وب سایت سازمان بسیج دانشجویی هک شد. Deface Page هکر همچنان در آن سرور آن سازمان خودنمایی می کند.
کسپرسکی در کنفرانس باکو اعلام کرد:
متوسط درآمد باج افزار 510 هزار دلار است.
روزانه 310 هزار بدافزار جدید کشف می شود.
در دسامبر گذشته حمله هکرها شبکه برق اوکراین را غیر فعال کرد و 250 هزار نفر شش ساعت قطعی برق داشتند.
بسیاری از حملات سایبری گزارش نمی شود.
در سه ماهه اول 2016 خاور میانه شاهد 160 هزار حمله باج افزاری بوده است.
https://hacked.com/terrorist-cyber-attacks-are-coming-security-experts-warn/
متوسط درآمد باج افزار 510 هزار دلار است.
روزانه 310 هزار بدافزار جدید کشف می شود.
در دسامبر گذشته حمله هکرها شبکه برق اوکراین را غیر فعال کرد و 250 هزار نفر شش ساعت قطعی برق داشتند.
بسیاری از حملات سایبری گزارش نمی شود.
در سه ماهه اول 2016 خاور میانه شاهد 160 هزار حمله باج افزاری بوده است.
https://hacked.com/terrorist-cyber-attacks-are-coming-security-experts-warn/
Hacked
Terrorist Cyber Attacks Are Coming, Security Experts Warn | Hacked
Kaspersky Lab senior researchers warned at a cyber security conference in Baku, Azerbaijan that major cyber attacks on infrastructure in the Middle East are pending, with governments, companies and individuals mostly unprepared. The average ransomware is…
رعایت Due Diligence/Regulatory Compliance: الزامات و مقررات موجود بسیاری از سازمان ها را ملزم می کند که از اطلاعات حساس خود محافظت نموده و رکورد های خاصی را برای مقاصد حسابرسی نگهداری کنند. همچنین وقتی اطلاعات حفاظت شده در معرض افشا قرار می گیرد، سازمان ها ممکن است ملزم باشند تا دیگر آژانس ها و افراد متاثر از این امر را مطلع نمایند. فارنسیک میتواند به سازمان ها کمک کند تا حداکثر تلاش خود را در این زمینه نموده (Due Diligence) و با این الزامات منطبق باشند (Requlatory Compliance). (منبع NIST800-86)
مانیتورینگ لاگ: ابزار ها و تکنیک های مختلفی می توانند مثل آنالیز لاگ ها و کورلیشن بین لاگ های منابع مختلف ، در مانیتورینگ لاگ مورد استفاده قرار گیرند. این کار می تواند در رسیدگی به حادثه، تشخیص نقض سیاست ها، حسابرسی (Audithing) و دیگر تلاش ها مورد استفاده قرار گیرد.
در طول دهه ی گذشته رشد تعداد جرائم کامپیوتری منجر به افزایش تعداد شرکت ها و محصولاتی شد که در راستای کمک به اجرای قانون از شواهد مبتنی بر کامپیوتر برای تعیین اینکه چه کسی، چه چیزی، کجا، چه زمانی و چگونه جرم واقع شده است، استفاده می کردند. در نتیجه، فارنسیک کامپیوتر و شبکه برای ارائه ی مناسب شواهد جرم در دادگاه تکامل پیدا کرد. تکنیک ها و ابزار های فارنسیک غالبا در زمینه ی تحقیقات قانونی و رسیدگی به حوادث امنیتی کامپیوتری جهت پاسخگویی به یک رویداد با بررسی سیستم های مشکوک، جمع آوری و نگهداری شواهد، بازسازی رویداد ها و ارزیابی وضعیت فعلی یک رویداد، مورد استفاده قرار می گیرد.
عیب یابی عملیاتی: بسیاری از ابزار ها و تکنیک های فارنسیک می تواند برای عیب یابی مشکلات عملیاتی مثل پیدا کردن موقعیت فیزیکی و منطقی هاست با پیکربندی نادرست شبکه، حل مشکلات عملیاتی یک اپلیکیشن و ثبت و بازبینی تنظیمات پیکربندی اپلیکیشن و OS برای یک هاست، مورد استفاده قرار گیرد.
به طور کلی علم فارنسیک و یا جرم شناسی (Forensic Science) به عنوان استفاده از علم برای قانون تعریف می شود. فارنسیک دیجیتال (Digital Forensic) که همچنین به عنوان فارنسیک کامپیوتر و شبکه نیز شناخته می شود، تعاریف متفاوتی دارد. به طور کلی، فارنسیک دیجیتال به عنوان استفاده ی علم در تشخیص ، جمع آوری، بازرسی و تحلیل داده ها با حفظ جامعیت اطلاعات و نگهداری زنجیره ی حفاظت (Chain Of Custody) در نظر گرفته می شود. به قطعات متمایزی از اطلاعات دیجیتال که به روش خاصی فرمت شده است داده اطلاق می شود. سازمان ها با حجم رو به افزایش داده ها از منابع مختلف روبرو هستند. برای مثال داده ها می توانند توسط سیستم های کامپوتری، تجهیزات شبکه، لوازم جانبی محاسباتی، دستیاران دیجیتال شخصی، دستگاه های الکترونیکی مصرف کننده و دیگر منابع ذخیره و یا انتقال داده شود.
Forwarded from شرکت بیان - Bayan
برنامه نویسی تابعی در اسکالا
کارگاه آخر هفته در #مدرسه_فناوری_بیان
توضیحات بیشتر و ثبت نام در
https://academy.bayan.ir
@Bayan_co_ir
برنامه نویسی تابعی در اسکالا
کارگاه آخر هفته در #مدرسه_فناوری_بیان
توضیحات بیشتر و ثبت نام در
https://academy.bayan.ir
@Bayan_co_ir
Forwarded from شرکت بیان - Bayan
مهندسی داده با پایتون: دیداری سازی دادهها
کارگاه آخر هفته در #مدرسه_فناوری_بیان
توضیحات بیشتر و ثبت نام در
https://academy.bayan.ir
@Bayan_co_ir
مهندسی داده با پایتون: دیداری سازی دادهها
کارگاه آخر هفته در #مدرسه_فناوری_بیان
توضیحات بیشتر و ثبت نام در
https://academy.bayan.ir
@Bayan_co_ir
Forwarded from بزودی کانالی افتتاح میشود ...
📣📣 استخدام گسترده 30 نفر در شرکت توسعه برق غدیر اوکسین در استان #هرمزگان
✅ شرکت توسعه برق غدیر اوکسین جهت تأمین نیروی انسانی متخصص خود از بین داوطلبان بومی استان هرمزگان طی آزمون کتبی ، مصاحبه و گزینش جهت استخدام در نیروگاه هرمز با شرایط زیر دعوت به همکاری مینماید.
☑️ شرایط عمومی برای شرکت در آزمون:
🔶داشتن تابعیت نظام جمهوری اسلامی ایران
🔶 اعتقاد به دین مبین اسلام یا یکی از ادیان شناختهشده در قانون اساسی ایران
🔶 انجام خدمت سربازی یا داشتن معافیتهای قانونی دائم
🔶 عدم اعتیاد به مواد مخدر و دخانیات
🔶 نداشتن سابقه محکومیت جزایی مؤثر
🔶 برخورداری از تندرستی و توانایی لازم متناسب با وظایف
🔶 دارا بودن شرایط احراز شغل
🔶 عدم اشتغال به خدمت یا تحصیل و نداشتن تعهد خدمتی
☑️ رشته های مورد نیاز :
🔹مهندس برق / 4 مرد
🔹مهندس مکانیک / 4 مرد
🔹مهندس الکترونیک / 2 مرد
🔹مهندس صنایع / 1 مرد
🔹مهندس شیمی / 2 مرد
🔹کارشناس فناوری اطلاعات / 1 مرد
🔹تکنسین مکانیک / 6 مرد
🔹تکنسین برق / 5 مرد
🔹تکنسین ابزار دقیق / 1 مرد
🔹تکنسین شیمی / 4 مرد
⬅️ متقاضیان محترم برای مشاهده جزییات شرایط به لینک زیر مراجعه نمایید.
⏩ https://estekhdamjoo.ir/7877/.html
📌 عضو کانال " استخدام جو " شوید :
🔗 @estekhdamjoo
✅ شرکت توسعه برق غدیر اوکسین جهت تأمین نیروی انسانی متخصص خود از بین داوطلبان بومی استان هرمزگان طی آزمون کتبی ، مصاحبه و گزینش جهت استخدام در نیروگاه هرمز با شرایط زیر دعوت به همکاری مینماید.
☑️ شرایط عمومی برای شرکت در آزمون:
🔶داشتن تابعیت نظام جمهوری اسلامی ایران
🔶 اعتقاد به دین مبین اسلام یا یکی از ادیان شناختهشده در قانون اساسی ایران
🔶 انجام خدمت سربازی یا داشتن معافیتهای قانونی دائم
🔶 عدم اعتیاد به مواد مخدر و دخانیات
🔶 نداشتن سابقه محکومیت جزایی مؤثر
🔶 برخورداری از تندرستی و توانایی لازم متناسب با وظایف
🔶 دارا بودن شرایط احراز شغل
🔶 عدم اشتغال به خدمت یا تحصیل و نداشتن تعهد خدمتی
☑️ رشته های مورد نیاز :
🔹مهندس برق / 4 مرد
🔹مهندس مکانیک / 4 مرد
🔹مهندس الکترونیک / 2 مرد
🔹مهندس صنایع / 1 مرد
🔹مهندس شیمی / 2 مرد
🔹کارشناس فناوری اطلاعات / 1 مرد
🔹تکنسین مکانیک / 6 مرد
🔹تکنسین برق / 5 مرد
🔹تکنسین ابزار دقیق / 1 مرد
🔹تکنسین شیمی / 4 مرد
⬅️ متقاضیان محترم برای مشاهده جزییات شرایط به لینک زیر مراجعه نمایید.
⏩ https://estekhdamjoo.ir/7877/.html
📌 عضو کانال " استخدام جو " شوید :
🔗 @estekhdamjoo
⭕️ وضعیت نگران کننده امنیت در فضای مجازی
معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران، با تحلیل وضعیت امنیت رایانه ای در جهان امروز، آمارهای موسسات بین المللی در مورد تعداد و شدت حملات امنیتی را با هدف مقابله با تهدیدات امنیتی و رفع آسیب پذیری های سامانه های رایانهای، منتشر کرد.
بررسی های پایگاه های اطلاع رسانی جهانی در حوزه امنیت سایبری و نیز آسیب پذیری های رایانهای، گویای وضعیت نگران کننده امنیت در فضای مجازی است.
🔘 کشف ۱۳ حادثه امنیتی در هر ۱۰ ثانیه یکبار
نگاهی گذرا به وضعیت امنیت رایانه ای در سطح جهان نشان می دهد که اولین نکته ای که به وضوح قابل تشخیص است، افزایش تنوع و تعداد حملات امنیتی و تولید بدافزارهای مختلف جدید (نرم افزارهای مخرب) است.
پژوهشی در این زمینه توسط موسسه تحقیقاتی PWC انجام گرفته و نتایج آن منتشر شده است.
برمبنای این پژوهش که نتایج مصاحبه با ۹۷۰۰ شرکت در حوزه های مختلف است، حاکی از آن است که تعداد حوادث امنیتی مختلف که توسط این شرکتها کشف شده است، از سال ۲۰۰۹ میلادی بیش از ۱۲ برابر افزایش یافته و به حدود ۴۳ میلیون حادثه در سال ۲۰۱۴ رسیده است. به بیان دیگر، در سال ۲۰۱۴ هر ۱۰ ثانیه بیش از ۱۳ حادثه امنیتی فقط توسط این شرکت ها کشف شده است.
🔘 در هر ثانیه بیش از ۵ بدافزار جدید تولید می شود
اما حوادث امنیتی در سطح جهان بسیار بیشتر از این رقم است. برای مثال، تولید بدافزارها که تنها یکی از جنبه های ناامنی به شمار می رود با نرخ قابل توجهی رو به افزایش است.
بر اساس آمار شرکت McAfee در سه ماهه سوم سال ۲۰۱۴ در هر ثانیه بیش از پنج بدافزار جدید در جهان تولید می شود که این آمار در طول سال های اخیر رو به افزایش بوده است. همچنین تعداد تمامی بدافزارهای شناخته شده توسط این مرکز در سال ۲۰۱۴ از مرز ۳۰۰ میلیون نمونه گذشته که این مقدار نسبت به سال قبل از آن ۷۶ درصد رشد داشته است.
🔘 افزایش تعداد تهدیدات امنیتی و خساراتی که به بار می آید
بررسی ها نشان می دهد که تهدیدات امنیتی از نظر تعداد، در حال افزایش هستند که همین نکته به خودی خود نگران کننده است؛ اما حساسیت موضوع زمانی افزایش می یابد که خسارات وارد آمده توسط همین بدافزارها و حملات به شرکت های مختلف صنعتی، نهادهای دولتی و غیره مورد بررسی قرار می گیرند.
آمارها حاکی از خسارات مالی و اطلاعاتی گسترده ای است که تهدیدات امنیتی به بار می آورند. برای مثال مرکز ITRC در پایان سال ۲۰۱۴ میلادی گزارشی از وقایعی که منجر به افشای داده ها شدند، منتشر کرده است.
نتایج این تحقیقات نشان می دهد که تعداد حملات منجر به افشای اطلاعات در سالهای اخیر روند صعودی داشته است؛ به طوری که این مقدار از ۱۵۷ مورد در سال ۲۰۰۵ به ۷۸۳ مورد در سال ۲۰۱۴ افزایش یافته است.
🔘 شیوع آسیب پذیری از باج افزارها
با شیوع تهدیدات جدید امنیتی موسوم به باج افزار، موسسه امنیتی Kaspersky بخشی از گزارش امنیتی سال ۲۰۱۴ خود را به باج افزارها، اختصاص داده است.
باج افزارها نمونه ای از بدافزارهایی هستند که فایل ها را رمزنگاری کرده و یا دسترسی کاربر به رایانه شخصی خود را محدود می کنند، تا زمانی که کاربر هزینه ای را به عنوان باج برای برداشتن این محدودیت به آنها پرداخت کند.
برای نمونه یکی از این باج افزارها که قربانیان بسیاری گرفت، باج افزار Zerolocker است که فایل های رایانه را به روش غیر قابل شکست AES ۱۶۰ بیتی رمزنگاری کرده و به کاربر درخواست باج ۳۰۰ دلاری در قالب Bitcoin (پول الکترونیکی) می دهد.
در صورتی که کاربر در اسرع وقت این مبلغ را پرداخت نکند، مقدار باج به ۵۰۰ و در ادامه ۱۰۰۰ دلار افزایش پیدا خواهد کرد.
این ارقام به خودی خود زیاد نیستند اما زمانی که این باج افزار، هزاران نفر را قربانی خود می کند، رقم قابل توجهی خواهد شد. تاکنون نمونه های زیادی از باج افزار مثل Onion، Svpeng، Koler و Pletor شناسایی شدند.
🔘 حمله به دستگاههای خودپرداز برای دزدی پول نقد
یکی دیگر از خسارات مالی بدافزارها، حمله به دستگاههای خودپرداز بانکی برای دزدی پول نقد است. با وجود امنیت فیزیکی نسبتا خوبی که این دستگاهها دارند، نرم افزار آنها دارای آسیب پذیری هایی در برخی نسخه ها هستند که با استفاده از آنها می توان دستگاه را مجبور به پرداخت پول نقد کرد، بدون آنکه کارت بانکی معتبری وارد دستگاه شده و یا از اعتبار حساب بانکی کاسته شود.
همچنین برخی از موارد سوءاستفاده به این صورت است که اطلاعات کارت بانکی افراد دیگر از داخل دستگاه استخراج شده و مهاجم از حساب دیگران پول برداشت می کند.
معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران، با تحلیل وضعیت امنیت رایانه ای در جهان امروز، آمارهای موسسات بین المللی در مورد تعداد و شدت حملات امنیتی را با هدف مقابله با تهدیدات امنیتی و رفع آسیب پذیری های سامانه های رایانهای، منتشر کرد.
بررسی های پایگاه های اطلاع رسانی جهانی در حوزه امنیت سایبری و نیز آسیب پذیری های رایانهای، گویای وضعیت نگران کننده امنیت در فضای مجازی است.
🔘 کشف ۱۳ حادثه امنیتی در هر ۱۰ ثانیه یکبار
نگاهی گذرا به وضعیت امنیت رایانه ای در سطح جهان نشان می دهد که اولین نکته ای که به وضوح قابل تشخیص است، افزایش تنوع و تعداد حملات امنیتی و تولید بدافزارهای مختلف جدید (نرم افزارهای مخرب) است.
پژوهشی در این زمینه توسط موسسه تحقیقاتی PWC انجام گرفته و نتایج آن منتشر شده است.
برمبنای این پژوهش که نتایج مصاحبه با ۹۷۰۰ شرکت در حوزه های مختلف است، حاکی از آن است که تعداد حوادث امنیتی مختلف که توسط این شرکتها کشف شده است، از سال ۲۰۰۹ میلادی بیش از ۱۲ برابر افزایش یافته و به حدود ۴۳ میلیون حادثه در سال ۲۰۱۴ رسیده است. به بیان دیگر، در سال ۲۰۱۴ هر ۱۰ ثانیه بیش از ۱۳ حادثه امنیتی فقط توسط این شرکت ها کشف شده است.
🔘 در هر ثانیه بیش از ۵ بدافزار جدید تولید می شود
اما حوادث امنیتی در سطح جهان بسیار بیشتر از این رقم است. برای مثال، تولید بدافزارها که تنها یکی از جنبه های ناامنی به شمار می رود با نرخ قابل توجهی رو به افزایش است.
بر اساس آمار شرکت McAfee در سه ماهه سوم سال ۲۰۱۴ در هر ثانیه بیش از پنج بدافزار جدید در جهان تولید می شود که این آمار در طول سال های اخیر رو به افزایش بوده است. همچنین تعداد تمامی بدافزارهای شناخته شده توسط این مرکز در سال ۲۰۱۴ از مرز ۳۰۰ میلیون نمونه گذشته که این مقدار نسبت به سال قبل از آن ۷۶ درصد رشد داشته است.
🔘 افزایش تعداد تهدیدات امنیتی و خساراتی که به بار می آید
بررسی ها نشان می دهد که تهدیدات امنیتی از نظر تعداد، در حال افزایش هستند که همین نکته به خودی خود نگران کننده است؛ اما حساسیت موضوع زمانی افزایش می یابد که خسارات وارد آمده توسط همین بدافزارها و حملات به شرکت های مختلف صنعتی، نهادهای دولتی و غیره مورد بررسی قرار می گیرند.
آمارها حاکی از خسارات مالی و اطلاعاتی گسترده ای است که تهدیدات امنیتی به بار می آورند. برای مثال مرکز ITRC در پایان سال ۲۰۱۴ میلادی گزارشی از وقایعی که منجر به افشای داده ها شدند، منتشر کرده است.
نتایج این تحقیقات نشان می دهد که تعداد حملات منجر به افشای اطلاعات در سالهای اخیر روند صعودی داشته است؛ به طوری که این مقدار از ۱۵۷ مورد در سال ۲۰۰۵ به ۷۸۳ مورد در سال ۲۰۱۴ افزایش یافته است.
🔘 شیوع آسیب پذیری از باج افزارها
با شیوع تهدیدات جدید امنیتی موسوم به باج افزار، موسسه امنیتی Kaspersky بخشی از گزارش امنیتی سال ۲۰۱۴ خود را به باج افزارها، اختصاص داده است.
باج افزارها نمونه ای از بدافزارهایی هستند که فایل ها را رمزنگاری کرده و یا دسترسی کاربر به رایانه شخصی خود را محدود می کنند، تا زمانی که کاربر هزینه ای را به عنوان باج برای برداشتن این محدودیت به آنها پرداخت کند.
برای نمونه یکی از این باج افزارها که قربانیان بسیاری گرفت، باج افزار Zerolocker است که فایل های رایانه را به روش غیر قابل شکست AES ۱۶۰ بیتی رمزنگاری کرده و به کاربر درخواست باج ۳۰۰ دلاری در قالب Bitcoin (پول الکترونیکی) می دهد.
در صورتی که کاربر در اسرع وقت این مبلغ را پرداخت نکند، مقدار باج به ۵۰۰ و در ادامه ۱۰۰۰ دلار افزایش پیدا خواهد کرد.
این ارقام به خودی خود زیاد نیستند اما زمانی که این باج افزار، هزاران نفر را قربانی خود می کند، رقم قابل توجهی خواهد شد. تاکنون نمونه های زیادی از باج افزار مثل Onion، Svpeng، Koler و Pletor شناسایی شدند.
🔘 حمله به دستگاههای خودپرداز برای دزدی پول نقد
یکی دیگر از خسارات مالی بدافزارها، حمله به دستگاههای خودپرداز بانکی برای دزدی پول نقد است. با وجود امنیت فیزیکی نسبتا خوبی که این دستگاهها دارند، نرم افزار آنها دارای آسیب پذیری هایی در برخی نسخه ها هستند که با استفاده از آنها می توان دستگاه را مجبور به پرداخت پول نقد کرد، بدون آنکه کارت بانکی معتبری وارد دستگاه شده و یا از اعتبار حساب بانکی کاسته شود.
همچنین برخی از موارد سوءاستفاده به این صورت است که اطلاعات کارت بانکی افراد دیگر از داخل دستگاه استخراج شده و مهاجم از حساب دیگران پول برداشت می کند.
Forwarded from yashar esmaildokht 🐧
داکر یا در اصطلاح اصلی آن Docker ، یک پلت فرم متن باز برای ساخت ، ارسال و اجرای هر اپلیکیشنی بدون وابستگی به مکان می باشد . شامل ۴ مولفه اصلی است : موتور داکر ( قابلیت حمل دارد بازمان اجرای خیلی کم) ، یک هاب داکر ،ابزارهای بسته بندی و یک سرویس ابری برای به اشتراک گذاشتن اپلیکیشن ها و خودکار سازی جریان کار . داکر اپلیکیشن ها را قادر می سازد به سرعت از اجزایشان اسمبل شوند و اصطکاک مابین توسعه ، QA و محیط تولید را حذف کند .
Forwarded from yashar esmaildokht 🐧
کاربرد اصلی داکر برای توسعه دهندگان و ادمین سیستم ها است . چرا؟
برای توسعه دهندگان ، با داکر توسعه دهنده می تواند هراپلیکیشنی با هر زبانی بسازد . اپلیکیشن های Dockerized قابل حمل اند و هر جایی می توانند اجرا شوند در دیتا سنترها ، لپ تاپ ها و اوبونتو سرورهای ابری .
برای توسعه دهندگان ، با داکر توسعه دهنده می تواند هراپلیکیشنی با هر زبانی بسازد . اپلیکیشن های Dockerized قابل حمل اند و هر جایی می توانند اجرا شوند در دیتا سنترها ، لپ تاپ ها و اوبونتو سرورهای ابری .