پیکتوگرام اسرا: نشانه‌هایی برای نوع میزان محتواهای آسیب‌رسان هر بازی (خشونت، ترس، ناهنجاری‌های اجتماعی، دخانیات و یأس و ناامیدی)
👁 @intsec

#باگ_امنیتی #اسنپ

⭕️📱 باگ امنیتی اسنپ که می‌تواند دردسر ساز باشد.
اگر از اپلیکیشن اسنپ استفاده می‌کنید، گزینه‌ای دارد به نام "سفرها" تمام تاریخچه سفرهای درون شهری با تاریخ، مبدا، مقصد و ساعت تردد در آن ذخیره شده که امکان پاک کردن آنها وجود ندارد!
در این صورت چنانچه تلفن همراه سرقت شود؛ به راحتی آدرس منزل شخص و مکانهایی که به آنجا مراجعه کرده، می‌تواند مورد سوءاستفاده قرار گیرد.
👁 @intsec
#باگ_امنیتی #اسنپ

#باج_افزار چیست؟
👁 @intsec

استفاده آگاهانه از فضای مجازی

👁 @intsec

⭕️ مهندسی اجتماعی
تهدید نرم علیه امنیت اطلاعات شخصی و حرفه ای: تعریف جامع و مدل بنیادی حملات مهندسی اجتماعی
#همایش_نمایشگاه_رویداد
👁 @intsec

خانومی تو یک سایت ایرانی ثبت نام کرده، کسی که به دیتابیس کاربرها دسترسی داشته از اطلاعات سو‌استفاده کرده!
⭕️ هوشیار باشید
👁 @intsec

یه هتل خیلی معروف توی اتریش، معلوم شده که سیستم قفل الکترونیکی‌شون توسط هکرها کنترل می‌شده. چهار بار این هکرها اقدام به قفل کردن درِ صدها اتاق از این هتل کردن که بعضی از میهمان‌هاش یا بیرون از اتاقشون بودن یا داخل. خواسته‌ی هکرها در قبال برگردوندن سیستم به حالت قبل هم ناقابل بوده! ۱۵۰۰ یورو که توسط واسط بیت‌کوین باید پرداخت می‌شده. مدیر هتل میگه توی آخرین حمله ۱۸۰ نفر از میهمان‌هامون عملاً گیر افتاده بودن و ما چاره‌ی دیگه‌ای نداشتیم و این پول رو پرداخت کردیم. نه پلیس و نه بیمه می‌تونستن توی این وضعیت کمکی بکنن. حملات باج‌گیرانه به مدد واسط بیت‌کوین هر روز در حال پیش‌رویه. حواسمون باشه خلاصه.

@offsecmag
https://www.thelocal.at/20170128/hotel-ransomed-by-hackers-as-guests-locked-in-rooms

🔸سردار جلالی رئیس سازمان پدافند غیرعامل:

🔹هر پیام، عکس یا شماره‌ای در فضای سایبری قابل پاک کردن نیست.

🔹 کسی که عکس فرزندش را در گوشی موبایلش خارج از عرف نگه می‌دارد باید بداند که در فضای مجازی اصلا فضای محرمی وجود ندارد و هر عکسی که در آن بگذارد در اختیار دیگران خواهد بود.

🔹باید بدانید که در فضای مجازی اطلاعات شما را ذخیره می‌کنند و قابل کنترل و ردیابی است بنابراین باید الزامات آن را رعایت کنید .

🔹اثرانگشت، عکس قرنیه چشم، شماره‌های پسورد، شنود صوتی، تصویربرداری مخفی، سرویس مکان یاب، باکس تلفن مخاطب، باکس پیام‌ها، باکس عکس‌های وباکس تقویم و برنامه‌ها 10تهدید فردی گوشی هوشمند است.

🔹هر کسی که وارد فضای مجازی می‌شود باید بداند یکی از ویژگی‌های این فضا گمنامی است ، یعنی نه مهاجم معلوم است و نه مدافع.
👁 @intsec

🔘 ایده های خود در زمینه امنیت فناوری اطلاعات و ارتباطات را به یک کسب و کار بدل کنید.
#همایش_نمایشگاه_رویداد
Startup.nsec.ir
👁 @intsec

🔘 در این مسابقه، شرکت کنندگان ایده‌های نوآورانه خود در زمینه امنیت فضای تبادل اطلاعات را ثبت می‌نمایند. ایده‌های شرکت‌کنندگان از سوی کمیته داوری جشنواره بررسی و ایده‌های برگزیده با راهنمایی مربیان جشنواره از راه دور، تکمیل و شرکت‌کنندگان در نهایت با در نظر گرفتن نظرات داوران در مرحله نهایی جشنواره در هفته اول اسفند 95، ارائه نهایی خود را عرضه خواهند کرد. تیم ها در مرحله نهایی جشنواره یک غرفه در نمایشگاه ترویجی افتا خواهند داشت.
نمونه اولیه طرح، طرح کسب و کار و تیم مورد نیاز برای پیاده‌سازی و تجاری‌سازی این طرح از جمله مواردی است که در داوری نهایی مد نظر قرار خواهد گرفت. 3 طرح برتر انتخاب و ضمن دریافت جایزه ویژه، تسهیلات لازم به منظور راه اندازی یک کسب و کار نو در زمینه امنیت فضای تبادل اطلاعات برخوردار خواهند شد.
Startup.nsec.ir
👁 @intsec
#همایش_نمایشگاه_رویداد

کلاه برداری جدید از طریق تبلیغات!
👁 @intsec

گوگل در سال ۲۰۱۶ در حدود ۳ میلیون دلار به بیش از ۳۵۰ هکر جایزه داده تا آن را هک کنند.
👁 @intsec

🛑 🔏 سومین نشست هم اندیشی انجمن و ضد بدافزارها: چالش ها، موانع و راهکارها

بدافزارها یا به عبارتی کدهای مخرب یکی از مهمترین تهدیدات امنیتی محسوب می شوند که هر لحظه ممکن است نمونه ی جدید و ناشناخته ای از آنها منتشر شده و سامانه های اطلاعاتی را آلوده نمایند. لذا تشخیص به هنگام این نوع تهدیدات امنیتی و واکنش به موقع در خصوص آنها، کلید موفقیت در صیانت اطلاعات سازمان ها و بخش های مهم در کشور محسوب می شود.

موقعیت خاص جمهوری اسلامی ایران در منطقه از یک سو و وقایع چند ساله اخیر نظیر انتشار بدافزارهای Stuxnet و Flame از سوی دیگر ایجاب می نماید یک ضد بدافزار با دانش ملی تولید و ارائه گردد تا با رصد و پایش مستمر شبکه ها و زیرساخت های حساس و حیاتی کشور از سرمایه های ملی مراقبت و حفاظت لازم صورت گیرد.

در سومین نشست هم اندیشی انجمن رمز ایران در سال 1395 با حضور جمعی از متخصصان، ذینفعان و اعضاء حقیقی و حقوقی انجمن رمز ایران، راهبردهای اصلی و راهکارهای مطلوب در خصوص این موضوع مورد بررسی قرار می گیرد. در این نشست به طور خاص به مباحث زیر پرداخته می شود:
1: چالشهای علمی و وضعیت تحقیقات دانشگاهی در حوزه بدافزار و ضدبدافزار
2: رشد بدافزارها و باج افزارها و معضلات استفاده از بدافزارهای خارجی
3: مشکلات تولید و موانع توسعه ضدبدافزار بومی در کشور
#همایش_نمایشگاه_رویداد
👁 @intsec

#همایش_نمایشگاه_رویداد
👁 @intsec

به گزارش FBI میزان رشد جرایم سایبری به نسبت تربیت متخصص برای این بخش بسیار بیشتر است.
👁 @intsec

#اینفوگرافیک #جاسوسی در فضای مجازی چگونه است؟
👁 @intsec

چهارمین جشنواره ملی امنیت فضای تبادل اطلاعات
3 و 4 اسفند دانشگاه صنعتی اصفهان
festival.nsec.ir
👁 @intsec
#همایش_نمایشگاه_رویداد

دوربین لخت کن!
اسم اپلیکیشینیه که شاید تبلیغش رو تو کانال های تلگرام دیده باشید. با توجه به هزینه ای که برای تبلیغات این اپلیکیشن در هفته اخیر شده و اینکه این تبلیغات در حدود ۸۰ کانال توسط تیم آفسک مشاهده شده و این تبلیغات حدود ۵۰۰ هزار بار دیده میشدن، "دوربین لخت کن" توجه ما رو به خودش جلب کرد.
با آنالیز این نرم افزار و ارائه اون دو هدف رو دنبال کردیم، از طرفی خواننده با فرآیند مهندسی معکوس نرم افزارهای Xamarin آشنا میشه و همچنین از نحوه کلاه برداری مطلع میشه.
با توجه به هزینه میلیونی تبلیغات در این بازه زمانی (تخمین ما روزی ۲ میلیون تومان) باید در آمدی میلیونی هم توسط این نرم افزار بدست بیاد که جای تامل داره.
این نرم افزار صفحه پرداخت رو جعل نمی کنه و اطلاعات حساب کاربر رو سرقت نمی کنه اما با دستکاری صفحه پرداخت ملت از طریق اجرای کد javascript درون webview، نام پذیرنده و مبلغ پرداختی رو تغییر میده، مبلغ اصلی ۲۰ هزار تومان هست که به کاربر ۲ هزار تومان نمایش داده میشه.
برای مطالعه بیشتر به بلاگ آفسک مراجعه کنید:
https://offsec.ir/blog/2017/02/کلاه-برداری-اندرویدی-به-سبک-ایرانی/
@offsecmag

اپلیکیشن های ممنوعه برای کارمندان در محیط کار در کشورهای مختلف را بشناسید.
👁 @intsec

چگونه در #تلگرام رمز عبور تعیین کنیم؟
👁 @intsec