Forwarded from Information security
Forwarded from Information security
#آگاه_سازی_امنیت_سایبری
🔺درس دوم
🔷Use password manager!
🔶 از ابزارهای مدیریت کلمات عبور استفاده کنید!
@informationsec
🔺درس دوم
🔷Use password manager!
🔶 از ابزارهای مدیریت کلمات عبور استفاده کنید!
@informationsec
Forwarded from Information security
#آگاه_سازی_امنیت_سایبری
🔺درس سوم
🔷Don't give away your SSN without asking why it's needed
🔶 کد ملی خود را بدون پرسش درباره علت نیاز به آن، فاش نکنید.
@informationsec
🔺درس سوم
🔷Don't give away your SSN without asking why it's needed
🔶 کد ملی خود را بدون پرسش درباره علت نیاز به آن، فاش نکنید.
@informationsec
Forwarded from Information security
#آگاه_سازی_امنیت_سایبری
🔺درس چهارم
🔷If you must use ...
🔶 اگر ناچارید از Wi-Fi عمومی استفاده کنید، با اطلاعات شخصی خود به سایتها وارد نشوید. حتی بهتر است از VPN استفاده کنید.
@informationsec
🔺درس چهارم
🔷If you must use ...
🔶 اگر ناچارید از Wi-Fi عمومی استفاده کنید، با اطلاعات شخصی خود به سایتها وارد نشوید. حتی بهتر است از VPN استفاده کنید.
@informationsec
Forwarded from Information security
#آگاه_سازی_امنیت_سایبری
🔺درس 5
🔷Don't share your travel plans and photos online until ...
🔶 برنامه های سفر و عکس های خود را تا زمانی که به خانه برنگشته اید، به اشتراک نگذارید
@informationsec
🔺درس 5
🔷Don't share your travel plans and photos online until ...
🔶 برنامه های سفر و عکس های خود را تا زمانی که به خانه برنگشته اید، به اشتراک نگذارید
@informationsec
Forwarded from Information security
#آگاه_سازی_امنیت_سایبری
🔺درس 6
🔷That "free" usb drive can infect ...
🔶درایو USB رایگانی که در اختیارتان قرار می گیرد، می تواند کامپیوتر شما را آلوده و یا به طور کامل نابود کند
@informationsec
🔺درس 6
🔷That "free" usb drive can infect ...
🔶درایو USB رایگانی که در اختیارتان قرار می گیرد، می تواند کامپیوتر شما را آلوده و یا به طور کامل نابود کند
@informationsec
Forwarded from Information security
#آگاه_سازی_امنیت_سایبری
🔺درس 7
🔷Don't post your boarding passes online...
🔶کارت پرواز خود را پیش از انجام سفر، در فضای مجازی به اشتراک نگذارید
@informationsec
🔺درس 7
🔷Don't post your boarding passes online...
🔶کارت پرواز خود را پیش از انجام سفر، در فضای مجازی به اشتراک نگذارید
@informationsec
Forwarded from Information security
#آگاه_سازی_امنیت_سایبری
🔺درس 8
🔷Backup your data regularly!
🔶 به طور منظم از داده های خود، نسخه پشتیبان تهیه کنید!
@informationsec
🔺درس 8
🔷Backup your data regularly!
🔶 به طور منظم از داده های خود، نسخه پشتیبان تهیه کنید!
@informationsec
⭕️ همایش و نشست تخصصی تکنیک های مدرن نفوذ و امنیت سایبری گروه پژوهشی آفسک
دوشنبه 24 آبان ماه ساعت 13 الی 15
دانشگاه صنعتی خواجه نصیر
https://offsec.ir/conf
👁 @intsec
#همایش_نمایشگاه_رویداد
دوشنبه 24 آبان ماه ساعت 13 الی 15
دانشگاه صنعتی خواجه نصیر
https://offsec.ir/conf
👁 @intsec
#همایش_نمایشگاه_رویداد
John_Sammons_The_Basics_of_Digital.pdf
6.6 MB
📵 اگر از علاقمندان به محصولات «اپل» هستید و از آیفون، آیمک یا آیپد استفاده میکنید، اپل آیدی (Apple ID) خود را از فروشنده و یا سایر افراد ناشناس تهیه نکنید؛ حتی اگر به رایگان این کار را برایتان انجام دهند. ساخت اپل آیدی توسط دیگران، امکان دسترسی به سوالهای امنیتی این اکانت را در اختیار آنها میگذارد.
📵 در نتیجه آنها میتوانند به همه اطلاعات شما روی دستگاهی که از سیستم عامل iOS استفاده میکند، از طریق دسترسی به فضای ذخیرهسازی ابری iCloud دسترسی داشته باشند. از آن جا که iOS از اطلاعات شما همچون تصاویر، فیلمها، شمارههای تلفن و هزاران هزار اطلاعات دیگر ذخیره شده در گوشی هوشمند روی iCloud پشتیبان تهیه میکند، تا در زمان نیاز بتوانید آنها را بازیابی کنید؛ این اطلاعات میتواند به دست سوءاستفادهگران بیفتد.
📵 در صورتی که بلد نیستید اپل آیدی بسازید، سعی کنید با جستوجوی اینترنتی یا کمک نزدیکان مطمئن یاد بگیرید.
اگر نمیتوانید اپل آیدی بسازید، به افراد مورد اعتماد مراجعه کنید و بعد از ساخت اپل آیدی، که باید با ایمیلی متعلق به خودتان ساخته شود؛ حتما تمامی رمزها و پاسخ سوالهای امنیتی را از سازنده گرفته و سریعا اقدام به تغییر رمز، سوالات امنیتی و ایمیل پشتیبان کنید تا دسترسی دیگران را محدود سازید.
👁 @intsec
#اپل_آیدی
📵 در نتیجه آنها میتوانند به همه اطلاعات شما روی دستگاهی که از سیستم عامل iOS استفاده میکند، از طریق دسترسی به فضای ذخیرهسازی ابری iCloud دسترسی داشته باشند. از آن جا که iOS از اطلاعات شما همچون تصاویر، فیلمها، شمارههای تلفن و هزاران هزار اطلاعات دیگر ذخیره شده در گوشی هوشمند روی iCloud پشتیبان تهیه میکند، تا در زمان نیاز بتوانید آنها را بازیابی کنید؛ این اطلاعات میتواند به دست سوءاستفادهگران بیفتد.
📵 در صورتی که بلد نیستید اپل آیدی بسازید، سعی کنید با جستوجوی اینترنتی یا کمک نزدیکان مطمئن یاد بگیرید.
اگر نمیتوانید اپل آیدی بسازید، به افراد مورد اعتماد مراجعه کنید و بعد از ساخت اپل آیدی، که باید با ایمیلی متعلق به خودتان ساخته شود؛ حتما تمامی رمزها و پاسخ سوالهای امنیتی را از سازنده گرفته و سریعا اقدام به تغییر رمز، سوالات امنیتی و ایمیل پشتیبان کنید تا دسترسی دیگران را محدود سازید.
👁 @intsec
#اپل_آیدی
کدام راهکار امنیتی می تواند با باج افزارها مقابله کند؟
👁 @intsec
نتایج پژوهشی که اخیرا انجام شده، نشان می دهد باج افزارها بسیاری از مکانیزم های امنیتی را دور می زنند و وجود این راهکارها کمکی به مقابله با باج افزارها نمی کند.
🚩 در این پژوهش حملات باج افزاری در 12 ماه اخیر مورد بررسی قرار گرفته است که نشان می دهد در 100 درصد موارد آنتی ویروس ها فعال بودند ولی کاری از دستشان بر نیامد. البته فقط آنتی ویروس ها نبودند که در مقابل باج افزارها نظاره گر صرف باقی ماندند.
• 100 درصد حملات از سد آنتی ویروس عبور کرده اند
• 95 درصد حملات از سد دیواره های آتش(firewall) عبور کرده اند
• 77 درصد از سد مکانیزمهای پالایش پست الکترونیک(email filtering) عبور کرده اند
• 52 درصد حملات از سد ضد بدافزار(anti-malware) عبور کرده اند
• 33درصد حملات حتی با اینکه قربانی آموزشهای آگاهسازی هدایت شده ای را دیده بود، با موفقیت انجام شده است
🚩 پس از حمله در چه راهکار امنیتی اضافی سرمایه گذاری گردیده است؟
اقداماتی که پس از حمله باج افزاری در دستور کار قرار گرفته به این شرح بوده است:
• 26٪ سرمایه گذاری(مجدد) در پالایش پست اافزانیک
• 25٪ سرمایه گذاری(مجدد) در آموزشهای آگاهسازی امنیتی
• 20٪ سرمایه گذاری(مجدد) در آنتی ویروس
• 17٪ سرمایه گذاری(مجدد) در دیواره های آتش
• 43٪ نیز در هیچ راهکار اضافی ای سرمایه گذاری نکرده اند
🚩 نقش پشتیبان گیری در بازیابی از یک حمله باج افزاری
از نکات مهم این است که نتایج پژوهش دیگری که اخیرا توسط همین گروه انجام شده نشان می دهد 81 درصد کسانی که از داده های خود پشتیبان های قابل اعتماد(confident backup) که رمزنگاری می شود، تهیه می کنند توانسته اند به طور کامل اثرات یک حمله باج افزاری را بازیابی کنند.
در عین حال فقط 42 درصد قربانیان باج افزار توانسته اند کل داده های خود را بازیابی کنند که سه دلیل عمده داشته است:
• عدم پایش پشتیبان گیری و پشتیبان گیری های ناموفق
• درایوهای محلی در دسترس که برای پشتیبان گیری نیز استفاده می شده، توسط باج افزار رمزنگاری شده است
• از دست دادن داده های بین 1 الی24 ساعت از داده ها بعد از آخرین پشتیبان
👁 @intsec
#باج_افزار
👁 @intsec
نتایج پژوهشی که اخیرا انجام شده، نشان می دهد باج افزارها بسیاری از مکانیزم های امنیتی را دور می زنند و وجود این راهکارها کمکی به مقابله با باج افزارها نمی کند.
🚩 در این پژوهش حملات باج افزاری در 12 ماه اخیر مورد بررسی قرار گرفته است که نشان می دهد در 100 درصد موارد آنتی ویروس ها فعال بودند ولی کاری از دستشان بر نیامد. البته فقط آنتی ویروس ها نبودند که در مقابل باج افزارها نظاره گر صرف باقی ماندند.
• 100 درصد حملات از سد آنتی ویروس عبور کرده اند
• 95 درصد حملات از سد دیواره های آتش(firewall) عبور کرده اند
• 77 درصد از سد مکانیزمهای پالایش پست الکترونیک(email filtering) عبور کرده اند
• 52 درصد حملات از سد ضد بدافزار(anti-malware) عبور کرده اند
• 33درصد حملات حتی با اینکه قربانی آموزشهای آگاهسازی هدایت شده ای را دیده بود، با موفقیت انجام شده است
🚩 پس از حمله در چه راهکار امنیتی اضافی سرمایه گذاری گردیده است؟
اقداماتی که پس از حمله باج افزاری در دستور کار قرار گرفته به این شرح بوده است:
• 26٪ سرمایه گذاری(مجدد) در پالایش پست اافزانیک
• 25٪ سرمایه گذاری(مجدد) در آموزشهای آگاهسازی امنیتی
• 20٪ سرمایه گذاری(مجدد) در آنتی ویروس
• 17٪ سرمایه گذاری(مجدد) در دیواره های آتش
• 43٪ نیز در هیچ راهکار اضافی ای سرمایه گذاری نکرده اند
🚩 نقش پشتیبان گیری در بازیابی از یک حمله باج افزاری
از نکات مهم این است که نتایج پژوهش دیگری که اخیرا توسط همین گروه انجام شده نشان می دهد 81 درصد کسانی که از داده های خود پشتیبان های قابل اعتماد(confident backup) که رمزنگاری می شود، تهیه می کنند توانسته اند به طور کامل اثرات یک حمله باج افزاری را بازیابی کنند.
در عین حال فقط 42 درصد قربانیان باج افزار توانسته اند کل داده های خود را بازیابی کنند که سه دلیل عمده داشته است:
• عدم پایش پشتیبان گیری و پشتیبان گیری های ناموفق
• درایوهای محلی در دسترس که برای پشتیبان گیری نیز استفاده می شده، توسط باج افزار رمزنگاری شده است
• از دست دادن داده های بین 1 الی24 ساعت از داده ها بعد از آخرین پشتیبان
👁 @intsec
#باج_افزار
Forwarded from SecOps
زمان های ایجاد، دسترسی و تغییر فایل
معمولا مهم است که بدانیم یک فایل چه زمانی ایجاد شده، مورد استفاده قرار گرفته و یا دستکاری شده است و اغلب سیستم های عامل اینگونه اطلاعات زمانی در ارتباط با فایل ها را فراهم می کنند. رایج ترین تایم استمپ های مورد استفاده عبارتند از زمان های تغییر (Modification)، دسترسی (Access) و ایجاد (Creation) که به آن ها MAC Times هم گفته می شود.
زمان تغییر: آخرین زمانی است که یک فایل به هر شکلی تغییر کرده است، شامل زمانی که در یک فایل نوشته شده و یا توسط برنامه ی دیگری تغییر کرده است.
زمان دسترسی: آخرین زمانی است که به یک فایل دسترسی وجود داشته است (دیده شدن، باز شدن و پرینت شدن)
زمان ایجاد: معمولا زمان و تاریخی است که فایل ایجاد شده است. با این وجود زمانی که یک فایل در یک سیستم کپی می شود، زمان ایجاد زمانی خواهد بود که فایل به سیستم جدید انتقال یافته است. زمان تغییر دست نخورده باقی خواهد ماند.
فایل سیستم های مختلف ممکن است انواع مختلفی از زمان ها را ذخیره کنند. برای مثال سیستم های ویندوز ی آخرین زمان تغییر، آخرین زمان دسترسی و زمان ایجاد فایل ها را نگهداری می کنند. سیستم های یونیکسی آخرین زمان تغییر، آخرین تغییر inode و آخرین زمان های دسترسی را ثبت می کنند. با این حال، بعضی سیستم های یونیکسی مثل BSD و SunOS زمانی که فایل ها اجرا می شوند آخرین زمان دسترسی به آن ها را آپدیت نمی کنند. بعضی سیستم های یونیکس زمانی که متا داده های یک فایل تغییر یابند، زمان را ثبت می کنند. متا داده (Metadata) داده ای است در ارتباط با داده. برای فایل سیستم ها، متا داده، داده ای است که اطلاعاتی را در ارتباط با محتویات فایل فراهم می کند.
اگ یک تحلیل گر نیاز داشته باشد تا جدول زمانی (Timeline) دقیقی از رویداد ها را ایجاد نماید، لذا زمان های فایل باید ثبت شود. از این رو تحلیل گر ها باید از این آگاه باشند که تمام متد های جمع آوری فایل های داده نمی توانند زمان های فایل را نگهداری کنند. ایمیج های استریم بیتی به دلیل اینکه یک کپی بیت به بیت ایجاد می نماید می تواند زمان فایل ها را حفظ کند. انجام یک بکاپ منطقی با استفاده از بعضی ابزار ها منجر به این می شود که در زمان کپی شدن فایل، زمان های ایجاد فایل تغییر یابد. به این دلیل زمانی که زمان های فایل ضروری باشد، برای جمع آوری داده ها باید از ایمیج های استریم بیتی استفاده شود.
تحلیل گر ها همچنین باید آگاه باشند که زمان فایل ها ممکن است همیشه دقیق نباشند. برخی دلایل این دقیق نبودن عبارت است از:
ساعت کامپیوتر، زمان درستی را نشان نمی دهد. برای مثال ساعت ممکن است با منبع زمان مجاز خود سینک نباشد.
زمان ممکن است با سطح دلخواه از جزئیات ثبت نشود مثل حذف ثانیه ها و دقایق
یک حمله کننده ممکن است زمان ثبت شده ی فایل ها را تغییر داده باشد. (منبع NIST800-86)
#DigitalForensic
معمولا مهم است که بدانیم یک فایل چه زمانی ایجاد شده، مورد استفاده قرار گرفته و یا دستکاری شده است و اغلب سیستم های عامل اینگونه اطلاعات زمانی در ارتباط با فایل ها را فراهم می کنند. رایج ترین تایم استمپ های مورد استفاده عبارتند از زمان های تغییر (Modification)، دسترسی (Access) و ایجاد (Creation) که به آن ها MAC Times هم گفته می شود.
زمان تغییر: آخرین زمانی است که یک فایل به هر شکلی تغییر کرده است، شامل زمانی که در یک فایل نوشته شده و یا توسط برنامه ی دیگری تغییر کرده است.
زمان دسترسی: آخرین زمانی است که به یک فایل دسترسی وجود داشته است (دیده شدن، باز شدن و پرینت شدن)
زمان ایجاد: معمولا زمان و تاریخی است که فایل ایجاد شده است. با این وجود زمانی که یک فایل در یک سیستم کپی می شود، زمان ایجاد زمانی خواهد بود که فایل به سیستم جدید انتقال یافته است. زمان تغییر دست نخورده باقی خواهد ماند.
فایل سیستم های مختلف ممکن است انواع مختلفی از زمان ها را ذخیره کنند. برای مثال سیستم های ویندوز ی آخرین زمان تغییر، آخرین زمان دسترسی و زمان ایجاد فایل ها را نگهداری می کنند. سیستم های یونیکسی آخرین زمان تغییر، آخرین تغییر inode و آخرین زمان های دسترسی را ثبت می کنند. با این حال، بعضی سیستم های یونیکسی مثل BSD و SunOS زمانی که فایل ها اجرا می شوند آخرین زمان دسترسی به آن ها را آپدیت نمی کنند. بعضی سیستم های یونیکس زمانی که متا داده های یک فایل تغییر یابند، زمان را ثبت می کنند. متا داده (Metadata) داده ای است در ارتباط با داده. برای فایل سیستم ها، متا داده، داده ای است که اطلاعاتی را در ارتباط با محتویات فایل فراهم می کند.
اگ یک تحلیل گر نیاز داشته باشد تا جدول زمانی (Timeline) دقیقی از رویداد ها را ایجاد نماید، لذا زمان های فایل باید ثبت شود. از این رو تحلیل گر ها باید از این آگاه باشند که تمام متد های جمع آوری فایل های داده نمی توانند زمان های فایل را نگهداری کنند. ایمیج های استریم بیتی به دلیل اینکه یک کپی بیت به بیت ایجاد می نماید می تواند زمان فایل ها را حفظ کند. انجام یک بکاپ منطقی با استفاده از بعضی ابزار ها منجر به این می شود که در زمان کپی شدن فایل، زمان های ایجاد فایل تغییر یابد. به این دلیل زمانی که زمان های فایل ضروری باشد، برای جمع آوری داده ها باید از ایمیج های استریم بیتی استفاده شود.
تحلیل گر ها همچنین باید آگاه باشند که زمان فایل ها ممکن است همیشه دقیق نباشند. برخی دلایل این دقیق نبودن عبارت است از:
ساعت کامپیوتر، زمان درستی را نشان نمی دهد. برای مثال ساعت ممکن است با منبع زمان مجاز خود سینک نباشد.
زمان ممکن است با سطح دلخواه از جزئیات ثبت نشود مثل حذف ثانیه ها و دقایق
یک حمله کننده ممکن است زمان ثبت شده ی فایل ها را تغییر داده باشد. (منبع NIST800-86)
#DigitalForensic
☑️ دومين کنفرانس حوادث و آسيبپذيريهاي امنيت فضاي تبادل اطلاعات (آپا 2)
18 و 19 اسفند 1395
دانشگاه فردوسی مشهد
👁 @intsec
https://csiv2017.um.ac.ir/
#همایش_نمایشگاه_رویداد
18 و 19 اسفند 1395
دانشگاه فردوسی مشهد
👁 @intsec
https://csiv2017.um.ac.ir/
#همایش_نمایشگاه_رویداد
دوستان عزیز، هرجایی صفحهی لاگین دیدید بلافاصله اطلاعاتتون رو وارد نکنید!
حواستون بیشتر به صفحات فیشینگ باشه ..
👁 @intsec
حواستون بیشتر به صفحات فیشینگ باشه ..
👁 @intsec