🌐 10 دلیل اصلی هک شدن وب سایت ها :
هکرها معمولا از نواقص و عدم رعایت نکات امنیتی توسط طراحان سایتها و برنامه نویسان جهت نفوذ به سایتها استفاده میکنند مواردی که با کمی دقت قابل پیش بینی و رفع هستند. در ادامه به برخی از مهمترین نواقص و موارد رایج در هک سایتها در سالهای اخیر اشاره شده است.
👁 @intsec
1-Cross site scripting یا XSS
این مشکل زمانی ایجاد می شود که اطلاعات ارسالی بین کاربران و سایت بدون بررسی و اعتبار سنجی لازم توسط نرم افزار سایت صورت گیرد. در این حالت هکرها میتوانند اسکریپتهایی را همراه اطلاعات به نرم افزار سایت تزریق کنند و این اسکریپتها هنگام نمایش اطلاعات در مرورگر دیگر کاربران سایت اجرا شده و مشکلاتی همچون سرقت اطلاعات نشست (Session) و دسترسی به اختیارات و اطلاعات دیگر کاربران و یا تغییر در صفحات سایت را ایجاد کند.
2-Injection flaws
در این شیوه هکر به همراه بخشی از اطلاعات یا پارامترهای ارسالی به سایت دستورات غیر مجازی که امکان خواندن،تغییر یا حذف یا درج اطلاعات جدید را فراهم میکند نیز تزریق میکند.یکی از معمول ترین این روشها SQL Injection است که امکان تغییر در اطلاعات و جداول بانک اطلاعاتی یا تغییر در درخواستها از بانک اطلاعات (مانند تعیین اعتبار کاربر و کلمه) را امکان پذیر میکند.
3-Malicious file execution
این مسئله به هکر ها اجازه اجرای برنامه یا کدی را میدهد که امکاناتی در تغییرات یا مشاهده اطلاعات یا حتی تحت کنترل گرفتن کل نرم افزار سایت یا سیستم را میدهد. این مشکل در سایتهایی که امکان ارسال فایل را به کاربران بدون بررسی ماهیت اطلاعات را می دهد اتفاق می افتد (مثلا ارسال یک اسکریپ PHP یا ASP به جای فایل تصویری توسط کاربر)
4-Insecure direct object reference
این مشکل عموما در دستکاری پارامترهای ارسالی به صفحات یا اطلاعات فرمهایی هست که بصورت مستقیم به فایل، جداول اطلاعاتی،فهرستها یا اطلاعات کلیدی اتفاق می افتد و امکان دسترسی یا تغییر فایلهای اطلاعاتی دیگر کاربران را ایجاد میکند. (مانند ارسال کد کاربر یا نام فایل مخصوص او بصورت پارامتر در آدرس صفحه که با تغییر آن امکان دسترسی یا تغییر در اطلاعات کاربر دیگری وجود خواهد داشت)
5-Cross site request forgery
در اینگونه حملات هکر کنترل مرورگر قربانی را یدست آورده و زمانی که وی وارد سایت (login) شده درخواستهای نادرستی را به سایت ارسال می کند. (نمونه آن چندی پیش دز سایت myspace اتفاق افتاده بود و هکری با استفاده از یک کرم اینترنتی پیغامی را در میلیونها صفحه کاربران این سایت نمایش داد)
6-Information leakage and improper error handling
همانطور که از نام این مشکل مشخص است زمانی که در خطاهای نرم افزار سایت به شکل مناسبی مدیریت نشوند در صفحات خطا اطلاعات مهمی نمایش داده شود که امکان سوء استفاده از آنها وجود داشته باشد.(نمونه ای از همین مشکل چندی پیش برای یکی از سایتهای فارسی نیز بوجود آمد و اطلاعات کاربری و کلمه عبور اتصال به بانک اطلاعات در زمان خطا نمایش داده می شد و باعث سوء استفاده و تغییر اطلاعات کاربران این سایت شد )
7-Broken authentication and session management
این مشکل در زمانی که نشست کاربر (Session) و کوکی اطلاعات مربوط به ورود کاربر به دلایلی به سرقت می رود یا به دلیلی نیمه کاره رها می شود ایجاد می شود. یکی از شیوه های جلوگیری از این مشکل رمز نگاری اطلاعات و استفاده SSL است.
8-Insecure cryptographic storage
این مشکل نیز چنانچه از عنوان آن مشخص است بدلیل اشتباه در رمزنگاری اطلاعات مهم (استفاده از کلید رمز ساده یا عدم رمز نگاری اطلاعات کلیدی) است.
9-Insecure communications
ارتباط ناامن نیز مانند مشکل قبلی است با این تفاوت که در لایه ارتباطات شبکه است. هکر در شرایطی میتواند اطلاعات در حال انتقال در شبکه را مشاهده کند و از این طریق به اطلاعات مهم نیز دست پیدا کند. همانند مشکل قبلی نیز استفاده از شیوه های رمزنگاری و SSL راه حل این مشکل است.
10-Failure to restrict URL access
برخی از صفحات سایتها (مانند صفحات بخش مدیریت سایت) می بایست تنها در اختیار کاربرانی با دسترسی خاص باشند. اگر دسترسی به این صفحات و پارارمترهای ارسالی آنها به شکل مناسبی حفاظت نشده باشد ممکن است هکرها آدرس این صفحات را حدس بزنند و به نحوی به آنها دسترسی پیدا کنند.
👁 @intsec
هکرها معمولا از نواقص و عدم رعایت نکات امنیتی توسط طراحان سایتها و برنامه نویسان جهت نفوذ به سایتها استفاده میکنند مواردی که با کمی دقت قابل پیش بینی و رفع هستند. در ادامه به برخی از مهمترین نواقص و موارد رایج در هک سایتها در سالهای اخیر اشاره شده است.
👁 @intsec
1-Cross site scripting یا XSS
این مشکل زمانی ایجاد می شود که اطلاعات ارسالی بین کاربران و سایت بدون بررسی و اعتبار سنجی لازم توسط نرم افزار سایت صورت گیرد. در این حالت هکرها میتوانند اسکریپتهایی را همراه اطلاعات به نرم افزار سایت تزریق کنند و این اسکریپتها هنگام نمایش اطلاعات در مرورگر دیگر کاربران سایت اجرا شده و مشکلاتی همچون سرقت اطلاعات نشست (Session) و دسترسی به اختیارات و اطلاعات دیگر کاربران و یا تغییر در صفحات سایت را ایجاد کند.
2-Injection flaws
در این شیوه هکر به همراه بخشی از اطلاعات یا پارامترهای ارسالی به سایت دستورات غیر مجازی که امکان خواندن،تغییر یا حذف یا درج اطلاعات جدید را فراهم میکند نیز تزریق میکند.یکی از معمول ترین این روشها SQL Injection است که امکان تغییر در اطلاعات و جداول بانک اطلاعاتی یا تغییر در درخواستها از بانک اطلاعات (مانند تعیین اعتبار کاربر و کلمه) را امکان پذیر میکند.
3-Malicious file execution
این مسئله به هکر ها اجازه اجرای برنامه یا کدی را میدهد که امکاناتی در تغییرات یا مشاهده اطلاعات یا حتی تحت کنترل گرفتن کل نرم افزار سایت یا سیستم را میدهد. این مشکل در سایتهایی که امکان ارسال فایل را به کاربران بدون بررسی ماهیت اطلاعات را می دهد اتفاق می افتد (مثلا ارسال یک اسکریپ PHP یا ASP به جای فایل تصویری توسط کاربر)
4-Insecure direct object reference
این مشکل عموما در دستکاری پارامترهای ارسالی به صفحات یا اطلاعات فرمهایی هست که بصورت مستقیم به فایل، جداول اطلاعاتی،فهرستها یا اطلاعات کلیدی اتفاق می افتد و امکان دسترسی یا تغییر فایلهای اطلاعاتی دیگر کاربران را ایجاد میکند. (مانند ارسال کد کاربر یا نام فایل مخصوص او بصورت پارامتر در آدرس صفحه که با تغییر آن امکان دسترسی یا تغییر در اطلاعات کاربر دیگری وجود خواهد داشت)
5-Cross site request forgery
در اینگونه حملات هکر کنترل مرورگر قربانی را یدست آورده و زمانی که وی وارد سایت (login) شده درخواستهای نادرستی را به سایت ارسال می کند. (نمونه آن چندی پیش دز سایت myspace اتفاق افتاده بود و هکری با استفاده از یک کرم اینترنتی پیغامی را در میلیونها صفحه کاربران این سایت نمایش داد)
6-Information leakage and improper error handling
همانطور که از نام این مشکل مشخص است زمانی که در خطاهای نرم افزار سایت به شکل مناسبی مدیریت نشوند در صفحات خطا اطلاعات مهمی نمایش داده شود که امکان سوء استفاده از آنها وجود داشته باشد.(نمونه ای از همین مشکل چندی پیش برای یکی از سایتهای فارسی نیز بوجود آمد و اطلاعات کاربری و کلمه عبور اتصال به بانک اطلاعات در زمان خطا نمایش داده می شد و باعث سوء استفاده و تغییر اطلاعات کاربران این سایت شد )
7-Broken authentication and session management
این مشکل در زمانی که نشست کاربر (Session) و کوکی اطلاعات مربوط به ورود کاربر به دلایلی به سرقت می رود یا به دلیلی نیمه کاره رها می شود ایجاد می شود. یکی از شیوه های جلوگیری از این مشکل رمز نگاری اطلاعات و استفاده SSL است.
8-Insecure cryptographic storage
این مشکل نیز چنانچه از عنوان آن مشخص است بدلیل اشتباه در رمزنگاری اطلاعات مهم (استفاده از کلید رمز ساده یا عدم رمز نگاری اطلاعات کلیدی) است.
9-Insecure communications
ارتباط ناامن نیز مانند مشکل قبلی است با این تفاوت که در لایه ارتباطات شبکه است. هکر در شرایطی میتواند اطلاعات در حال انتقال در شبکه را مشاهده کند و از این طریق به اطلاعات مهم نیز دست پیدا کند. همانند مشکل قبلی نیز استفاده از شیوه های رمزنگاری و SSL راه حل این مشکل است.
10-Failure to restrict URL access
برخی از صفحات سایتها (مانند صفحات بخش مدیریت سایت) می بایست تنها در اختیار کاربرانی با دسترسی خاص باشند. اگر دسترسی به این صفحات و پارارمترهای ارسالی آنها به شکل مناسبی حفاظت نشده باشد ممکن است هکرها آدرس این صفحات را حدس بزنند و به نحوی به آنها دسترسی پیدا کنند.
👁 @intsec
⭕️ دستگیری تعدادی از مدیران گروهها و کانالهای شبکههای اجتماعی موبایلی
سایت #گرداب وابسته به سازمان اطلاعات سپاه با انتشار اطلاعیه ای نوشت:
🔹 تعدادی از افرادی که در حوزههای ضد امنیت اخلاقی، چرخه مدلینگ مجرمانه و توهین به عقاید دینی مردم فعالیت میکردند، شناسایی و دستگیر شدند.
🔹 این افراد که در پیامرسانها و شبکههای اجتماعی تلگرام، واتس اپ و اینستاگرام فعالیت میکردند، بر اساس بندهای الف و ب فهرست مصادیق محتوای مجرمانه مورد تعقیب قضایی قرار گرفتهاند.
🔹 در این اقدام، مدیران ۴۵۰ صفحه، کانال و یا گروه در شبکههای اجتماعی مذکور، دعوت، احضار و یا دستگیر شدهاند.
🔹 نکته مهم آنکه گزارشهای مردمی ارسالی به سامانه گرداب تعاملی نقش موثری در شناسایی این افراد داشته است.
👁 @intsec
#خبر
سایت #گرداب وابسته به سازمان اطلاعات سپاه با انتشار اطلاعیه ای نوشت:
🔹 تعدادی از افرادی که در حوزههای ضد امنیت اخلاقی، چرخه مدلینگ مجرمانه و توهین به عقاید دینی مردم فعالیت میکردند، شناسایی و دستگیر شدند.
🔹 این افراد که در پیامرسانها و شبکههای اجتماعی تلگرام، واتس اپ و اینستاگرام فعالیت میکردند، بر اساس بندهای الف و ب فهرست مصادیق محتوای مجرمانه مورد تعقیب قضایی قرار گرفتهاند.
🔹 در این اقدام، مدیران ۴۵۰ صفحه، کانال و یا گروه در شبکههای اجتماعی مذکور، دعوت، احضار و یا دستگیر شدهاند.
🔹 نکته مهم آنکه گزارشهای مردمی ارسالی به سامانه گرداب تعاملی نقش موثری در شناسایی این افراد داشته است.
👁 @intsec
#خبر
📵 مجازات مزاحمین تلفنی چیست؟
🔸 هر کس با دستگاه تلفن یا سایر دستگاههای مخابراتی برای دیگران ایجاد مزاحمت کند علاوه بر ایجاد مقررات خاص شرکت مخابرات، به حبس از یک تا شش ماه محکوم خواهد شد. قانون برای کسانی که با ارسال پیامکهای توهینآمیز و تماس تلفنی مکرر ایجاد مزاحمت میکنند مجازات در نظر گرفته است.
🔸 مستند به ماده ۶۴۱ قانون مجازات اسلامی هر کس با دستگاه تلفن یا سایر دستگاههای مخابراتی برای دیگران ایجاد مزاحمت کند علاوه بر ایجاد مقررات خاص شرکت مخابرات مرتکب به حبس از یک تا شش ماه محکوم خواهد شد.
🔸 حکم این ماده مربوط به تلفن ثابت و همراه اعم از اینکه همراه اول، ایرانسل، رایتل، تالیا یا هر شرکت دیگری باشد قابل تسری است. همچنان که مزاحمت تلفنی سایر مشترکین به راحتی قابل پیگیری است.
🔸 مشترکین این شرکتها باید آگاه باشند که به راحتی قابل تعقیب هستند. البته به کلیه دارندگان سیم کارتها توصیه میگردد که سیم کارت تلفن خود را در اختیار دیگران قرار ندهند و در صورت گم شدن سیم کارت فوراً مراتب را به شرکت مربوطه اطلاع دهند.
👁 @intsec
🔸 هر کس با دستگاه تلفن یا سایر دستگاههای مخابراتی برای دیگران ایجاد مزاحمت کند علاوه بر ایجاد مقررات خاص شرکت مخابرات، به حبس از یک تا شش ماه محکوم خواهد شد. قانون برای کسانی که با ارسال پیامکهای توهینآمیز و تماس تلفنی مکرر ایجاد مزاحمت میکنند مجازات در نظر گرفته است.
🔸 مستند به ماده ۶۴۱ قانون مجازات اسلامی هر کس با دستگاه تلفن یا سایر دستگاههای مخابراتی برای دیگران ایجاد مزاحمت کند علاوه بر ایجاد مقررات خاص شرکت مخابرات مرتکب به حبس از یک تا شش ماه محکوم خواهد شد.
🔸 حکم این ماده مربوط به تلفن ثابت و همراه اعم از اینکه همراه اول، ایرانسل، رایتل، تالیا یا هر شرکت دیگری باشد قابل تسری است. همچنان که مزاحمت تلفنی سایر مشترکین به راحتی قابل پیگیری است.
🔸 مشترکین این شرکتها باید آگاه باشند که به راحتی قابل تعقیب هستند. البته به کلیه دارندگان سیم کارتها توصیه میگردد که سیم کارت تلفن خود را در اختیار دیگران قرار ندهند و در صورت گم شدن سیم کارت فوراً مراتب را به شرکت مربوطه اطلاع دهند.
👁 @intsec
📵 بازی پوکمن گو مهمترین ابزار جاسوسی بیجیره و مواجب برای دولتهای بیگانه ..
👁 @intsec
#پوکمون_گو #جاسوسی #اینفوگرافیک
👁 @intsec
#پوکمون_گو #جاسوسی #اینفوگرافیک
سردار جلالی: حمله سایبری به مجتمع های پتروشیمی تحت کنترل درآمد.
رئیس سازمان پدافند غیرعامل کشور از کشف حملات سایبری به یکی دو مجتمع پتروشیمی خبر داد و گفت: در بازرسیهای سازمان در یکی از دو مجتمع های پتروشیمی ویروسهایی که به صورت غیرفعال وجود داشت، کشف و اقدامهای دفاعی لازم در این زمینه انجام شد.
👁 @intsec
#خبر
رئیس سازمان پدافند غیرعامل کشور از کشف حملات سایبری به یکی دو مجتمع پتروشیمی خبر داد و گفت: در بازرسیهای سازمان در یکی از دو مجتمع های پتروشیمی ویروسهایی که به صورت غیرفعال وجود داشت، کشف و اقدامهای دفاعی لازم در این زمینه انجام شد.
👁 @intsec
#خبر
⚠️ رهبرانقلاب: فضای مجازی واقعاً یک دنیای رو به رشدِ غیرقابل توقّف است؛ آخر ندارد
🚨بايد از فرصتهایی که در اختیار میگذارد حداکثر استفاده را بکنیم
🇮🇷 هنوز شبكه ملی اطلاعات پیش نرفته است.
👁 @intsec
🚨بايد از فرصتهایی که در اختیار میگذارد حداکثر استفاده را بکنیم
🇮🇷 هنوز شبكه ملی اطلاعات پیش نرفته است.
👁 @intsec
🔴 هشدار نسبت به افزایش جرائم در فضای مجازی/ قدرت کشف بالای پلیس
سخنگو و معاون اجتماعی ناجا:
🔹 ۲۹ میلیون نفر از کاربران فضا مجازی را جوانان شامل میشوند، از این رو تامین امنیت در این فضا به عنوان یک عامل مهم همواره در دستور کار پلیس قرار دارد.
🔹 آمارها نشان میدهد که در کشور ما ۸۱ درصد جرائم در فضای مجازی در حوزه مالی و کلاهبرداری رخ میدهد و خوشبختانه قدرت کشف پلیس در این زمینه نیز بالاست.
🔹 شهروندان باید هوشیار بوده و با رعایت موارد ایمنی ساده از برداشت وجه از حسابشان جلوگیری کنند.
🔹 ۴۷ درصد جرائم رایانهای در فضای مجازی در مدت مشابه امسال نسبت به سال قبل افزایش داشته است.
🔹 شهروندان فایلهای پیوستی را که از منابع ناشناس به ایمیل یا حساب تلگرام و واتساپ و ... ارسال میشود باز نکنند و توجهی به آن نداشته باشند.
👁 @intsec
#خبر
سخنگو و معاون اجتماعی ناجا:
🔹 ۲۹ میلیون نفر از کاربران فضا مجازی را جوانان شامل میشوند، از این رو تامین امنیت در این فضا به عنوان یک عامل مهم همواره در دستور کار پلیس قرار دارد.
🔹 آمارها نشان میدهد که در کشور ما ۸۱ درصد جرائم در فضای مجازی در حوزه مالی و کلاهبرداری رخ میدهد و خوشبختانه قدرت کشف پلیس در این زمینه نیز بالاست.
🔹 شهروندان باید هوشیار بوده و با رعایت موارد ایمنی ساده از برداشت وجه از حسابشان جلوگیری کنند.
🔹 ۴۷ درصد جرائم رایانهای در فضای مجازی در مدت مشابه امسال نسبت به سال قبل افزایش داشته است.
🔹 شهروندان فایلهای پیوستی را که از منابع ناشناس به ایمیل یا حساب تلگرام و واتساپ و ... ارسال میشود باز نکنند و توجهی به آن نداشته باشند.
👁 @intsec
#خبر
#شبکه_ملی_اطلاعات چیست؟
👁 @intsec
❇️ شبکه ملی اطلاعات، یک شبکه مستقل داخلی است که وظیفه آن برقراری ارتباط مجازی بین کاربران است. در حال حاضر کاربران در داخل کشور برای هر نوع استفاده از اینترنت باید به مرکز اصلی آن در خارج از کشور متصل شوند که این به معنای کاهش سرعت و افزایش هزینه است.
شبکه ملی اطلاعات با ایجاد یک شبکه داخلی، نیازهای داخلی ما را رفع میکند. یعنی دیگر نیازی نیست برای چک کردن حساب بانکی یا دسترسی به سایتهای خبری و شبکههای داخلی از پهنای باند بینالمللی استفاده کنیم.
❇️فواید و مزایای شبکه ملی اطلاعات چیست؟
✅ در گام اول پهنای باند افزایش یافته و به تبع آن سرعت نیز افزایش می یابد، یعنی دیگر تلویزیون اینترنتی و انتقال فایلهای حجیم در حد یک رویا نخواهد بود.
✅ در گام دوم دست دلالهای بینالمللی کوتاه شده و هزینههای اینترنت کاهش می یابد
✅ و در گام سوم، وابستگی ما به کشورهای خارجی کمتر میشود. اگر تصمیم بگیرند که اینترنت را به روی ما قطع کنند بسیاری از سازمانها مانند شبکههای بانکی و اداری و سایت هایی که هاست داخلی دارند بهراحتی به کار خود ادامه میدهند.
❇️برخی دیگر از مزایای شبکه ملی اطلاعات:
✅ با شبکه ملی اطلاعات بازدید از وبسایتهای داخلی در بستر شبکه داخلی ایران صورت میگیرد.
✅ انتقال دیتا در شبکه ملی اطلاعات مسیر کوتاهی دارد.
✅ کاربر داخلی ضمن برخورداری از ویژگیهای شبکه ملی اطلاعات از امکانات اینترنت جهانی بهرهمند است.
✅ امکان هک اطلاعات کاهش مییابد.
همانطور که مشاهده می کنید، اگر این شبکه بخوبی پیاده سازی شود، نه تنها آسیبی به کسب و کارهای اینترنتی نخواهد زد که با توسعه سریع تر و ارزان تر فضای مجازی در کشور، باعث رونق بیشتر سایت ها و کسب و کارهای اینترنتی ایرانی نیز خواهد شد.
👁 @intsec
👁 @intsec
❇️ شبکه ملی اطلاعات، یک شبکه مستقل داخلی است که وظیفه آن برقراری ارتباط مجازی بین کاربران است. در حال حاضر کاربران در داخل کشور برای هر نوع استفاده از اینترنت باید به مرکز اصلی آن در خارج از کشور متصل شوند که این به معنای کاهش سرعت و افزایش هزینه است.
شبکه ملی اطلاعات با ایجاد یک شبکه داخلی، نیازهای داخلی ما را رفع میکند. یعنی دیگر نیازی نیست برای چک کردن حساب بانکی یا دسترسی به سایتهای خبری و شبکههای داخلی از پهنای باند بینالمللی استفاده کنیم.
❇️فواید و مزایای شبکه ملی اطلاعات چیست؟
✅ در گام اول پهنای باند افزایش یافته و به تبع آن سرعت نیز افزایش می یابد، یعنی دیگر تلویزیون اینترنتی و انتقال فایلهای حجیم در حد یک رویا نخواهد بود.
✅ در گام دوم دست دلالهای بینالمللی کوتاه شده و هزینههای اینترنت کاهش می یابد
✅ و در گام سوم، وابستگی ما به کشورهای خارجی کمتر میشود. اگر تصمیم بگیرند که اینترنت را به روی ما قطع کنند بسیاری از سازمانها مانند شبکههای بانکی و اداری و سایت هایی که هاست داخلی دارند بهراحتی به کار خود ادامه میدهند.
❇️برخی دیگر از مزایای شبکه ملی اطلاعات:
✅ با شبکه ملی اطلاعات بازدید از وبسایتهای داخلی در بستر شبکه داخلی ایران صورت میگیرد.
✅ انتقال دیتا در شبکه ملی اطلاعات مسیر کوتاهی دارد.
✅ کاربر داخلی ضمن برخورداری از ویژگیهای شبکه ملی اطلاعات از امکانات اینترنت جهانی بهرهمند است.
✅ امکان هک اطلاعات کاهش مییابد.
همانطور که مشاهده می کنید، اگر این شبکه بخوبی پیاده سازی شود، نه تنها آسیبی به کسب و کارهای اینترنتی نخواهد زد که با توسعه سریع تر و ارزان تر فضای مجازی در کشور، باعث رونق بیشتر سایت ها و کسب و کارهای اینترنتی ایرانی نیز خواهد شد.
👁 @intsec
This media is not supported in your browser
VIEW IN TELEGRAM
اگه پیغامی از یه شخص ناشناس گرفتی که لینکی داخلش بود، روی لینک کلیک نکن. این لینکها میتونن بفرستنات به سایتهای فیشینگ و هکشدنت رو آسون کنن. اگه فرستنده رو نمیشناسی فایل هم ازش قبول نکن.
👁 @intsec
👁 @intsec
💠 نقل و انتقال بانکی با چشمنگاری!
اسکنر عنبیه گوشی گلکسی نوت 7 سامسونگ که یک ابزار ایمنی واقعی است و به گفته سامسونگ، میتواند دراحراز هویت برای انجام خدمات بانکی استفاده شود.
👁 @intsec
اسکنر عنبیه گوشی گلکسی نوت 7 سامسونگ که یک ابزار ایمنی واقعی است و به گفته سامسونگ، میتواند دراحراز هویت برای انجام خدمات بانکی استفاده شود.
👁 @intsec
💠 دستور بیسابقه رهبر انقلاب به فعالان فرهنگی: به روز باشید و از ظرفیت شبکه های اجتماعی استفاده کنید.
🔷 رهبر انقلاب اسلامی اخیراً در دیدار جمعی از فعالان فرهنگی در خارج از کشور بر استفاده حداکثری از ابزارهای جدید و پیشرفته رسانهای تاکید کردند.
🔷 حضرت آیت الله خامنهای در این دیدار فرمودند: ما باید از این فضای مجازی حداکثر استفاده را بکنیم. البته دشمن هم دارد حداکثر استفاده را میکند .. این ابزارهای جدید فکرهای جدید بوجود میآورد. انگیزههای جدید بوجود میآورد. به این باید توجه داشت. سعی کنید بهروز باشید.
🔷 این نخستین بار نیست که رهبر انقلاب درباره استفاده از ظرفیتهای رسانههای نوین تأکید میکنند، اما تصریح برای بهرهبرداری حداکثری از این فضا، تاکنون بیسابقه بوده است.
👁 @intsec
#مقام_معظم_رهبری
🔷 رهبر انقلاب اسلامی اخیراً در دیدار جمعی از فعالان فرهنگی در خارج از کشور بر استفاده حداکثری از ابزارهای جدید و پیشرفته رسانهای تاکید کردند.
🔷 حضرت آیت الله خامنهای در این دیدار فرمودند: ما باید از این فضای مجازی حداکثر استفاده را بکنیم. البته دشمن هم دارد حداکثر استفاده را میکند .. این ابزارهای جدید فکرهای جدید بوجود میآورد. انگیزههای جدید بوجود میآورد. به این باید توجه داشت. سعی کنید بهروز باشید.
🔷 این نخستین بار نیست که رهبر انقلاب درباره استفاده از ظرفیتهای رسانههای نوین تأکید میکنند، اما تصریح برای بهرهبرداری حداکثری از این فضا، تاکنون بیسابقه بوده است.
👁 @intsec
#مقام_معظم_رهبری
🏁 آشنایی با رقابتهای CTF
👁 @intsec
☑️ مسابقه گرفتن پرچم یا CTF - Capture The Flag یک مانور شبیهسازی شده در فضای سایبری است که در آن هکرها به مقابله با یکدیگر میپردازند. در این مسابقه هر تیم تلاش میکند که از مواضع از پیش تعیین شده در رایانه یا شبکه اختصاصیاش دفاع کند. در عین حال به طور همزمان سعی میکند که با گذر از سد امنیتی سایر تیمها، پرچم خود را در سیستمهای آنها نصب کند.
☑️ هدف از رقابتهای CTF که طرفداران و علاقهمندان بسیاری دارد، فرهنگسازی در زمینه امنیت فضای تبادل اطلاعات، آگاهیرسانی در زمینه مخاطرات موجود در فضای اینترنت و شناخت نقاط ضعف و قوت سامانهها و نرمافزارهای امنیتی، سیستم عاملها و نرمافزارها است.
☑️ قالب برگزاری مسابقات CTF که در دنیا برگزار میشود با یکدیگر متفاوت است. به عنوان مثال چالشهای مبتنی بر حمله، و یا دفاع و حمله به صورت همزمان. اما به طور کلی در این مسابقات جنبههای مختلفی از دانش امنیت تیمهای شرکت کننده سنجیده میشود.
از جمله تواناییهایی که در این دسته از مسابقات مورد ارزیابی قرار میگیرند و شرکتکنندگان برای شرکت در این رقابتها به آن نیازمند هستند میتوان به محورهای زیر اشاره نمود:
🔻مسایل و سوالهای عمومی حوزه امنیت (trivia)
🔻نفوذگری در وِب (web hacking)
🔻پنهان نگاری (steganography)
🔻شکست الگوریتمها و پروتکلهای رمزنگاری (cryptography)
🔻حل چالشهای مرتبط با شواهد جرایم رایانهای (forensics)
🔻کدنویسی امن (secure coding)
🔻مهندسی معکوس (reverse engineering)
🔻اکسپلویت نویسی (exploiting)
🔺رقابتهای نفوذ و دفاع در فضای مجازی مرکز آپا دانشگاه صنعتی شریف
https://cert.sharif.edu/ctf
https://ctf.sharif.edu
🔺جشنواره ملی امنیت فضای تبادل اطلاعات مرکز آپا دانشگاه صنعتی اصفهان
https://festival.nsec.ir
🔺مسابقه امنیت سایبری تیم ASIS
https://asis-ctf.ir/en
https://asis.io
🔺لیستی از مسابقات در این حوزه
https://ctftime.org
👁 @intsec
👁 @intsec
☑️ مسابقه گرفتن پرچم یا CTF - Capture The Flag یک مانور شبیهسازی شده در فضای سایبری است که در آن هکرها به مقابله با یکدیگر میپردازند. در این مسابقه هر تیم تلاش میکند که از مواضع از پیش تعیین شده در رایانه یا شبکه اختصاصیاش دفاع کند. در عین حال به طور همزمان سعی میکند که با گذر از سد امنیتی سایر تیمها، پرچم خود را در سیستمهای آنها نصب کند.
☑️ هدف از رقابتهای CTF که طرفداران و علاقهمندان بسیاری دارد، فرهنگسازی در زمینه امنیت فضای تبادل اطلاعات، آگاهیرسانی در زمینه مخاطرات موجود در فضای اینترنت و شناخت نقاط ضعف و قوت سامانهها و نرمافزارهای امنیتی، سیستم عاملها و نرمافزارها است.
☑️ قالب برگزاری مسابقات CTF که در دنیا برگزار میشود با یکدیگر متفاوت است. به عنوان مثال چالشهای مبتنی بر حمله، و یا دفاع و حمله به صورت همزمان. اما به طور کلی در این مسابقات جنبههای مختلفی از دانش امنیت تیمهای شرکت کننده سنجیده میشود.
از جمله تواناییهایی که در این دسته از مسابقات مورد ارزیابی قرار میگیرند و شرکتکنندگان برای شرکت در این رقابتها به آن نیازمند هستند میتوان به محورهای زیر اشاره نمود:
🔻مسایل و سوالهای عمومی حوزه امنیت (trivia)
🔻نفوذگری در وِب (web hacking)
🔻پنهان نگاری (steganography)
🔻شکست الگوریتمها و پروتکلهای رمزنگاری (cryptography)
🔻حل چالشهای مرتبط با شواهد جرایم رایانهای (forensics)
🔻کدنویسی امن (secure coding)
🔻مهندسی معکوس (reverse engineering)
🔻اکسپلویت نویسی (exploiting)
🔺رقابتهای نفوذ و دفاع در فضای مجازی مرکز آپا دانشگاه صنعتی شریف
https://cert.sharif.edu/ctf
https://ctf.sharif.edu
🔺جشنواره ملی امنیت فضای تبادل اطلاعات مرکز آپا دانشگاه صنعتی اصفهان
https://festival.nsec.ir
🔺مسابقه امنیت سایبری تیم ASIS
https://asis-ctf.ir/en
https://asis.io
🔺لیستی از مسابقات در این حوزه
https://ctftime.org
👁 @intsec
ctftime.org
CTFtime.org / All about CTF (Capture The Flag)
Capture The Flag, CTF teams, CTF ratings, CTF archive, CTF writeups