اگر انسان سرمایهاش را
در مغزش بگذارد نه در کیف پولش ،
هیچکس نمیتواند آن را از او برباید ...
✍️ #بنجامین_فرانکلین
در مغزش بگذارد نه در کیف پولش ،
هیچکس نمیتواند آن را از او برباید ...
✍️ #بنجامین_فرانکلین
تاثیرگذاری بر بیش از یک میلیارد کاربر با آسیبپذیری تقویم گوگل
دو محقق امنیت سایبری آسیبپذیری تقویم گوگل در دستیابی به اطلاعات کاربران را کشف کردند. این آسیبپذیری 1.5 میلیارد کاربر را در معرض خطر قرار داده است! سرانجام گوگل به این آسیب پذیری اذعان کرد.
گوگل به یافته های این محققان پاسخ داد كه "شرایط خدمات Google و خط مشیهای محصول ، انتشار محتوای مخرب در سرویسهای ما را ممنوع می كند، و ما با جدیت تلاش می كنیم تا از سوء استفاده جلوگیری كنیم."
آسیب پذیری در تقویم Google به هر کسی اجازه می دهد جلسهای با شما ترتیب دهد و یک Gmail ساخته میشود که با عملکرد تقویم سازگار است.
هنگامی که یک کاربر در تقویم یک دعوت نامه دریافت می کند، یک اعلان پاپ آپ در تلفن هوشمند خود میبیند. هکرها می توانند پیامی را ایجاد کنند که شامل یک لینک مخرب است و این پیوندها می توانند کاربران را به یک نظرسنجی یا پرسشنامه جعلی آنلاین با انگیزه مالی برای مشارکت هدایت کنند و از از این طریق می توان اطلاعات بانکی یا کارت اعتباری را جمع آوری کرد.
دو محقق امنیت سایبری آسیبپذیری تقویم گوگل در دستیابی به اطلاعات کاربران را کشف کردند. این آسیبپذیری 1.5 میلیارد کاربر را در معرض خطر قرار داده است! سرانجام گوگل به این آسیب پذیری اذعان کرد.
گوگل به یافته های این محققان پاسخ داد كه "شرایط خدمات Google و خط مشیهای محصول ، انتشار محتوای مخرب در سرویسهای ما را ممنوع می كند، و ما با جدیت تلاش می كنیم تا از سوء استفاده جلوگیری كنیم."
آسیب پذیری در تقویم Google به هر کسی اجازه می دهد جلسهای با شما ترتیب دهد و یک Gmail ساخته میشود که با عملکرد تقویم سازگار است.
هنگامی که یک کاربر در تقویم یک دعوت نامه دریافت می کند، یک اعلان پاپ آپ در تلفن هوشمند خود میبیند. هکرها می توانند پیامی را ایجاد کنند که شامل یک لینک مخرب است و این پیوندها می توانند کاربران را به یک نظرسنجی یا پرسشنامه جعلی آنلاین با انگیزه مالی برای مشارکت هدایت کنند و از از این طریق می توان اطلاعات بانکی یا کارت اعتباری را جمع آوری کرد.
✳️☑️مهمترین کتابخانه های علم داده در #پایتون
این نمودار از بررسی سایت Github تهیه و توسط سایت ActiveWizards منتشر شده است.
این نمودار از بررسی سایت Github تهیه و توسط سایت ActiveWizards منتشر شده است.
شرکت گوگل به طور رسمی جزئیات کلید امنیتی سخت افزاری خود با نام تجاری Titan ،مبتنی بر USB-C را منتشر کرد.
از این محصول به منظور احراز هویت دو مرحله ای(که به اختصار 2FA یا 2SV نیز یاد می شود) استفاده می شود.
جزئیات: https://bit.ly/2MjI6b3
از این محصول به منظور احراز هویت دو مرحله ای(که به اختصار 2FA یا 2SV نیز یاد می شود) استفاده می شود.
جزئیات: https://bit.ly/2MjI6b3
آموزش هک در اینترنت جرم است و مجازات دارد
✅فضای اینترنت و فضای مجازی بستری است که علاوه بر مزیتهای فراوان دارای خطرات و تهدیدهایی نیز است.
🔹یکی از این تهدیدها که امروزه بسیار دامن گیر فضای مجازی شده هک شدن و دسترسی به اطلاعات کاربران است.
🔹در این راستا متاسفانه آموزش هک و دسترسی غیر مجاز به اطلاعات دیگر افراد در اینترنت بسیار دیده میشود که باید به انتشار دهندگان این قبیل جزوه و مطالب آموزشی هشدار داد که این اقدام آنها جرم بوده و فرد مرتکب به حبس و جزای نقدی محکوم خواهد شد.
🔹در قانون جرایم رایانه ای آمده است:
ماده25ـ هر شخصی كه مرتكب اعمال زیر شود، به حبس از نود و یك روز تا یك سال یا جزای نقدی از پنج میلیون (5.000.000) ریال تا بیست میلیون (20.000.000) ریال یا هر دو مجازات محكوم خواهدشد:
الف) تولید یا انتشار یا توزیع و در دسترس قرار دادن یا معامله دادهها یا نرم افزارها یا هر نوع ابزار الكترونیكی كه صرفاً به منظور ارتكاب جرایم رایانه ای به كار میرود.
ب) فروش یا انتشار یا در دسترس قراردادن گذر واژه یا هر داده ای كه امكان دسترسی غیرمجاز به دادهها یا سامانه های رایانه ای یا مخابراتی متعلق به دیگری را بدون رضایت او فراهم میكند.
ج) انتشار یا در دسترس قراردادن محتویات آموزش دسترسی غیرمجاز، شنود غیرمجاز، جاسوسی رایانه ای و تخریب و اخلال در دادهها یا سیستم های رایانه ای و مخابراتی.
🔹تبصره ـ چنانچه مرتكب، اعمال یادشده را حرفه خود قرار داده باشد، به حداكثر هر دو مجازات مقرر در این ماده محكوم خواهد شد.
✅فضای اینترنت و فضای مجازی بستری است که علاوه بر مزیتهای فراوان دارای خطرات و تهدیدهایی نیز است.
🔹یکی از این تهدیدها که امروزه بسیار دامن گیر فضای مجازی شده هک شدن و دسترسی به اطلاعات کاربران است.
🔹در این راستا متاسفانه آموزش هک و دسترسی غیر مجاز به اطلاعات دیگر افراد در اینترنت بسیار دیده میشود که باید به انتشار دهندگان این قبیل جزوه و مطالب آموزشی هشدار داد که این اقدام آنها جرم بوده و فرد مرتکب به حبس و جزای نقدی محکوم خواهد شد.
🔹در قانون جرایم رایانه ای آمده است:
ماده25ـ هر شخصی كه مرتكب اعمال زیر شود، به حبس از نود و یك روز تا یك سال یا جزای نقدی از پنج میلیون (5.000.000) ریال تا بیست میلیون (20.000.000) ریال یا هر دو مجازات محكوم خواهدشد:
الف) تولید یا انتشار یا توزیع و در دسترس قرار دادن یا معامله دادهها یا نرم افزارها یا هر نوع ابزار الكترونیكی كه صرفاً به منظور ارتكاب جرایم رایانه ای به كار میرود.
ب) فروش یا انتشار یا در دسترس قراردادن گذر واژه یا هر داده ای كه امكان دسترسی غیرمجاز به دادهها یا سامانه های رایانه ای یا مخابراتی متعلق به دیگری را بدون رضایت او فراهم میكند.
ج) انتشار یا در دسترس قراردادن محتویات آموزش دسترسی غیرمجاز، شنود غیرمجاز، جاسوسی رایانه ای و تخریب و اخلال در دادهها یا سیستم های رایانه ای و مخابراتی.
🔹تبصره ـ چنانچه مرتكب، اعمال یادشده را حرفه خود قرار داده باشد، به حداكثر هر دو مجازات مقرر در این ماده محكوم خواهد شد.
اکسپلویت آسیب پذیری DNS Cache Poisoning که قابل بهره برداری در سیستم عامل میکروتیک نگارش 6.54.6 و ماقبل آن است، ساعاتی پیش به طور رسمی توسط Jacob Baines منتشر شد.
دانلود اکسپلویت : https://bit.ly/2NvL5fN #security
دانلود اکسپلویت : https://bit.ly/2NvL5fN #security
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
⚠️توجه⚠️
اخیرا مشاهده شده که بعضی از رانندگان تاکسی های اینترنتی، به بهونه جلوگیری از پرداخت کمیسیون به شرکت، بعد از سوار شدن مسافر از مسافر می خواهند تا سفر را لغو کند! توجه داشته باشید که در صورت همکاری با راننده و لغو سفر، امنیت شما به خطر می افتد و در صورتیکه راننده قصد آزار، اذیت و یا حتی سرقت از شما یا قصد آدم ربایی داشته باشد، امکان پیگیری توسط پلیس مقدور نیست! چون بعد از لغو سفر، اطلاعات شما و اطلاعات سفر مانند شماره خودرو، نام راننده و ساعت سوار شدن شما در شرکت ثبت نمی شود! به هیچ عنوان درخواست راننده را نپذیرید!
🗣 انتشار داده بشه لطفاً👨💻👩💻
اخیرا مشاهده شده که بعضی از رانندگان تاکسی های اینترنتی، به بهونه جلوگیری از پرداخت کمیسیون به شرکت، بعد از سوار شدن مسافر از مسافر می خواهند تا سفر را لغو کند! توجه داشته باشید که در صورت همکاری با راننده و لغو سفر، امنیت شما به خطر می افتد و در صورتیکه راننده قصد آزار، اذیت و یا حتی سرقت از شما یا قصد آدم ربایی داشته باشد، امکان پیگیری توسط پلیس مقدور نیست! چون بعد از لغو سفر، اطلاعات شما و اطلاعات سفر مانند شماره خودرو، نام راننده و ساعت سوار شدن شما در شرکت ثبت نمی شود! به هیچ عنوان درخواست راننده را نپذیرید!
🗣 انتشار داده بشه لطفاً👨💻👩💻
📢 بررسیها نشان داده اپلیکیشن ToTok که توسط میلیونها نفر نصب و مورد استفاده قرار گرفته است, در واقع ابزار جاسوسی دولت امارات است.
📱و توسط شرکتی دولتی و متشکل از نیروهای امنیتی سابق امارات و اسراییل ساخته و با واسطه منتشر شده است.
📱نکته قابل تامل این ماجرا همکاری تیم های اماراتی و اسراییلی و کارمندای NSA است و جالب تر اینکه نسخه اصلی اپ هم از افراد چینی مورد تایید و حمایت شرکت هواوی می باشند.
📱 کار این اپ جمعآوری اطلاعات مکانی , تصاویر و ... می باشد.
#security
📱و توسط شرکتی دولتی و متشکل از نیروهای امنیتی سابق امارات و اسراییل ساخته و با واسطه منتشر شده است.
📱نکته قابل تامل این ماجرا همکاری تیم های اماراتی و اسراییلی و کارمندای NSA است و جالب تر اینکه نسخه اصلی اپ هم از افراد چینی مورد تایید و حمایت شرکت هواوی می باشند.
📱 کار این اپ جمعآوری اطلاعات مکانی , تصاویر و ... می باشد.
#security
فرصت شغلی برای برنامه نویس فول استک با مشخصات زیر :
Full-Stack developmentTechnologies:
i.a. Grails, Spring, Less, jQuery, React,
MariaDB, HTML5, CSS, BootstrapEnsure product quality (CI/CD)
متقاضیان میتوانید درخواست همکاری خود را به این آیدی ارسال فرمایند . e/
#jobs #fullstack
➖➖➖➖➖
🌐 @unixmens
Full-Stack developmentTechnologies:
i.a. Grails, Spring, Less, jQuery, React,
MariaDB, HTML5, CSS, BootstrapEnsure product quality (CI/CD)
متقاضیان میتوانید درخواست همکاری خود را به این آیدی ارسال فرمایند . e/
#jobs #fullstack
➖➖➖➖➖
🌐 @unixmens
Telegram
•Momeni•
💠بورسیه استعداد یابی دولت ایتالیا
دولت ایتالیا از اعطای بورسیه ای تحت عنوان INVEST YOUR TALENT IN ITALY (استعداد خود را در ایتالیا سرمایه گذاری کنید) برای جذب دانشجویان کشورهای مختلف از جمله ایران خبر داده است که به شرح ذیل می باشد.
The aim of the Program is to foster cooperation among Italian Universities and Italian companies in order to
promote their internationalization by sustaining higher education courses tailored to the needs of the labor
market. Thanks to this Program, young foreigners, educated in Italy and properly trained in their specific
fields of expertise, will have the opportunity to make a working experience at selected Italian companies,
partners of the “Invest Your Talent in Italy” Program.
هدف دولت ایتالیا از اعطای این بورسیه تحصیلی جذب نیروی کاری متخصص و تحصیل کرده از کشورهای دیگر و همچنین افزایش و گسترش زبان، فرهنگ و هنر ایتالیایی می باشد. این بورسیه در واقع برای ارتباط بین دانشگاه و شرکت های تولیدی و صنعتی ایتالیایی ایجاد شده است.
💠نام بورسیه: INVEST YOUR TALENT IN ITALY
💠دانشگاه و کشور اعطا کننده: دانشگاه های مختلف ایتالیا
💠موضوع بورسیه: اکثر رشته های تحصیلی
💠مقطع تحصیلی: کارشناسی ارشد
💠شرایط و مدارک:
1. انگیزه نامه( تهیه ویدیویی یک دقیقه ای)
2. ترجمه آخرین مدرک تحصیلی
:3. ترجمه ریز نمرات
4. مدرک زبان انگلیسی (داشتن مدرک آیلتس حداقل ۶ یا تافل ۸۷)
5. پر کردن فرم ثبت نام آنلاین
6.دریافت پذیرش از یکی از دانشگاه های ایتالیا در مقطع کارشناسی ارشد
7. داشتن حداکثر 26 سال سن
8. تصویر پاسپورت
💠کشورهای مورد پذیرش:
🇦🇿Azerbaijan
🇧🇷Brazil
🇨🇴Colombia
🇪🇬Egypt
🇪🇹Ethiopia
🇮🇳India
🇮🇩Indonesia
🇮🇷Iran
🇬🇭Ghana
🇰🇿Kazakhstan
🇲🇽Mexico
🇨🇳People’s Republic of China
🇹🇳Tunisia
🇹🇷Turkey
🇻🇳Vietnam
🎉امتیازات بورسیه :
💴کمک هزینه ماهیانه 900 یورو
🕴معافیت از شهریه دانشگاه
💠بیمه
⏰مهلت ارسال مدارک: 1398/12/08
🌍لینک ثبت نام
#jobs #oversea #بورسیه #بورسـتحصیلی
➖➖➖➖➖
🌐 @unixmens
دولت ایتالیا از اعطای بورسیه ای تحت عنوان INVEST YOUR TALENT IN ITALY (استعداد خود را در ایتالیا سرمایه گذاری کنید) برای جذب دانشجویان کشورهای مختلف از جمله ایران خبر داده است که به شرح ذیل می باشد.
The aim of the Program is to foster cooperation among Italian Universities and Italian companies in order to
promote their internationalization by sustaining higher education courses tailored to the needs of the labor
market. Thanks to this Program, young foreigners, educated in Italy and properly trained in their specific
fields of expertise, will have the opportunity to make a working experience at selected Italian companies,
partners of the “Invest Your Talent in Italy” Program.
هدف دولت ایتالیا از اعطای این بورسیه تحصیلی جذب نیروی کاری متخصص و تحصیل کرده از کشورهای دیگر و همچنین افزایش و گسترش زبان، فرهنگ و هنر ایتالیایی می باشد. این بورسیه در واقع برای ارتباط بین دانشگاه و شرکت های تولیدی و صنعتی ایتالیایی ایجاد شده است.
💠نام بورسیه: INVEST YOUR TALENT IN ITALY
💠دانشگاه و کشور اعطا کننده: دانشگاه های مختلف ایتالیا
💠موضوع بورسیه: اکثر رشته های تحصیلی
💠مقطع تحصیلی: کارشناسی ارشد
💠شرایط و مدارک:
1. انگیزه نامه( تهیه ویدیویی یک دقیقه ای)
2. ترجمه آخرین مدرک تحصیلی
:3. ترجمه ریز نمرات
4. مدرک زبان انگلیسی (داشتن مدرک آیلتس حداقل ۶ یا تافل ۸۷)
5. پر کردن فرم ثبت نام آنلاین
6.دریافت پذیرش از یکی از دانشگاه های ایتالیا در مقطع کارشناسی ارشد
7. داشتن حداکثر 26 سال سن
8. تصویر پاسپورت
💠کشورهای مورد پذیرش:
🇦🇿Azerbaijan
🇧🇷Brazil
🇨🇴Colombia
🇪🇬Egypt
🇪🇹Ethiopia
🇮🇳India
🇮🇩Indonesia
🇮🇷Iran
🇬🇭Ghana
🇰🇿Kazakhstan
🇲🇽Mexico
🇨🇳People’s Republic of China
🇹🇳Tunisia
🇹🇷Turkey
🇻🇳Vietnam
🎉امتیازات بورسیه :
💴کمک هزینه ماهیانه 900 یورو
🕴معافیت از شهریه دانشگاه
💠بیمه
⏰مهلت ارسال مدارک: 1398/12/08
🌍لینک ثبت نام
#jobs #oversea #بورسیه #بورسـتحصیلی
➖➖➖➖➖
🌐 @unixmens
🔔 باجافزار جدیدی به نام Nemty از طریق پروتکل RDP در حال انتشار است
باجافزار جدیدی شناسایی شده است که در فرایند رمزگذاری، پسوند Nemty را به فایلهای سیستم قربانی اضافه میکند. مشابه هر باجافزار دیگری، Nemty نیز Shadow Copyهای فایلهای مورد نظر خود را حذف میکند تا امکان بازیابی اطلاعات از طریق سیستمعامل ویندوز را از بین ببرد.
به گزارش مرکز افتا، به نقل از وبسایت BleepingComputer، پس از رمزگذاری فایلها توسط Nemty پیغام باجگیر برای قربانی نمایش داده میشود. در پیغام باجخواهی دستورالعمل نحوه بازیابی دادهها به ازای پرداخت مبلغ باج به کاربر ارائه شده است.
پرتال پرداخت باج در شبکه ناشناس Tor میزبانی میشود و کاربران باید فایل پیکربندی خود را در آن بارگذاری کنند. مبلغ مورد درخواست برای بازگردانی فایلها در نمونه مورد بررسی ۰,۰۹۹۸۱ بیتکوین است. همچنین در صفحه پرتال پرداخت باج یک باکس چت به همراه اطلاعات بیشتر پرداخت نیز ارائه شده است.
#Security
باجافزار جدیدی شناسایی شده است که در فرایند رمزگذاری، پسوند Nemty را به فایلهای سیستم قربانی اضافه میکند. مشابه هر باجافزار دیگری، Nemty نیز Shadow Copyهای فایلهای مورد نظر خود را حذف میکند تا امکان بازیابی اطلاعات از طریق سیستمعامل ویندوز را از بین ببرد.
به گزارش مرکز افتا، به نقل از وبسایت BleepingComputer، پس از رمزگذاری فایلها توسط Nemty پیغام باجگیر برای قربانی نمایش داده میشود. در پیغام باجخواهی دستورالعمل نحوه بازیابی دادهها به ازای پرداخت مبلغ باج به کاربر ارائه شده است.
پرتال پرداخت باج در شبکه ناشناس Tor میزبانی میشود و کاربران باید فایل پیکربندی خود را در آن بارگذاری کنند. مبلغ مورد درخواست برای بازگردانی فایلها در نمونه مورد بررسی ۰,۰۹۹۸۱ بیتکوین است. همچنین در صفحه پرتال پرداخت باج یک باکس چت به همراه اطلاعات بیشتر پرداخت نیز ارائه شده است.
#Security
🔔دو آسیبپذیری جدی در دو سرویسدهنده VPN در تجهیزات شرکت فورتینت و PulseSecure در روزهای اخیر بهطور جدی مورد سوءاستفاده مهاجمان قرار گرفتهاست.
آسیبپذیری CVE-۲۰۱۸-۱۳۳۷۹ برروی تجهیزات امنیتی فورتیگیت با سیستم عامل FortiOS و بر روی پورتال تحت وب VPN آن امکان اخذ دسترسی از راه دور را برای مهاجم فراهم میکند. حمله از طریق ارسال یک بسته آلوده HTTP صورت میگیرد. ضعف موجود در این سرویس از نوع path-traversal و با شماره CWE-22 است.
نسخههای آسیبپذیر این سیستمعامل ۵.۶.۳ تا ۵.۶.۷ و ۶.۰.۰ تا ۶.۰.۴ است و فقط در صورتی دستگاه آسیبپذیر است که سرویس VPN فعال باشد.
راهکار موقتی جلوگیری از آلوده شدن، غیرفعالسازی سرویس SSL VPN است که با دستور زیر میتوان این سرویس را غیرفعال کرد:
config vpn ssl settings
unset source-interface
end
آسیبپذیری CVE-۲۰۱۸-۱۳۳۷۹ برروی تجهیزات امنیتی فورتیگیت با سیستم عامل FortiOS و بر روی پورتال تحت وب VPN آن امکان اخذ دسترسی از راه دور را برای مهاجم فراهم میکند. حمله از طریق ارسال یک بسته آلوده HTTP صورت میگیرد. ضعف موجود در این سرویس از نوع path-traversal و با شماره CWE-22 است.
نسخههای آسیبپذیر این سیستمعامل ۵.۶.۳ تا ۵.۶.۷ و ۶.۰.۰ تا ۶.۰.۴ است و فقط در صورتی دستگاه آسیبپذیر است که سرویس VPN فعال باشد.
راهکار موقتی جلوگیری از آلوده شدن، غیرفعالسازی سرویس SSL VPN است که با دستور زیر میتوان این سرویس را غیرفعال کرد:
config vpn ssl settings
unset source-interface
end
💢 دادگاه کالیفرنیا: پلیس نمی تواند مظنونان را به باز کردن قفل آیفون مجبور کند
🔸قاضی ناحیه شمالی ایالت کالیفرنیا «ویرجینیا دمارکی» حکمی مبنی بر منع اجبار مظنونان برای بازگشایی قفل دستگاههای الکترونیکی با استفاده از فیس آیدی و اثر انگشت صادر کرد.
🔸او در کنار اعلام این حکم اعلام کرد که این روش نوعی شهادت اجباری علیه خود است که با مفاد متمم پنجم قانون اساسی در تضاد است.
🔸قاضی ناحیه شمالی ایالت کالیفرنیا «ویرجینیا دمارکی» حکمی مبنی بر منع اجبار مظنونان برای بازگشایی قفل دستگاههای الکترونیکی با استفاده از فیس آیدی و اثر انگشت صادر کرد.
🔸او در کنار اعلام این حکم اعلام کرد که این روش نوعی شهادت اجباری علیه خود است که با مفاد متمم پنجم قانون اساسی در تضاد است.