اگه می‌خواید به مجموعه‌ای از کوئری‌ها و کلمات کلیدی جستجوی پلتفرم Shodan دسترسی داشته باشید که سیستم‌ها و دستگاه‌های مختلف آنلاین رو رصد کنید، می‌تونید مثال‌های متعددش رو در این لینک مشاهده کنید.
این مجموعه حاوی کوئری‌هایی برای سیستم‌های کنترل صنعتی، Remote Desktop ها، زیرساخت‌های شبکه، سامانه‌های ذخیره‌سازی متصل به شبکه، وبکم‌ها و دوربین‌ها، پرینترها و دستگاه‌های کپی، دستگاه‌های خانگی و سایر چیزهایی که در اینترنت به سادگی قابل مشاهده نیست می‌باشد.
@offsecmag

#توئیت اخیر آذری جهرمی در خصوص سرویس های ارزش افزوده #VAS

👁 @intsec
#تویتر

دلایل بلاک شدن پروفایل/صفحه #اینستاگرام

👁 @intsec
#اینفوگرافیک

♨️ مقابله با نشر اطلاعات شخصی بر روی اینترنت

طبق آمارهای بدست آمده شرکت‌ها، سازمان‌های دولتی و دیگر سازمان‌ها، اطلاعات کاربر را در شرایط ذیل ذخیره می‌کنند.

🔺 ساختن یک حساب کاربری اینترنتی.
🔺 خرید کردن از فروشگاه‌های اینترنتی.
🔺 ثبت‌نام در یک مسابقه.
🔺 شرکت در یک نظرسنجی.
🔺 دانلود کردن نرم‌افزارهای رایگان.
🔺 جستجو در اینترنت.
🔺 استفاده از اپلیکیشن بر روی کامپیوتر یا تلفن همراه.
🔺 پست کردن عکس یا Status در شبکه‌های اجتماعی

👨‍💻 https://www.apk.co.ir/security/protect-your-privacy-on-the-internet
👁 @intsec

یک میلیارد موبایل در معرض حمله SimJacker

محققان آسیب پذیری را در سیمکارت های موبایل کشف کرده اند که حدود دو سال است مهاجمان در حال بهره برداری از این آسیب پذیری هستند و از این طریق به اطلاعات یک میلیارد موبایل دسترسی دارند.

این #حمله به این صورت اتفاق می افتد که مهاجم، پیامکی که حاوی یک نوع جاسوس افزار است برای قربانی ارسال می کند.

مهاجم برای ارسال این #پیامک می‌ تواند از یک تلفن همراه، یک مودم #GSM یا یک حساب کاربری متصل به A2P استفاده کند. این پیامک شامل یک قطعه کد جاسوسی و از جنس دستورات SIM Toolkit و یا به اختصار STK است.

این دستورات می‌ توانند خود را به سیمکارت درون تلفن همراه برسانند ولی برای اجرا شدن به بخشی از نرم‌ افزار موجود در سیمکارت به نام S@T Browser نیاز دارند. به همین دلیل از کتابخانه S@T Browser به عنوان محیط اجرایی در سیمکارت استفاده می‌ کنند. با اجرا شدن دستورات SIM Toolkit، موقعیت مکانی و سایر اطلاعات حساس تلفن همراه مانند IMEI درخواست می‌ شود و تحت یک پیامک دیگر این اطلاعات برای مهاجم ارسال می‌ شود.

قربانی متوجه این حمله نمی شود زیرا در پیام های او هیچ نشانی از پیامک مخرب و یا پیامکی که اطلاعات را از گوشی وی ارسال کرده باشد وجود ندارد.

برای جلوگیری از چنین حملاتی اپراتورهای تلفن همراه باید پیام‌ های مشکوکی که حاوی دستورات S@T Browser هستند را آنالیز و مسدود کنند. همچنین می‌ توانند تنظیمات امنیتی این نرم‌ افزار را تغییر دهند و یا این نرم‌ افزار را حذف و متوقف کنند.

پروتکل S@T در بسیاری از اپراتورهای سراسر جهان (حداقل سی کشور) استفاده می‌ شود. به عبارت دیگر بیش از یک میلیارد نفر در خطر این نوع حمله قرار دارند.

👁 @intsec

شرکت گیلاس کامپیوتر به منظور تقویت واحد فنی و پشتیبانی خود، از متقاضیان واجد شرایط زیر، دعوت به همکاری می نماید:

آشنایی با مفاهیم عمومی زیر ساخت شبکه
آشنایی با مفاهیم امنیت شبکه
آشنایی با سرویسهای عمومی شبکه
سابقه در زمینه نصب و پشتیبانی آنتی ویروس (حداقل ۲ سال)
سابقه در زمینه نصب و پشتیبانی #UTM و #WAF (حداقل ۲ سال)
آشنایی به زبان انگلیسی و توانایی درک مطلب متون تخصصی

لطفا رزومه های بروزرسانی شده ی خود را به [email protected] ارسال فرمایید.

👁 @intsec
#فرصت_همکاری

#Gartner report for Network Firewall -September 2019

👁 @intsec
#گارتنر #گزارش

🚨 شرایط آمادگی نارنجی، به تمامی شرکت های پتروشیمی اعلام شد.

👁 @intsec
#پدافند_غیرعامل

گزارش ها از یک #حمله سایبری در چند ساعت گذشته به مراکز دولتی و نظامی ایران و اختلالات اینترنتی حکایت دارند

تصویر نمودار ‏اختلال در اینترنت ایران، که حملات سایبری به تاسیسات نفتی را تایید میکند.

👁 @intsec
#خبر

❌ مراقب این خودکارها باشید ..

👁 @intsec
#ویدئو #کلاهبرداری

🔻 تکذیب حملات سایبری موفق به تاسیسات نفتی و زیرساخت‌های حیاتی ایران

🔹 مرکز مدیریت راهبردی #افتا ریاست جمهوری اعلام کرد: بر اساس رصدهای صورت گرفته برخلاف ادعاهای امروز رسانه‌های غربی حمله سایبری موفقی به تاسیسات نفتی و سایر زیرساخت‌های حیاتی کشور صورت نگرفته است.

🔹 مرکز مدیریت راهبردی افتا از همه خبرگزاری‌ها، سایت‌های خبری، نشریات و فعالان فضای مجازی خواست تا قبل از انتشار اینگونه اخبار، از طریق مراجع ذی‌صلاح از صحت آن‌ها اطمینان کامل حاصل کنند.

👁 @intsec
#خبر

#توئیت امیر ناظمی رئیس سازمان فناوری اطلاعات در خصوص وقایع اخیر و #حمله سایبری

👁 @intsec
#دژفا #توئیتر

☑️ 40 نکته امنیتی در پیکره بندی امن #لینوکس

🔸 https://www.cyberciti.biz/tips/linux-security.html

👁 @intsec
#linux #hardening

🔐 اگر با مفاهیم امنیت وب و شبکه، آشنایی کامل دارید و به زبان برنامه‌نویسی تحت وب مسلطید، ما در ابر آروان به دنبال امنیت پیشه‌ای فعال و باتجربه هستیم.

شرح کار و مهارت‌های مورد نیاز این جایگاه را می‌توانید در صفحه‌ی فرصت‌های شغلی سایت ابر آروان بخوانید و از همان‌جا برای ما رزومه بفرستید:

https://r1c.ir/t38l-

☁️ @ArvanCloud
👁 @intsec
#فرصت_همکاری

نامه معاونت فضای مجازی دادستان کل کشور به شرکت های ارائه دهنده خدمات میزبانی در خصوص جلوگیری از سرویس/خدمت به دامنه هایی که در سامانه پالایش کشور فیلتر هستند.

👁 @intsec
#خبر

The #Forrester New Wave™:

مقایسه Endpoint Protectionها در سه ماهه سوم سال 2019

👁 @intsec
#Report

مجموعه ابزار متن باز #فارنزیک ، این مجموعه شامل ابزار های مختلف جهت جرم یابی در شبکه، پلتفرم های مختلف می باشد.
➡️ https://github.com/Cugu/awesome-forensics

👁 @intsec
#DFIR #github

🔸 ظریف: آمریکا آغازگر هر جنگی باشد قادر به پایان آن نخواهد بود.

وزیر خارجه ایران در مصاحبه با برنامه Meet the Press شبکه خبری ان‌بی‌سی:

▫️ما در مسائل داخلی کشور دیگر دخالت نمی‌کنیم اما یک جنگ سایبری در جریان است.

▫️آمریکا آن جنگ سایبری را آغاز کرد: با حمله به تأسیسات هسته‌ای ایران به شکلی بسیار غیرمسئولانه و خطرناک که ممکن بود به کشته شدن میلیون‌ها نفر منجر شود.

▫️بنابراین یک جنگ سایبری در جریان است و ایران درگیر آن #جنگ_سایبری است.

▫️ایالات متحده آغازگر هر جنگی که باشد قادر به پایان آن نخواهد بود./ فارس

👁 @intsec
#خبر

#فرصت_همکاری در شرکت آسیاتک

کارشناس تست و ارزیابی امنیت

👁 @intsec

شرکت فناوری اطلاعات پردازشگر کیش کارشناس امنیت #WAF استخدام می نماید.

● توانایی کار با فایروال های فورتی گیت، سوفوس، سیسکو
● تسلط کامل برمفاهیم امنیت و آشنایی با راهکارهای ایمن سازی شبکه و وب
● تسلط در امن سازی سرویس های مایکروسافت، لینوکس
● آشنایی با استاندارهای امنیتی #OWASP
● مهارت های مورد نیاز
WAF
Network
Linux
OWASP
CCNA
Security+

اطلاعات تماس
وبسایت: www.pardazeshgar.net
تلفن:02122879961
ایمیل: [email protected]

👁 @intsec
#فرصت_همکاری