب
📆 زمان: پنجشنبه ۱۲ اردیبهشت‌ماه از ساعت ۹ الی ۱۹
🏢 مکان: آمفی تئاتر دانشکده برق و کامپیوتر دانشگاه شهید بهشتی
⚠️ برای ثبت‌نام و اطلاع از مباحث آموزشی با آی‌دی تلگرامی @maktab_sharif_admin در ارتباط باشید.

#همایش_نمایشگاه_رویداد

بروزرسانی 1.1.1 راهنمای شرکت #OWASP برای ارزیابی برنامه های موبایل در #گیت_هاب منتشر شد.

🔘 https://github.com/OWASP/owasp-mstg/releases
👁 @intsec

پایان اعتبار رمز دوم کارت های بانکی/ رمز یکبار مصرف از خردادماه عملیاتی می‌شود.

با ابلاغیه #بانک مرکزی به شبکه بانکی، رمز دوم ایستا تا پایان اردیبهشت ماه قابل استفاده است و پس از آن، این رمز حذف می‌شود و بایداز ابتدای خردادماه، از رمز دوم یکبار مصرف استفاده شود.
مشتریان سیستم بانکی برای استفاده و فعال سازی رمز دوم یکبار مصرف باید به بانک عامل مراجعه نمایند.
گفتنی است حداکثر طول عمر رمز یکبار مصرف ۶۰ ثانیه است.
👁 @intsec