This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
◀️ فراخوان #مقاله سومین #کنفرانس سیستم های نوین مخابرات بی سیم دانشگاه صنعتی شریف
جزییات بیشتر و نحوه ارسال مقالات در:
🔹 MWTS2018.sharif.edu
👁 @intsec
#همایش_نمایشگاه_رویداد
جزییات بیشتر و نحوه ارسال مقالات در:
🔹 MWTS2018.sharif.edu
👁 @intsec
#همایش_نمایشگاه_رویداد
▪️ جهت جلوگیری از بروز مشکلات و #کلاهبرداری های احتمالی، آدرس درگاه شرکت های ارائه دهنده خدمات پرداخت مورد تایید #شاپرک معرفی می گردد.
▪️ آدرس صفحه پرداخت میبایست صرفا آدرس یکی از درگاههای پرداخت مورد تایید و تحت دامنه شاپرک (در تصویر) باشد.
▪️ حرف S. در https به معنی امن بودن سایت است.
👁 @intsec
💡 رسانه باشید و جهت جلوگیری سو استفاده کنندگان، دوستان و نزدیکانتان را آگاه نمایید.
▪️ آدرس صفحه پرداخت میبایست صرفا آدرس یکی از درگاههای پرداخت مورد تایید و تحت دامنه شاپرک (در تصویر) باشد.
▪️ حرف S. در https به معنی امن بودن سایت است.
👁 @intsec
💡 رسانه باشید و جهت جلوگیری سو استفاده کنندگان، دوستان و نزدیکانتان را آگاه نمایید.
آدرس درگاه شرکت ارائه دهنده خدمات پرداخت مورد تایید #شاپرک
👁 @intsec
💡 رسانه باشید و جهت جلوگیری سو استفاده کنندگان، دوستان و نزدیکانتان را آگاه نمایید. #کلاهبرداری
👁 @intsec
💡 رسانه باشید و جهت جلوگیری سو استفاده کنندگان، دوستان و نزدیکانتان را آگاه نمایید. #کلاهبرداری
This media is not supported in your browser
VIEW IN TELEGRAM
📶 اتصال به شبکههای وای فای ناشناخته و رایگان، ممکن است خطرآفرین باشد.
⚠️ کارهای حساس و مهم خود و سازمانتان را از این طریق انجام ندهید. #هوشیار_باشید
👁 @intsec
#wifi
⚠️ کارهای حساس و مهم خود و سازمانتان را از این طریق انجام ندهید. #هوشیار_باشید
👁 @intsec
#wifi
👤 شرکت امن افزار گستر شریف ارایه دهنده راهکارهای یکپارچه امنیت اطلاعات و ارتباطات از افراد توانمند در حوزه امنیت اطلاعات جهت پروژه های مرکز عملیات امنیت با شرایط ذیل دعوت به همکاری می نماید.
★ آشنایی با مفاهیم مانیتورینگ و تحلیل #لاگ
★ آشنایی با سنسورهای امنیتی
★ آشنایی با انواع حملات و پاسخگویی به آن ها
★ آشنایی با مفاهیم مرکز عملیات امنیت #SOC
★ فن بیان قوی، قدرت تعامل بسیار بالا، روحیه کار تیمی، توانایی مستند سازی و گزارش دهی
★ حداقل یک سال سابقه کار مرتبط
★ حداکثر سن ۳۰ سال
★جنسیت: آقا
علاقه مندان می توانند رزومه خود را به آدرس زیر ارسال نمایند.
📩 [email protected]
👁 @intsec
#فرصت_همکاری
★ آشنایی با مفاهیم مانیتورینگ و تحلیل #لاگ
★ آشنایی با سنسورهای امنیتی
★ آشنایی با انواع حملات و پاسخگویی به آن ها
★ آشنایی با مفاهیم مرکز عملیات امنیت #SOC
★ فن بیان قوی، قدرت تعامل بسیار بالا، روحیه کار تیمی، توانایی مستند سازی و گزارش دهی
★ حداقل یک سال سابقه کار مرتبط
★ حداکثر سن ۳۰ سال
★جنسیت: آقا
علاقه مندان می توانند رزومه خود را به آدرس زیر ارسال نمایند.
📩 [email protected]
👁 @intsec
#فرصت_همکاری
🔶 کنفرانس تخصصی لبه تاریک فضای مجازی
🔸 قم، پردیسان، دانشگاه آزاد اسلامی قم، دانشکده انسانی
🔸 ۱۴ اسفندماه ۱۳۹۶ از ساعت ۹ الی ۱۲
لینک ثبت نام:
https://evnd.co/EvmHy
👁 @intsec
#همایش_نمایشگاه_رویداد
🔸 قم، پردیسان، دانشگاه آزاد اسلامی قم، دانشکده انسانی
🔸 ۱۴ اسفندماه ۱۳۹۶ از ساعت ۹ الی ۱۲
لینک ثبت نام:
https://evnd.co/EvmHy
👁 @intsec
#همایش_نمایشگاه_رویداد
☎️ براساس اعلام بعضی از کاربران روش جدیدی از #کلاهبردی که به صورت رندوم با افراد تماس می گیرند.
به محض برقراری تماس، صدای ضبط شده اعلام می کند: به سیستم سراسری پرداخت قبوض خوش آمدید.
جهت پرداخت قبض کلید ۱ را بزنید.
بعد شماره کارت و رمز دوم رو میخواد.
و شما هر عددی رو هم بزنید اعلام میکند که با موفقیت انجام شد ..!
و بعدش از کارتتون خرید و یا برداشت می کنند ..
#هشیار_باشید
👁 @intsec
به محض برقراری تماس، صدای ضبط شده اعلام می کند: به سیستم سراسری پرداخت قبوض خوش آمدید.
جهت پرداخت قبض کلید ۱ را بزنید.
بعد شماره کارت و رمز دوم رو میخواد.
و شما هر عددی رو هم بزنید اعلام میکند که با موفقیت انجام شد ..!
و بعدش از کارتتون خرید و یا برداشت می کنند ..
#هشیار_باشید
👁 @intsec
جلسه ۷۳ از سلسله نشست های علم اطلاعات
با موضوع مدیریت امنیت داده
سخنرانان دکتر زینالعابدینی و مهندس واعظینژاد
شنبه ۱۹ اسفند ۹۶ از ۱۶:۳۰ الی ۱۸:۳۰
لینک ثبت نام:
yon.ir/qYtGw
👁 @intsec
با موضوع مدیریت امنیت داده
سخنرانان دکتر زینالعابدینی و مهندس واعظینژاد
شنبه ۱۹ اسفند ۹۶ از ۱۶:۳۰ الی ۱۸:۳۰
لینک ثبت نام:
yon.ir/qYtGw
👁 @intsec
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
💳 از سپردن کارت بانکی خود و رمز آن به دیگران خود داری کنید!
#هکر ها و شیادان از رگ گردن به شما نزدیکترند ..
👁 @intsec
@QoolQooti
#هکر ها و شیادان از رگ گردن به شما نزدیکترند ..
👁 @intsec
@QoolQooti
امنیت سایبری | Cyber Security
به این میگن خلاقیت 😉 روش حذف کردن جریمه ها! 😬 👁 @intsec
در این عکس خلاقیت یک #هکر خوش فکر رو میتونید ببینید!!
همه دیدیم که این روزها، یه سری ماشین راهنمایی رانندگی با دوربین از کنار ماشین هایی که پارک هستند رد میشن و همه پلاک ماشین ها ثبت می شه و در دیتابیس پلیس ذخیره میشه و اگر جای بدی پارک کرده باشن جریمه میشن.
در این روش از تکنولوژی OCR برای تبدیل عکس به متن استفاده میشه.
حالا یه به اصطلاح "Bad Guy" خلاق اومده و رو پلاکش یه Query برای SQLI نوشته و وقتی این عکس تبدیل به متن میشه و میره تو دیتابیس، میزنه data رو Drop میکنه. 😂
با تشکر از M5harifi
👁 @intsec
همه دیدیم که این روزها، یه سری ماشین راهنمایی رانندگی با دوربین از کنار ماشین هایی که پارک هستند رد میشن و همه پلاک ماشین ها ثبت می شه و در دیتابیس پلیس ذخیره میشه و اگر جای بدی پارک کرده باشن جریمه میشن.
در این روش از تکنولوژی OCR برای تبدیل عکس به متن استفاده میشه.
حالا یه به اصطلاح "Bad Guy" خلاق اومده و رو پلاکش یه Query برای SQLI نوشته و وقتی این عکس تبدیل به متن میشه و میره تو دیتابیس، میزنه data رو Drop میکنه. 😂
با تشکر از M5harifi
👁 @intsec
Forwarded from $(BitVise) (Iman Mansouri)
#SOC #Email_Threats #March_03_2018
تهدیدات مربوط به پست الکترونیک ( قسمت اول)
در یکی از گزارش های مربوط به وضعیت تهدیدات امنیتی ، جملات جالب و ترسناکی نوشته شده بود که شاید بررسی آنها خالی از لطف نیست
در این گزارش نوشته شده است که بیش از 72 درصد حملات مربوط به Ransomeware از طریق ایمیل شروع می شوند. این در حالی است که در گزارش دیگری مربوط به SANS نوشته است که بیش از 75 درصد کارشناسان امنیتی معتقد هستند که نفوذ به سازمان آنها از طریق ایمیل بوده است. و باز هم در گزارش دیگری مربوط به شرکت Proofpoint نوشته است که بیش از 83 درصد افرادی که در واحد های غیر فنی مشغولند براحتی بر روی ایمیل ها کلیک می کنند. و امثال این جملات که زیاد است.
بیایید در گام اول با هم بررسی کنیم که هکر های چگونه شما را تشویق به باز کردن یک ایمیل می کنند و بعد در صورت امکان راه کار حل مقابله با آن را ارائه دهیم
ایمیل ارسال شده توسط نفوذگر ها به دوسته کلی تقسیم می شوند. دسته اول ایمیل هایی هستند که به ظاهر از یک کاربر تجاری که شما آن را می شناسید ارسال شده است. در حالت مشابهی این ایمیل ها از یک سازمان تجاری ارسال می شوند که شما آن را می شناسید و یا آن به اعتماد دارید. در این روش نفوذ گر می تواند از یک ایمیل واقعی منعلق به آن سازمان استفاده کند و یا به روشی شما متقاعد کرده و یا گول زند که آن از یک ایمیل یا کاربر تجاری ارسال شده است.
در روشی که ایمیل وجود خارجی دارد ، هکر ها یک اکانت را هک می کنند و به آن دسترسی پیدا می کنند و یا به ماشین این شخص نفوذ کرده و از این طریق به ایمیل آن دسترسی پیدا می کنند. این روش ارسال ایمیل مخرب سخت ترین در شناسایی است و دلیل آن این است که اعتماد زیادی بین فرستنده و گیرنده وجود دارد. بهترین روش های شناسایی این ایمیل ها بررسی لینک ها و فایل ها توسط Sandbox می باشد. البته روش های دیگری مانند محافظت در برابر ضمیمه های مخرب نیز مفید است که به صورت جداگانه بررسی می شود.
در روش دوم ، شخص تظاهر به ارسال ایمیل از یک شخص شناخته شده می کند. در این روش نفوذ گر ها :
1. از یک ایمیل Spoof شده استفاده می کند
2. دامنه مشابه به دامنه اصلی ایجاد می کنند. به طور مثال شما به جای دامنه ict.gov.ir از ictt.gov.ir استفاده کنید
3. در عنوان یا متن ایمیل خود از عبارت ها ، عنوان ها یا اسم های معتبر استفاده می کنند
4. یک ایمیل در سرویس های ایمیل عمومی ایجاد می کنند که نام کاریری آن مشابه نام کاربری تجاری است
بدین ترتیب براحتی می توان ایمیل هایی را ایجاد کرد که شخص گیرنده بر روی لینک های کلیک کند و یا ضمیمه مخربی داشته باشد که منجر به نفوذ شود. مقابله با دسته دوم تهدیدات ایمیلی شاید کمی راحت تر به نظر برسد اما باز هم سختی های مربوط به خود را دارد.
1. استفاده از تنظیمات خاصی در سامانه های مقابله با تهدیدات ایمیل می تواند از دریافت ایمیل های spoof و SPAM شده جلوگیری کند.
2. تشخیص دامنه های مشابه در حال عادی سخت است و از روش هایی مانند entropy استفاده می شود تا این دامنه های مشابه شناسایی شوند. البته این اتفاق در تحلیل رخداد ها انجام می شود و نه در تجهیزات دفاعی
3. تشخیص عبارت ها ، عنوان ها و یا اسم های معتبر ولی جعلی عملیات سختی است و آموزش بهترین روش مقابله با آن می باشد.
4. ایجاد یک سیاست که ارسال به و دریافت از سرور های ایمیل تجاری را محدود و یا منع کند می تواند تا حد زیادی کمک کند.
@soc24x7
تهدیدات مربوط به پست الکترونیک ( قسمت اول)
در یکی از گزارش های مربوط به وضعیت تهدیدات امنیتی ، جملات جالب و ترسناکی نوشته شده بود که شاید بررسی آنها خالی از لطف نیست
در این گزارش نوشته شده است که بیش از 72 درصد حملات مربوط به Ransomeware از طریق ایمیل شروع می شوند. این در حالی است که در گزارش دیگری مربوط به SANS نوشته است که بیش از 75 درصد کارشناسان امنیتی معتقد هستند که نفوذ به سازمان آنها از طریق ایمیل بوده است. و باز هم در گزارش دیگری مربوط به شرکت Proofpoint نوشته است که بیش از 83 درصد افرادی که در واحد های غیر فنی مشغولند براحتی بر روی ایمیل ها کلیک می کنند. و امثال این جملات که زیاد است.
بیایید در گام اول با هم بررسی کنیم که هکر های چگونه شما را تشویق به باز کردن یک ایمیل می کنند و بعد در صورت امکان راه کار حل مقابله با آن را ارائه دهیم
ایمیل ارسال شده توسط نفوذگر ها به دوسته کلی تقسیم می شوند. دسته اول ایمیل هایی هستند که به ظاهر از یک کاربر تجاری که شما آن را می شناسید ارسال شده است. در حالت مشابهی این ایمیل ها از یک سازمان تجاری ارسال می شوند که شما آن را می شناسید و یا آن به اعتماد دارید. در این روش نفوذ گر می تواند از یک ایمیل واقعی منعلق به آن سازمان استفاده کند و یا به روشی شما متقاعد کرده و یا گول زند که آن از یک ایمیل یا کاربر تجاری ارسال شده است.
در روشی که ایمیل وجود خارجی دارد ، هکر ها یک اکانت را هک می کنند و به آن دسترسی پیدا می کنند و یا به ماشین این شخص نفوذ کرده و از این طریق به ایمیل آن دسترسی پیدا می کنند. این روش ارسال ایمیل مخرب سخت ترین در شناسایی است و دلیل آن این است که اعتماد زیادی بین فرستنده و گیرنده وجود دارد. بهترین روش های شناسایی این ایمیل ها بررسی لینک ها و فایل ها توسط Sandbox می باشد. البته روش های دیگری مانند محافظت در برابر ضمیمه های مخرب نیز مفید است که به صورت جداگانه بررسی می شود.
در روش دوم ، شخص تظاهر به ارسال ایمیل از یک شخص شناخته شده می کند. در این روش نفوذ گر ها :
1. از یک ایمیل Spoof شده استفاده می کند
2. دامنه مشابه به دامنه اصلی ایجاد می کنند. به طور مثال شما به جای دامنه ict.gov.ir از ictt.gov.ir استفاده کنید
3. در عنوان یا متن ایمیل خود از عبارت ها ، عنوان ها یا اسم های معتبر استفاده می کنند
4. یک ایمیل در سرویس های ایمیل عمومی ایجاد می کنند که نام کاریری آن مشابه نام کاربری تجاری است
بدین ترتیب براحتی می توان ایمیل هایی را ایجاد کرد که شخص گیرنده بر روی لینک های کلیک کند و یا ضمیمه مخربی داشته باشد که منجر به نفوذ شود. مقابله با دسته دوم تهدیدات ایمیلی شاید کمی راحت تر به نظر برسد اما باز هم سختی های مربوط به خود را دارد.
1. استفاده از تنظیمات خاصی در سامانه های مقابله با تهدیدات ایمیل می تواند از دریافت ایمیل های spoof و SPAM شده جلوگیری کند.
2. تشخیص دامنه های مشابه در حال عادی سخت است و از روش هایی مانند entropy استفاده می شود تا این دامنه های مشابه شناسایی شوند. البته این اتفاق در تحلیل رخداد ها انجام می شود و نه در تجهیزات دفاعی
3. تشخیص عبارت ها ، عنوان ها و یا اسم های معتبر ولی جعلی عملیات سختی است و آموزش بهترین روش مقابله با آن می باشد.
4. ایجاد یک سیاست که ارسال به و دریافت از سرور های ایمیل تجاری را محدود و یا منع کند می تواند تا حد زیادی کمک کند.
@soc24x7
ℹ️ مخالفت بیل گیتس با ارزهای دیجیتالی
🔷 بیل گیتس به عنوان یکی از موسسان شرکت مایکروسافت بر این باور است که تنها تروریستها و قاچاقچیان از تجارت با ارزهای دیجیتالی سود خواهند برد.
🔷 این روزها که ارزهای دیجیتالی رمزنگاریشده و استخراج آنها بسیار باب شده است، وبسایتها، حسابهای کاربری و پلتفرمهای بسیاری برای استخراج #بیت_کوین یا بیتکوین ماینینگ ایجاد شده است تا بتوانند با استفاده از آنها به خرید و فروش و مبادلات تجاری کلان اقدام کنند.
🔷 بیل گیتس در مصاحبهای با گزارشگر سی نت میگوید مبادلات تجاری و جابهجایی پولهایی که این روزها با ارزهای دیجیتالی رمزنگاری شده صورت میگیرد، بسیار مشکوک بوده و میتوان گفت تنها برای آن دسته از کشورها و افرادی که بهطور غیرقانونی میخواهند تجارت کنند، سودآور خواهد بود.
🔷 وی که خود را از مخالفان سرسخت ارزهای دیجیتالی رمزنگاری شده میداند معتقد است گروهکهای تروریستی، قاچاقچیان مواد مخدر و تاجران اسلحه و دارو منفعت بسیاری از این ارزهای دیجیتالی خواهند داشت، چرا که نهادهای اطلاعاتی قادر به شناسایی و ردگیری این گونه مبادلات تجاری نیستند و این موضوع میتواند زنگ خطر و هشداری برای دولتمردان کشورهای جهان به شمار آید.
🔷 این کارآفرین با اشاره به ناشناس انجام شدن این مبادلات تجاری، تاکید میکند که ارزهای دیجیتالی به فرارهای مالیاتی گسترده و پولشویی کمک بسزایی میکند که خلاف اجرای عدالت و قوانین بشری در تمامی کشورهای جهان است. وی همچنین مواردی را نام میبرد و مثال میزند که همگی نشان از آثار مخرب تجارت و استخراج ارزهای دیجیتالی رمزنگاری شده دارد.
👁 @intsec
#خبر
🔷 بیل گیتس به عنوان یکی از موسسان شرکت مایکروسافت بر این باور است که تنها تروریستها و قاچاقچیان از تجارت با ارزهای دیجیتالی سود خواهند برد.
🔷 این روزها که ارزهای دیجیتالی رمزنگاریشده و استخراج آنها بسیار باب شده است، وبسایتها، حسابهای کاربری و پلتفرمهای بسیاری برای استخراج #بیت_کوین یا بیتکوین ماینینگ ایجاد شده است تا بتوانند با استفاده از آنها به خرید و فروش و مبادلات تجاری کلان اقدام کنند.
🔷 بیل گیتس در مصاحبهای با گزارشگر سی نت میگوید مبادلات تجاری و جابهجایی پولهایی که این روزها با ارزهای دیجیتالی رمزنگاری شده صورت میگیرد، بسیار مشکوک بوده و میتوان گفت تنها برای آن دسته از کشورها و افرادی که بهطور غیرقانونی میخواهند تجارت کنند، سودآور خواهد بود.
🔷 وی که خود را از مخالفان سرسخت ارزهای دیجیتالی رمزنگاری شده میداند معتقد است گروهکهای تروریستی، قاچاقچیان مواد مخدر و تاجران اسلحه و دارو منفعت بسیاری از این ارزهای دیجیتالی خواهند داشت، چرا که نهادهای اطلاعاتی قادر به شناسایی و ردگیری این گونه مبادلات تجاری نیستند و این موضوع میتواند زنگ خطر و هشداری برای دولتمردان کشورهای جهان به شمار آید.
🔷 این کارآفرین با اشاره به ناشناس انجام شدن این مبادلات تجاری، تاکید میکند که ارزهای دیجیتالی به فرارهای مالیاتی گسترده و پولشویی کمک بسزایی میکند که خلاف اجرای عدالت و قوانین بشری در تمامی کشورهای جهان است. وی همچنین مواردی را نام میبرد و مثال میزند که همگی نشان از آثار مخرب تجارت و استخراج ارزهای دیجیتالی رمزنگاری شده دارد.
👁 @intsec
#خبر