#جشنوارهـپنجم
پنجمین جشنواره ملی امنیت فضای تبادل اطلاعات

آیین افتاحیه:
📅 26 مهر 1396
9 تا 12

🚩دانشگاه صنعتی اصفهان
تالار شهید فتوحی

📌کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

yon.ir/patchingD
✅ انتشار وصله‌های ویندوز به صورت غیر همزمان برای نسخه‌های مختلف می‌تواند کاربران را در خطر قرار دهد.

🔻 بیشتر بخوانید در 👈

http://nsec.ir/news/patching-discrepancy

📌کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

✅ انتشار وصله‌های ویندوز به صورت غیر همزمان برای نسخه‌های مختلف می‌تواند کاربران را در خطر قرار دهد.


وصله‌هایی که برای آسیب‌پذیری‌های روز صفرم در نسخه‌های مختلف ویندوز منتشر می‌شوند، به دلیل غیر همزمان بودن زمان انتشار، کاربرانی را که برای آن‌ها وصله دیرتر منتشر می‌شود در خطر هک قرار می‌دهد. انتشار یک وصله برای یک نسخه، هکرها را حساس کرده و با استفاده از وصله می‌توانند پی به آسیب‌پذیری برده و نسخه‌هایی را که هنوز وصله نشده‌اند تحت تاثیر قرار دهند.


🔻 بیشتر بخوانید در 👈

http://nsec.ir/news/patching-discrepancy

📌کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

✅همایش معرفی آپا، باشگاه فن آفرینی آپاچی و انجمن رمز دوشنبه ۱۷ مهرماه ۹۶ در دانشگاه صنعتی اصفهان برگزار گردید.

📌کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

🌹ارایه اعضای باشگاه فن آفرینی آپاچی در سالن اجتماعات دانشکده برق و کامپیوتر دانشگاه صنعتی اصفهان...

📌کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

#جشنوارهـپنجم
همایش افتتاحیه به همراه یک شگفتانه برای شرکتهای نوپا

📅 ۴شنبه ۲۶ مهر۹۶
۹ تا ۱۲

🚩دانشگاه صنعتی اصفهان
تالار فتوحی

📃 ثبت‌نام رایگان:
http://festival.nsec.ir


📲 @APA_IUTcert

yon.ir/AFTA5th

#جشنوارهـپنجم
همایش افتتاحیه پنجمین جشنواره ملی امنیت فضای تبادل اطلاعات
سخنرانی فرصت های کسب و کار افتا
سخنرانی هکرها و مسابقات فتح پرچم
گفتگو با بنیان گذاران دو شرکت نو افتا
سخنرانی و گفتگو با کارآفرین برتر

🎁و یک شگفتانه برای شرکت های نوپا که برنامه کاربردی تحت وب دارند.


آیین افتاحیه:
📅 26 مهر 1396
9 تا 12

🚩دانشگاه صنعتی اصفهان
تالار شهید فتوحی

📃 ثبت‌نام رایگان:
🌐 http://festival.nsec.ir/fa/

📌کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

✅ DoubleLocker،
باج‌افزار اندرویدی با قابلیت تغییر PIN موبایل

🔻 بیشتر بخوانید در 👈

http://nsec.ir/news/DoubleLocker-Ransomware

📌 کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇

📲 @APA_IUTcert

✅ DoubleLocker،
باج‌افزار اندرویدی با قابلیت تغییر PIN موبایل


باج‌افزار DoubleLocker که در ماه اوت کشف شد نه‌تنها اطلاعات دستگاه اندرویدی را رمزگذاری می‌کند، بلکه گام دیگری نیز در جهت تغییر PIN دستگاه برمی‌دارد. این بدافزار، به‌عنوان برنامه‌ی home پیش‌فرض یا راه‌انداز، بعد از این‌که کاربر دکمه‌ی home را فشار می‌دهد، فعال می‌شود، سپس پین را تغییر داده و آن را به یک مقدار تصادفی که بر روی دستگاه ذخیره نشده و ارسال نمی‌شود تنظیم می‌کند، همچنین به‌عنوان یک باج‌افزار فایل‌ها را در دایرکتوری ذخیره‌سازی اولیه رمز‌گذاری می‌کند.

🔻 بیشتر بخوانید در 👈

http://nsec.ir/news/DoubleLocker-Ransomware

📌 کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇

📲 @APA_IUTcert

✅ دوست مورد اعتماد شما می‌تواند حساب‌کاری فیسبوک‌تان را هک کند

🔻 بیشتر بخوانید در 👈

http://nsec.ir/news/Facebook_Account_Hacking

📌 کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇

📲 @APA_IUTcert

✅ دوست مورد اعتماد شما می‌تواند حساب‌کاری فیسبوک‌تان را هک کند


محققان یک کلاهبرداری فیشینگ جدید فیسبوک را کشف کرده‌اندکه از قابلیت "مخاطب مورد اعتماد" فیسبوک سوءاستفاده می‌کند. این حمله با یک حساب‌کاربری از دوستانتان-که به‌دست هکرها افتاده است- آغاز می‌شود، مهاجم برای شما توضیح می‌دهد که شما در لیست مخاطبان مورد اعتماد او هستید و از شما می‌خواهد که ایمیل خود را برای کد بازیابی بررسی کنید. با این حال در واقع کدی که دریافت کرده‌اید، کلیدی برای بازیای حساب‌کاربری دوستتان نیست، بلکه به‌جای آن، مهاجم درخواست "Forgot my password" را در تلاش برای دزدیدن حساب‌کاربری فیس‌بوک شما وارد کرده است.

🔻 بیشتر بخوانید در 👈

http://nsec.ir/news/Facebook_Account_Hacking

📌 کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇

📲 @APA_IUTcert

✅ امکان اجرای بدافزار بدون نیاز به ماکروی فعال شده با استفاده از ویژگی داخلی MS Office

🔻 بیشتر بخوانید در 👈

yon.ir/DDEMal

📌 کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇

📲 @APA_IUTcert

✅ امکان اجرای بدافزار بدون نیاز به ماکروی فعال شده با استفاده از ویژگی داخلی MS Office


محققان امنیتی حملاتی را کشف کرده‌اند که اسناد مایکروسافت‌ورد مجهز به بدافزار را منتشر می‌کنند که این اسناد بر روی دستگاه هدف به اجرای کد می‌پردازند. اجرای کد بر روی دستگاه قربانی بدون نیاز به فعال کردن ماکرو انجام می‌شود. این اجرای کد بدون ماکرو در تکنیک MSWord از یک ویژگی داخلی MSOffice به ‌نام Dynamic Data Exchange برای اجرای کد استفاده می‌کند. هیچ‌ راه مستقیمی برای غیرفعال کردن اجرای کد DDE وجود ندارد و بهترین راه برای محافظت از خود در برابر چنین حملات مخربی این است که همیشه نسبت به هر سند ناخواسته‌ای که از طریق ایمیل برای شما ارسال می‌شود مشکوک باشید.


🔻 بیشتر بخوانید در 👈

http://nsec.ir/news/MSoffice-DDE-Malware

📌 کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇

📲 @APA_IUTcert

#جشنوارهـپنجم
همایش افتتاحیه به همراه یک شگفتانه برای شرکتهای نوپا

📅 ۴شنبه ۲۶ مهر۹۶
۹ تا ۱۲

🚩دانشگاه صنعتی اصفهان
تالار فتوحی

📃 ثبت‌نام رایگان:
http://festival.nsec.ir


📲 @APA_IUTcert

📌 کسب و کاری مبتنی بر وب دارید؟
📌آیا سامانه شما ارزیابی امنیتی شده است؟

🎁شگفتانه همایش چهارشنبه صبح را از دست ندهید.

ثبت نام رایگان
http://festival.nsec.ir/fa/

@APA_IUTCert

✅ آسیب‌پذیری بحرانی در پروتکل WPA2 ترافیک WIFI را در معرض سوءاستفاده قرار می‌دهد

🔻 بیشتر بخوانید در 👈

http://nsec.ir/news/WPA2_Vuln

📌 کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇

📲 @APA_IUTcert

✅ آسیب‌پذیری بحرانی در پروتکل WPA2 ترافیک WIFI را در معرض سوءاستفاده قرار می‌دهد

چندین آسیب‌پذیری مدیریت کلید را در پروتکل امنیتی WPA2 کشف کرده است، تاثیرات استفاده از این آسیب‌پذیری‌ها شامل رمزگشایی، بازپخش بسته، ربودن اتصال TCP، تزریق محتوای HTTP می‌باشد. اگر گزارش‌های اولیه دقیق بوده و اکسپلویت‌های کنارزدن رمزنگاری در پروتکل WPA2 ساده و معتبر باشند، احتمالا هکرها قادر به استراق‌سمع بر روی ترافیک WiFiهای نزدیک خواهند بود بنابراین مردم باید از استفاده از WiFi تا زمانی که یک وصله‌ی مناسب ارائه شود، اجتناب کنند. اگر WiFi تنها گزینه‌ی اتصال است، باید از HTTPS، STARTTLS، Secure Shell و دیگر پروتکل‌های قابل اعتماد برای رمزنگاری ترافیک وب و ایمیل استفاده کنند.



🔻 بیشتر بخوانید در 👈

http://nsec.ir/news/WPA2_Vuln

📌 کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇

📲 @APA_IUTcert

Yon.ir/AFTA5th

برنامه همایش افتتاحیه جشنواره،

🏴مسابقات فتح پرچم..... گروه مسابقاتctf

🎤سخنرانی فرصت های کسب و کار افتا....دکتر علی فانیان، مدیر مرکز آپا

☕️گفتگو با بنیان گذاران دو شرکت نو افتا

✅سخنرانی کارآفرین برتر(داستان ICAN)..... مهندس صادقی(یکی از بنیان گذاران ICAN)

🔐مسابقه چالشی

🎁شگفتانه برای شرکت های نوپا که برنامه کاربردی تحت وب دارند.

🔺چهارشنبه،۲۶ مهرماه، ۹ الی ۱۲ تالار فتوحی دانشگاه صنعتی اصفهان

ثبت نام رایگان👈
Festival.nsec.ir

@APA_IUTCert

✅ هک وای‌فای، 100 درصد تضمینی!!!

🔻 بیشتر بخوانید در 👈

http://nsec.ir/news/Krack-Against-WPA2

📌 کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇

📲 @APA_IUTcert

✅ هک وای‌فای، 100 درصد تضمینی!!!

محققان امنیتی چندین آسیب‌پذیری مدیریت کلید را در هسته‌ی پروتکل WPA2 کشف کردند که به مهاجمان امکان هک شبکه‌ی WiFi و دزدیدن اتصالات اینترنت را می‌دهد. از آنجایی که این نقاط ضعف در خود استاندارد وجود دارند و در پیاده‌سازی و یا یک محصول واحد نیستند، پس هر پیاده‌سازی صحیحی از WPA2 را نیز تحت‌تأثیر قرار می‌گیرد. تاثیرات استفاده از این آسیب‌پذیری‌ها رمزگشایی، بازبخش بسته، ربودن اتصال TCP و تزریق محتوای HTTP می‌باشد. برای رفع این آسیب‌پذیری‌ها باید منتظر به‌روزرسانی‌هایی برای دستگاه‌های خود باشید.

🔻 بیشتر بخوانید در 👈

http://nsec.ir/news/Krack-Against-WPA2

📌 کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇

📲 @APA_IUTcert

✅تپسی حامی کارآفرینی،
ثبت نام رایگان
Festival.nsec.ir

🚖 رفت و برگشت به دانشگاه صنعتی برای همایش افتا با تپسی

🎁30 درصد تخفیف تپسی، چهارشنبه ۲۶ مهر ماه ۹۶،
کد تخفیف
TAP30-AFTA96


@APA_IUTCert