گوگل در سال ۲۰۱۶ در حدود ۳ میلیون دلار به بیش از ۳۵۰ هکر جایزه داده تا آن را هک کنند.
👁 @intsec
👁 @intsec
🛑 🔏 سومین نشست هم اندیشی انجمن و ضد بدافزارها: چالش ها، موانع و راهکارها
بدافزارها یا به عبارتی کدهای مخرب یکی از مهمترین تهدیدات امنیتی محسوب می شوند که هر لحظه ممکن است نمونه ی جدید و ناشناخته ای از آنها منتشر شده و سامانه های اطلاعاتی را آلوده نمایند. لذا تشخیص به هنگام این نوع تهدیدات امنیتی و واکنش به موقع در خصوص آنها، کلید موفقیت در صیانت اطلاعات سازمان ها و بخش های مهم در کشور محسوب می شود.
موقعیت خاص جمهوری اسلامی ایران در منطقه از یک سو و وقایع چند ساله اخیر نظیر انتشار بدافزارهای Stuxnet و Flame از سوی دیگر ایجاب می نماید یک ضد بدافزار با دانش ملی تولید و ارائه گردد تا با رصد و پایش مستمر شبکه ها و زیرساخت های حساس و حیاتی کشور از سرمایه های ملی مراقبت و حفاظت لازم صورت گیرد.
در سومین نشست هم اندیشی انجمن رمز ایران در سال 1395 با حضور جمعی از متخصصان، ذینفعان و اعضاء حقیقی و حقوقی انجمن رمز ایران، راهبردهای اصلی و راهکارهای مطلوب در خصوص این موضوع مورد بررسی قرار می گیرد. در این نشست به طور خاص به مباحث زیر پرداخته می شود:
1: چالشهای علمی و وضعیت تحقیقات دانشگاهی در حوزه بدافزار و ضدبدافزار
2: رشد بدافزارها و باج افزارها و معضلات استفاده از بدافزارهای خارجی
3: مشکلات تولید و موانع توسعه ضدبدافزار بومی در کشور
#همایش_نمایشگاه_رویداد
👁 @intsec
بدافزارها یا به عبارتی کدهای مخرب یکی از مهمترین تهدیدات امنیتی محسوب می شوند که هر لحظه ممکن است نمونه ی جدید و ناشناخته ای از آنها منتشر شده و سامانه های اطلاعاتی را آلوده نمایند. لذا تشخیص به هنگام این نوع تهدیدات امنیتی و واکنش به موقع در خصوص آنها، کلید موفقیت در صیانت اطلاعات سازمان ها و بخش های مهم در کشور محسوب می شود.
موقعیت خاص جمهوری اسلامی ایران در منطقه از یک سو و وقایع چند ساله اخیر نظیر انتشار بدافزارهای Stuxnet و Flame از سوی دیگر ایجاب می نماید یک ضد بدافزار با دانش ملی تولید و ارائه گردد تا با رصد و پایش مستمر شبکه ها و زیرساخت های حساس و حیاتی کشور از سرمایه های ملی مراقبت و حفاظت لازم صورت گیرد.
در سومین نشست هم اندیشی انجمن رمز ایران در سال 1395 با حضور جمعی از متخصصان، ذینفعان و اعضاء حقیقی و حقوقی انجمن رمز ایران، راهبردهای اصلی و راهکارهای مطلوب در خصوص این موضوع مورد بررسی قرار می گیرد. در این نشست به طور خاص به مباحث زیر پرداخته می شود:
1: چالشهای علمی و وضعیت تحقیقات دانشگاهی در حوزه بدافزار و ضدبدافزار
2: رشد بدافزارها و باج افزارها و معضلات استفاده از بدافزارهای خارجی
3: مشکلات تولید و موانع توسعه ضدبدافزار بومی در کشور
#همایش_نمایشگاه_رویداد
👁 @intsec
به گزارش FBI میزان رشد جرایم سایبری به نسبت تربیت متخصص برای این بخش بسیار بیشتر است.
👁 @intsec
👁 @intsec
چهارمین جشنواره ملی امنیت فضای تبادل اطلاعات
3 و 4 اسفند دانشگاه صنعتی اصفهان
festival.nsec.ir
👁 @intsec
#همایش_نمایشگاه_رویداد
3 و 4 اسفند دانشگاه صنعتی اصفهان
festival.nsec.ir
👁 @intsec
#همایش_نمایشگاه_رویداد
Forwarded from ناویا، ماشین کاوش اپلای
دوربین لخت کن!
اسم اپلیکیشینیه که شاید تبلیغش رو تو کانال های تلگرام دیده باشید. با توجه به هزینه ای که برای تبلیغات این اپلیکیشن در هفته اخیر شده و اینکه این تبلیغات در حدود ۸۰ کانال توسط تیم آفسک مشاهده شده و این تبلیغات حدود ۵۰۰ هزار بار دیده میشدن، "دوربین لخت کن" توجه ما رو به خودش جلب کرد.
با آنالیز این نرم افزار و ارائه اون دو هدف رو دنبال کردیم، از طرفی خواننده با فرآیند مهندسی معکوس نرم افزارهای Xamarin آشنا میشه و همچنین از نحوه کلاه برداری مطلع میشه.
با توجه به هزینه میلیونی تبلیغات در این بازه زمانی (تخمین ما روزی ۲ میلیون تومان) باید در آمدی میلیونی هم توسط این نرم افزار بدست بیاد که جای تامل داره.
این نرم افزار صفحه پرداخت رو جعل نمی کنه و اطلاعات حساب کاربر رو سرقت نمی کنه اما با دستکاری صفحه پرداخت ملت از طریق اجرای کد javascript درون webview، نام پذیرنده و مبلغ پرداختی رو تغییر میده، مبلغ اصلی ۲۰ هزار تومان هست که به کاربر ۲ هزار تومان نمایش داده میشه.
برای مطالعه بیشتر به بلاگ آفسک مراجعه کنید:
https://offsec.ir/blog/2017/02/کلاه-برداری-اندرویدی-به-سبک-ایرانی/
@offsecmag
اسم اپلیکیشینیه که شاید تبلیغش رو تو کانال های تلگرام دیده باشید. با توجه به هزینه ای که برای تبلیغات این اپلیکیشن در هفته اخیر شده و اینکه این تبلیغات در حدود ۸۰ کانال توسط تیم آفسک مشاهده شده و این تبلیغات حدود ۵۰۰ هزار بار دیده میشدن، "دوربین لخت کن" توجه ما رو به خودش جلب کرد.
با آنالیز این نرم افزار و ارائه اون دو هدف رو دنبال کردیم، از طرفی خواننده با فرآیند مهندسی معکوس نرم افزارهای Xamarin آشنا میشه و همچنین از نحوه کلاه برداری مطلع میشه.
با توجه به هزینه میلیونی تبلیغات در این بازه زمانی (تخمین ما روزی ۲ میلیون تومان) باید در آمدی میلیونی هم توسط این نرم افزار بدست بیاد که جای تامل داره.
این نرم افزار صفحه پرداخت رو جعل نمی کنه و اطلاعات حساب کاربر رو سرقت نمی کنه اما با دستکاری صفحه پرداخت ملت از طریق اجرای کد javascript درون webview، نام پذیرنده و مبلغ پرداختی رو تغییر میده، مبلغ اصلی ۲۰ هزار تومان هست که به کاربر ۲ هزار تومان نمایش داده میشه.
برای مطالعه بیشتر به بلاگ آفسک مراجعه کنید:
https://offsec.ir/blog/2017/02/کلاه-برداری-اندرویدی-به-سبک-ایرانی/
@offsecmag
Offsec Research
تحلیل و مهندسی معکوس یک مورد کلاه برداری اندرویدی
چند روز پیش بود که توسط یکی از بچه های آفسک با یک برنامه اندرویدی آشنا شدم. طبق مشاهده بچه ها صاحب این نرم افزار داشت پول زیادی برای تبلیغ اون در کانال های تلگرام خرج می کرد. این نرم افزار به عنوان…
اپلیکیشن های ممنوعه برای کارمندان در محیط کار در کشورهای مختلف را بشناسید.
👁 @intsec
👁 @intsec
مسابقه روزانه امنیت سایبری سراج
چهارمین نمایشگاه رسانه های دیجیتال انقلاب اسلامی
چهار چالش - ۴۸ ساعته
از ۲۵ لغایت ۲۹ بهمن ماه ۱۳۹۵
https://ctf.seraj.ir
👁 @intsec
#همایش_نمایشگاه_رویداد
چهارمین نمایشگاه رسانه های دیجیتال انقلاب اسلامی
چهار چالش - ۴۸ ساعته
از ۲۵ لغایت ۲۹ بهمن ماه ۱۳۹۵
https://ctf.seraj.ir
👁 @intsec
#همایش_نمایشگاه_رویداد
برنامه برگزاری
چهارمین جشنواره ملی امنیت فضای تبادل اطلاعات
3 و 4 اسفند
دانشگاه صنعتی اصفهان
festival.nsec.ir
#همایش_نمایشگاه_رویداد
👁 @intsec
چهارمین جشنواره ملی امنیت فضای تبادل اطلاعات
3 و 4 اسفند
دانشگاه صنعتی اصفهان
festival.nsec.ir
#همایش_نمایشگاه_رویداد
👁 @intsec
⚫️ گروه پژوهشی آفسک با همکاری دانشگاه شهید بهشتی برگزار میکند.
کارگاه تخصصی تکنیک های مدرن نفوذ و امنیت سایبری
https://offsec.ir/bootcamp
👁 @intsec
کارگاه تخصصی تکنیک های مدرن نفوذ و امنیت سایبری
https://offsec.ir/bootcamp
👁 @intsec
☑️ جایگاه و وظایف مدیر ارشد امنیت اطلاعات (CISO)
👁 @intsec
🔘 مدیر ارشد امنیت اطلاعات بالاترین مقام اجرایی در حوزه امنیت سازمان است که مدیریت و راهبری کلیه مسائل فنی و اجرایی امنیت را برعهده دارد. آمارهای جهانی نشان از رشد تقاضا برای به خدمت گرفتن افراد در جایگاه CISO داشته و پیش بینی میشود که این رشد در چند سال آینده نیز ادامه داشته باشد.
🔘 به طور کلی CISO یک شغل تمام وقت با اختیارات کامل در حوزه امنیت فناوری و نیز مدیریت ریسکهای امنیتی و مسائل اجرایی امنیت است. در برخی سازمانها، CISO مستقیماً به بالاترین مقام اجرایی یعنی مدیر عامل یا پاسخ میدهد. در برخی دیگر از سازمانها این جایگاه میتواند ذیل CTO یا CIO تعریف شود. طبعاً یک فرمول ثابت برای تعیین جایگاه CISO وجود ندارد و هر سازمانی بر اساس ماهیت کسب و کار، اندازه سازمان و چارت سازمانی فعلی خود باید در این خصوص تصمیم گیری کند.
🔘 یک پرسش اساسی این است که بر اساس استاندارد ایزو 27001 ، جایگاه و شرح وظایف CISO کدام است؟
شاید در نگاه اول عجیب به نظر برسد، اما باید اذعان کرد که ایزو 27001 هیچ الزامی برای وجود جایگاه CISO در چارت سازمانی در نظر نگرفته است.
اما دلیل این موضوع چیست؟ همواره تأکید شده که این استاندارد برای تمام سازمانها مستقل از ماهیت، اندازه و دیگر ویژگیهای کسب و کار تدوین شده است. در نتیجه، منطقی نیست که یک سازمان کوچک را مجبور به ایجاد یک جایگاه مستقل در سطح معاونت یا مدیریت ارشد به عنوان CISO کرد.
🔘 در سازمانهای کوچک، نقش CISO را باید به یکی از مدیران موجود در چارت سازمانی تخصیص داد. به عنوان مثال، برای یک سازمان 10 تا 100 نفری، راهبر شبکه یا مدیر فناوری اطلاعات میتواند این نقش را در کنار دیگر وظایف خود ایفا کند. اما اگر سازمان شما صدها یا چندهزار پرسنل دارد، به طور طبیعی باید فردی به صورت تمام وقت و اختصاصی به مدیریت امنیت بپردازد.
👁 @intsec
#مدیر_ارشد_امنیت_اطلاعات #CISO
👁 @intsec
🔘 مدیر ارشد امنیت اطلاعات بالاترین مقام اجرایی در حوزه امنیت سازمان است که مدیریت و راهبری کلیه مسائل فنی و اجرایی امنیت را برعهده دارد. آمارهای جهانی نشان از رشد تقاضا برای به خدمت گرفتن افراد در جایگاه CISO داشته و پیش بینی میشود که این رشد در چند سال آینده نیز ادامه داشته باشد.
🔘 به طور کلی CISO یک شغل تمام وقت با اختیارات کامل در حوزه امنیت فناوری و نیز مدیریت ریسکهای امنیتی و مسائل اجرایی امنیت است. در برخی سازمانها، CISO مستقیماً به بالاترین مقام اجرایی یعنی مدیر عامل یا پاسخ میدهد. در برخی دیگر از سازمانها این جایگاه میتواند ذیل CTO یا CIO تعریف شود. طبعاً یک فرمول ثابت برای تعیین جایگاه CISO وجود ندارد و هر سازمانی بر اساس ماهیت کسب و کار، اندازه سازمان و چارت سازمانی فعلی خود باید در این خصوص تصمیم گیری کند.
🔘 یک پرسش اساسی این است که بر اساس استاندارد ایزو 27001 ، جایگاه و شرح وظایف CISO کدام است؟
شاید در نگاه اول عجیب به نظر برسد، اما باید اذعان کرد که ایزو 27001 هیچ الزامی برای وجود جایگاه CISO در چارت سازمانی در نظر نگرفته است.
اما دلیل این موضوع چیست؟ همواره تأکید شده که این استاندارد برای تمام سازمانها مستقل از ماهیت، اندازه و دیگر ویژگیهای کسب و کار تدوین شده است. در نتیجه، منطقی نیست که یک سازمان کوچک را مجبور به ایجاد یک جایگاه مستقل در سطح معاونت یا مدیریت ارشد به عنوان CISO کرد.
🔘 در سازمانهای کوچک، نقش CISO را باید به یکی از مدیران موجود در چارت سازمانی تخصیص داد. به عنوان مثال، برای یک سازمان 10 تا 100 نفری، راهبر شبکه یا مدیر فناوری اطلاعات میتواند این نقش را در کنار دیگر وظایف خود ایفا کند. اما اگر سازمان شما صدها یا چندهزار پرسنل دارد، به طور طبیعی باید فردی به صورت تمام وقت و اختصاصی به مدیریت امنیت بپردازد.
👁 @intsec
#مدیر_ارشد_امنیت_اطلاعات #CISO
روش هايى كه هكرها براى هک كردن حساب آنلاين از آن استفاده مى كنند.
👁 @intsec
👁 @intsec
📱 مدیریت حریم خصوصی تلفن همراه
☑️ دستگاه
☑️ شبکه
☑️ ارتباطات
☑️ ذخیره رسانه ای
☑️ سایت ها و اپلیکیشن ها
👁 @intsec
#اینفوگرافیک
☑️ دستگاه
☑️ شبکه
☑️ ارتباطات
☑️ ذخیره رسانه ای
☑️ سایت ها و اپلیکیشن ها
👁 @intsec
#اینفوگرافیک
سیزدهمین همایش تخصصی سالانه امنیت و رمز
چهارم اسفند ماه از ساعت 8:30 تا 13
دانشگاه جامع امام حسین (ع)
👁 @intsec
#همایش_نمایشگاه_رویداد
چهارم اسفند ماه از ساعت 8:30 تا 13
دانشگاه جامع امام حسین (ع)
👁 @intsec
#همایش_نمایشگاه_رویداد