باج افزارهایی که امروزه در دنیای شبکه اینترنت وجود دارند، بسیار پیچیده تر از باج افزارهای اولیه می باشند. این باج افزارها با طراحی قوی و پیچیده خود، لایه محافظتی سیستم را دور می زنند و می توانند هرگونه اطلاعاتی را نابود کنند. در دو سال گذشته باج افزارهایی نظیر TeslaCrypt، CryptoWall، TorrentLocker، Locky و CTB-Locker با ظاهر و عملکردهای گوناگون در دنیای اینترنت مشاهده شده اند. ولی اکنون فضای مجازی با نوع جدیدی از باج افزارها روبرو شده است. این گونه جدید، نسخه پیشرفته باج افزار CryptoLocker است. دنیای مجرمان سایبری همیشه در حال سرمایهگذاری به منظور تولید گونه های جدید و خطرناکتری از باج افزارها می باشند.
نحوه استفاده باج افزار CTB-Locker از TOR به منظور حفظ گمنامی و عدم شناسایی آن با دیگر باج افزارها تفاوت دارد. نکته دیگری که از باج افزار CTB-Locker در برابر شناسایی شدن محافظت می کند، استفاده آن از Bitcoin به منظور تراکنش های مالی خود می باشد.
نسخه جدید باج افزار CTB-Locker فقط وبسرورها را مورد حمله قرار می دهد. با توجه به آماری که شرکت کسپرسکی منتشر نموده است، تا کنون نسخه جدید این باج افزار توانسته فایل های مسیر root مربوط به بیش از 70 وب سرور از 10 کشور جهان را به طور موفقیت آمیز رمز کند.
در شکل زیر میزان گسترش این باج افزار در کشورهای مختلف جهان نشان داده شده است. نکته قابل ذکر این است که شکل زیر میزان گسترش فعلی باج افزار را نشان می دهد و امکان آلودگی هر وب سرور در هر گوشه های از جهان در زمان های آینده وجود دارد.
نحوه استفاده باج افزار CTB-Locker از TOR به منظور حفظ گمنامی و عدم شناسایی آن با دیگر باج افزارها تفاوت دارد. نکته دیگری که از باج افزار CTB-Locker در برابر شناسایی شدن محافظت می کند، استفاده آن از Bitcoin به منظور تراکنش های مالی خود می باشد.
نسخه جدید باج افزار CTB-Locker فقط وبسرورها را مورد حمله قرار می دهد. با توجه به آماری که شرکت کسپرسکی منتشر نموده است، تا کنون نسخه جدید این باج افزار توانسته فایل های مسیر root مربوط به بیش از 70 وب سرور از 10 کشور جهان را به طور موفقیت آمیز رمز کند.
در شکل زیر میزان گسترش این باج افزار در کشورهای مختلف جهان نشان داده شده است. نکته قابل ذکر این است که شکل زیر میزان گسترش فعلی باج افزار را نشان می دهد و امکان آلودگی هر وب سرور در هر گوشه های از جهان در زمان های آینده وجود دارد.
شرکت کسپرسکی با بررسی نمونه هایی از وب سرورهایی که توسط این باج افزار مورد حمله قرار گرفته اند، نحوه عملکرد نسخه جدید باج افزار CTB-Locker را تحلیل نموده است. این گزارش خلاصهای از نتایج منتشر شده توسط این شرکت است.
⭕️کلاهبرداری اینترنتی با نام بانک مرکزی ایران!
روزگذشته متنی از طریق یکی از پنل های ارسال کننده پیام با این عنوان که شما مشمول دریافت 35 میلیون ریال از بانک مرکزی شده اید و جهت دریافت آن به آدرسwww.markazi.co.nf مراجعه کنید برای برخی از صاحبان تلفن های همراه ارسال شد.
در حالی که وقتی وارد این سایت می شوید با متن" مشخصات شخصی و اطلاعات کارت بانکی خود را جهت دریافت مبلغ 35 میلیون ریال از بانک مرکزی وارد کنید؛ پس از بررسی صلاحیت کاربر مبلغ ظرف مدت 24 ساعت به حساب شما واریز می شود"
اما نکته قبل تامل این است که چرا این سایت که عینا مانند سایت مرکزی جمهوری اسلامی ایران طراحی شده است؛ تمام مشخصات فرد و کارت بانکی وی اعم از نام و نام خانوادگی، شماره کارت، رمز اینترنتی کارت، شماره cvv2، تاریخ انقضا و شماره موبایل را درخواست می کند.
درحالی که اگر فرد دریافت کننده پیامک آگاهی نداشته باشد و اطلاعات کارتی خود را در این سایت قرار دهد، افراد پشت پرده این کلاهبرداری به راحتی با همین اطلاعات به حساب وی دسترسی و می توانند آن را خالی کنند.
از طرفی فرد بابت چه چیزی مشمول دریافت 35 میلیون تومان می شود!
روزگذشته متنی از طریق یکی از پنل های ارسال کننده پیام با این عنوان که شما مشمول دریافت 35 میلیون ریال از بانک مرکزی شده اید و جهت دریافت آن به آدرسwww.markazi.co.nf مراجعه کنید برای برخی از صاحبان تلفن های همراه ارسال شد.
در حالی که وقتی وارد این سایت می شوید با متن" مشخصات شخصی و اطلاعات کارت بانکی خود را جهت دریافت مبلغ 35 میلیون ریال از بانک مرکزی وارد کنید؛ پس از بررسی صلاحیت کاربر مبلغ ظرف مدت 24 ساعت به حساب شما واریز می شود"
اما نکته قبل تامل این است که چرا این سایت که عینا مانند سایت مرکزی جمهوری اسلامی ایران طراحی شده است؛ تمام مشخصات فرد و کارت بانکی وی اعم از نام و نام خانوادگی، شماره کارت، رمز اینترنتی کارت، شماره cvv2، تاریخ انقضا و شماره موبایل را درخواست می کند.
درحالی که اگر فرد دریافت کننده پیامک آگاهی نداشته باشد و اطلاعات کارتی خود را در این سایت قرار دهد، افراد پشت پرده این کلاهبرداری به راحتی با همین اطلاعات به حساب وی دسترسی و می توانند آن را خالی کنند.
از طرفی فرد بابت چه چیزی مشمول دریافت 35 میلیون تومان می شود!
دوستانی که تمایل به آموزش سیستم مدیریت محتوا جوملا دارند . با شماره تلفن : 09141100257 یا با @yashar_esmaildokht تماس حاصل فرمایند .
💡شرکت های کوچک و متوسط تهدیدهای امنیتی و سایبری را نادیده می گیرند!
شرکت های کوچک و متوسط (SME) ها در ایالات متحده مانند قارچ رشد کرده اند. تقریباً نیمی از نیروی کار امریکا در این شرکت ها مشغول هستند.
اینترنت برای این شرکت ها حیاتی است. 87% از سازمان های کوچک حداقل یک پرسنل در اختیار دارند که از اینترنت برای امور روزانه خود بهره می گیرد. بیش از نیمی از این شرکت ها (55%) اعلام نموده اند که در صورت قطعی مداوم اینترنت برای 48 ساعت، به کسب و کارشان خسارت وارد می شود و 38% از آن ها نیز به صورت جدی متضرر می گردند.
با این حال رویکرد آن ها به امنیت بسیار سهل انگارانه و فاقد خط مشی خاصی است!
حملات سایبری در حال افزایش اند. (بیش از 63000 عدد در 2014 و بیش از 80.000 در سال 2015 - به گفته Verizon). و SME ها نسبت به آن بی توجه اند. 77% از آن ها اعلام کرده اند که حس می کنند از هر گونه حمله درونی و بیرونی (هکرها، بدافزارها و ویروس ها) در امان هستند. و 60% نیز هیچگونه نگرانی خاصی احساس نمی کنند.
87% نیز هیچ خط مشی رسمی و 69% نیز هیچ خط مشی غیررسمی برای امنیت ندارند. 75% نیز هیچ خط مشی مبنی بر نحوه استفاده از شبکه های اجتماعی درمحیط کار ندارند !
منبع: itgovernanceusa
〰〰〰〰〰〰
شرکت های کوچک و متوسط (SME) ها در ایالات متحده مانند قارچ رشد کرده اند. تقریباً نیمی از نیروی کار امریکا در این شرکت ها مشغول هستند.
اینترنت برای این شرکت ها حیاتی است. 87% از سازمان های کوچک حداقل یک پرسنل در اختیار دارند که از اینترنت برای امور روزانه خود بهره می گیرد. بیش از نیمی از این شرکت ها (55%) اعلام نموده اند که در صورت قطعی مداوم اینترنت برای 48 ساعت، به کسب و کارشان خسارت وارد می شود و 38% از آن ها نیز به صورت جدی متضرر می گردند.
با این حال رویکرد آن ها به امنیت بسیار سهل انگارانه و فاقد خط مشی خاصی است!
حملات سایبری در حال افزایش اند. (بیش از 63000 عدد در 2014 و بیش از 80.000 در سال 2015 - به گفته Verizon). و SME ها نسبت به آن بی توجه اند. 77% از آن ها اعلام کرده اند که حس می کنند از هر گونه حمله درونی و بیرونی (هکرها، بدافزارها و ویروس ها) در امان هستند. و 60% نیز هیچگونه نگرانی خاصی احساس نمی کنند.
87% نیز هیچ خط مشی رسمی و 69% نیز هیچ خط مشی غیررسمی برای امنیت ندارند. 75% نیز هیچ خط مشی مبنی بر نحوه استفاده از شبکه های اجتماعی درمحیط کار ندارند !
منبع: itgovernanceusa
〰〰〰〰〰〰
پیامی که پس از فعال شدن باج افزار JIGSAW بر روی سیستم قربانی نمایش داده میشود را در این تصاویر مشاهده کنید.
📢برای آگاهی دیگران نیز نشر دهید.
📢برای آگاهی دیگران نیز نشر دهید.
معرفی 6 تا از بهترین DNSهای رایگان سال 2016
دلایل زیادی وجود دارد که ما ناچار می شویم بجای استفاده از سرویسهای DNS متعلق به ISP از DNSهای معتبر و سریع بین المللی که رایگان هستند استفاده کنیم. در اینجا به 6 تا از آنها اشاره می کنیم:
1- Google
گوگل دارای 2 تا DNS IP سریع و رایگان است که راحت به خاطر می سپارید:
Primary IP: 8.8.8.8
Backup IP: 8.8.4.4
2- OpenDNS
که اکنون متعلق به Cisco است دارای 2 عدد IP زیر است:
Primary IP: 208.67.220.220
Backup IP: 208.67.222.222
3 - Norton ConnectSafe
شرکت Symantec با ارائه دو IP به آدرسهای زیر خدمات ویژه ای را هم در سرویس DNS ارائه می کند:
Primary IP: 199.85.126.10
Backup IP: 199.85.127.10
در صورتی که از سرویسهای DNS رایگان Symantec استفاده می کنید سایتهایی مانند سایتهای Porn و یا سایتهای آلوده و ویروس و Phishing و ... که امنیت کاربران را به خطر می اندازند بطور اتوماتیک فیلتر می شود. اگر در کشوری زندگی می کنید که اینترنت بدون فیلتر است برای حفظ کودکان از آسیبهای اینترنتی می توانید IPهای فوق را به عنوان DNS بر روی سیستم خود تعریف کنید.
4- Comodo Secure DNS
Primary IP: 8.26.56.26
Backup IP: 8.20.247.20
5- DNS Watch
Primary IP: 84.200.69.80
Backup IP: 84.200.70.40
6- VeriSign Public DNS
Primary IP: 64.4.64.6
Backup IP: 64.6.65.6
دلایل زیادی وجود دارد که ما ناچار می شویم بجای استفاده از سرویسهای DNS متعلق به ISP از DNSهای معتبر و سریع بین المللی که رایگان هستند استفاده کنیم. در اینجا به 6 تا از آنها اشاره می کنیم:
1- Google
گوگل دارای 2 تا DNS IP سریع و رایگان است که راحت به خاطر می سپارید:
Primary IP: 8.8.8.8
Backup IP: 8.8.4.4
2- OpenDNS
که اکنون متعلق به Cisco است دارای 2 عدد IP زیر است:
Primary IP: 208.67.220.220
Backup IP: 208.67.222.222
3 - Norton ConnectSafe
شرکت Symantec با ارائه دو IP به آدرسهای زیر خدمات ویژه ای را هم در سرویس DNS ارائه می کند:
Primary IP: 199.85.126.10
Backup IP: 199.85.127.10
در صورتی که از سرویسهای DNS رایگان Symantec استفاده می کنید سایتهایی مانند سایتهای Porn و یا سایتهای آلوده و ویروس و Phishing و ... که امنیت کاربران را به خطر می اندازند بطور اتوماتیک فیلتر می شود. اگر در کشوری زندگی می کنید که اینترنت بدون فیلتر است برای حفظ کودکان از آسیبهای اینترنتی می توانید IPهای فوق را به عنوان DNS بر روی سیستم خود تعریف کنید.
4- Comodo Secure DNS
Primary IP: 8.26.56.26
Backup IP: 8.20.247.20
5- DNS Watch
Primary IP: 84.200.69.80
Backup IP: 84.200.70.40
6- VeriSign Public DNS
Primary IP: 64.4.64.6
Backup IP: 64.6.65.6
🚨دوربین های مداربسته هک شده
در این سایت میتوانید دوربین های مداربسته ای را که بدلیل امنیت پایین هک شده اند را مشاهده کنید.
از ایران چند دوربین در لیست این سایت قرار دارد !!
🌐 https://www.insecam.org/
در این سایت میتوانید دوربین های مداربسته ای را که بدلیل امنیت پایین هک شده اند را مشاهده کنید.
از ایران چند دوربین در لیست این سایت قرار دارد !!
🌐 https://www.insecam.org/
www.insecam.org
Insecam - World biggest online cameras directory
Insecam.com - the world biggest directory of online cameras. Watch live street, traffic, parking, office, road, beach, earth online webcams.
.
.
فرصت شغلی در شرکت تلبیون:
👇🏻👇🏻👇🏻
♦️If you are a passionate IT expert, please read on!
🔻Top Reasons to Work with Us:
1. Based in Tehran, we deliver professional services based on video streaming to the end users.
2. We work among other famous IT product teams.
3. With patented technologies and award winning products, we continually push the envelope for industry leading innovations in Iran.
4. You will have the chance to work with exciting technology alongside an extremely talented team which value learning by doing.
🔻What You Will Be Doing:
We are looking for an energetic and responsible team mate to watch over the fast growing system of Telewebion and handle the following tasks:
🔸 Effective Provisioning, Installation, Configuration, Operation and Maintenance of the systems hardware and software and related infrastructure.
🔸 Participates in technical research and development to enable continuing innovation within the system.
🔸 Ensures that system hardware, operating systems, software systems and related procedures adhere to organizational values and customer requirements.
🔸 Maintains operational, configuration or other procedures.
🔸Perform periodic performance reporting to support capacity planning.
🔸Monitors security to identify any possible intrusions.
🔸 Repairs and recovers hardware or software failure as well as create, changes and delete user accounts per request.
🔸Back up or modify applications and related data to provide for disaster recovery.
🔸 Administer internet/intranet infrastructure, including web components such as web, mail servers and etc.
🔸 Day-to-day administration and maintenance of our databases such as MySQL and infrastructure they run on.
🔻What You Will Need for This Position:
🔸 You have to be responsible, since You are accepting a delicate job and all the team rely on you.
🔸You have to be available and be in touch.
🔸 Work well under high pressure.
🔸 Willing to learn a lot by reading and/or from your teammates.
🔸 BS/MS in Computer Science or a related fields from an acknowledged universities.
🔸 Fluency in English is a plus
🔸 Experienced in Linux.
🔸 Database administration and optimization proficiency, especially MySQL is a plus.
🔸 Certification in industry recognized areas, such as CCNA or A+ is a plus.
🔻What's in it for You:
🔸 Competitive Salary
🔸 Benefits
🔸 Learning
🔸 A happy and professional work place.
🔻Contact Us:
It would be appreciated if you email your CV and your contact info to:
[email protected]
#jobs
👇🏻👇🏻👇🏻
♦️If you are a passionate IT expert, please read on!
🔻Top Reasons to Work with Us:
1. Based in Tehran, we deliver professional services based on video streaming to the end users.
2. We work among other famous IT product teams.
3. With patented technologies and award winning products, we continually push the envelope for industry leading innovations in Iran.
4. You will have the chance to work with exciting technology alongside an extremely talented team which value learning by doing.
🔻What You Will Be Doing:
We are looking for an energetic and responsible team mate to watch over the fast growing system of Telewebion and handle the following tasks:
🔸 Effective Provisioning, Installation, Configuration, Operation and Maintenance of the systems hardware and software and related infrastructure.
🔸 Participates in technical research and development to enable continuing innovation within the system.
🔸 Ensures that system hardware, operating systems, software systems and related procedures adhere to organizational values and customer requirements.
🔸 Maintains operational, configuration or other procedures.
🔸Perform periodic performance reporting to support capacity planning.
🔸Monitors security to identify any possible intrusions.
🔸 Repairs and recovers hardware or software failure as well as create, changes and delete user accounts per request.
🔸Back up or modify applications and related data to provide for disaster recovery.
🔸 Administer internet/intranet infrastructure, including web components such as web, mail servers and etc.
🔸 Day-to-day administration and maintenance of our databases such as MySQL and infrastructure they run on.
🔻What You Will Need for This Position:
🔸 You have to be responsible, since You are accepting a delicate job and all the team rely on you.
🔸You have to be available and be in touch.
🔸 Work well under high pressure.
🔸 Willing to learn a lot by reading and/or from your teammates.
🔸 BS/MS in Computer Science or a related fields from an acknowledged universities.
🔸 Fluency in English is a plus
🔸 Experienced in Linux.
🔸 Database administration and optimization proficiency, especially MySQL is a plus.
🔸 Certification in industry recognized areas, such as CCNA or A+ is a plus.
🔻What's in it for You:
🔸 Competitive Salary
🔸 Benefits
🔸 Learning
🔸 A happy and professional work place.
🔻Contact Us:
It would be appreciated if you email your CV and your contact info to:
[email protected]
#jobs
فرصت شغلی:
🔻🔻🔻🔻🔻
شرکت معتبر توليد قطعات خودرو، کارشناس بانک اطلاعاتی با مشخصات زير استخدام می نمايد:
1- تحصيل در دانشگاه معتبر (سراسري ودانشگاه آزاد شهرهاي بزرگ)
2- مدرک کارشناسي پيوسته به بالا
3- آشنا به بانک اطلاعاتی اوراکل (گذراندن دوره های
Oracle Database 11g Administrator Workshop I,II )
4- سن حداکثر30 سال
🔻🔻🔻🔻🔻
لطفا رزومه خود را به آدرس [email protected] ارسال فرمائيد.
#jobs
🔻🔻🔻🔻🔻
شرکت معتبر توليد قطعات خودرو، کارشناس بانک اطلاعاتی با مشخصات زير استخدام می نمايد:
1- تحصيل در دانشگاه معتبر (سراسري ودانشگاه آزاد شهرهاي بزرگ)
2- مدرک کارشناسي پيوسته به بالا
3- آشنا به بانک اطلاعاتی اوراکل (گذراندن دوره های
Oracle Database 11g Administrator Workshop I,II )
4- سن حداکثر30 سال
🔻🔻🔻🔻🔻
لطفا رزومه خود را به آدرس [email protected] ارسال فرمائيد.
#jobs
پاروت سکیوریتی Parrot Security سیستم عاملی است که به منظور تست نفوذ و امنیت , مهندسی معکوس , تحقیقات قانونی رایانه ای , هک , رمزنگاری و .. طراحی و ایجاد شده است
این سیستم عامل مبتنی بر دبیان می باشد و توسط شبکه Frozenbox توسعه یافته است .سیستم عامل پاروت برای همگان طراحی شده است . از یک تستر حرفه ای تا یک مبتدی چرا که این سیستم عامل ابزارهای حرفه ای را درون خود جای داده به همراه ترکیبی از استفاده آسان و محیط تست سریع و سبک .
ویژگی های ممتاز این سیستم عامل به شرح زیر می باشند :
ابزارهای بروز تست نفوذ
سیستم عاملی فوق العاده به منظور آنالیزهای تحقیقات قانونی می باشد
کرنل سفارشی 3.16
دارای رابط Mate و قالب و آیکون های سفارشی
بسیار سبک و طراحی شده برای سیستم های قدیمی
دارای قابلیت PenMode و AirMode
قابلیت مرور ناشناس (Tor و i2p)
دارای پاک کننده رم پاندورا در حین خاموش کردن
نصب رمزنگاری شده
همه برنامه های مورد نیاز برای برنامه نویسی
قابلیت سازگاری ابری
به جای دانلود و دریافت کل فایل ایزو ISO اسکریپتی وجود دارد که با استفاده از آن می توانید یک نسخه پایدار عادی و منظم دبیان را نصب کنید و با کمک اسکریپت آن را به یک سیستم عامل پاروت Parrot تبدیل کنید .
اسکریپت را می توانید از لینک زیر دریافت کنید :
https://raw.githubusercontent.com/ParrotSec/alternate-install/master/parrot-install.sh
همچنین می توانید فایل کامل سیستم عامل را از آدرس های زیر دریافت نمایید :
https://sourceforge.net/projects/parrotsecurity/files/1.9/Parrot-full-1.9_amd64.iso/download
این سیستم عامل مبتنی بر دبیان می باشد و توسط شبکه Frozenbox توسعه یافته است .سیستم عامل پاروت برای همگان طراحی شده است . از یک تستر حرفه ای تا یک مبتدی چرا که این سیستم عامل ابزارهای حرفه ای را درون خود جای داده به همراه ترکیبی از استفاده آسان و محیط تست سریع و سبک .
ویژگی های ممتاز این سیستم عامل به شرح زیر می باشند :
ابزارهای بروز تست نفوذ
سیستم عاملی فوق العاده به منظور آنالیزهای تحقیقات قانونی می باشد
کرنل سفارشی 3.16
دارای رابط Mate و قالب و آیکون های سفارشی
بسیار سبک و طراحی شده برای سیستم های قدیمی
دارای قابلیت PenMode و AirMode
قابلیت مرور ناشناس (Tor و i2p)
دارای پاک کننده رم پاندورا در حین خاموش کردن
نصب رمزنگاری شده
همه برنامه های مورد نیاز برای برنامه نویسی
قابلیت سازگاری ابری
به جای دانلود و دریافت کل فایل ایزو ISO اسکریپتی وجود دارد که با استفاده از آن می توانید یک نسخه پایدار عادی و منظم دبیان را نصب کنید و با کمک اسکریپت آن را به یک سیستم عامل پاروت Parrot تبدیل کنید .
اسکریپت را می توانید از لینک زیر دریافت کنید :
https://raw.githubusercontent.com/ParrotSec/alternate-install/master/parrot-install.sh
همچنین می توانید فایل کامل سیستم عامل را از آدرس های زیر دریافت نمایید :
https://sourceforge.net/projects/parrotsecurity/files/1.9/Parrot-full-1.9_amd64.iso/download