در امنیت اطلاعات یکی از مباحثی که خیلی مهم هست مدیریت #ریسک هست. که دو مولفه اصلی آن "شدت اثر" و "احتمال وقوع" می باشد.
در تصویر بالا حالات ممکن این موضوع، بخوبی قابل درک هست.
👁 @intsec
#اینفوگرافیک
در تصویر بالا حالات ممکن این موضوع، بخوبی قابل درک هست.
👁 @intsec
#اینفوگرافیک
☑️ #کسپرسکی سرویس ضد پهپاد را معرفی کرد.
اطلاعات بیشتر:
https://go.kaspersky.com/antidrone.global.html
👁 @intsec
#Kaspersky #Antidrone
اطلاعات بیشتر:
https://go.kaspersky.com/antidrone.global.html
👁 @intsec
#Kaspersky #Antidrone
Forwarded from امنیت سایبری | Cyber Security (Saeed)
ششمین نمایشگاه تخصصی پدافند سایبری
زمان: ۱۸ تا ۲۱ ابان ماه ۹۸
مکان: نمایشگاه بین المللی تهران
👁 @intsec
#همایش_نمایشگاه_رویداد
زمان: ۱۸ تا ۲۱ ابان ماه ۹۸
مکان: نمایشگاه بین المللی تهران
👁 @intsec
#همایش_نمایشگاه_رویداد
This media is not supported in your browser
VIEW IN TELEGRAM
انیمیشن کوتاه مورچه
این انیمیشن با هنرمندی تمام، تفاوت رهبری با مدیریت رو نشون میده و اینکه افراد خلاق چطوری میتونن دنیای ما رو به جایی شادتر و بهتر بدل کنند ..
(این ویدیو بیش از ۳۰ میلیون بار در یوتیوب مشاهده شده است.)
👁 @intsec
#ویدئو #جملات_ناب
این انیمیشن با هنرمندی تمام، تفاوت رهبری با مدیریت رو نشون میده و اینکه افراد خلاق چطوری میتونن دنیای ما رو به جایی شادتر و بهتر بدل کنند ..
(این ویدیو بیش از ۳۰ میلیون بار در یوتیوب مشاهده شده است.)
👁 @intsec
#ویدئو #جملات_ناب
Forwarded from سازمان نظام صنفی رایانهای استان تهران
✅سمینار امنیت سایبری در زیرساختهای کنترل صنعتی به همت #کمیسیون_افتا و با ارائه اسماعیل باقری اصل برگزار می شود.
🔺در این سمینار در مورد زیرساختهای صنعتی و بررسی آنها از نظر، فرآیند، درجه اهمیت، برندها، پروتکلها بحث خواهد شد.
🔺 همچنین تهدیدات مانا و پیشرفته و بررسی چند نمونه از آن نیز در این نشست مورد بررسی قرار خواهند گرفت.
🔺آموزش و آگاهی رسانی در خصوص تهدیدات و حملات مانا و پیشرفته در حوزه زیرساختهای صنعتی کشور و همچنین ارائه راهکارجامع و یکپارچه امنیت در زیرساختهای صنعتی از اهداف این سمینار عنوان شده اند.
🔺سر فصل های ارائه شده در این سمینار به شرح زیر خواهد بود:
📍 مبانی و اصول سیستمهای کنترل صنعتی
- انواع فرآیندهای صنعتی، برندهای غیر بومی(جنگی نابرابر)، پروتکلها، فرآوانی حضور برندها
📍 بیان مسئله و اهمیت
- مرزبندی ایمنی و امنیت، جنگ سایبری از رویا تا واقعیت، حوادث مشکوک با منشا نامعلوم
📍حمله به زیرساختهای صنعتی
-مخاطرات در زیرساختهای حساس و حیاتی، توزیع آسیبپذیریها، بررسی حوادث سایبری در جهان، تشریح APT و Kill Chain در سیستمهای کنترل صنعتی
📍 چالشها در زیرساختهای صنعتی
- ایزوله سازی و Air-Gap، آسیبپذیریهای ذاتی، تغییر محیط و افزایش ریسک، چالشهای فرآیندی
- راهکار جامع و یکپارچه امنیت در زیرساختهای صنعتی
- شناسایی و ارزیابی، امنسازی، تشخیص، پاسخگویی به رخدادها و بلوغ و آگاهیرسانی
🔺این سمینار ۲۲ آبان ماه سال جاری برگزار خواهد شد.
@TICTguild
شرح کامل خبر
🔺در این سمینار در مورد زیرساختهای صنعتی و بررسی آنها از نظر، فرآیند، درجه اهمیت، برندها، پروتکلها بحث خواهد شد.
🔺 همچنین تهدیدات مانا و پیشرفته و بررسی چند نمونه از آن نیز در این نشست مورد بررسی قرار خواهند گرفت.
🔺آموزش و آگاهی رسانی در خصوص تهدیدات و حملات مانا و پیشرفته در حوزه زیرساختهای صنعتی کشور و همچنین ارائه راهکارجامع و یکپارچه امنیت در زیرساختهای صنعتی از اهداف این سمینار عنوان شده اند.
🔺سر فصل های ارائه شده در این سمینار به شرح زیر خواهد بود:
📍 مبانی و اصول سیستمهای کنترل صنعتی
- انواع فرآیندهای صنعتی، برندهای غیر بومی(جنگی نابرابر)، پروتکلها، فرآوانی حضور برندها
📍 بیان مسئله و اهمیت
- مرزبندی ایمنی و امنیت، جنگ سایبری از رویا تا واقعیت، حوادث مشکوک با منشا نامعلوم
📍حمله به زیرساختهای صنعتی
-مخاطرات در زیرساختهای حساس و حیاتی، توزیع آسیبپذیریها، بررسی حوادث سایبری در جهان، تشریح APT و Kill Chain در سیستمهای کنترل صنعتی
📍 چالشها در زیرساختهای صنعتی
- ایزوله سازی و Air-Gap، آسیبپذیریهای ذاتی، تغییر محیط و افزایش ریسک، چالشهای فرآیندی
- راهکار جامع و یکپارچه امنیت در زیرساختهای صنعتی
- شناسایی و ارزیابی، امنسازی، تشخیص، پاسخگویی به رخدادها و بلوغ و آگاهیرسانی
🔺این سمینار ۲۲ آبان ماه سال جاری برگزار خواهد شد.
@TICTguild
شرح کامل خبر
آخرین آمار #تلگرام طبق اعلام امیر خوراکیان، معاون محتوایی مرکز ملی فضای مجازی:
🔸 ۵۸۰ هزار کانال تلگرام در حال حاضر در کشور وجود دارد که در این بین ۱۶ کانال تلگرامی بالای یک میلیون نفر عضو دارند.
🔸 در حال حاضر ۴۰ میلیون ایرانی عضو پیام رسان تلگرام هستند که بیش از ۶۰ درصد پهنای باند کشور به تلگرام اختصاص یافته و ساعات اوج ترافیک این پیام رسان نیز از ساعت ۲۲ تا ۱ شب است.
🔸 همچنین ۵۸۰ هزار کانال در تلگرام در حال حاضر در کشور وجود دارد که در این بین ۱۶ کانال تلگرامی بالای یک میلیون نفر عضو دارد.
🔸 بیشترین تعداد عضو یک کانال تلگرامی ۳میلیون ۴۰۰ هزار نفر است و بیشترین بازید از یک پیام نیز در حال حاضر ۲۰ میلیون نفر است.
👁 @intsec
🔸 ۵۸۰ هزار کانال تلگرام در حال حاضر در کشور وجود دارد که در این بین ۱۶ کانال تلگرامی بالای یک میلیون نفر عضو دارند.
🔸 در حال حاضر ۴۰ میلیون ایرانی عضو پیام رسان تلگرام هستند که بیش از ۶۰ درصد پهنای باند کشور به تلگرام اختصاص یافته و ساعات اوج ترافیک این پیام رسان نیز از ساعت ۲۲ تا ۱ شب است.
🔸 همچنین ۵۸۰ هزار کانال در تلگرام در حال حاضر در کشور وجود دارد که در این بین ۱۶ کانال تلگرامی بالای یک میلیون نفر عضو دارد.
🔸 بیشترین تعداد عضو یک کانال تلگرامی ۳میلیون ۴۰۰ هزار نفر است و بیشترین بازید از یک پیام نیز در حال حاضر ۲۰ میلیون نفر است.
👁 @intsec
Forwarded from Ping Channel (علی کیائیفر)
Zero Trust Seminar For Ping Channel- Ali Kiaeifar.pdf
2.9 MB
🔶فایل ارائه سمینار Zero Trust که بمناسبت هفته پدافند غیرعامل در سازمان فناوری اطلاعات اهواز برای مدیران فناوری اطلاعات استان خوزستان ارائه شده است تقدیم به مخاطبان ارجمند می گردد.
▪️تعداد کمی از اسلایدها بدلیل غیرقابل انتشار بودن بصورت عمومی، ناچارا حذف شده اند.
▪️حجم فایل PPT بالاست و مناسب انتشار در کانال نبود. در صورتی که به فایل PPT نیاز داشتید برای من ( @Kiaeifar ) پیام بفرستید تا تقدیم شود.
🆔 @PingChannel
مدیران شبکه و امنیت
▪️تعداد کمی از اسلایدها بدلیل غیرقابل انتشار بودن بصورت عمومی، ناچارا حذف شده اند.
▪️حجم فایل PPT بالاست و مناسب انتشار در کانال نبود. در صورتی که به فایل PPT نیاز داشتید برای من ( @Kiaeifar ) پیام بفرستید تا تقدیم شود.
🆔 @PingChannel
مدیران شبکه و امنیت
This media is not supported in your browser
VIEW IN TELEGRAM
🔺 لیست نقض اطلاعات و حملات سایبری در اکتبر 2019
در ماه اکتبر جاری که کارشناسان امنیتی در سراسر اروپا در حال افزایش آگاهی و جمع آوری اطلاعات در حوزه امنیت سایبری بودند، سازمانهای مختلف اروپایی در گزارشات آماری و کمیتی خود که از data protection داشتند، به نتایجی متفاوت از هم رسیدند.
حدود421 میلیون رکورد نقض شده است.
منبع:
🔹 https://rb.gy/c7199c
👁 @intsec
#ویدئو
در ماه اکتبر جاری که کارشناسان امنیتی در سراسر اروپا در حال افزایش آگاهی و جمع آوری اطلاعات در حوزه امنیت سایبری بودند، سازمانهای مختلف اروپایی در گزارشات آماری و کمیتی خود که از data protection داشتند، به نتایجی متفاوت از هم رسیدند.
حدود421 میلیون رکورد نقض شده است.
منبع:
🔹 https://rb.gy/c7199c
👁 @intsec
#ویدئو
دومین لایو وزیر ارتباطات در #اینستاگرام
🔹 امشب ساعت ۸ یک لایو جذاب در اینستاگرام خواهیم داشت، چند مهمان خاص و ویژه هم حضور پیدا میکنند.حسابی جنجالی خواهد بود!
🔹 خانم زرآبادی هم دعوت میکنم در لایو شرکت کنند و دربارهی تهمتهایی که فرمودند کمی صحبت کنیم! مگر نمیگویند ادعاهاشون درسته؟
👁 @intsec
#تویتر
🔹 امشب ساعت ۸ یک لایو جذاب در اینستاگرام خواهیم داشت، چند مهمان خاص و ویژه هم حضور پیدا میکنند.حسابی جنجالی خواهد بود!
🔹 خانم زرآبادی هم دعوت میکنم در لایو شرکت کنند و دربارهی تهمتهایی که فرمودند کمی صحبت کنیم! مگر نمیگویند ادعاهاشون درسته؟
👁 @intsec
#تویتر
Forwarded from آکادمی آموزش روزبه 📚
وبینار
✴️کشف نفوذ تهدیدات پیشرفته .
📌شکار تهدیدات با استفاده از مدل ATT&CK
✳️سه شنبه ساعت ۲۱
🔷رایگان
در کانال آپارات آکادمی روزبه
@roozbeh_learning
www.roozbeh.academy
✴️کشف نفوذ تهدیدات پیشرفته .
📌شکار تهدیدات با استفاده از مدل ATT&CK
✳️سه شنبه ساعت ۲۱
🔷رایگان
در کانال آپارات آکادمی روزبه
@roozbeh_learning
www.roozbeh.academy
Forwarded from EsecurityCo
This media is not supported in your browser
VIEW IN TELEGRAM
💯 یکی از تکنیک های تست نفوذ در سطح شبکه های داخلی، استراق سمع یا sniffing است. در روش Sniffing تکنیک های مختلفی به کار برده می شود که یکی از آن ها استفاده از تکنیک ARP Poisoning می باشد که در بسته آموزشی CEHv9 به آن پرداخته شده است.
🔅نکته ای که حائز اهمیت می باشد این است که در عملیات Sniffing کارت شبکه نفوذگر باید در مد بی قاعده یا Promiscuous Mode قرار گیرد.
با توجه به مطالب مذکور این فیلم آموزشی شامل دو بخش است:
در بخش اول این فیلم آموزشی قصد داریم تا با استفاده از ابزار Wireshark، استراق سمع در شبکه را شناسایی و سیستمی که آدرس MAC آن اصطلاحا Duplicate شده است را مشخص کنیم.
در بخش دوم به چگونگی شناسایی سیستمی می پرازیم که در مد بی قاعده یا Promiscuous Mode کار می کند و این کار با استفاده از ابزار Cain & Abel انجام می گیرد.
امیدوارم از این فیلم آموزشی لذت ببرید.
🌹https://esecurity.ir
🌹021-88890912
🔅نکته ای که حائز اهمیت می باشد این است که در عملیات Sniffing کارت شبکه نفوذگر باید در مد بی قاعده یا Promiscuous Mode قرار گیرد.
با توجه به مطالب مذکور این فیلم آموزشی شامل دو بخش است:
در بخش اول این فیلم آموزشی قصد داریم تا با استفاده از ابزار Wireshark، استراق سمع در شبکه را شناسایی و سیستمی که آدرس MAC آن اصطلاحا Duplicate شده است را مشخص کنیم.
در بخش دوم به چگونگی شناسایی سیستمی می پرازیم که در مد بی قاعده یا Promiscuous Mode کار می کند و این کار با استفاده از ابزار Cain & Abel انجام می گیرد.
امیدوارم از این فیلم آموزشی لذت ببرید.
🌹https://esecurity.ir
🌹021-88890912
Forwarded from امنیت سیستمهای کنترل و اتوماسیون صنعتی (MMAhmadian.ir)
🚨انشاءالله که در سایت غنی سازی نطنز بعد از تجربه استاکسنت دیگر افشاء اطلاعات نداریم!
💐ضمن ارج نهادن به زحمات همه مسئولین و دلسوزان کشور، هدف این پست آگاهسازی مسئولین، متولیان، مشاورین و کارشناسان محترم، در جهت ارتقاء امنیت سایبر-فیزیکی صنایع کشور بوده و قصد زیرسوال بردن این عزیزان را نداریم.وظیفه شرعی و ملی ما این است که بهعنوان کوچکترین عضو جامعه امنیت سایبر صنعتی کشور مانند ششساله گذشته که تذکر دادیم ،باز تذکر دهیم!
⚡ اگر ما بگوییم افشاء اطلاعات، برخی افراد بیاطلاع میگویند: "چرا میگویید؟!" ببینید ما نمیگوییم ای عزیزان! اما راف لنگنر یکی از بزرگترین متخصصان و مشاوران عالی حوزه امنیت سامانههای کنترل صنعتی دنیا که به احترام تجربه و دانش ایشان باید به حرفهایشان احترام خاصی قائل باشیم و در آن تأملکنیم اینگونه از تصاویر و فیلمهای منتشرشده نطنز برای آموزش، هشدار و نشان ضعف امنیت سایبری ما یاد میکند! ایشان در این پست نوشته است: "ای هکرها: این محفظههای سامانههای کنترل صنعتی که شما از پشت میبینید درواقع همان نمای حملات شما هستند!"
👈توضیحات بیشتر: https://bit.ly/2qy1iJH
💐ضمن ارج نهادن به زحمات همه مسئولین و دلسوزان کشور، هدف این پست آگاهسازی مسئولین، متولیان، مشاورین و کارشناسان محترم، در جهت ارتقاء امنیت سایبر-فیزیکی صنایع کشور بوده و قصد زیرسوال بردن این عزیزان را نداریم.وظیفه شرعی و ملی ما این است که بهعنوان کوچکترین عضو جامعه امنیت سایبر صنعتی کشور مانند ششساله گذشته که تذکر دادیم ،باز تذکر دهیم!
⚡ اگر ما بگوییم افشاء اطلاعات، برخی افراد بیاطلاع میگویند: "چرا میگویید؟!" ببینید ما نمیگوییم ای عزیزان! اما راف لنگنر یکی از بزرگترین متخصصان و مشاوران عالی حوزه امنیت سامانههای کنترل صنعتی دنیا که به احترام تجربه و دانش ایشان باید به حرفهایشان احترام خاصی قائل باشیم و در آن تأملکنیم اینگونه از تصاویر و فیلمهای منتشرشده نطنز برای آموزش، هشدار و نشان ضعف امنیت سایبری ما یاد میکند! ایشان در این پست نوشته است: "ای هکرها: این محفظههای سامانههای کنترل صنعتی که شما از پشت میبینید درواقع همان نمای حملات شما هستند!"
👈توضیحات بیشتر: https://bit.ly/2qy1iJH
⭕️ اولین تمرین مشترک #جنگ_سایبری آمریکا و تایوان علیه دشمن فرضی
چینیها و کرهایها ماهیانه میلیون حمله سایبری به تایوانیها انجام میدهند و آنچه در تمرین سایبری مشترک انجام شد، دفع این گونه حملات توصیف شده است.
#مانور موسوم به Code با میزبانی مایکروسافت و در انستیتو آمریکا AIT تایوان برگزار شد و طی آن به صدها سرور دولتی حمله شد تا میزان مقاومت آنها سنجیده شود.
👁 @intsec
چینیها و کرهایها ماهیانه میلیون حمله سایبری به تایوانیها انجام میدهند و آنچه در تمرین سایبری مشترک انجام شد، دفع این گونه حملات توصیف شده است.
#مانور موسوم به Code با میزبانی مایکروسافت و در انستیتو آمریکا AIT تایوان برگزار شد و طی آن به صدها سرور دولتی حمله شد تا میزان مقاومت آنها سنجیده شود.
👁 @intsec