همیشه در زندگیم فقط برای ۳ نوع کار، وقت و پولم را خرج کردهام:
کارهایی که ثروتمندترم میکنند.
کارهایی که خوشحالترم میکنند.
کارهایی که من را به آدم بهتری تبدیل میکنند.
"وارن بافت"
👁 @intsec
#جملات_ناب
کارهایی که ثروتمندترم میکنند.
کارهایی که خوشحالترم میکنند.
کارهایی که من را به آدم بهتری تبدیل میکنند.
"وارن بافت"
👁 @intsec
#جملات_ناب
یکی از روش های #کلاهبرداری در #اینستاگرام "تامین امنیت پیج" بوده است.
به تازگی اینستاگرام اعلام کرده است که در حال تست ویژگی است که به وسیله آن تمامی کاربران می توانند به راحتی پیجی که هک شده است را برگردانید.
با این قابلیت اینستاگرام کدی را به شماره تلفن و #ایمیل شما ارسال می کند که با آن می توانید پیج تان را پس بگیرید.
البته لازم به ذکر است که این کد به ایمیل و شماره ای ارسال می شود که موقع ثبت نام وارد شده است. پس حتی اگر ایمیل و شماره عوض شده باشد نیز می توان به راحتی پیج را پس گرفت.
👁 @intsec
به تازگی اینستاگرام اعلام کرده است که در حال تست ویژگی است که به وسیله آن تمامی کاربران می توانند به راحتی پیجی که هک شده است را برگردانید.
با این قابلیت اینستاگرام کدی را به شماره تلفن و #ایمیل شما ارسال می کند که با آن می توانید پیج تان را پس بگیرید.
البته لازم به ذکر است که این کد به ایمیل و شماره ای ارسال می شود که موقع ثبت نام وارد شده است. پس حتی اگر ایمیل و شماره عوض شده باشد نیز می توان به راحتی پیج را پس گرفت.
👁 @intsec
گزارس #کسپرسکی در خصوص یکی از مهلکترین ابزارالات جاسوسی روی تلفن های همراه:
اگر دچار شده باشید کاملا تحت جاسوسی و دزدی اطلاعات هستید!
https://www-techbarrista-com.cdn.ampproject.org/c/s/www.techbarrista.com/new-versions-of-finspy-are-targeting-secure-apps/amp/
👁 @intsec
#اینفوگرافیک
اگر دچار شده باشید کاملا تحت جاسوسی و دزدی اطلاعات هستید!
https://www-techbarrista-com.cdn.ampproject.org/c/s/www.techbarrista.com/new-versions-of-finspy-are-targeting-secure-apps/amp/
👁 @intsec
#اینفوگرافیک
🔏 تفاوت Hashing و Encryption در چیست ؟
واژه Hashing به یک فرآیند یک طرفه گفته می شود که در آن هر نوع داده خروجی در نهایت تبدیل به یک رشته داده خروجی با یک اندازه ثابت می شود که به آن Hash Value یا مقدار تابع درهم سازی گفته می شود. شما نمی توانید از یک Hash Value داده خود را برداشت کنید زیرا این نوع الگوریتم ها کاملا یک طرفه هستند و بیشتر برای تسریع فرآیند جستجو و اطمینان از صحت داده ها در هنگام انتقال مورد استفاده قرار می گیرند. الگوریتم هایی مثل MD و SHA از انواع الگوریتم های درهم سازی یا Hashing هستند که بیشترین استفاده را دارند.
#رمزنگاری یا Encryption به تبدیل داده ها به قالبی گفته می شود که فقط برای کاربران مجاز قابل مشاهده باشد و هیچ کاربر غیرمجازی نتواند داده واقعی را مشاهده کند. به داده ای که رمزنگاری شده باشد در اصطلاح Cipher-Text گفته می شود ، اندازه داده ای که رمزنگاری می شود با حجم داده ورودی آن تا حدود زیادی یکسان است و شما می توانید از داده های رمزنگاری شده داده خود را خارج کنید که به این فرآیند رمزگشایی گفته می شود. الگوریتم های رمزنگاری بصورت کلی به دو دسته متقارن با یک کلید برای رمزنگاری و همان کلید برای رمزگشایی و نامتقارن که دارای دو کلید عمومی و خصوصی برای رمزنگاری و رمزگشایی می شوند تقسیم بندی می شود.
👁 @intsec
#Hashing #Encryption
واژه Hashing به یک فرآیند یک طرفه گفته می شود که در آن هر نوع داده خروجی در نهایت تبدیل به یک رشته داده خروجی با یک اندازه ثابت می شود که به آن Hash Value یا مقدار تابع درهم سازی گفته می شود. شما نمی توانید از یک Hash Value داده خود را برداشت کنید زیرا این نوع الگوریتم ها کاملا یک طرفه هستند و بیشتر برای تسریع فرآیند جستجو و اطمینان از صحت داده ها در هنگام انتقال مورد استفاده قرار می گیرند. الگوریتم هایی مثل MD و SHA از انواع الگوریتم های درهم سازی یا Hashing هستند که بیشترین استفاده را دارند.
#رمزنگاری یا Encryption به تبدیل داده ها به قالبی گفته می شود که فقط برای کاربران مجاز قابل مشاهده باشد و هیچ کاربر غیرمجازی نتواند داده واقعی را مشاهده کند. به داده ای که رمزنگاری شده باشد در اصطلاح Cipher-Text گفته می شود ، اندازه داده ای که رمزنگاری می شود با حجم داده ورودی آن تا حدود زیادی یکسان است و شما می توانید از داده های رمزنگاری شده داده خود را خارج کنید که به این فرآیند رمزگشایی گفته می شود. الگوریتم های رمزنگاری بصورت کلی به دو دسته متقارن با یک کلید برای رمزنگاری و همان کلید برای رمزگشایی و نامتقارن که دارای دو کلید عمومی و خصوصی برای رمزنگاری و رمزگشایی می شوند تقسیم بندی می شود.
👁 @intsec
#Hashing #Encryption
بیست و پنجمین نمایشگاه بین المللی الکترونیک، کامپیوتر و تجارت الکترونیک، ۲۷ الی ۳۰ تیر ماه ۱۳۹۸ در محل دائمی نمایشگاه های تهران با شعار #آینده_بهتر برگزار خواهد شد.
👁 @intsec
#همایش_نمایشگاه_رویداد #الکامپ
👁 @intsec
#همایش_نمایشگاه_رویداد #الکامپ
#چالش جدید و نکات امنیتی آن،
در دام اپلیکیشنهای ناامن نیفتید!
احتمالا شما هم استوری یا پستی را از عکس دوران پیری دوستان و فالوورهایتان دیده باشید، اپلیکیشن Face App عکس چهره کاربران را میگیرد و عکسی از چهره احتمالی آنان در دوران پیری تحویل میدهد.
اما اگر شما هم خواستید این کار را انجام دهید، پیش از اینکه عکستان را به این اپ بسپارید اندکی به امنیت خود در دنیای مجازی فکر کنید.
اغلب این اپلیکیشنها به صورت هدفمند این موجها را راهاندازی میکنند و هیچ هدفی جز سرقت اطلاعات شخصی کاربران ندارند. مثلا همین اپ تا کنون بدون شک یک دیتابیس از هزارن هزار چهره از کاربران حقیقی جمعآوری کرده است. سازنده آن هم یک شرکت روسی است.
👁 @intsec
در دام اپلیکیشنهای ناامن نیفتید!
احتمالا شما هم استوری یا پستی را از عکس دوران پیری دوستان و فالوورهایتان دیده باشید، اپلیکیشن Face App عکس چهره کاربران را میگیرد و عکسی از چهره احتمالی آنان در دوران پیری تحویل میدهد.
اما اگر شما هم خواستید این کار را انجام دهید، پیش از اینکه عکستان را به این اپ بسپارید اندکی به امنیت خود در دنیای مجازی فکر کنید.
اغلب این اپلیکیشنها به صورت هدفمند این موجها را راهاندازی میکنند و هیچ هدفی جز سرقت اطلاعات شخصی کاربران ندارند. مثلا همین اپ تا کنون بدون شک یک دیتابیس از هزارن هزار چهره از کاربران حقیقی جمعآوری کرده است. سازنده آن هم یک شرکت روسی است.
👁 @intsec
تحلیل آسیبپذیری اخیر #اینستاگرام که باعث #هک هر حسابی در مدت ۱۰ دقیقه می شد!
🔻 https://www.aparat.com/v/mjJL1
این #ویدئو توسط آقای یاشار شاهین زاده تهیه شده است.
لازم به ذکر است این #باگ پَچ شده است.
👁 @intsec
🔻 https://www.aparat.com/v/mjJL1
این #ویدئو توسط آقای یاشار شاهین زاده تهیه شده است.
لازم به ذکر است این #باگ پَچ شده است.
👁 @intsec
آپارات - سرویس اشتراک ویدیو
آسیبپذیری اینستاگرام که به باش میشد هر حسابی رو توی ۱۰ دقیقه هک کرد
پست اصلی:https://memoryleaks.ir/how-any-instagram-accunt-could-be-hacked-in-10-minutesتوضیح در مورد آسیبپذیری کشف شده در اینستاگرام که به هکرها اجازه میداد هر حسابی روی توی ۱۰ دقیق هک کنند. خبر این آسیبپذیری سایت هکرنیوز منتظر شد و به محقق امنیت که این…
♨️ شما چگونه شریک جرم یک کلاهبردار میشوید ؟!
در خانه نشستهاید ناگهان پیامکی دریافت میکنید، ۳ تا یک میلیون تومان یا ۳ میلیون به حساب شما واریز می شود، ۱۰دقیقه بعد فردی زنگ میزند: آقا ببخشید من از شهرستان قرار بوده پول واریز کنند به حساب برادرم اشتباهی به حساب شما ریخته، لطفا بریزید به این شماره کارت می خوام الان بابام را از بیمارستان مرخص کنم.
شما هم به شماره کارت اعلامی پول میریزید، غافل از اینکه ایشون دو ساعت قبل، از یکی پیش پرداخت یک معامله رو گرفته و شماره کارت شما رو داده، الانم رفته تو طلافروشی سه میلیون طلا خریده از شما می خواد پول رو به این شماره کارت (کارت طلافروشی) بریزید، او مالک طلا شد، شما و طلافروش باید تشریف ببرید کلانتری با مال باخته!
درصورتی که وجهی به حسابتان آمد و زنگ زدند که اشتباهی است تا ۴۸ ساعت از جابجایی پول خودداری کنید، در صورت تصمیم به برگشت فقط به شماره کارتی که به حساب شما واریز کرده، واریز کنید و فیش آنرا نگه دارید.
این مسئله سوژهی داغ این روزهای دادگستری است، توجه داشته باشید.
شماره کارت خود را دراختیار هیچ احدی قرار ندید حتی دوستان نزدیکتان، کارت خود را به کسی امانت یا اجاره ندهید.
👁 @intsec
#کلاهبرداری #هشدار
در خانه نشستهاید ناگهان پیامکی دریافت میکنید، ۳ تا یک میلیون تومان یا ۳ میلیون به حساب شما واریز می شود، ۱۰دقیقه بعد فردی زنگ میزند: آقا ببخشید من از شهرستان قرار بوده پول واریز کنند به حساب برادرم اشتباهی به حساب شما ریخته، لطفا بریزید به این شماره کارت می خوام الان بابام را از بیمارستان مرخص کنم.
شما هم به شماره کارت اعلامی پول میریزید، غافل از اینکه ایشون دو ساعت قبل، از یکی پیش پرداخت یک معامله رو گرفته و شماره کارت شما رو داده، الانم رفته تو طلافروشی سه میلیون طلا خریده از شما می خواد پول رو به این شماره کارت (کارت طلافروشی) بریزید، او مالک طلا شد، شما و طلافروش باید تشریف ببرید کلانتری با مال باخته!
درصورتی که وجهی به حسابتان آمد و زنگ زدند که اشتباهی است تا ۴۸ ساعت از جابجایی پول خودداری کنید، در صورت تصمیم به برگشت فقط به شماره کارتی که به حساب شما واریز کرده، واریز کنید و فیش آنرا نگه دارید.
این مسئله سوژهی داغ این روزهای دادگستری است، توجه داشته باشید.
شماره کارت خود را دراختیار هیچ احدی قرار ندید حتی دوستان نزدیکتان، کارت خود را به کسی امانت یا اجاره ندهید.
👁 @intsec
#کلاهبرداری #هشدار
✅ استخدام کارشناس/کارشناس ارشد مرکز عملیات امنیت #SOC
📋 شرکت دانش بنیان #امن_افزار گستر شریف در راستای تکمیل کادر فنی خود از علاقه مندان دعوت به همکاری می نماید.
🔻شرایط احراز:
🔹 تحصیلات: دارای حداقل مدرک تحصیلی کارشناسی در رشته های کامپیوتر، فناوری اطلاعات، مخابرات
🔹 تجربه: دارای سابقه کار در حوزه امنیت
🔹️ توانایی کار به صورت شیفتی و نوبت کاری (برای عنوان کارشناس SOC)
🔹️ جنسیت: آقا (دارای کارت پایان خدمت یا معافیت دائم)
🔻 شرایط اختصاصی:
🔸️ دارای مدرک #CEH و +Security یا سایر دوره های مقدماتی امنیت اطلاعات مرتبط (داشتن مدارک دوره های امنیتی #SANS و سایر دوره های پیشرفته امنیت اطلاعات امتیاز محسوب می شود.)
🔸️ آشنایی با محصولای امنیتی مثل فایروال، DLP, IPS/IDS و...
🔸️ توانایی کار با سیستم عامل لینوکس (مدارک مرتبط مثل LPIC1,2 و ... امتیاز محسوب می شود.)
🔸️ آشنایی با انواع #لاگ های سیستمی (ترجیحاً با سابقه تحلیل لاگ)
🔸️ ترجیحا آشنا با کارکرد #SIEM و محصولات تحلیل رخداد
🔸️ آشنایی با انواع حملات سایبری و روش های مقابله با آن
🔸️ آشنایی با #Threat_Hunting برای عنوان کارشناس ارشد SOC
🔸️ توانایی گزارش نویسی و مستندسازی
به رزومه های فاقد عنوان شغلی ترتیب اثر داده نخواهد شد.
🔻مزایا:
بیمه تامین اجتماعی و تکمیلی، ارزیابی عملکرد
⬅ از متقاضیان عزیز خواهشمند است رزومه خود را همراه با عنوان شغلی به آدرس ایمیل زیر ارسال یا با شماره تماس زیر در ساعات اداری تماس حاصل نمایند.
موفق باشید
☎ 43652000
📧 [email protected]
➡ amnafzar.ir
#فرصت_همکاری
📋 شرکت دانش بنیان #امن_افزار گستر شریف در راستای تکمیل کادر فنی خود از علاقه مندان دعوت به همکاری می نماید.
🔻شرایط احراز:
🔹 تحصیلات: دارای حداقل مدرک تحصیلی کارشناسی در رشته های کامپیوتر، فناوری اطلاعات، مخابرات
🔹 تجربه: دارای سابقه کار در حوزه امنیت
🔹️ توانایی کار به صورت شیفتی و نوبت کاری (برای عنوان کارشناس SOC)
🔹️ جنسیت: آقا (دارای کارت پایان خدمت یا معافیت دائم)
🔻 شرایط اختصاصی:
🔸️ دارای مدرک #CEH و +Security یا سایر دوره های مقدماتی امنیت اطلاعات مرتبط (داشتن مدارک دوره های امنیتی #SANS و سایر دوره های پیشرفته امنیت اطلاعات امتیاز محسوب می شود.)
🔸️ آشنایی با محصولای امنیتی مثل فایروال، DLP, IPS/IDS و...
🔸️ توانایی کار با سیستم عامل لینوکس (مدارک مرتبط مثل LPIC1,2 و ... امتیاز محسوب می شود.)
🔸️ آشنایی با انواع #لاگ های سیستمی (ترجیحاً با سابقه تحلیل لاگ)
🔸️ ترجیحا آشنا با کارکرد #SIEM و محصولات تحلیل رخداد
🔸️ آشنایی با انواع حملات سایبری و روش های مقابله با آن
🔸️ آشنایی با #Threat_Hunting برای عنوان کارشناس ارشد SOC
🔸️ توانایی گزارش نویسی و مستندسازی
به رزومه های فاقد عنوان شغلی ترتیب اثر داده نخواهد شد.
🔻مزایا:
بیمه تامین اجتماعی و تکمیلی، ارزیابی عملکرد
⬅ از متقاضیان عزیز خواهشمند است رزومه خود را همراه با عنوان شغلی به آدرس ایمیل زیر ارسال یا با شماره تماس زیر در ساعات اداری تماس حاصل نمایند.
موفق باشید
☎ 43652000
📧 [email protected]
➡ amnafzar.ir
#فرصت_همکاری
🔺 رابطه بین لایه های شبکه، روش ها و حملات هر لایه و گزینه های مفید برای کاهش اثر حمله ..
💡 ما نمی تونیم از حملات سایبری جلوگیری کنیم، اما میتونیم شرایط رو برای نفوذگران دشوار و پرهزینه کنیم ..
👁 @intsec
#اینفوگرافیک #Attack
💡 ما نمی تونیم از حملات سایبری جلوگیری کنیم، اما میتونیم شرایط رو برای نفوذگران دشوار و پرهزینه کنیم ..
👁 @intsec
#اینفوگرافیک #Attack