Forwarded from افتانا_ AFTANA
با حضور وزرای ارتباطات و ارشاد اسلامی سامانه دسترسی آزاد به اطلاعات با ۳۷ دستگاه متصل راهاندازی شد.
http://www.aftana.ir/fa/doc/news/12878
@aftana
http://www.aftana.ir/fa/doc/news/12878
@aftana
Cisco TALOS پایگاهی برای کسب اطلاعات کامل از سوابق امنیتی یک ایمیل یا آیپی
https://talosintelligence.com/reputation_center
https://talosintelligence.com/reputation_center
Talosintelligence
IP and Domain Intelligence Center || Cisco Talos Intelligence Group - Comprehensive Threat Intelligence
Talos have world's most comprehensive IP and Domain Intelligence Center for real-time threat detection.
US government removes Kaspersky from approved vendors list
The security company says it's caught in the middle of a geopolitical fight
https://www.engadget.com/2017/07/12/us-government-removes-kaspersky-approved-vendors-cybersecurity/
The security company says it's caught in the middle of a geopolitical fight
https://www.engadget.com/2017/07/12/us-government-removes-kaspersky-approved-vendors-cybersecurity/
Engadget
US government removes Kaspersky from approved vendors list
The security company says it's caught in the middle of a geopolitical fight
اینو کپی پیست نکنید، چون هک میشید!
شرح حملهی PasteJacking
حتما تاحالا شده که بخواید از روی یه صفحه اینترنتی چیزیو کپی کنید و یه جای دیگه Paste کنید. مخصوصا توی فرمهایی که ازتون دوبار ایمیل میخواد. یا برای خیلی از لینوکس کارا و اونایی که کامند میخوان از روی اینترنت کپی کنن و توی ترمینالشون Paste کنن و احیانا خیلی سریع هم Enter میزنن! احتمال هک شدنتون با این تکنیک بسیار بالاست. توی یکی از توابع جاواسکریپت قابلیتی فراهم شده که میشه باهاش محتوای چیزی که کپی میشه رو (چه با صفحه کلید و چه با موس!) دستکاری کرد و تغییر داد. این به مهاجم کمک میکنه که یا بتونه در حداقلترین شرایط ممکن کد جاواسکریپتی (XSS) اجرا کنه یا وقتی دارید توی ترمینالتون اون کامند رو جایگذاری میکنید اجرای کد (Command Execution) انجام بدهد
شرح حملهی PasteJacking
حتما تاحالا شده که بخواید از روی یه صفحه اینترنتی چیزیو کپی کنید و یه جای دیگه Paste کنید. مخصوصا توی فرمهایی که ازتون دوبار ایمیل میخواد. یا برای خیلی از لینوکس کارا و اونایی که کامند میخوان از روی اینترنت کپی کنن و توی ترمینالشون Paste کنن و احیانا خیلی سریع هم Enter میزنن! احتمال هک شدنتون با این تکنیک بسیار بالاست. توی یکی از توابع جاواسکریپت قابلیتی فراهم شده که میشه باهاش محتوای چیزی که کپی میشه رو (چه با صفحه کلید و چه با موس!) دستکاری کرد و تغییر داد. این به مهاجم کمک میکنه که یا بتونه در حداقلترین شرایط ممکن کد جاواسکریپتی (XSS) اجرا کنه یا وقتی دارید توی ترمینالتون اون کامند رو جایگذاری میکنید اجرای کد (Command Execution) انجام بدهد
🚫🚫🚫هشدار؛ هر فایل با ظاهر PDF ٬ لزومأ PDF نیست.
🔶 بدافزار Weecnaw که در ظاهر به شکل یک فایل PDF دیده می شود، در واقع از نوع فایل های اجرایی بوده و با اجرای این فایل که دارای فرمت exe است، فایل مخرب دیگری به نام scvhost.exe در مسیر application data ذخیره می شود.
🔶 بدافزار پوشه ای در همان مسیر با نام records ایجاد می کند و فایلی با نام تاریخ اجرای آن فایل، مثل 20-04-2017 ایجاد می کند که در این فایل، اطلاعات کاربر مانند نسخه سیستم عاملی که از آن استفاده می کند، نام کاربری، رمز عبور و... را برای سرور خود ارسال می کند.
🔶 در نهایت برای بقای خود در سیستم کاربر، در مسیر startup نیز فایل اسکریپت scvhost.vbs را قرار می دهد تا با هر بار راه اندازی سیستم، فایل ذخیره شده نیز اجرا شود.
✅ برای جلوگیری از نصب این بدافزار روی سیستم ها ، آنتی ویروس خود را به روز نگهدارید.
كي پاد، كيان امنيت
🔶 بدافزار Weecnaw که در ظاهر به شکل یک فایل PDF دیده می شود، در واقع از نوع فایل های اجرایی بوده و با اجرای این فایل که دارای فرمت exe است، فایل مخرب دیگری به نام scvhost.exe در مسیر application data ذخیره می شود.
🔶 بدافزار پوشه ای در همان مسیر با نام records ایجاد می کند و فایلی با نام تاریخ اجرای آن فایل، مثل 20-04-2017 ایجاد می کند که در این فایل، اطلاعات کاربر مانند نسخه سیستم عاملی که از آن استفاده می کند، نام کاربری، رمز عبور و... را برای سرور خود ارسال می کند.
🔶 در نهایت برای بقای خود در سیستم کاربر، در مسیر startup نیز فایل اسکریپت scvhost.vbs را قرار می دهد تا با هر بار راه اندازی سیستم، فایل ذخیره شده نیز اجرا شود.
✅ برای جلوگیری از نصب این بدافزار روی سیستم ها ، آنتی ویروس خود را به روز نگهدارید.
كي پاد، كيان امنيت
Forwarded from مدرسه کسب و کار یزد (Ehsan)
👨🏻💻 دوره بین المللی میکروتیک MTCNA
🏆 اعطای گواهینامه بین المللی
⏳ زمان دوره در 4️⃣ روز (ناهار + میان وعده)
✅ ثبت نام : https://goo.gl/gtkL7s
☎️ 03537281738
🔗 @YAZDAC
🏆 اعطای گواهینامه بین المللی
⏳ زمان دوره در 4️⃣ روز (ناهار + میان وعده)
✅ ثبت نام : https://goo.gl/gtkL7s
☎️ 03537281738
🔗 @YAZDAC
راهکار امنیتی: وجود یک لیست از برنامه های کاربردی مجاز، می تواند راهکاری بمنظور محافظت از شبکه ها و کامپیوتر ها از برنامه های کاربردی مخرب باشد. در نظر گرفتن این راهکار، می تواند سبب جلوگیری از اجراهای ناخواسته شود. بدین معنی که با استثناء یک لیست کوتاه از برنامه های کاربردی از پیش تایید شده، از اجرای آنچه که در این لیست کوتاه وجود ندارد، جلوگیری می شود. این فناوری برای سیستم های کنترلی در حال اجرا نظیر شبکه های برق، شبکه های نفت و گاز، سیستم های آب و فاضلاب ،سیستم های حمل و نقل و استخراج از معادن می تواند بسیار مفید باشد.
#کیپاد، کیان امنیت#
#کیپاد، کیان امنیت#
🏆 آخرین تست Av-Comparatives در بخش REAL-WORLD PROTECTION، ادامه ...
🥇eScan Corporate 360
🥈Forticlient
🥉Seqrite Endpoint Security
که البته eScan در مقایسه با این محصولات سازمانی جایگاه اولی را بخود اختصاص داد و FortiClient دوم و Seqrite سومین جایگاه قرارگرفتد.
و اين در حالیست که در تست شناسایی بد افزار ها شرکت های زیر به عنوان 5 شرکت برتر آنتی ویروس انتخاب شدند ، و بازهم نکته جالب توجه حضور eScan با محصول سازمانی خود بوده است .
AVIRA
Kaspersky Lab
Panda
eScan
BullGuard
رشد و افت شرکت های تولید کننده ضدویروس همیشه متخصصین را شگفت زده می کند، و شاید کمتر شرکتهایی مانند ESET, eScan, Kaspersky, Avira, BullGuard, Symantec, و Bitdefender توانسته اند تا کنون جایگاه نسبتا ثابتی را در لیست 10 محصول برتر حفظ کنند.
شرکت کی پاد نماینده انحصاری eScan در ایران
#کی پاد، کیان امنیت#
🥇eScan Corporate 360
🥈Forticlient
🥉Seqrite Endpoint Security
که البته eScan در مقایسه با این محصولات سازمانی جایگاه اولی را بخود اختصاص داد و FortiClient دوم و Seqrite سومین جایگاه قرارگرفتد.
و اين در حالیست که در تست شناسایی بد افزار ها شرکت های زیر به عنوان 5 شرکت برتر آنتی ویروس انتخاب شدند ، و بازهم نکته جالب توجه حضور eScan با محصول سازمانی خود بوده است .
AVIRA
Kaspersky Lab
Panda
eScan
BullGuard
رشد و افت شرکت های تولید کننده ضدویروس همیشه متخصصین را شگفت زده می کند، و شاید کمتر شرکتهایی مانند ESET, eScan, Kaspersky, Avira, BullGuard, Symantec, و Bitdefender توانسته اند تا کنون جایگاه نسبتا ثابتی را در لیست 10 محصول برتر حفظ کنند.
شرکت کی پاد نماینده انحصاری eScan در ایران
#کی پاد، کیان امنیت#
Forwarded from افتانا_ AFTANA
در جدیدترین تست Av-Comparatives، محصولات سازمانی eScan جایگاه اول را به خود اختصاص دادند و FortiClient و Seqrite در جایگاه دوم و سوم قرارگرفتند.
http://www.aftana.ir/fa/doc/news/13066
@aftana
http://www.aftana.ir/fa/doc/news/13066
@aftana