Forwarded from ناویا، ماشین کاوش اپلای
در نظرسنجی های به عمل آمده از بین 300 متخصص رایانه، تنها 16 درصد معتقدند که راهکارهای کنونی آن ها در مقابل باج افزار موثر است.
@offsecmag
@offsecmag
🖥 تایید هویت دو مرحلهای با پیامک، راهکاری بینظیر برای ایمن نگه داشتن حسابهای کاربری آنلاین کاربران محسوب میشود اما ممکن است در برخی از شرایط به اندازهی کافی ایمن نباشد. موسسه ملی استاندارد و فناوری (NIST)، راهکاری را در مقابل این روش محبوب ارائه کرده است که تایید هویت دو مرحلهای را پیچیدهتر از قبل میکند.
❇️ تایید هویت دو مرحلهای یا دو عاملی از طریق پیامک، لایهی امنیتی مضاعفی را به حسابهای کاربری آنلاین افراد اضافه میکند. با این حال، تایید هویت دو عاملی (Two factor authentication) هم در برخی از شرایط امنیت کافی را ندارد. موسسهی ملی استاندارد و فناوری (NIST)، راهکاری را در مقابل این روش محبوب ارائه کرده است که تایید هویت دو عاملی را پیچیدهتر از قبل میکند.
❇️ موسسهی NIST اخیرا پیشنمایشی از انتشار آتی خود منتشر کرده است. اسناد این موسسه به طور فعال استفاده از پیامک را برای احراز هویت دو مرحلهای منسوخ شده میداند که دلیل معرفی این سیستم جدید همین عامل بوده است. این موسسه اظهار کرده در آیندهای نزدیک، امکان استفاده از تایید هویت دو مرحلهای قبلی ممکن نخواهد بود. در کوتاه مدت، استفاده از راهکار پیامکی تا زمانی که کاربر از خدمات شماره تلفن مجازی استفاده نکند، ممکن خواهد بود اما به احتمال زیاد در آینده به طور کامل بلااستفاده خواهد شد.
❇️ گزینههای پیچیده و پیشرفتهی زیادی به جای استفاده از پیامک برای تایید هویت دو عاملی وجود دارد. برای نمونه میتوان به سیستم تایید هویت گوگل (Google Authenticator) اشاره کرد. تایید هویت گوگل، نرمافزار ویژهی گوشی هوشمند است که رمزهای عبور یکبار مصرف ایجاد میکند. همچنین میتوانید از کلیدهای سختافزاری مانند یک دانگل یواسبی یا کارت هوشمند برای تایید هویت استفاده کنید.
❇️ تغییر پیوسته از تایید هویت دو عاملی مبتنیبر پیامک، به ویژه در وضعیت کنونی که بیشتر کاربران به استفاده از رمزهای عبور ناامن تمایل دارند، حرکتی بسیار عجیب به نظر میرسد. موسسهی NIST به طور آشکار در پی بهبود کلی امنیت است اما ممکن است این تغییر پیوسته و پیچیدگی بیش از حد آن، باعث دلسرد شدن کاربران برای حفاظت از حسابهای کاربری خود شود.
👁 @intsec
#NIST
❇️ تایید هویت دو مرحلهای یا دو عاملی از طریق پیامک، لایهی امنیتی مضاعفی را به حسابهای کاربری آنلاین افراد اضافه میکند. با این حال، تایید هویت دو عاملی (Two factor authentication) هم در برخی از شرایط امنیت کافی را ندارد. موسسهی ملی استاندارد و فناوری (NIST)، راهکاری را در مقابل این روش محبوب ارائه کرده است که تایید هویت دو عاملی را پیچیدهتر از قبل میکند.
❇️ موسسهی NIST اخیرا پیشنمایشی از انتشار آتی خود منتشر کرده است. اسناد این موسسه به طور فعال استفاده از پیامک را برای احراز هویت دو مرحلهای منسوخ شده میداند که دلیل معرفی این سیستم جدید همین عامل بوده است. این موسسه اظهار کرده در آیندهای نزدیک، امکان استفاده از تایید هویت دو مرحلهای قبلی ممکن نخواهد بود. در کوتاه مدت، استفاده از راهکار پیامکی تا زمانی که کاربر از خدمات شماره تلفن مجازی استفاده نکند، ممکن خواهد بود اما به احتمال زیاد در آینده به طور کامل بلااستفاده خواهد شد.
❇️ گزینههای پیچیده و پیشرفتهی زیادی به جای استفاده از پیامک برای تایید هویت دو عاملی وجود دارد. برای نمونه میتوان به سیستم تایید هویت گوگل (Google Authenticator) اشاره کرد. تایید هویت گوگل، نرمافزار ویژهی گوشی هوشمند است که رمزهای عبور یکبار مصرف ایجاد میکند. همچنین میتوانید از کلیدهای سختافزاری مانند یک دانگل یواسبی یا کارت هوشمند برای تایید هویت استفاده کنید.
❇️ تغییر پیوسته از تایید هویت دو عاملی مبتنیبر پیامک، به ویژه در وضعیت کنونی که بیشتر کاربران به استفاده از رمزهای عبور ناامن تمایل دارند، حرکتی بسیار عجیب به نظر میرسد. موسسهی NIST به طور آشکار در پی بهبود کلی امنیت است اما ممکن است این تغییر پیوسته و پیچیدگی بیش از حد آن، باعث دلسرد شدن کاربران برای حفاظت از حسابهای کاربری خود شود.
👁 @intsec
#NIST
شماره جدید ماهنامه دیدهبان فناوری با گزارشها، پروندهها و گفتگوهای گوناگون به بررسی آثار امنیت سایبری بر افزایش اعتماد در جامعه پرداخت.
https://www.aftana.ir/fa/doc/news/11508
👁 @intsec
https://www.aftana.ir/fa/doc/news/11508
👁 @intsec
📱 10 نکته برای بالا بردن امنیت گوشی هوشمند
1. Always secure your smartphone with a password
بر روی گوشی خود رمز مناسب بگذارید
2. Ensure that your device locks itself automatically
از لاک شدن اتوماتیک گوشی خود مطمئن باشید
3. Install security software
نرم افزارهای امنیتی بر روی گوشی خود نصب نمایید
4. Only download apps from approved sources
فقط از فروشگاه های معتبر دانلود نمایید
5. Check your apps’ permissions(مهم)
دسترسی برنامک های نصب شده را چک نمایید!
6. Don’t miss operating system updates
در اسرع وقت سیستم عامل را بروزرسانی نمایید
7. Be wary of any links you receive via email or text message
در باز کردن لینک ها و ایمیل های دریافتی دقت نمایید
8. Encrypt your smartphone
گوش خود را رمزنگاری کنید
9. Turn off automatic Wi-Fi connection
حالت اتوماتیک وای فای را خاموش نگه دارید
10. Turn off Bluetooth and NFC when not in use
بلوتوث و nfc را خاموش نگه دارید
👁 @intsec
1. Always secure your smartphone with a password
بر روی گوشی خود رمز مناسب بگذارید
2. Ensure that your device locks itself automatically
از لاک شدن اتوماتیک گوشی خود مطمئن باشید
3. Install security software
نرم افزارهای امنیتی بر روی گوشی خود نصب نمایید
4. Only download apps from approved sources
فقط از فروشگاه های معتبر دانلود نمایید
5. Check your apps’ permissions(مهم)
دسترسی برنامک های نصب شده را چک نمایید!
6. Don’t miss operating system updates
در اسرع وقت سیستم عامل را بروزرسانی نمایید
7. Be wary of any links you receive via email or text message
در باز کردن لینک ها و ایمیل های دریافتی دقت نمایید
8. Encrypt your smartphone
گوش خود را رمزنگاری کنید
9. Turn off automatic Wi-Fi connection
حالت اتوماتیک وای فای را خاموش نگه دارید
10. Turn off Bluetooth and NFC when not in use
بلوتوث و nfc را خاموش نگه دارید
👁 @intsec
🚫ممنوعیت بازی «پوکمون گو» در پایگاههای نظامی اسرائیل
👁 @intsec
منابع نظامیِ اسرائیل میگویند ارتشِ این رژیم به دلایل امنیتی، استفاده از نرمافزارِ بازی «پوکمون گو» را در تمامی پایگاههای نظامی خود ممنوع اعلام کرده است.
براساس گزارش روزنامۀ اسرائیلیِ جورزالم پُست، منع استفاده از پوکمون گو به این دلیل صورت گرفته که ممکن است سربازان در پایگاههای نظامی به اشتباه، نرمافزاری مشابه آن را دانلود کرده و سهواً اطلاعات حساسی را افشا کنند.
هنگام استفاده از بازی پوکمون گو ، دوربین تلفن همراه و حسگر موقعیتیابِ گوشی میبایست در شرایطی که تلفن به اینترنت وصل است، فعال باشند و این موضوع میتواند موجب نشت اطلاعات مهم نظامی شود.
بخش امنیتِ ارتش اسرائیل پیش از اعلام این تصمیم، از همۀ سربازان و افسران نظامی اسرائیلی خواسته بود سریعاً به بازی کردن پوکمون گو در پایگاهها خاتمه بدهند.
سخنگوی ارتش اسرائیل با انتشار بیانیهای اعلام کرد این تصمیم به دلیل «نگرانی از لو رفتنِ اطلاعاتِ نظامیِ حساس مانند عکس و موقعیت پایگاهها» گرفته شده است.
👁 @intsec
👁 @intsec
منابع نظامیِ اسرائیل میگویند ارتشِ این رژیم به دلایل امنیتی، استفاده از نرمافزارِ بازی «پوکمون گو» را در تمامی پایگاههای نظامی خود ممنوع اعلام کرده است.
براساس گزارش روزنامۀ اسرائیلیِ جورزالم پُست، منع استفاده از پوکمون گو به این دلیل صورت گرفته که ممکن است سربازان در پایگاههای نظامی به اشتباه، نرمافزاری مشابه آن را دانلود کرده و سهواً اطلاعات حساسی را افشا کنند.
هنگام استفاده از بازی پوکمون گو ، دوربین تلفن همراه و حسگر موقعیتیابِ گوشی میبایست در شرایطی که تلفن به اینترنت وصل است، فعال باشند و این موضوع میتواند موجب نشت اطلاعات مهم نظامی شود.
بخش امنیتِ ارتش اسرائیل پیش از اعلام این تصمیم، از همۀ سربازان و افسران نظامی اسرائیلی خواسته بود سریعاً به بازی کردن پوکمون گو در پایگاهها خاتمه بدهند.
سخنگوی ارتش اسرائیل با انتشار بیانیهای اعلام کرد این تصمیم به دلیل «نگرانی از لو رفتنِ اطلاعاتِ نظامیِ حساس مانند عکس و موقعیت پایگاهها» گرفته شده است.
👁 @intsec
⭕️ ارائهها و اسلایدهای هکرهای بزرگ دنیا در کنفرانس 2016 Defcon که دیروز به پایان رسیده ..
🔹 https://media.defcon.org/DEF%20CON%2024/DEF%20CON%2024%20presentations
👁 @intsec
#کنفرانس #همایش_نمایشگاه_رویداد
🔹 https://media.defcon.org/DEF%20CON%2024/DEF%20CON%2024%20presentations
👁 @intsec
#کنفرانس #همایش_نمایشگاه_رویداد
media.defcon.org
All DEF CON video presentations, music, documentaries, pictures, villages, and Capture The Flag data that can be found.
⭕️ مجموعه فیلمها و اسلایدهای مربوط به کنفرانس علمی 2016 OWASP AppSec اروپا
🔹 https://2016.appsec.eu/?page_id=914
👁 @intsec
#OWASP #کنفرانس #همایش_نمایشگاه_رویداد
🔹 https://2016.appsec.eu/?page_id=914
👁 @intsec
#OWASP #کنفرانس #همایش_نمایشگاه_رویداد
حملات جاسوسی سایبری به ایران، چین و روسیه
🔹رویترز میگوید یک گروه هکری حملات جاسوسی سایبری را علیه اهداف منتخبی در ایران، روسیه، چین، سوئد، بلژیک و رواندا انجام داده است.
🔹این گروه از بد افزار پیشرفته پنهانی به نام «رمسک» استفاده کرده است.
🔹این بد افزار در داخل شبکه سازمانها قرار میگیرد و به سارقان امکان کنترل کامل رایانه آلوده شده را میدهد.
🔹گفته میشود 30 سازمان در روسیه، ایران و رواندا آسیب دیدهاند.
🔹دو شرکت خارجی امنیت سایبری این خبر را تایید کردهاند.
👁 @intsec
#خبر
🔹رویترز میگوید یک گروه هکری حملات جاسوسی سایبری را علیه اهداف منتخبی در ایران، روسیه، چین، سوئد، بلژیک و رواندا انجام داده است.
🔹این گروه از بد افزار پیشرفته پنهانی به نام «رمسک» استفاده کرده است.
🔹این بد افزار در داخل شبکه سازمانها قرار میگیرد و به سارقان امکان کنترل کامل رایانه آلوده شده را میدهد.
🔹گفته میشود 30 سازمان در روسیه، ایران و رواندا آسیب دیدهاند.
🔹دو شرکت خارجی امنیت سایبری این خبر را تایید کردهاند.
👁 @intsec
#خبر
✅ اطلاعات کارگاه های آموزشی سیزدهمین کنفرانس بین المللی انجمن رمز ایران
👁 @intsec
👁 @intsec
This media is not supported in your browser
VIEW IN TELEGRAM
در این فیلم ببینید چگونه تنها با دانستن آدرس Email و شماره موبایل یک نفر با روش SMS Phishing می توان Email او را Hack کرد!
👁 @intsec
👁 @intsec
دوستان عزیز
افرادی که به مباحث امنیت سایبری علاقه مند هستند میتوانند در کانال زیر عضو شده و از آموزش های حرفه ای اون بهره ببرند.
telegram.me/cyberthreats
@cyberthreats
و اگر هر گونه سوال، پیشنهاد و انتقادی راجع به محتوای کانال دارند و یا علاقه مند هستند مطالبی راجع به موضوع خاصی روی کانال قرار بگیرد از طریق لینک زیر میتونین به من پیام بدهند.
@SeyedAminSalehi
افرادی که به مباحث امنیت سایبری علاقه مند هستند میتوانند در کانال زیر عضو شده و از آموزش های حرفه ای اون بهره ببرند.
telegram.me/cyberthreats
@cyberthreats
و اگر هر گونه سوال، پیشنهاد و انتقادی راجع به محتوای کانال دارند و یا علاقه مند هستند مطالبی راجع به موضوع خاصی روی کانال قرار بگیرد از طریق لینک زیر میتونین به من پیام بدهند.
@SeyedAminSalehi
🌐 10 دلیل اصلی هک شدن وب سایت ها :
هکرها معمولا از نواقص و عدم رعایت نکات امنیتی توسط طراحان سایتها و برنامه نویسان جهت نفوذ به سایتها استفاده میکنند مواردی که با کمی دقت قابل پیش بینی و رفع هستند. در ادامه به برخی از مهمترین نواقص و موارد رایج در هک سایتها در سالهای اخیر اشاره شده است.
👁 @intsec
1-Cross site scripting یا XSS
این مشکل زمانی ایجاد می شود که اطلاعات ارسالی بین کاربران و سایت بدون بررسی و اعتبار سنجی لازم توسط نرم افزار سایت صورت گیرد. در این حالت هکرها میتوانند اسکریپتهایی را همراه اطلاعات به نرم افزار سایت تزریق کنند و این اسکریپتها هنگام نمایش اطلاعات در مرورگر دیگر کاربران سایت اجرا شده و مشکلاتی همچون سرقت اطلاعات نشست (Session) و دسترسی به اختیارات و اطلاعات دیگر کاربران و یا تغییر در صفحات سایت را ایجاد کند.
2-Injection flaws
در این شیوه هکر به همراه بخشی از اطلاعات یا پارامترهای ارسالی به سایت دستورات غیر مجازی که امکان خواندن،تغییر یا حذف یا درج اطلاعات جدید را فراهم میکند نیز تزریق میکند.یکی از معمول ترین این روشها SQL Injection است که امکان تغییر در اطلاعات و جداول بانک اطلاعاتی یا تغییر در درخواستها از بانک اطلاعات (مانند تعیین اعتبار کاربر و کلمه) را امکان پذیر میکند.
3-Malicious file execution
این مسئله به هکر ها اجازه اجرای برنامه یا کدی را میدهد که امکاناتی در تغییرات یا مشاهده اطلاعات یا حتی تحت کنترل گرفتن کل نرم افزار سایت یا سیستم را میدهد. این مشکل در سایتهایی که امکان ارسال فایل را به کاربران بدون بررسی ماهیت اطلاعات را می دهد اتفاق می افتد (مثلا ارسال یک اسکریپ PHP یا ASP به جای فایل تصویری توسط کاربر)
4-Insecure direct object reference
این مشکل عموما در دستکاری پارامترهای ارسالی به صفحات یا اطلاعات فرمهایی هست که بصورت مستقیم به فایل، جداول اطلاعاتی،فهرستها یا اطلاعات کلیدی اتفاق می افتد و امکان دسترسی یا تغییر فایلهای اطلاعاتی دیگر کاربران را ایجاد میکند. (مانند ارسال کد کاربر یا نام فایل مخصوص او بصورت پارامتر در آدرس صفحه که با تغییر آن امکان دسترسی یا تغییر در اطلاعات کاربر دیگری وجود خواهد داشت)
5-Cross site request forgery
در اینگونه حملات هکر کنترل مرورگر قربانی را یدست آورده و زمانی که وی وارد سایت (login) شده درخواستهای نادرستی را به سایت ارسال می کند. (نمونه آن چندی پیش دز سایت myspace اتفاق افتاده بود و هکری با استفاده از یک کرم اینترنتی پیغامی را در میلیونها صفحه کاربران این سایت نمایش داد)
6-Information leakage and improper error handling
همانطور که از نام این مشکل مشخص است زمانی که در خطاهای نرم افزار سایت به شکل مناسبی مدیریت نشوند در صفحات خطا اطلاعات مهمی نمایش داده شود که امکان سوء استفاده از آنها وجود داشته باشد.(نمونه ای از همین مشکل چندی پیش برای یکی از سایتهای فارسی نیز بوجود آمد و اطلاعات کاربری و کلمه عبور اتصال به بانک اطلاعات در زمان خطا نمایش داده می شد و باعث سوء استفاده و تغییر اطلاعات کاربران این سایت شد )
7-Broken authentication and session management
این مشکل در زمانی که نشست کاربر (Session) و کوکی اطلاعات مربوط به ورود کاربر به دلایلی به سرقت می رود یا به دلیلی نیمه کاره رها می شود ایجاد می شود. یکی از شیوه های جلوگیری از این مشکل رمز نگاری اطلاعات و استفاده SSL است.
8-Insecure cryptographic storage
این مشکل نیز چنانچه از عنوان آن مشخص است بدلیل اشتباه در رمزنگاری اطلاعات مهم (استفاده از کلید رمز ساده یا عدم رمز نگاری اطلاعات کلیدی) است.
9-Insecure communications
ارتباط ناامن نیز مانند مشکل قبلی است با این تفاوت که در لایه ارتباطات شبکه است. هکر در شرایطی میتواند اطلاعات در حال انتقال در شبکه را مشاهده کند و از این طریق به اطلاعات مهم نیز دست پیدا کند. همانند مشکل قبلی نیز استفاده از شیوه های رمزنگاری و SSL راه حل این مشکل است.
10-Failure to restrict URL access
برخی از صفحات سایتها (مانند صفحات بخش مدیریت سایت) می بایست تنها در اختیار کاربرانی با دسترسی خاص باشند. اگر دسترسی به این صفحات و پارارمترهای ارسالی آنها به شکل مناسبی حفاظت نشده باشد ممکن است هکرها آدرس این صفحات را حدس بزنند و به نحوی به آنها دسترسی پیدا کنند.
👁 @intsec
هکرها معمولا از نواقص و عدم رعایت نکات امنیتی توسط طراحان سایتها و برنامه نویسان جهت نفوذ به سایتها استفاده میکنند مواردی که با کمی دقت قابل پیش بینی و رفع هستند. در ادامه به برخی از مهمترین نواقص و موارد رایج در هک سایتها در سالهای اخیر اشاره شده است.
👁 @intsec
1-Cross site scripting یا XSS
این مشکل زمانی ایجاد می شود که اطلاعات ارسالی بین کاربران و سایت بدون بررسی و اعتبار سنجی لازم توسط نرم افزار سایت صورت گیرد. در این حالت هکرها میتوانند اسکریپتهایی را همراه اطلاعات به نرم افزار سایت تزریق کنند و این اسکریپتها هنگام نمایش اطلاعات در مرورگر دیگر کاربران سایت اجرا شده و مشکلاتی همچون سرقت اطلاعات نشست (Session) و دسترسی به اختیارات و اطلاعات دیگر کاربران و یا تغییر در صفحات سایت را ایجاد کند.
2-Injection flaws
در این شیوه هکر به همراه بخشی از اطلاعات یا پارامترهای ارسالی به سایت دستورات غیر مجازی که امکان خواندن،تغییر یا حذف یا درج اطلاعات جدید را فراهم میکند نیز تزریق میکند.یکی از معمول ترین این روشها SQL Injection است که امکان تغییر در اطلاعات و جداول بانک اطلاعاتی یا تغییر در درخواستها از بانک اطلاعات (مانند تعیین اعتبار کاربر و کلمه) را امکان پذیر میکند.
3-Malicious file execution
این مسئله به هکر ها اجازه اجرای برنامه یا کدی را میدهد که امکاناتی در تغییرات یا مشاهده اطلاعات یا حتی تحت کنترل گرفتن کل نرم افزار سایت یا سیستم را میدهد. این مشکل در سایتهایی که امکان ارسال فایل را به کاربران بدون بررسی ماهیت اطلاعات را می دهد اتفاق می افتد (مثلا ارسال یک اسکریپ PHP یا ASP به جای فایل تصویری توسط کاربر)
4-Insecure direct object reference
این مشکل عموما در دستکاری پارامترهای ارسالی به صفحات یا اطلاعات فرمهایی هست که بصورت مستقیم به فایل، جداول اطلاعاتی،فهرستها یا اطلاعات کلیدی اتفاق می افتد و امکان دسترسی یا تغییر فایلهای اطلاعاتی دیگر کاربران را ایجاد میکند. (مانند ارسال کد کاربر یا نام فایل مخصوص او بصورت پارامتر در آدرس صفحه که با تغییر آن امکان دسترسی یا تغییر در اطلاعات کاربر دیگری وجود خواهد داشت)
5-Cross site request forgery
در اینگونه حملات هکر کنترل مرورگر قربانی را یدست آورده و زمانی که وی وارد سایت (login) شده درخواستهای نادرستی را به سایت ارسال می کند. (نمونه آن چندی پیش دز سایت myspace اتفاق افتاده بود و هکری با استفاده از یک کرم اینترنتی پیغامی را در میلیونها صفحه کاربران این سایت نمایش داد)
6-Information leakage and improper error handling
همانطور که از نام این مشکل مشخص است زمانی که در خطاهای نرم افزار سایت به شکل مناسبی مدیریت نشوند در صفحات خطا اطلاعات مهمی نمایش داده شود که امکان سوء استفاده از آنها وجود داشته باشد.(نمونه ای از همین مشکل چندی پیش برای یکی از سایتهای فارسی نیز بوجود آمد و اطلاعات کاربری و کلمه عبور اتصال به بانک اطلاعات در زمان خطا نمایش داده می شد و باعث سوء استفاده و تغییر اطلاعات کاربران این سایت شد )
7-Broken authentication and session management
این مشکل در زمانی که نشست کاربر (Session) و کوکی اطلاعات مربوط به ورود کاربر به دلایلی به سرقت می رود یا به دلیلی نیمه کاره رها می شود ایجاد می شود. یکی از شیوه های جلوگیری از این مشکل رمز نگاری اطلاعات و استفاده SSL است.
8-Insecure cryptographic storage
این مشکل نیز چنانچه از عنوان آن مشخص است بدلیل اشتباه در رمزنگاری اطلاعات مهم (استفاده از کلید رمز ساده یا عدم رمز نگاری اطلاعات کلیدی) است.
9-Insecure communications
ارتباط ناامن نیز مانند مشکل قبلی است با این تفاوت که در لایه ارتباطات شبکه است. هکر در شرایطی میتواند اطلاعات در حال انتقال در شبکه را مشاهده کند و از این طریق به اطلاعات مهم نیز دست پیدا کند. همانند مشکل قبلی نیز استفاده از شیوه های رمزنگاری و SSL راه حل این مشکل است.
10-Failure to restrict URL access
برخی از صفحات سایتها (مانند صفحات بخش مدیریت سایت) می بایست تنها در اختیار کاربرانی با دسترسی خاص باشند. اگر دسترسی به این صفحات و پارارمترهای ارسالی آنها به شکل مناسبی حفاظت نشده باشد ممکن است هکرها آدرس این صفحات را حدس بزنند و به نحوی به آنها دسترسی پیدا کنند.
👁 @intsec
⭕️ دستگیری تعدادی از مدیران گروهها و کانالهای شبکههای اجتماعی موبایلی
سایت #گرداب وابسته به سازمان اطلاعات سپاه با انتشار اطلاعیه ای نوشت:
🔹 تعدادی از افرادی که در حوزههای ضد امنیت اخلاقی، چرخه مدلینگ مجرمانه و توهین به عقاید دینی مردم فعالیت میکردند، شناسایی و دستگیر شدند.
🔹 این افراد که در پیامرسانها و شبکههای اجتماعی تلگرام، واتس اپ و اینستاگرام فعالیت میکردند، بر اساس بندهای الف و ب فهرست مصادیق محتوای مجرمانه مورد تعقیب قضایی قرار گرفتهاند.
🔹 در این اقدام، مدیران ۴۵۰ صفحه، کانال و یا گروه در شبکههای اجتماعی مذکور، دعوت، احضار و یا دستگیر شدهاند.
🔹 نکته مهم آنکه گزارشهای مردمی ارسالی به سامانه گرداب تعاملی نقش موثری در شناسایی این افراد داشته است.
👁 @intsec
#خبر
سایت #گرداب وابسته به سازمان اطلاعات سپاه با انتشار اطلاعیه ای نوشت:
🔹 تعدادی از افرادی که در حوزههای ضد امنیت اخلاقی، چرخه مدلینگ مجرمانه و توهین به عقاید دینی مردم فعالیت میکردند، شناسایی و دستگیر شدند.
🔹 این افراد که در پیامرسانها و شبکههای اجتماعی تلگرام، واتس اپ و اینستاگرام فعالیت میکردند، بر اساس بندهای الف و ب فهرست مصادیق محتوای مجرمانه مورد تعقیب قضایی قرار گرفتهاند.
🔹 در این اقدام، مدیران ۴۵۰ صفحه، کانال و یا گروه در شبکههای اجتماعی مذکور، دعوت، احضار و یا دستگیر شدهاند.
🔹 نکته مهم آنکه گزارشهای مردمی ارسالی به سامانه گرداب تعاملی نقش موثری در شناسایی این افراد داشته است.
👁 @intsec
#خبر
📵 مجازات مزاحمین تلفنی چیست؟
🔸 هر کس با دستگاه تلفن یا سایر دستگاههای مخابراتی برای دیگران ایجاد مزاحمت کند علاوه بر ایجاد مقررات خاص شرکت مخابرات، به حبس از یک تا شش ماه محکوم خواهد شد. قانون برای کسانی که با ارسال پیامکهای توهینآمیز و تماس تلفنی مکرر ایجاد مزاحمت میکنند مجازات در نظر گرفته است.
🔸 مستند به ماده ۶۴۱ قانون مجازات اسلامی هر کس با دستگاه تلفن یا سایر دستگاههای مخابراتی برای دیگران ایجاد مزاحمت کند علاوه بر ایجاد مقررات خاص شرکت مخابرات مرتکب به حبس از یک تا شش ماه محکوم خواهد شد.
🔸 حکم این ماده مربوط به تلفن ثابت و همراه اعم از اینکه همراه اول، ایرانسل، رایتل، تالیا یا هر شرکت دیگری باشد قابل تسری است. همچنان که مزاحمت تلفنی سایر مشترکین به راحتی قابل پیگیری است.
🔸 مشترکین این شرکتها باید آگاه باشند که به راحتی قابل تعقیب هستند. البته به کلیه دارندگان سیم کارتها توصیه میگردد که سیم کارت تلفن خود را در اختیار دیگران قرار ندهند و در صورت گم شدن سیم کارت فوراً مراتب را به شرکت مربوطه اطلاع دهند.
👁 @intsec
🔸 هر کس با دستگاه تلفن یا سایر دستگاههای مخابراتی برای دیگران ایجاد مزاحمت کند علاوه بر ایجاد مقررات خاص شرکت مخابرات، به حبس از یک تا شش ماه محکوم خواهد شد. قانون برای کسانی که با ارسال پیامکهای توهینآمیز و تماس تلفنی مکرر ایجاد مزاحمت میکنند مجازات در نظر گرفته است.
🔸 مستند به ماده ۶۴۱ قانون مجازات اسلامی هر کس با دستگاه تلفن یا سایر دستگاههای مخابراتی برای دیگران ایجاد مزاحمت کند علاوه بر ایجاد مقررات خاص شرکت مخابرات مرتکب به حبس از یک تا شش ماه محکوم خواهد شد.
🔸 حکم این ماده مربوط به تلفن ثابت و همراه اعم از اینکه همراه اول، ایرانسل، رایتل، تالیا یا هر شرکت دیگری باشد قابل تسری است. همچنان که مزاحمت تلفنی سایر مشترکین به راحتی قابل پیگیری است.
🔸 مشترکین این شرکتها باید آگاه باشند که به راحتی قابل تعقیب هستند. البته به کلیه دارندگان سیم کارتها توصیه میگردد که سیم کارت تلفن خود را در اختیار دیگران قرار ندهند و در صورت گم شدن سیم کارت فوراً مراتب را به شرکت مربوطه اطلاع دهند.
👁 @intsec
📵 بازی پوکمن گو مهمترین ابزار جاسوسی بیجیره و مواجب برای دولتهای بیگانه ..
👁 @intsec
#پوکمون_گو #جاسوسی #اینفوگرافیک
👁 @intsec
#پوکمون_گو #جاسوسی #اینفوگرافیک