خانومی تو یک سایت ایرانی ثبت نام کرده، کسی که به دیتابیس کاربرها دسترسی داشته از اطلاعات سو‌استفاده کرده!
⭕️ هوشیار باشید
👁 @intsec

یه هتل خیلی معروف توی اتریش، معلوم شده که سیستم قفل الکترونیکی‌شون توسط هکرها کنترل می‌شده. چهار بار این هکرها اقدام به قفل کردن درِ صدها اتاق از این هتل کردن که بعضی از میهمان‌هاش یا بیرون از اتاقشون بودن یا داخل. خواسته‌ی هکرها در قبال برگردوندن سیستم به حالت قبل هم ناقابل بوده! ۱۵۰۰ یورو که توسط واسط بیت‌کوین باید پرداخت می‌شده. مدیر هتل میگه توی آخرین حمله ۱۸۰ نفر از میهمان‌هامون عملاً گیر افتاده بودن و ما چاره‌ی دیگه‌ای نداشتیم و این پول رو پرداخت کردیم. نه پلیس و نه بیمه می‌تونستن توی این وضعیت کمکی بکنن. حملات باج‌گیرانه به مدد واسط بیت‌کوین هر روز در حال پیش‌رویه. حواسمون باشه خلاصه.

@offsecmag
https://www.thelocal.at/20170128/hotel-ransomed-by-hackers-as-guests-locked-in-rooms

🔸سردار جلالی رئیس سازمان پدافند غیرعامل:

🔹هر پیام، عکس یا شماره‌ای در فضای سایبری قابل پاک کردن نیست.

🔹 کسی که عکس فرزندش را در گوشی موبایلش خارج از عرف نگه می‌دارد باید بداند که در فضای مجازی اصلا فضای محرمی وجود ندارد و هر عکسی که در آن بگذارد در اختیار دیگران خواهد بود.

🔹باید بدانید که در فضای مجازی اطلاعات شما را ذخیره می‌کنند و قابل کنترل و ردیابی است بنابراین باید الزامات آن را رعایت کنید .

🔹اثرانگشت، عکس قرنیه چشم، شماره‌های پسورد، شنود صوتی، تصویربرداری مخفی، سرویس مکان یاب، باکس تلفن مخاطب، باکس پیام‌ها، باکس عکس‌های وباکس تقویم و برنامه‌ها 10تهدید فردی گوشی هوشمند است.

🔹هر کسی که وارد فضای مجازی می‌شود باید بداند یکی از ویژگی‌های این فضا گمنامی است ، یعنی نه مهاجم معلوم است و نه مدافع.
👁 @intsec

🔘 ایده های خود در زمینه امنیت فناوری اطلاعات و ارتباطات را به یک کسب و کار بدل کنید.
#همایش_نمایشگاه_رویداد
Startup.nsec.ir
👁 @intsec

🔘 در این مسابقه، شرکت کنندگان ایده‌های نوآورانه خود در زمینه امنیت فضای تبادل اطلاعات را ثبت می‌نمایند. ایده‌های شرکت‌کنندگان از سوی کمیته داوری جشنواره بررسی و ایده‌های برگزیده با راهنمایی مربیان جشنواره از راه دور، تکمیل و شرکت‌کنندگان در نهایت با در نظر گرفتن نظرات داوران در مرحله نهایی جشنواره در هفته اول اسفند 95، ارائه نهایی خود را عرضه خواهند کرد. تیم ها در مرحله نهایی جشنواره یک غرفه در نمایشگاه ترویجی افتا خواهند داشت.
نمونه اولیه طرح، طرح کسب و کار و تیم مورد نیاز برای پیاده‌سازی و تجاری‌سازی این طرح از جمله مواردی است که در داوری نهایی مد نظر قرار خواهد گرفت. 3 طرح برتر انتخاب و ضمن دریافت جایزه ویژه، تسهیلات لازم به منظور راه اندازی یک کسب و کار نو در زمینه امنیت فضای تبادل اطلاعات برخوردار خواهند شد.
Startup.nsec.ir
👁 @intsec
#همایش_نمایشگاه_رویداد

کلاه برداری جدید از طریق تبلیغات!
👁 @intsec

گوگل در سال ۲۰۱۶ در حدود ۳ میلیون دلار به بیش از ۳۵۰ هکر جایزه داده تا آن را هک کنند.
👁 @intsec

🛑 🔏 سومین نشست هم اندیشی انجمن و ضد بدافزارها: چالش ها، موانع و راهکارها

بدافزارها یا به عبارتی کدهای مخرب یکی از مهمترین تهدیدات امنیتی محسوب می شوند که هر لحظه ممکن است نمونه ی جدید و ناشناخته ای از آنها منتشر شده و سامانه های اطلاعاتی را آلوده نمایند. لذا تشخیص به هنگام این نوع تهدیدات امنیتی و واکنش به موقع در خصوص آنها، کلید موفقیت در صیانت اطلاعات سازمان ها و بخش های مهم در کشور محسوب می شود.

موقعیت خاص جمهوری اسلامی ایران در منطقه از یک سو و وقایع چند ساله اخیر نظیر انتشار بدافزارهای Stuxnet و Flame از سوی دیگر ایجاب می نماید یک ضد بدافزار با دانش ملی تولید و ارائه گردد تا با رصد و پایش مستمر شبکه ها و زیرساخت های حساس و حیاتی کشور از سرمایه های ملی مراقبت و حفاظت لازم صورت گیرد.

در سومین نشست هم اندیشی انجمن رمز ایران در سال 1395 با حضور جمعی از متخصصان، ذینفعان و اعضاء حقیقی و حقوقی انجمن رمز ایران، راهبردهای اصلی و راهکارهای مطلوب در خصوص این موضوع مورد بررسی قرار می گیرد. در این نشست به طور خاص به مباحث زیر پرداخته می شود:
1: چالشهای علمی و وضعیت تحقیقات دانشگاهی در حوزه بدافزار و ضدبدافزار
2: رشد بدافزارها و باج افزارها و معضلات استفاده از بدافزارهای خارجی
3: مشکلات تولید و موانع توسعه ضدبدافزار بومی در کشور
#همایش_نمایشگاه_رویداد
👁 @intsec

#همایش_نمایشگاه_رویداد
👁 @intsec

به گزارش FBI میزان رشد جرایم سایبری به نسبت تربیت متخصص برای این بخش بسیار بیشتر است.
👁 @intsec

#اینفوگرافیک #جاسوسی در فضای مجازی چگونه است؟
👁 @intsec

چهارمین جشنواره ملی امنیت فضای تبادل اطلاعات
3 و 4 اسفند دانشگاه صنعتی اصفهان
festival.nsec.ir
👁 @intsec
#همایش_نمایشگاه_رویداد

دوربین لخت کن!
اسم اپلیکیشینیه که شاید تبلیغش رو تو کانال های تلگرام دیده باشید. با توجه به هزینه ای که برای تبلیغات این اپلیکیشن در هفته اخیر شده و اینکه این تبلیغات در حدود ۸۰ کانال توسط تیم آفسک مشاهده شده و این تبلیغات حدود ۵۰۰ هزار بار دیده میشدن، "دوربین لخت کن" توجه ما رو به خودش جلب کرد.
با آنالیز این نرم افزار و ارائه اون دو هدف رو دنبال کردیم، از طرفی خواننده با فرآیند مهندسی معکوس نرم افزارهای Xamarin آشنا میشه و همچنین از نحوه کلاه برداری مطلع میشه.
با توجه به هزینه میلیونی تبلیغات در این بازه زمانی (تخمین ما روزی ۲ میلیون تومان) باید در آمدی میلیونی هم توسط این نرم افزار بدست بیاد که جای تامل داره.
این نرم افزار صفحه پرداخت رو جعل نمی کنه و اطلاعات حساب کاربر رو سرقت نمی کنه اما با دستکاری صفحه پرداخت ملت از طریق اجرای کد javascript درون webview، نام پذیرنده و مبلغ پرداختی رو تغییر میده، مبلغ اصلی ۲۰ هزار تومان هست که به کاربر ۲ هزار تومان نمایش داده میشه.
برای مطالعه بیشتر به بلاگ آفسک مراجعه کنید:
https://offsec.ir/blog/2017/02/کلاه-برداری-اندرویدی-به-سبک-ایرانی/
@offsecmag

اپلیکیشن های ممنوعه برای کارمندان در محیط کار در کشورهای مختلف را بشناسید.
👁 @intsec

چگونه در #تلگرام رمز عبور تعیین کنیم؟
👁 @intsec

🌀 حوزه های امنیت سایبری
👁 @intsec

10 نشانه ویروسی بودن سیستم های کامپیوتری
👁 @intsec
#اینفوگرافیک

مسابقه روزانه امنیت سایبری سراج
چهارمین نمایشگاه رسانه های دیجیتال انقلاب اسلامی
چهار چالش - ۴۸ ساعته
از ۲۵ لغایت ۲۹ بهمن ماه ۱۳۹۵
https://ctf.seraj.ir
👁 @intsec
#همایش_نمایشگاه_رویداد

برنامه برگزاری
چهارمین جشنواره ملی امنیت فضای تبادل اطلاعات
3 و 4 اسفند
دانشگاه صنعتی اصفهان
festival.nsec.ir
#همایش_نمایشگاه_رویداد
👁 @intsec

⚫️ گروه پژوهشی آفسک با همکاری دانشگاه شهید بهشتی برگزار میکند.
کارگاه تخصصی تکنیک های مدرن نفوذ و امنیت سایبری
https://offsec.ir/bootcamp
👁 @intsec

☑️ جایگاه و وظایف مدیر ارشد امنیت اطلاعات (CISO)
👁 @intsec
🔘 مدیر ارشد امنیت اطلاعات بالاترین مقام اجرایی در حوزه امنیت سازمان است که مدیریت و راهبری کلیه مسائل فنی و اجرایی امنیت را برعهده دارد. آمارهای جهانی نشان از رشد تقاضا برای به خدمت گرفتن افراد در جایگاه CISO داشته و پیش بینی می­شود که این رشد در چند سال آینده نیز ادامه داشته باشد.

🔘 به طور کلی CISO یک شغل تمام وقت با اختیارات کامل در حوزه امنیت فناوری و نیز مدیریت ریسک­های امنیتی و مسائل اجرایی امنیت است. در برخی سازمان­ها، CISO مستقیماً به بالاترین مقام اجرایی یعنی مدیر عامل یا پاسخ می­دهد. در برخی دیگر از سازمان­ها این جایگاه می­تواند ذیل CTO یا CIO تعریف شود. طبعاً یک فرمول ثابت برای تعیین جایگاه CISO وجود ندارد و هر سازمانی بر اساس ماهیت کسب و کار، اندازه سازمان و چارت سازمانی فعلی خود باید در این خصوص تصمیم گیری کند.

🔘 یک پرسش اساسی این است که بر اساس استاندارد ایزو 27001 ، جایگاه و شرح وظایف CISO کدام است؟
شاید در نگاه اول عجیب به نظر برسد، اما باید اذعان کرد که ایزو 27001 هیچ الزامی برای وجود جایگاه CISO در چارت سازمانی در نظر نگرفته است.
اما دلیل این موضوع چیست؟ همواره تأکید شده که این استاندارد برای تمام سازمان­ها مستقل از ماهیت، اندازه و دیگر ویژگی­های کسب و کار تدوین شده است. در نتیجه، منطقی نیست که یک سازمان­ کوچک را مجبور به ایجاد یک جایگاه مستقل در سطح معاونت یا مدیریت ارشد به عنوان CISO کرد.

🔘 در سازمان­های کوچک، نقش CISO را باید به یکی از مدیران موجود در چارت سازمانی تخصیص داد. به عنوان مثال، برای یک سازمان 10 تا 100 نفری، راهبر شبکه یا مدیر فناوری اطلاعات می­تواند این نقش را در کنار دیگر وظایف خود ایفا کند. اما اگر سازمان شما صدها یا چندهزار پرسنل دارد، به طور طبیعی باید فردی به صورت تمام وقت و اختصاصی به مدیریت امنیت بپردازد.

👁 @intsec
#مدیر_ارشد_امنیت_اطلاعات #CISO