مشترک گرامی
با توجه به ارسال پیامک هایی تحت عنوان «قطع یارانه»، «ثبت نام کارت سوخت» یا «برنده شدن در مسابقات» که به قصد #کلاهبرداری انجام می شود؛ لطفاً در صورت دریافت چنین پیامک هایی، از باز کردن لینک ها خودداری و از مشاوره های #پلیس_فتا (با شماره های ۲۱۸۲۴۳۷۶ یا ۲۱۸۲۴۳۴۹) بهره مند شوید.
👁 @intsec
#پیامک #آگاهی_رسانی
با توجه به ارسال پیامک هایی تحت عنوان «قطع یارانه»، «ثبت نام کارت سوخت» یا «برنده شدن در مسابقات» که به قصد #کلاهبرداری انجام می شود؛ لطفاً در صورت دریافت چنین پیامک هایی، از باز کردن لینک ها خودداری و از مشاوره های #پلیس_فتا (با شماره های ۲۱۸۲۴۳۷۶ یا ۲۱۸۲۴۳۴۹) بهره مند شوید.
👁 @intsec
#پیامک #آگاهی_رسانی
توییت دردسرساز برای اسنپ
🔹 ساعاتی بعد از #توییت یک مسافر مبنی بر «پیاده کردن وی توسط راننده #اسنپ به دلیل حجاب بد» در کنار انتشار نام و تصویر راننده، موجی از توییتها حول اسنپ شکل گرفت.
🔹 در این موج که یکی از چالشهای بزرگ اسنپ طی ماههای اخیر است، در ابتدا کاربرانی خواستار برخورد با راننده شدند.
🔹 بعد از ساعاتی، موج دیگری این بار علیه مسافر شکل گرفت که انتشار تصویر و نام راننده را نقض حریم خصوصی راننده میدانست. هشتگ #تحریم_اسنپ در راستای انتقاد به برخورد اسنپ با موضوع، برای اولین بار توسط این گروه از کاربران استفاده شد.
🔹 اگرچه اسنپ در بیانیهای رسمی کوشید ضمن تاکید بر قوانین و دادن حق به راننده، از مسافر نیز دلجویی کند، بررسیها نشان میدهد این موضعگیری نتوانسته اثربخشی چندانی در کنترل موج داشته باشد.
🔹 بررسی آماری دادههای توییتر همچنین نشان از بازتاب گسترده موضوع میان توییتریستها دارد. تا آنجا که میانگین ۴۶۰ توییت برای اسنپ، در روز هجدهم به ۵٫۵۰۰ و فقط تا ظهر نوزدهم به بیش از ۱۶٫۷۰۰ توییت رسیده است.
🔹 گفتنی است ۸٫۰۵۰ کاربر طی ماه گذشته درباره اسنپ توییت منتشر کردند که ۴۳٪ آن در دو روز گذشته بوده است.
🔹 تعداد توییتهای #تپسی نیز تحت تأثیر این موج قرار گرفته و میانگین حدود ۴۰ توییت در ماه گذشته برای این برند به ۱۶۵ توییت در روز هجدهم و ۳۲۰ توییت تا ظهر نوزدهم افزایش یافته است.
👁 @intsec
#Trend #Twitter
🔹 ساعاتی بعد از #توییت یک مسافر مبنی بر «پیاده کردن وی توسط راننده #اسنپ به دلیل حجاب بد» در کنار انتشار نام و تصویر راننده، موجی از توییتها حول اسنپ شکل گرفت.
🔹 در این موج که یکی از چالشهای بزرگ اسنپ طی ماههای اخیر است، در ابتدا کاربرانی خواستار برخورد با راننده شدند.
🔹 بعد از ساعاتی، موج دیگری این بار علیه مسافر شکل گرفت که انتشار تصویر و نام راننده را نقض حریم خصوصی راننده میدانست. هشتگ #تحریم_اسنپ در راستای انتقاد به برخورد اسنپ با موضوع، برای اولین بار توسط این گروه از کاربران استفاده شد.
🔹 اگرچه اسنپ در بیانیهای رسمی کوشید ضمن تاکید بر قوانین و دادن حق به راننده، از مسافر نیز دلجویی کند، بررسیها نشان میدهد این موضعگیری نتوانسته اثربخشی چندانی در کنترل موج داشته باشد.
🔹 بررسی آماری دادههای توییتر همچنین نشان از بازتاب گسترده موضوع میان توییتریستها دارد. تا آنجا که میانگین ۴۶۰ توییت برای اسنپ، در روز هجدهم به ۵٫۵۰۰ و فقط تا ظهر نوزدهم به بیش از ۱۶٫۷۰۰ توییت رسیده است.
🔹 گفتنی است ۸٫۰۵۰ کاربر طی ماه گذشته درباره اسنپ توییت منتشر کردند که ۴۳٪ آن در دو روز گذشته بوده است.
🔹 تعداد توییتهای #تپسی نیز تحت تأثیر این موج قرار گرفته و میانگین حدود ۴۰ توییت در ماه گذشته برای این برند به ۱۶۵ توییت در روز هجدهم و ۳۲۰ توییت تا ظهر نوزدهم افزایش یافته است.
👁 @intsec
#Trend #Twitter
[email protected]
225.2 KB
⭕️ بیتبان استارتاپی در حوزه تحلیل #بدافزار است که توسط جمعی از فارغالتحصیلان دانشگاه صنعتی شریف برای تحلیل، شناسایی، و اطلاعرسانی در حوزه بدافزارها به ویژه بدافزارهای موبایل شکل گرفته.
⭕️ تو کانال بیتبان هشدارهایی در خصوص بدافزارهایی که به صورت روزانه گوشی همراهتون رو تهدید میکنه و اطلاعات خصوصی شما رو به سرقت میبره یا شارژ گوشیتون رو کاهش میده دریافت میکنید.
⭕️ تازه بیتبان به زودی یک پلتفرم که حاوی مخزنی بزرگ از بدافزارها، گزارش تحلیلشون و حتی امکان تحلیل فایلها توسط کاربران هست ارائه میده.
⭕️ تو کانال بیتبان به آدرس زیر عضو بشید تا از آخرین اخبار مطلع بشید.
@bitbaanlab
⭕️ تو کانال بیتبان هشدارهایی در خصوص بدافزارهایی که به صورت روزانه گوشی همراهتون رو تهدید میکنه و اطلاعات خصوصی شما رو به سرقت میبره یا شارژ گوشیتون رو کاهش میده دریافت میکنید.
⭕️ تازه بیتبان به زودی یک پلتفرم که حاوی مخزنی بزرگ از بدافزارها، گزارش تحلیلشون و حتی امکان تحلیل فایلها توسط کاربران هست ارائه میده.
⭕️ تو کانال بیتبان به آدرس زیر عضو بشید تا از آخرین اخبار مطلع بشید.
@bitbaanlab
پلیس: یک کارت مترو با ۴۷سال اعتبار پیدا کردیم.
️پلیس آگاهی متروی تهران میگوید یک کارت متروی تهران را یافته که با دستکاری سختافزاری و نرمافزاری تا سال ۱۴۴۵، یعنی ۴۷سال بعد، اعتبار داشته.
سهنفر در رابطه با این کارت مترو بازداشت شدهاند.
👁 @intsec
️پلیس آگاهی متروی تهران میگوید یک کارت متروی تهران را یافته که با دستکاری سختافزاری و نرمافزاری تا سال ۱۴۴۵، یعنی ۴۷سال بعد، اعتبار داشته.
سهنفر در رابطه با این کارت مترو بازداشت شدهاند.
👁 @intsec
Forwarded from Ping Channel (علی کیائیفر)
🔺در هرم تهدیدات امنیتی هرچقدر به سمت نوک هرم برویم تعداد رخدادها کمتر شده اما هزینه شناسایی و پاسخگویی به آنها به شدت افزایش پیدا میکند.
🔺فرق سازمانهای پیشرو در امنیت با سایر سازمانها در این است که از حملات APT و Complex غافل نشده و به Endpoint Protectionها اکتفا نمی کنند.
🆔 @PingChannel
مدیران شبکه و امنیت
🔺فرق سازمانهای پیشرو در امنیت با سایر سازمانها در این است که از حملات APT و Complex غافل نشده و به Endpoint Protectionها اکتفا نمی کنند.
🆔 @PingChannel
مدیران شبکه و امنیت
برگزاری کارگاه ارزیابی امنیت شبکه به کمک #MetaSploit در مرکز فناوری اطلاعات دانشکده برق دانشگاه صنعتی شریف
ℹ️ https://ict.ee.sharif.ir/advanced-metasploit-01/
👁 @intsec
#متااسپلویت #همایش_نمایشگاه_رویداد #کارگاه
ℹ️ https://ict.ee.sharif.ir/advanced-metasploit-01/
👁 @intsec
#متااسپلویت #همایش_نمایشگاه_رویداد #کارگاه
🔸 تمام آیفونها و آیپدها قابل هک هستند
ناین تو فایو مَگ: کمپانی سلبرایبت Cellebrite با انتشار توییتی مدعی شد توانایی نفوذ به تمامی دیوایس های مبتنی بر iOS# 12.3 و نسخه های قبل از آن را دارد. شرکت گرِی شیفت Grayshift هم رقیب اپل در این زمینه است اما #اپل تلاش زیادی برای جلوگیری از #هک دستگاه هایش از طریق ابزارهای این دو شرکت صورت داده.
👁 @intsec
ناین تو فایو مَگ: کمپانی سلبرایبت Cellebrite با انتشار توییتی مدعی شد توانایی نفوذ به تمامی دیوایس های مبتنی بر iOS# 12.3 و نسخه های قبل از آن را دارد. شرکت گرِی شیفت Grayshift هم رقیب اپل در این زمینه است اما #اپل تلاش زیادی برای جلوگیری از #هک دستگاه هایش از طریق ابزارهای این دو شرکت صورت داده.
👁 @intsec
❤1
همیشه در زندگیم فقط برای ۳ نوع کار، وقت و پولم را خرج کردهام:
کارهایی که ثروتمندترم میکنند.
کارهایی که خوشحالترم میکنند.
کارهایی که من را به آدم بهتری تبدیل میکنند.
"وارن بافت"
👁 @intsec
#جملات_ناب
کارهایی که ثروتمندترم میکنند.
کارهایی که خوشحالترم میکنند.
کارهایی که من را به آدم بهتری تبدیل میکنند.
"وارن بافت"
👁 @intsec
#جملات_ناب
یکی از روش های #کلاهبرداری در #اینستاگرام "تامین امنیت پیج" بوده است.
به تازگی اینستاگرام اعلام کرده است که در حال تست ویژگی است که به وسیله آن تمامی کاربران می توانند به راحتی پیجی که هک شده است را برگردانید.
با این قابلیت اینستاگرام کدی را به شماره تلفن و #ایمیل شما ارسال می کند که با آن می توانید پیج تان را پس بگیرید.
البته لازم به ذکر است که این کد به ایمیل و شماره ای ارسال می شود که موقع ثبت نام وارد شده است. پس حتی اگر ایمیل و شماره عوض شده باشد نیز می توان به راحتی پیج را پس گرفت.
👁 @intsec
به تازگی اینستاگرام اعلام کرده است که در حال تست ویژگی است که به وسیله آن تمامی کاربران می توانند به راحتی پیجی که هک شده است را برگردانید.
با این قابلیت اینستاگرام کدی را به شماره تلفن و #ایمیل شما ارسال می کند که با آن می توانید پیج تان را پس بگیرید.
البته لازم به ذکر است که این کد به ایمیل و شماره ای ارسال می شود که موقع ثبت نام وارد شده است. پس حتی اگر ایمیل و شماره عوض شده باشد نیز می توان به راحتی پیج را پس گرفت.
👁 @intsec
گزارس #کسپرسکی در خصوص یکی از مهلکترین ابزارالات جاسوسی روی تلفن های همراه:
اگر دچار شده باشید کاملا تحت جاسوسی و دزدی اطلاعات هستید!
https://www-techbarrista-com.cdn.ampproject.org/c/s/www.techbarrista.com/new-versions-of-finspy-are-targeting-secure-apps/amp/
👁 @intsec
#اینفوگرافیک
اگر دچار شده باشید کاملا تحت جاسوسی و دزدی اطلاعات هستید!
https://www-techbarrista-com.cdn.ampproject.org/c/s/www.techbarrista.com/new-versions-of-finspy-are-targeting-secure-apps/amp/
👁 @intsec
#اینفوگرافیک
🔏 تفاوت Hashing و Encryption در چیست ؟
واژه Hashing به یک فرآیند یک طرفه گفته می شود که در آن هر نوع داده خروجی در نهایت تبدیل به یک رشته داده خروجی با یک اندازه ثابت می شود که به آن Hash Value یا مقدار تابع درهم سازی گفته می شود. شما نمی توانید از یک Hash Value داده خود را برداشت کنید زیرا این نوع الگوریتم ها کاملا یک طرفه هستند و بیشتر برای تسریع فرآیند جستجو و اطمینان از صحت داده ها در هنگام انتقال مورد استفاده قرار می گیرند. الگوریتم هایی مثل MD و SHA از انواع الگوریتم های درهم سازی یا Hashing هستند که بیشترین استفاده را دارند.
#رمزنگاری یا Encryption به تبدیل داده ها به قالبی گفته می شود که فقط برای کاربران مجاز قابل مشاهده باشد و هیچ کاربر غیرمجازی نتواند داده واقعی را مشاهده کند. به داده ای که رمزنگاری شده باشد در اصطلاح Cipher-Text گفته می شود ، اندازه داده ای که رمزنگاری می شود با حجم داده ورودی آن تا حدود زیادی یکسان است و شما می توانید از داده های رمزنگاری شده داده خود را خارج کنید که به این فرآیند رمزگشایی گفته می شود. الگوریتم های رمزنگاری بصورت کلی به دو دسته متقارن با یک کلید برای رمزنگاری و همان کلید برای رمزگشایی و نامتقارن که دارای دو کلید عمومی و خصوصی برای رمزنگاری و رمزگشایی می شوند تقسیم بندی می شود.
👁 @intsec
#Hashing #Encryption
واژه Hashing به یک فرآیند یک طرفه گفته می شود که در آن هر نوع داده خروجی در نهایت تبدیل به یک رشته داده خروجی با یک اندازه ثابت می شود که به آن Hash Value یا مقدار تابع درهم سازی گفته می شود. شما نمی توانید از یک Hash Value داده خود را برداشت کنید زیرا این نوع الگوریتم ها کاملا یک طرفه هستند و بیشتر برای تسریع فرآیند جستجو و اطمینان از صحت داده ها در هنگام انتقال مورد استفاده قرار می گیرند. الگوریتم هایی مثل MD و SHA از انواع الگوریتم های درهم سازی یا Hashing هستند که بیشترین استفاده را دارند.
#رمزنگاری یا Encryption به تبدیل داده ها به قالبی گفته می شود که فقط برای کاربران مجاز قابل مشاهده باشد و هیچ کاربر غیرمجازی نتواند داده واقعی را مشاهده کند. به داده ای که رمزنگاری شده باشد در اصطلاح Cipher-Text گفته می شود ، اندازه داده ای که رمزنگاری می شود با حجم داده ورودی آن تا حدود زیادی یکسان است و شما می توانید از داده های رمزنگاری شده داده خود را خارج کنید که به این فرآیند رمزگشایی گفته می شود. الگوریتم های رمزنگاری بصورت کلی به دو دسته متقارن با یک کلید برای رمزنگاری و همان کلید برای رمزگشایی و نامتقارن که دارای دو کلید عمومی و خصوصی برای رمزنگاری و رمزگشایی می شوند تقسیم بندی می شود.
👁 @intsec
#Hashing #Encryption
بیست و پنجمین نمایشگاه بین المللی الکترونیک، کامپیوتر و تجارت الکترونیک، ۲۷ الی ۳۰ تیر ماه ۱۳۹۸ در محل دائمی نمایشگاه های تهران با شعار #آینده_بهتر برگزار خواهد شد.
👁 @intsec
#همایش_نمایشگاه_رویداد #الکامپ
👁 @intsec
#همایش_نمایشگاه_رویداد #الکامپ
#چالش جدید و نکات امنیتی آن،
در دام اپلیکیشنهای ناامن نیفتید!
احتمالا شما هم استوری یا پستی را از عکس دوران پیری دوستان و فالوورهایتان دیده باشید، اپلیکیشن Face App عکس چهره کاربران را میگیرد و عکسی از چهره احتمالی آنان در دوران پیری تحویل میدهد.
اما اگر شما هم خواستید این کار را انجام دهید، پیش از اینکه عکستان را به این اپ بسپارید اندکی به امنیت خود در دنیای مجازی فکر کنید.
اغلب این اپلیکیشنها به صورت هدفمند این موجها را راهاندازی میکنند و هیچ هدفی جز سرقت اطلاعات شخصی کاربران ندارند. مثلا همین اپ تا کنون بدون شک یک دیتابیس از هزارن هزار چهره از کاربران حقیقی جمعآوری کرده است. سازنده آن هم یک شرکت روسی است.
👁 @intsec
در دام اپلیکیشنهای ناامن نیفتید!
احتمالا شما هم استوری یا پستی را از عکس دوران پیری دوستان و فالوورهایتان دیده باشید، اپلیکیشن Face App عکس چهره کاربران را میگیرد و عکسی از چهره احتمالی آنان در دوران پیری تحویل میدهد.
اما اگر شما هم خواستید این کار را انجام دهید، پیش از اینکه عکستان را به این اپ بسپارید اندکی به امنیت خود در دنیای مجازی فکر کنید.
اغلب این اپلیکیشنها به صورت هدفمند این موجها را راهاندازی میکنند و هیچ هدفی جز سرقت اطلاعات شخصی کاربران ندارند. مثلا همین اپ تا کنون بدون شک یک دیتابیس از هزارن هزار چهره از کاربران حقیقی جمعآوری کرده است. سازنده آن هم یک شرکت روسی است.
👁 @intsec
تحلیل آسیبپذیری اخیر #اینستاگرام که باعث #هک هر حسابی در مدت ۱۰ دقیقه می شد!
🔻 https://www.aparat.com/v/mjJL1
این #ویدئو توسط آقای یاشار شاهین زاده تهیه شده است.
لازم به ذکر است این #باگ پَچ شده است.
👁 @intsec
🔻 https://www.aparat.com/v/mjJL1
این #ویدئو توسط آقای یاشار شاهین زاده تهیه شده است.
لازم به ذکر است این #باگ پَچ شده است.
👁 @intsec
آپارات - سرویس اشتراک ویدیو
آسیبپذیری اینستاگرام که به باش میشد هر حسابی رو توی ۱۰ دقیقه هک کرد
پست اصلی:https://memoryleaks.ir/how-any-instagram-accunt-could-be-hacked-in-10-minutesتوضیح در مورد آسیبپذیری کشف شده در اینستاگرام که به هکرها اجازه میداد هر حسابی روی توی ۱۰ دقیق هک کنند. خبر این آسیبپذیری سایت هکرنیوز منتظر شد و به محقق امنیت که این…