✴️ توضیح کافهبازار در خصوص اخبار منتشرشده در شبکههای مجازی دربارهی امنیت کاربران
روز شنبه ۷ اردیبهشت گزارشهایی در خصوص وجود یک مشکل امنیتی در بازار در شبکههای اجتماعی منتشر شده است که همچون هشدارهای امنیتی مشابه در گذشته، تیم فنی بازار در حال بررسی همهجانبهی موضوع است. تاکنون شواهدی در زمینه نشت اطلاعات حسابهای کاربری به دست نیامده است. چنانچه در ادامهی بررسیها نتایج تازهای به دست آید، به طور شفاف به اطلاع کاربران خواهد رسید.
مهمترین اصل برای کافهبازار حفظ امنیت دادههای کاربران است و کافهبازار به کاربران خود اطمینان میدهد که مسئولانه همه اقدامات لازم جهت تامین این امنیت را صورت میدهد. علاوه بر اقدامهای پیوستهای که در راستای حفظ امنیت سیستمها صورت میگیرد، استفاده از دانش کارشناسان امنیتی که به صورت مسئولانه و قانونی، موارد امنیتی را متذکر می شوند از سالها پیش در اولویت کافهبازار بوده است.
👁 @intsec
#نشت_اطلاعات #کافه_بازار
روز شنبه ۷ اردیبهشت گزارشهایی در خصوص وجود یک مشکل امنیتی در بازار در شبکههای اجتماعی منتشر شده است که همچون هشدارهای امنیتی مشابه در گذشته، تیم فنی بازار در حال بررسی همهجانبهی موضوع است. تاکنون شواهدی در زمینه نشت اطلاعات حسابهای کاربری به دست نیامده است. چنانچه در ادامهی بررسیها نتایج تازهای به دست آید، به طور شفاف به اطلاع کاربران خواهد رسید.
مهمترین اصل برای کافهبازار حفظ امنیت دادههای کاربران است و کافهبازار به کاربران خود اطمینان میدهد که مسئولانه همه اقدامات لازم جهت تامین این امنیت را صورت میدهد. علاوه بر اقدامهای پیوستهای که در راستای حفظ امنیت سیستمها صورت میگیرد، استفاده از دانش کارشناسان امنیتی که به صورت مسئولانه و قانونی، موارد امنیتی را متذکر می شوند از سالها پیش در اولویت کافهبازار بوده است.
👁 @intsec
#نشت_اطلاعات #کافه_بازار
#ادوارد_اسنودن افشاگر کنونی و کارمند سابق سی آی اِی واکنش تندی را به پیوستن این سازمان به اینستاگرام نشان داده است.
از نظر اسنودن اقدامات #CIA در شبکه های اجتماعی در راستای #فریب دادن مخاطبان است اسنودن مدعی شده تمامی این اقدامات جهت از بین بردن آثار منفی ناشی از افشاگری های وی در سال 2013 صورت می گیرد: آن ها حساب #توییتر می سازند. صفحه #اینستاگرام راه می اندازند و در آن تصاویری از سگ های بامزه منتشر می کنند تا وانمود کنند دوست شما هستند و کنارتان ایستادهاند.
👁 @intsec
از نظر اسنودن اقدامات #CIA در شبکه های اجتماعی در راستای #فریب دادن مخاطبان است اسنودن مدعی شده تمامی این اقدامات جهت از بین بردن آثار منفی ناشی از افشاگری های وی در سال 2013 صورت می گیرد: آن ها حساب #توییتر می سازند. صفحه #اینستاگرام راه می اندازند و در آن تصاویری از سگ های بامزه منتشر می کنند تا وانمود کنند دوست شما هستند و کنارتان ایستادهاند.
👁 @intsec
This media is not supported in your browser
VIEW IN TELEGRAM
ترجیح میدهید ۳ کارمند خوب با حقوق بالا استخدام کنید یا ۱۰۰ کارمند ضعیف با حقوق پایین؟!
این فیلم را ببینید 😉
👁 @intsec
#جملات_ناب
این فیلم را ببینید 😉
👁 @intsec
#جملات_ناب
📣📣 #مکتب_شریف با همکاری انجمن علمی دانشکده برق و کامپیوتر برگزار میکند:
📋 #کارگاه آموزشی #تست_نفوذ وب
📆 زمان: پنجشنبه ۱۲ اردیبهشتماه از ساعت ۹ الی ۱۹
🏢 مکان: آمفی تئاتر دانشکده برق و کامپیوتر دانشگاه شهید بهشتی
⚠️ برای ثبتنام و اطلاع از مباحث آموزشی با آیدی تلگرامی @maktab_sharif_admin در ارتباط باشید.
#همایش_نمایشگاه_رویداد
📋 #کارگاه آموزشی #تست_نفوذ وب
📆 زمان: پنجشنبه ۱۲ اردیبهشتماه از ساعت ۹ الی ۱۹
🏢 مکان: آمفی تئاتر دانشکده برق و کامپیوتر دانشگاه شهید بهشتی
⚠️ برای ثبتنام و اطلاع از مباحث آموزشی با آیدی تلگرامی @maktab_sharif_admin در ارتباط باشید.
#همایش_نمایشگاه_رویداد
#هشدار مهم #سیسکو برای به روز رسانی روترهای سری ASR 9000
سیسکو 30 آسیب پذیری جدید را در روترهای سری ASR 9000 کشف کرد.
بدترین نوع این آسیب پذیری ها مربوط به اجرای کد از راه دور در روتر آسیب پذیر است.
یک سوء استفاده موفق از این آسیب پذیری منجر به حمله DoS و از کار افتادن دستگاه و یا اجرای کد از راه دور می شود.
همچنین مهاجم می تواند نرم افزارها را نصب و یا حذف کند و اطلاعات و داده ها را مشاهده، تغییر یا حذف کند و کاربران جدید در سیستم بسازد.
این آسیب پذیری در نسخه های 6.5.3 و 7.0.1 سیستم عامل 64 بیتی IOS XR رفع شده است.
https://cert.ir/news/12666
👁 @intsec
#ماهر
سیسکو 30 آسیب پذیری جدید را در روترهای سری ASR 9000 کشف کرد.
بدترین نوع این آسیب پذیری ها مربوط به اجرای کد از راه دور در روتر آسیب پذیر است.
یک سوء استفاده موفق از این آسیب پذیری منجر به حمله DoS و از کار افتادن دستگاه و یا اجرای کد از راه دور می شود.
همچنین مهاجم می تواند نرم افزارها را نصب و یا حذف کند و اطلاعات و داده ها را مشاهده، تغییر یا حذف کند و کاربران جدید در سیستم بسازد.
این آسیب پذیری در نسخه های 6.5.3 و 7.0.1 سیستم عامل 64 بیتی IOS XR رفع شده است.
https://cert.ir/news/12666
👁 @intsec
#ماهر
مراقب کلاهبرداران اینترنتی باشید تا به بهانه ثبت نام کارت سوخت از شما سوءاستفاده نکنند.
🔻در شگردی جدید کلاهبرداران با ارسال لینک ثبت نام کارت سوخت اقدام به #کلاهبرداری از شهروندان نموده اند.
🔻 به منظور پیشگیری از این کلاهبرداری رئیس پلیس فتا غرب استان تهران از شهروندان خواست از ثبت هرگونه اطلاعات شخصی در لینکهای ارسالی ارائه شده توسط منابع ناشناس خودداری نموده و در این زمینه دقت کافی را داشته باشند.
🔻 بدین منظور می بایست جهت دریافت کارت سوخت با مراجعه به سامانههایی که از طریق رسانههای معتبر اعم از رسانه ملی و خبرگزاریهای موثق اطلاعرسانی میشود، اقدام به ثبت اطلاعات نموده و از وارد نمودن هرگونه اطلاعات شخصی در لینکهای ارسالی از منابع ناشناس خودداری کرد.
👁 @intsec
🔻در شگردی جدید کلاهبرداران با ارسال لینک ثبت نام کارت سوخت اقدام به #کلاهبرداری از شهروندان نموده اند.
🔻 به منظور پیشگیری از این کلاهبرداری رئیس پلیس فتا غرب استان تهران از شهروندان خواست از ثبت هرگونه اطلاعات شخصی در لینکهای ارسالی ارائه شده توسط منابع ناشناس خودداری نموده و در این زمینه دقت کافی را داشته باشند.
🔻 بدین منظور می بایست جهت دریافت کارت سوخت با مراجعه به سامانههایی که از طریق رسانههای معتبر اعم از رسانه ملی و خبرگزاریهای موثق اطلاعرسانی میشود، اقدام به ثبت اطلاعات نموده و از وارد نمودن هرگونه اطلاعات شخصی در لینکهای ارسالی از منابع ناشناس خودداری کرد.
👁 @intsec
استخدام کارشناس امنیت در شرکت دانش بنیان "مهندسی گسترش سامانه امن همراه" با امکان گذراندن طرح نخبه وظیفه
در صورت داشتن شرایط مورد نظر، رزومه خود را به ایمیل ذیل ارسال فرمایید.
[email protected]
@MohammadMehdiAhmadian
👁 @intsec
#فرصت_همکاری
در صورت داشتن شرایط مورد نظر، رزومه خود را به ایمیل ذیل ارسال فرمایید.
[email protected]
@MohammadMehdiAhmadian
👁 @intsec
#فرصت_همکاری
Forwarded from امنیت سایبری | Cyber Security (Saeed)
📣📣 #مکتب_شریف با همکاری انجمن علمی دانشکده برق و کامپیوتر برگزار میکند:
📋 #کارگاه آموزشی #تست_نفوذ وب
📆 زمان: پنجشنبه ۱۲ اردیبهشتماه از ساعت ۹ الی ۱۹
🏢 مکان: آمفی تئاتر دانشکده برق و کامپیوتر دانشگاه شهید بهشتی
⚠️ برای ثبتنام و اطلاع از مباحث آموزشی با آیدی تلگرامی @maktab_sharif_admin در ارتباط باشید.
#همایش_نمایشگاه_رویداد
📋 #کارگاه آموزشی #تست_نفوذ وب
📆 زمان: پنجشنبه ۱۲ اردیبهشتماه از ساعت ۹ الی ۱۹
🏢 مکان: آمفی تئاتر دانشکده برق و کامپیوتر دانشگاه شهید بهشتی
⚠️ برای ثبتنام و اطلاع از مباحث آموزشی با آیدی تلگرامی @maktab_sharif_admin در ارتباط باشید.
#همایش_نمایشگاه_رویداد
🔰 برگزاری میزگرد مشترک مرکز #فابا و انجمن آشنا با موضوع «تشخیص تقلب»
🔺 محورهای میزگرد:
🔸 روشهای تشخیص #تقلب
🔸 اهمیت آمار و اطلاعات صحیح
🔸 بررسی توانمندی شرکتهای داخلی
🔸 نگاهی به تجربههای موجود در دنیا
🔺 مخاطبان:
🔸 مدیران و کارشناسان مرتبط در بانکها و شرکتهای پرداخت
🔸 مدیران شرکتهای فعال در حوزه امنیت
🔸 دانشجویان رشتههای مرتبط
🔺 زمان:
۲۴ اردیبهشت ۹۸ ساعت ۱۵ الی ۱۷
https://itefaba.com/fa/news/953/
👁 @intsec
#Fraud #همایش_نمایشگاه_رویداد
🔺 محورهای میزگرد:
🔸 روشهای تشخیص #تقلب
🔸 اهمیت آمار و اطلاعات صحیح
🔸 بررسی توانمندی شرکتهای داخلی
🔸 نگاهی به تجربههای موجود در دنیا
🔺 مخاطبان:
🔸 مدیران و کارشناسان مرتبط در بانکها و شرکتهای پرداخت
🔸 مدیران شرکتهای فعال در حوزه امنیت
🔸 دانشجویان رشتههای مرتبط
🔺 زمان:
۲۴ اردیبهشت ۹۸ ساعت ۱۵ الی ۱۷
https://itefaba.com/fa/news/953/
👁 @intsec
#Fraud #همایش_نمایشگاه_رویداد
Forwarded from امنیت سایبری | Cyber Security (Saeed)
📣📣 #مکتب_شریف با همکاری انجمن علمی دانشکده برق و کامپیوتر برگزار میکند:
📋 #کارگاه آموزشی #تست_نفوذ وب
📆 زمان: پنجشنبه ۱۲ اردیبهشتماه از ساعت ۹ الی ۱۹
🏢 مکان: آمفی تئاتر دانشکده برق و کامپیوتر دانشگاه شهید بهشتی
⚠️ برای ثبتنام و اطلاع از مباحث آموزشی با آیدی تلگرامی @maktab_sharif_admin در ارتباط باشید.
#همایش_نمایشگاه_رویداد
📋 #کارگاه آموزشی #تست_نفوذ وب
📆 زمان: پنجشنبه ۱۲ اردیبهشتماه از ساعت ۹ الی ۱۹
🏢 مکان: آمفی تئاتر دانشکده برق و کامپیوتر دانشگاه شهید بهشتی
⚠️ برای ثبتنام و اطلاع از مباحث آموزشی با آیدی تلگرامی @maktab_sharif_admin در ارتباط باشید.
#همایش_نمایشگاه_رویداد
بروزرسانی 1.1.1 راهنمای شرکت #OWASP برای ارزیابی برنامه های موبایل در #گیت_هاب منتشر شد.
🔘 https://github.com/OWASP/owasp-mstg/releases
👁 @intsec
🔘 https://github.com/OWASP/owasp-mstg/releases
👁 @intsec
GitHub
Releases · OWASP/owasp-mastg
The Mobile Application Security Testing Guide (MASTG) is a comprehensive manual for mobile app security testing and reverse engineering. It describes the technical processes for verifying the contr...
پایان اعتبار رمز دوم کارت های بانکی/ رمز یکبار مصرف از خردادماه عملیاتی میشود.
با ابلاغیه #بانک مرکزی به شبکه بانکی، رمز دوم ایستا تا پایان اردیبهشت ماه قابل استفاده است و پس از آن، این رمز حذف میشود و بایداز ابتدای خردادماه، از رمز دوم یکبار مصرف استفاده شود.
مشتریان سیستم بانکی برای استفاده و فعال سازی رمز دوم یکبار مصرف باید به بانک عامل مراجعه نمایند.
گفتنی است حداکثر طول عمر رمز یکبار مصرف ۶۰ ثانیه است.
👁 @intsec
با ابلاغیه #بانک مرکزی به شبکه بانکی، رمز دوم ایستا تا پایان اردیبهشت ماه قابل استفاده است و پس از آن، این رمز حذف میشود و بایداز ابتدای خردادماه، از رمز دوم یکبار مصرف استفاده شود.
مشتریان سیستم بانکی برای استفاده و فعال سازی رمز دوم یکبار مصرف باید به بانک عامل مراجعه نمایند.
گفتنی است حداکثر طول عمر رمز یکبار مصرف ۶۰ ثانیه است.
👁 @intsec
This media is not supported in your browser
VIEW IN TELEGRAM
♨️ #تلگرام به نسخه ۵.۶ آپدیت شد.
در این نسخه امکان آرشیو پیامها فراهم شده است (با کشیدن به چپ)
همچنین میتوانید در لیست چت، بیش از یک مورد را انتخاب و حذف، پین، آرشیو کنید.
امکان فورارد سریع پیامهای چندگانه از دیگر ویژگی جذاب این نسخه است.
منوی گزینههای یک مطلب، لیست نیز به آیکون مزین شده است.
👁 @intsec
در این نسخه امکان آرشیو پیامها فراهم شده است (با کشیدن به چپ)
همچنین میتوانید در لیست چت، بیش از یک مورد را انتخاب و حذف، پین، آرشیو کنید.
امکان فورارد سریع پیامهای چندگانه از دیگر ویژگی جذاب این نسخه است.
منوی گزینههای یک مطلب، لیست نیز به آیکون مزین شده است.
👁 @intsec
مرکز تحقیقاتی فناوری اطلاعات ایلیا، فعال در حوزه توسعه راهکارهای تست نفوذ شبکه و امنیت اطلاعات، در ردیف شغلی ذیل اقدام به جذب نیرو می نماید:
👨💻 استخدام کارشناس تست نفوذ وب و شبکه
🔼 تسلط کامل بر مفاهیم تست نفوذ و راهکارهای نفوذ وب و شبکه، بر اساس سرفصل های تعریف شده در SANS , EC-Council , OWASP و سایر استانداردهای رایج
🔼 تسلط بر ابزارهای ارزیابی امنیتی و تست نفوذ شبکه شامل سیستم عامل ها، اپلیکیشن ها و تکنیک ها
🔼 تسلط بر مفاهیم شبکه بر اساس استاندارد های متداول بین المللی
👨💻 برنامه نویس حرفه ای
🔼 آشنایی با زبان های
C++ , C# , .Net , Python
🔼 تسلط کامل به مفاهیم مرتبط با مدیریت حافظه، Thread ، Socket
🔼 مسلط به Object Oriented و برنامه نویسی تحت سیستم عامل
🔼 آشنایی با Windows API و Kernel Debugging نیز امتیاز محسوب می شود.
دارای روحیه کار تیمی، پایبند به اخلاقیات، خلاقیت در برخورد با چالشها، دارای روحیه بالای یادگیری
ارسال رزومه:
📧 [email protected]
👁 @intsec
#فرصت_همکاری
👨💻 استخدام کارشناس تست نفوذ وب و شبکه
🔼 تسلط کامل بر مفاهیم تست نفوذ و راهکارهای نفوذ وب و شبکه، بر اساس سرفصل های تعریف شده در SANS , EC-Council , OWASP و سایر استانداردهای رایج
🔼 تسلط بر ابزارهای ارزیابی امنیتی و تست نفوذ شبکه شامل سیستم عامل ها، اپلیکیشن ها و تکنیک ها
🔼 تسلط بر مفاهیم شبکه بر اساس استاندارد های متداول بین المللی
👨💻 برنامه نویس حرفه ای
🔼 آشنایی با زبان های
C++ , C# , .Net , Python
🔼 تسلط کامل به مفاهیم مرتبط با مدیریت حافظه، Thread ، Socket
🔼 مسلط به Object Oriented و برنامه نویسی تحت سیستم عامل
🔼 آشنایی با Windows API و Kernel Debugging نیز امتیاز محسوب می شود.
دارای روحیه کار تیمی، پایبند به اخلاقیات، خلاقیت در برخورد با چالشها، دارای روحیه بالای یادگیری
ارسال رزومه:
📧 [email protected]
👁 @intsec
#فرصت_همکاری
Forwarded from $(BitVise) (Iman Mansouri)
#siem_comparison #May_11_2019
چند وقت پیش پروژه یک طراحی و پیاده سازی محصول SIEM داشتم که یکی از بند های خدمات آن مقایسه محصولات SIEM بومی بود. بدلیل اینکه مالکیت گزارش برای کافرما محترم هست نمی شود گزارش کامل را قرار داد ، اما برای ایجاد آگاهی وضعیتی با حذف نام محصولات جدول نهایی رو به اشتراک می زارم.
@soc24x7
چند وقت پیش پروژه یک طراحی و پیاده سازی محصول SIEM داشتم که یکی از بند های خدمات آن مقایسه محصولات SIEM بومی بود. بدلیل اینکه مالکیت گزارش برای کافرما محترم هست نمی شود گزارش کامل را قرار داد ، اما برای ایجاد آگاهی وضعیتی با حذف نام محصولات جدول نهایی رو به اشتراک می زارم.
@soc24x7