Forwarded from مخاطب خاص
خسوف غیبت تو
بیش از حد طولانی شده!
بیا که نماز آیات را پشت سر خودت بخوانیم؛ ماه من!
📎بعد از نماز آیات، دعا بر فرج امام عصر(علیهالسلام) را فراموش نکنیم!
...
@MokhatabTV3
...
بیش از حد طولانی شده!
بیا که نماز آیات را پشت سر خودت بخوانیم؛ ماه من!
📎بعد از نماز آیات، دعا بر فرج امام عصر(علیهالسلام) را فراموش نکنیم!
...
@MokhatabTV3
...
🔺کلاهبرداری آنلاین با دامنه ملی آی آر ‼️
شاهکار مرکز ثبت دامنه (ایرنیک): فردی دامنه ای شبیه به شاپرک (درگاه بانک مرکزی) با پسوند ir ثبت کرده برای فیشینگ(سرقت اطلاعات کارت) مردم
🦁«کتاس»
@ICT_SECURITY
شاهکار مرکز ثبت دامنه (ایرنیک): فردی دامنه ای شبیه به شاپرک (درگاه بانک مرکزی) با پسوند ir ثبت کرده برای فیشینگ(سرقت اطلاعات کارت) مردم
🦁«کتاس»
@ICT_SECURITY
پیام رسان جدید خارجی در راه ایران
اپلیکیشن «هاتگرام» و «تلگرامطلایی» به جای اینکه به «تلگرام» متصل شوند و از آن خدمات بگیرند، به پیامرسان جدیدی به اسم «سیگنال» متصل شوند.
به گزارش تسنیم، براساس برخی شنیدهها، قرار است از آخر شهریور دو اپلیکیشن «هاتگرام» و «تلگرامطلایی» به جای اینکه به «تلگرام» متصل شوند و از آن خدمات بگیرند، به پیامرسان جدیدی به اسم «سیگنال» متصل شوند.
سیگنال یکی از اپلیکیشنهای مسنجر است که این روزها برخی سایتها، آن را امنترین نرمافزار در حوزه پیامرسانی میدانند. سیگنال یک پیامرسان روسی است که متعلق به حاکمیت روس است و نسبت به رقیب خود (تلگرام) به قوانین کشورها پایبند است.
اینکه چرا ایران باوجود داشتن 6 پیامرسان بومی در این حوزه به سراغ یک پیامرسان روسی رفته است، جای سوال دارد ولی امیدواریم که نتیجه این انتقال کاربران از سوی مسئولان، تنها واژه «ناچاریم» نباشد؛ چراکه علم این حوزه را داریم و هم ابزارش را.
سوال اصلی این است که شورای عالی فضای مجازی به دو اپلیکیشن هاتگرام و تلگرامطلایی تا ابتدای شهریور فرصت داده بود تا به پیامرسان مستقل تبدیل شوند، چرا اکنون باید بهجای طلب استقلال از این دو اپلیکیشن، یک حامی و پشتیبان خارجی به آنها معرفی کند؟
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
اپلیکیشن «هاتگرام» و «تلگرامطلایی» به جای اینکه به «تلگرام» متصل شوند و از آن خدمات بگیرند، به پیامرسان جدیدی به اسم «سیگنال» متصل شوند.
به گزارش تسنیم، براساس برخی شنیدهها، قرار است از آخر شهریور دو اپلیکیشن «هاتگرام» و «تلگرامطلایی» به جای اینکه به «تلگرام» متصل شوند و از آن خدمات بگیرند، به پیامرسان جدیدی به اسم «سیگنال» متصل شوند.
سیگنال یکی از اپلیکیشنهای مسنجر است که این روزها برخی سایتها، آن را امنترین نرمافزار در حوزه پیامرسانی میدانند. سیگنال یک پیامرسان روسی است که متعلق به حاکمیت روس است و نسبت به رقیب خود (تلگرام) به قوانین کشورها پایبند است.
اینکه چرا ایران باوجود داشتن 6 پیامرسان بومی در این حوزه به سراغ یک پیامرسان روسی رفته است، جای سوال دارد ولی امیدواریم که نتیجه این انتقال کاربران از سوی مسئولان، تنها واژه «ناچاریم» نباشد؛ چراکه علم این حوزه را داریم و هم ابزارش را.
سوال اصلی این است که شورای عالی فضای مجازی به دو اپلیکیشن هاتگرام و تلگرامطلایی تا ابتدای شهریور فرصت داده بود تا به پیامرسان مستقل تبدیل شوند، چرا اکنون باید بهجای طلب استقلال از این دو اپلیکیشن، یک حامی و پشتیبان خارجی به آنها معرفی کند؟
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
اولین هتل بدون کارمند در چین افتتاح شد
در هتل رباتی در شهر چنگدو واقع در چین کارمند انسانی وجود ندارد.
به گزارش کتاس به نقل از اکونومیکال تایمز، در ورودی این هتل رباتی قرار دارد که با استفاده از تکنولوژی تشخیص چهره کار می کند و به مهمانان کمک می کنند تا ثبت نام کنند و بعد آن ها را به اتاق خودشان راهنمایی می کند.
در خواست های دیگری نیز مانند سفارش غذا، تاکسی، سشتشو هم توسط ربات از طریق برنامه های موبایل انجام می شود.
در صورت وقوع موارد پیش بینی نشده و یا مشکلات بهداشتی، سیستم به مهمانان پیشنهاد می کند با پرسنل انسانی ارتباط برقرار کنند.
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
در هتل رباتی در شهر چنگدو واقع در چین کارمند انسانی وجود ندارد.
به گزارش کتاس به نقل از اکونومیکال تایمز، در ورودی این هتل رباتی قرار دارد که با استفاده از تکنولوژی تشخیص چهره کار می کند و به مهمانان کمک می کنند تا ثبت نام کنند و بعد آن ها را به اتاق خودشان راهنمایی می کند.
در خواست های دیگری نیز مانند سفارش غذا، تاکسی، سشتشو هم توسط ربات از طریق برنامه های موبایل انجام می شود.
در صورت وقوع موارد پیش بینی نشده و یا مشکلات بهداشتی، سیستم به مهمانان پیشنهاد می کند با پرسنل انسانی ارتباط برقرار کنند.
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
🚨🚨هشدار فوری مرکز ماهر درخصوص آلودگی تعداد زیادی از روترهای میکروتیک در کشور
متاسفانه علی رغم هشدار پیشین در اوایل اردیبهشت ماه درخصوص آسیبپذیری گستردهی روترهای # میکروتیک در سطح شبکه کشور، بسیاری از کاربران و مدیران این تجهیزات هنوز نسبت به بروزرسانی و رفع آسیبپذیری این تجهیزات اقدام نکرده اند.
در این رابطه، رصد شبکه کشور در روزهای اخیر نشاندهنده حملات گسترده به پورت ۲۳ (telnet) از مبدا روترهای میکروتیک آسیبپذیر آلوده شده در سطح کشور است. آلودگی این روترها عمدتا از طریق آسیبپذیری اشاره شده اخیر (آسیبپذیری پورت ۸۲۹۱ مربوط به سرویس winbox) صورت گرفته است. فهرست آدرسهای IP روترهای آلوده در ساعات آتی در سامانه تعاملی مرکز ماهر در دسترس اعضا خواهد بود. مدیران شبکه عضو سامانه میتوانند ضمن مراجعه به سامانه تعاملی از آلودگی روترهای کاربران خود مطلع شوند.
لذا بمنظور حفاظت از روترهای میکروتیک، اکیدا توصیه میگردد سریعا بروزرسانی سیستم عامل و مسدودسازی پورتهای مدیریت تجهیز بر روی اینترنت اجرا گردد.
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
متاسفانه علی رغم هشدار پیشین در اوایل اردیبهشت ماه درخصوص آسیبپذیری گستردهی روترهای # میکروتیک در سطح شبکه کشور، بسیاری از کاربران و مدیران این تجهیزات هنوز نسبت به بروزرسانی و رفع آسیبپذیری این تجهیزات اقدام نکرده اند.
در این رابطه، رصد شبکه کشور در روزهای اخیر نشاندهنده حملات گسترده به پورت ۲۳ (telnet) از مبدا روترهای میکروتیک آسیبپذیر آلوده شده در سطح کشور است. آلودگی این روترها عمدتا از طریق آسیبپذیری اشاره شده اخیر (آسیبپذیری پورت ۸۲۹۱ مربوط به سرویس winbox) صورت گرفته است. فهرست آدرسهای IP روترهای آلوده در ساعات آتی در سامانه تعاملی مرکز ماهر در دسترس اعضا خواهد بود. مدیران شبکه عضو سامانه میتوانند ضمن مراجعه به سامانه تعاملی از آلودگی روترهای کاربران خود مطلع شوند.
لذا بمنظور حفاظت از روترهای میکروتیک، اکیدا توصیه میگردد سریعا بروزرسانی سیستم عامل و مسدودسازی پورتهای مدیریت تجهیز بر روی اینترنت اجرا گردد.
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
💵 اولین ارز مجازی در ایران طراحی شد
شرکت خدمات انفورماتیک در راستای اهداف راهبردی خود و همگام با سیاستهای کلان بانک مرکزی جمهوری اسلامی ایران، از سالیان گذشته مطالعات گستردهای را در این حوزه آغاز کرد و با تشکیل کارگروههای تخصصی و راه اندازی آزمایشگاههای فنی، علاوه بر رصد مداوم فناوری، گونههای مختلف رمزارز را تولید و کاربریهای آن را در مقیاس آزمایشی مورد تحلیل و بررسی قرار داده و با هدف توسعهی زیرساخت رمزارز ملی پایهریال، امکان سنجی و ارزیابی قابلیتهای این فناوری در تسهیل مبادلات اقتصادی، افزایش شفافیت و توسعهی خدمات مالی و پرداخت در نظام بانکی کشور را فراهم کرده است.
این زیرساخت قابلیت آن را دارد که رمزارز ملی را به پشتوانه پول ملی کشور صادر نموده و در فاز اول در اختیار بانکهای تجاری کشور قرار دهد تا از آن به عنوان توکن و ابزار پرداخت برای تبادلات، تسویه بین بانکی و توسعه خدمات خود بهره گیرند.
به این ترتیب، بانکها قادر خواهند بود با تعریف انواع قراردادهای هوشمند در این بستر، به توسعه و بهبود زیرساخت خدمات مالی و پرداخت خود، از جمله خدمات مبتنی بر کیف پول و پرداخت های خُرد، اقدام نمایند. نسخه عملیاتی این زیرساخت پس از طی دوران آزمون و کسب بازخورد، در سه ماه آینده به صورت یک اکوسیستم باز در اختیار بانکها، شرکتهای حوزه فناوری و فعالین نظام پولی و بانکی قرار می گیرد.
گفتنی است، بهرهگیری از پیشنهادها و تجارب تمام فعالان و علاقهمندان این حوزه در غنابخشی و ارتقای سطح کیفی آن به هنگام عملیاتی شدن بسیار راهگشا و مغتنم خواهد بود. از اینرو شرکت خدمات انفورماتیک به عنوان بازوی فناورانه بانک مرکزی از تمام فعالان دعوت میکند تا با بررسی و آزمون این زیرساخت در بهبود عملکرد و توسعه آن مشارکت نمایند.
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
شرکت خدمات انفورماتیک در راستای اهداف راهبردی خود و همگام با سیاستهای کلان بانک مرکزی جمهوری اسلامی ایران، از سالیان گذشته مطالعات گستردهای را در این حوزه آغاز کرد و با تشکیل کارگروههای تخصصی و راه اندازی آزمایشگاههای فنی، علاوه بر رصد مداوم فناوری، گونههای مختلف رمزارز را تولید و کاربریهای آن را در مقیاس آزمایشی مورد تحلیل و بررسی قرار داده و با هدف توسعهی زیرساخت رمزارز ملی پایهریال، امکان سنجی و ارزیابی قابلیتهای این فناوری در تسهیل مبادلات اقتصادی، افزایش شفافیت و توسعهی خدمات مالی و پرداخت در نظام بانکی کشور را فراهم کرده است.
این زیرساخت قابلیت آن را دارد که رمزارز ملی را به پشتوانه پول ملی کشور صادر نموده و در فاز اول در اختیار بانکهای تجاری کشور قرار دهد تا از آن به عنوان توکن و ابزار پرداخت برای تبادلات، تسویه بین بانکی و توسعه خدمات خود بهره گیرند.
به این ترتیب، بانکها قادر خواهند بود با تعریف انواع قراردادهای هوشمند در این بستر، به توسعه و بهبود زیرساخت خدمات مالی و پرداخت خود، از جمله خدمات مبتنی بر کیف پول و پرداخت های خُرد، اقدام نمایند. نسخه عملیاتی این زیرساخت پس از طی دوران آزمون و کسب بازخورد، در سه ماه آینده به صورت یک اکوسیستم باز در اختیار بانکها، شرکتهای حوزه فناوری و فعالین نظام پولی و بانکی قرار می گیرد.
گفتنی است، بهرهگیری از پیشنهادها و تجارب تمام فعالان و علاقهمندان این حوزه در غنابخشی و ارتقای سطح کیفی آن به هنگام عملیاتی شدن بسیار راهگشا و مغتنم خواهد بود. از اینرو شرکت خدمات انفورماتیک به عنوان بازوی فناورانه بانک مرکزی از تمام فعالان دعوت میکند تا با بررسی و آزمون این زیرساخت در بهبود عملکرد و توسعه آن مشارکت نمایند.
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
رکورد بازدید مطالب کانالهای تلگرام در تیرماه شکست و در دو مقطع به شرایط پیش از فیلترینگ بازگشت/ایرنا
🦁«کتاس»
http://t.me/ict_security
🦁«کتاس»
http://t.me/ict_security
🔴 فیلترینگ اینستاگرام جدی شد
تخصیص بودجه به ۲ شبکه اجتماعی عکس
درحالیکه وزیر ارتباطات فیلترینگ اینستاگرام را تکذیب کرد،معاونش از تخصیص بودجه به دو شبکه مشابه اینستاگرام خبر داد
@ict_security
تخصیص بودجه به ۲ شبکه اجتماعی عکس
درحالیکه وزیر ارتباطات فیلترینگ اینستاگرام را تکذیب کرد،معاونش از تخصیص بودجه به دو شبکه مشابه اینستاگرام خبر داد
@ict_security
20 کنترل حیاتی امنیتی SANS که لازمه هر سازمانی آن را پیاده سازی کند.
🦁«کتاس»
http://t.me/ict_security
🦁«کتاس»
http://t.me/ict_security
پارلمان فرانسه قانون ممنوعیت تلفن همراه در مدارس را تصویب کرد
پارلمان فرانسه قانونی را تصویب کرد که به طور کامل استفاده از تلفن های همراه و سایر دستگاه های الکترونیکی در مدارس ابتدایی و متوسطه را ممنوع می کند.
پارلمان فرانسه قانونی را تصویب کرد که به طور کامل استفاده از تلفن های همراه و سایر دستگاه های الکترونیکی در مدارس ابتدایی و متوسطه را ممنوع می کند.
رئيس جمهور فرانسه، امانوئل ماکرون، در طی مبارزاتش در مارس 2017 درباره ممنوعیت استفاده از تلفنهای همراه در تمام مدارس فرانسه سخنرانی كرد. با این حال، در حال حاضر در تعدادی از موسسات آموزشی در فرانسه ممنوعیت استفاده از تلفن های همراه وجود دارد.
🦁«کتاس»
http://t.me/ict_security
پارلمان فرانسه قانونی را تصویب کرد که به طور کامل استفاده از تلفن های همراه و سایر دستگاه های الکترونیکی در مدارس ابتدایی و متوسطه را ممنوع می کند.
پارلمان فرانسه قانونی را تصویب کرد که به طور کامل استفاده از تلفن های همراه و سایر دستگاه های الکترونیکی در مدارس ابتدایی و متوسطه را ممنوع می کند.
رئيس جمهور فرانسه، امانوئل ماکرون، در طی مبارزاتش در مارس 2017 درباره ممنوعیت استفاده از تلفنهای همراه در تمام مدارس فرانسه سخنرانی كرد. با این حال، در حال حاضر در تعدادی از موسسات آموزشی در فرانسه ممنوعیت استفاده از تلفن های همراه وجود دارد.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
کارتهای ملی جدید وارد چرخه شد
منبع: طنز بی قانون
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
منبع: طنز بی قانون
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
تزلزل بیتکوین زیر فشار تصمیم مالیاتی کرهجنوبی
🔹همانند روز گذشته، ارزهای دیجیتال در معاملات روز سهشنبه بار دیگر زیر فشار قرار گرفتهاند. تصمیمات جدید دولت کره جنوبی در زمینه معافیتهای مالیاتی بازارهای معاملات کریپتوها اصلیترین دلیل تزلزل قیمتها در روز جاری به حساب میآید.
اقتصاد نیوز
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
🔹همانند روز گذشته، ارزهای دیجیتال در معاملات روز سهشنبه بار دیگر زیر فشار قرار گرفتهاند. تصمیمات جدید دولت کره جنوبی در زمینه معافیتهای مالیاتی بازارهای معاملات کریپتوها اصلیترین دلیل تزلزل قیمتها در روز جاری به حساب میآید.
اقتصاد نیوز
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
فایلهای رمز شده توسط باجافزار LockCrypt قابل رمزگشایی هستند.
به گزارش #کتاس (کانال تخصصی امنیت سایبری)، باجافزار LockCrypt که با عنوان EncryptServer۲۰۱۸ نیز شناخته میشود، حملات خود را از اواسط سال ۲۰۱۷ آغاز کردهاست و تا امروز فعال است.
اخیرا پژوهشگران PaloAlto Networks روش رمزگشایی این باجافزار را کشف و منتشر کردهاند. باید اشاره شود که نسخه جدیدی از این بدافزار با رمزگذاری بهتر مشاهده شدهاست که پژوهشگران PaloAlto Networks این نسخه را تحلیل نکردهاند.
نحوه استخراج کلید رمزگذاری بدینصورت است که باید حداقل ۲۵KB از یک فایل رمزگذاری نشده موجود باشد. با توجه به اینکه LockCrypt تمامی فایلها از قبیل فایلهای DLL برنامهها را رمزگذاری میکند با نصب همان برنامه در یک رایانه دیگر و استفاده از فایلهای رمزگذاری نشده میتوان فایلهای رمز شده را بازیابی کرد.
فرایند بازیابی کلید رمزگذاری بهصورت زیر است:
1. یک نسخه رمزگذاری نشده از فایلی که توسط باجافزار رمز شدهاست را با حجم حداقل ۲۵۰۱۰ بایت بازیابی کنید.
2. توصیه میشود این کار را با نصب یک نرمافزار مشابه در یک رایانه دیگر و انتخاب یک فایل DLL با حجم مدنظر انجام دهید.
3. پایتون ۲,۷ را نصب کنید.
4. از اسکریپت _stream_key.py استفاده کنید تا کلید جریان برای یک idx مشخص را بازیابی کند. درصورتیکه فایل با حجم بالا بهکار گرفتهمیشود، توصیه این است که از idx=۲۵۰۰۰ استفاده شود.
5. SageMath را نصب کنید.
6. SageMath Jupyter Notebook را باز کنید و با استفاده از کد درج شده در گزارش PaloAlto، آن را اجرا کنید تا کلید رمزگذاری اصلی بازیابی شود. این بخش ممکن است ۲۰ دقیقه تا چند ساعت طول بکشد.
7. از اسکریپت decryptor.py برای رمزگشایی فایلها استفاده کنید. اسکریپتها در گیتهاب Unit ۴۲ در دسترس هستند.
مرجع : مرکز مدیریت راهبردی افتا
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
به گزارش #کتاس (کانال تخصصی امنیت سایبری)، باجافزار LockCrypt که با عنوان EncryptServer۲۰۱۸ نیز شناخته میشود، حملات خود را از اواسط سال ۲۰۱۷ آغاز کردهاست و تا امروز فعال است.
اخیرا پژوهشگران PaloAlto Networks روش رمزگشایی این باجافزار را کشف و منتشر کردهاند. باید اشاره شود که نسخه جدیدی از این بدافزار با رمزگذاری بهتر مشاهده شدهاست که پژوهشگران PaloAlto Networks این نسخه را تحلیل نکردهاند.
نحوه استخراج کلید رمزگذاری بدینصورت است که باید حداقل ۲۵KB از یک فایل رمزگذاری نشده موجود باشد. با توجه به اینکه LockCrypt تمامی فایلها از قبیل فایلهای DLL برنامهها را رمزگذاری میکند با نصب همان برنامه در یک رایانه دیگر و استفاده از فایلهای رمزگذاری نشده میتوان فایلهای رمز شده را بازیابی کرد.
فرایند بازیابی کلید رمزگذاری بهصورت زیر است:
1. یک نسخه رمزگذاری نشده از فایلی که توسط باجافزار رمز شدهاست را با حجم حداقل ۲۵۰۱۰ بایت بازیابی کنید.
2. توصیه میشود این کار را با نصب یک نرمافزار مشابه در یک رایانه دیگر و انتخاب یک فایل DLL با حجم مدنظر انجام دهید.
3. پایتون ۲,۷ را نصب کنید.
4. از اسکریپت _stream_key.py استفاده کنید تا کلید جریان برای یک idx مشخص را بازیابی کند. درصورتیکه فایل با حجم بالا بهکار گرفتهمیشود، توصیه این است که از idx=۲۵۰۰۰ استفاده شود.
5. SageMath را نصب کنید.
6. SageMath Jupyter Notebook را باز کنید و با استفاده از کد درج شده در گزارش PaloAlto، آن را اجرا کنید تا کلید رمزگذاری اصلی بازیابی شود. این بخش ممکن است ۲۰ دقیقه تا چند ساعت طول بکشد.
7. از اسکریپت decryptor.py برای رمزگشایی فایلها استفاده کنید. اسکریپتها در گیتهاب Unit ۴۲ در دسترس هستند.
مرجع : مرکز مدیریت راهبردی افتا
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
#اینفوگرافیک استراتژی ها و دستورالعمل های #امنیت ملی سایبری در #اسرائیل
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
#اینفوگرافیک استراتژی ها و دستورالعمل های #امنیت ملی سایبری در #چین
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
🔴 اشتباه فناوری تشخیص چهره آمازون در مجرم شناختن تعدادی از اعضای کنگره آمریکا
پس از آزمایش هوش مصنوعی تشخیص چهره آمازون توسط اتحادیه آزادیهای مدنی کالیفرنیای شمالی، برخی از اشتباهات بروز کرد و 28 عضو کنگره آمریکا را با مجرمان اشتباه گرفت.
اکنون اعضای قانونگذار کنگره این سیستم را فراخوانی کرده و خواستهاند استفاده از آن تحت بررسی دقیق قرار بگیرد.
سازمان دیدهبان غیرانتفاعی “اتحادیه آزادیهای مدنی کالیفرنیای شمالی”(ACLU) نقص در “تکنولوژی تشخیص چهره آمازون” به نام “Rekognition” را گزارش داد.
« مشاهده متن کامل در لینک وبسایت »
بلومبرگ فارسی
https://www.bloomberg.com/news/articles/2018-07-26/amazon-facial-ai-matched-politicians-with-criminals-in-aclu-test
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
پس از آزمایش هوش مصنوعی تشخیص چهره آمازون توسط اتحادیه آزادیهای مدنی کالیفرنیای شمالی، برخی از اشتباهات بروز کرد و 28 عضو کنگره آمریکا را با مجرمان اشتباه گرفت.
اکنون اعضای قانونگذار کنگره این سیستم را فراخوانی کرده و خواستهاند استفاده از آن تحت بررسی دقیق قرار بگیرد.
سازمان دیدهبان غیرانتفاعی “اتحادیه آزادیهای مدنی کالیفرنیای شمالی”(ACLU) نقص در “تکنولوژی تشخیص چهره آمازون” به نام “Rekognition” را گزارش داد.
« مشاهده متن کامل در لینک وبسایت »
بلومبرگ فارسی
https://www.bloomberg.com/news/articles/2018-07-26/amazon-facial-ai-matched-politicians-with-criminals-in-aclu-test
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
Bloomberg.com
Amazon Facial AI Matched Politicians With Criminals in ACLU Test
Amazon.com Inc.’s facial recognition software falsely matched 28 members of Congress to criminal mugshots of different people, according to a test conducted by the American Civil Liberties Union, which argues the technology’s use by law enforcement may violate…
🚨🚨🚨هشدار جدی به خانواده ها
آیا «مومو» جایگزین «نهنگ آبی» می شود؟
به گزارش #کتاس با استناد به پیام منتشره از سوی دفتر ویژه دادستان کل مکزیک در امور فضای اینترنتی آمده است:« به شما در باره خطر جدیدی که فرزندان و جوانان با آن روبرو می شوند هشدار می دهیم. از تماس با افراد ناشناس خودداری ورزید، آنها بدنبال اطلاعات شما هستند تا بعد علیه شما از آنها استفاده کنند».
یک بازی آنلاین به نام «مومو» که از طریق واتس اپ فراگیرشده با ارسال تصاویر ترسناک و پیامهای خشن کاربر را تحت تاثیر قرار میدهد.
به تازگی یک بازی آنلاین جدید و ترسناک در رسانههای اجتماعی فراگیر شده است. خانوادهها و مقامات بیم آن دارد که این بازی آنلاین پدیده مشابه «نهنگ آبی» باشد و جان نوجوانان را به خطر بیندازد.
این بازی در هفتههای اخیر در سراسر جهان مشاهده شده و به طور کلی از طریق واتس اپ گسترده میشود. نخست شماره تماسی ناشناس کاربران را به چالش دعوت میکند تا به «مومو» (Momo) پیامی ارسال کنند. در مرحله بعد و پس از ارسال پیام، تصاویر ترسناک و پیامهای خشونت آمیز برای کاربر ارسال میشود.
این بازی فراگیر با تصویر ترسناک از زنی مرتبط شده است. این عکس به حساب کاربری اینستاگرام یک عروسک ساز ژاپنی تعلق دارد.
هنوز مشخص نیست انگیزه اصلی این بازی چست، اما مقامات هشدار داده اند احتمالا فرستندگان ناشناس پیام اولیه از بازی برای سرقت اطلاعات یا تشویق به خشونت و خودکشی استفاده میکنند.
این چالش در چند کشور از جمله آرژانتین، مکزیک، آمریکا، فرانسه و آلمان مشاهده شده است. البته به نظر میرسد در آمریکای جنوبی محبوبیت زیادی داشته باشد و هدف اصلی آن نوجوانان است.
به نوشته روزنامه بویرس آیرس تایمز، دختر بچه ۱۲ سالهای که احتمالا قربانی این بازی شده، از تمام فعالیتهای خود قبل از خودکشی فیلمبرداری کرده است. مقامات معتقدند احتمالا فردی او را به خودکشی ترغیب کرده است.
🚨درهمین راستا از کاربران واتس اپ خواسته شده تا با شمارههای ناشناس در زنجیرههای پیام تماس برقرار نکنند.
https://t.me/ict_sec/47
🔊🙏🏻🔊🙏🏻🔊کتاس تقاضا دارد، درصورت که سلامتی و آرامش خانواده و دوستانتان برایتان اهمیت دارد، این پیام را بصورت حداکثری منتشر کنید
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
آیا «مومو» جایگزین «نهنگ آبی» می شود؟
به گزارش #کتاس با استناد به پیام منتشره از سوی دفتر ویژه دادستان کل مکزیک در امور فضای اینترنتی آمده است:« به شما در باره خطر جدیدی که فرزندان و جوانان با آن روبرو می شوند هشدار می دهیم. از تماس با افراد ناشناس خودداری ورزید، آنها بدنبال اطلاعات شما هستند تا بعد علیه شما از آنها استفاده کنند».
یک بازی آنلاین به نام «مومو» که از طریق واتس اپ فراگیرشده با ارسال تصاویر ترسناک و پیامهای خشن کاربر را تحت تاثیر قرار میدهد.
به تازگی یک بازی آنلاین جدید و ترسناک در رسانههای اجتماعی فراگیر شده است. خانوادهها و مقامات بیم آن دارد که این بازی آنلاین پدیده مشابه «نهنگ آبی» باشد و جان نوجوانان را به خطر بیندازد.
این بازی در هفتههای اخیر در سراسر جهان مشاهده شده و به طور کلی از طریق واتس اپ گسترده میشود. نخست شماره تماسی ناشناس کاربران را به چالش دعوت میکند تا به «مومو» (Momo) پیامی ارسال کنند. در مرحله بعد و پس از ارسال پیام، تصاویر ترسناک و پیامهای خشونت آمیز برای کاربر ارسال میشود.
این بازی فراگیر با تصویر ترسناک از زنی مرتبط شده است. این عکس به حساب کاربری اینستاگرام یک عروسک ساز ژاپنی تعلق دارد.
هنوز مشخص نیست انگیزه اصلی این بازی چست، اما مقامات هشدار داده اند احتمالا فرستندگان ناشناس پیام اولیه از بازی برای سرقت اطلاعات یا تشویق به خشونت و خودکشی استفاده میکنند.
این چالش در چند کشور از جمله آرژانتین، مکزیک، آمریکا، فرانسه و آلمان مشاهده شده است. البته به نظر میرسد در آمریکای جنوبی محبوبیت زیادی داشته باشد و هدف اصلی آن نوجوانان است.
به نوشته روزنامه بویرس آیرس تایمز، دختر بچه ۱۲ سالهای که احتمالا قربانی این بازی شده، از تمام فعالیتهای خود قبل از خودکشی فیلمبرداری کرده است. مقامات معتقدند احتمالا فردی او را به خودکشی ترغیب کرده است.
🚨درهمین راستا از کاربران واتس اپ خواسته شده تا با شمارههای ناشناس در زنجیرههای پیام تماس برقرار نکنند.
https://t.me/ict_sec/47
🔊🙏🏻🔊🙏🏻🔊کتاس تقاضا دارد، درصورت که سلامتی و آرامش خانواده و دوستانتان برایتان اهمیت دارد، این پیام را بصورت حداکثری منتشر کنید
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
Telegram
Ict_sec
کانال تخصصی امنیت سایبری «کتاس» pinned «🚨🚨🚨هشدار جدی به خانواده ها آیا «مومو» جایگزین «نهنگ آبی» می شود؟ به گزارش #کتاس با استناد به پیام منتشره از سوی دفتر ویژه دادستان کل مکزیک در امور فضای اینترنتی آمده است:« به شما در باره خطر جدیدی که فرزندان و جوانان با آن روبرو می شوند هشدار می دهیم. از…»
نمونه حمله DDOS و نتیجه حاصله
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
اطلاعات محرمانه هواپیمای آمریکایی فاش شد
هکر توانست از طریق سایت آشنایی به اسرار نیروی هوایی بریتانیا دسترسی پیدا کند.
https://t.me/ict_sec/48
به گزارش دیلی میل، هکر مستقلی توانست از طریق سایت آشنایی « Tinder» حساب کاربری کارمند نیروی هوایی بریتانیا را هک کند و به اطلاعات محرمانه در باره بمب افکن «اف-35» آمریکایی دسترسی پیدا کند.
هکر با دسترسی به اطلاعات زن کارمند با همکار او تماس برقرار کرد و گفتگویی در باره جنگنده جدید F-35 Lightning II آغاز کرد. با وجود آنکه کارمند نیروی هوایی بریتانیا خبر هک را گزارش داده بود اما بخشی از اطلاعات هک شده بود.
هنوز هویت هکر مشخص نشده است. مقامات بریتانیا قصد دارند 138 جنگنده «اف-35» خریداری کنند. اولین پارتی از 4 جنگنده در ماه ژوئن به بریتانیا تحویل داده شد.
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
هکر توانست از طریق سایت آشنایی به اسرار نیروی هوایی بریتانیا دسترسی پیدا کند.
https://t.me/ict_sec/48
به گزارش دیلی میل، هکر مستقلی توانست از طریق سایت آشنایی « Tinder» حساب کاربری کارمند نیروی هوایی بریتانیا را هک کند و به اطلاعات محرمانه در باره بمب افکن «اف-35» آمریکایی دسترسی پیدا کند.
هکر با دسترسی به اطلاعات زن کارمند با همکار او تماس برقرار کرد و گفتگویی در باره جنگنده جدید F-35 Lightning II آغاز کرد. با وجود آنکه کارمند نیروی هوایی بریتانیا خبر هک را گزارش داده بود اما بخشی از اطلاعات هک شده بود.
هنوز هویت هکر مشخص نشده است. مقامات بریتانیا قصد دارند 138 جنگنده «اف-35» خریداری کنند. اولین پارتی از 4 جنگنده در ماه ژوئن به بریتانیا تحویل داده شد.
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
Telegram
Ict_sec
استفاده از کدام برنامه ها توسط ارتش آمریکا ممنوع است؟
پنتاگون استفاده از برخی برنامه های کاربردی را برای نظامیانش ممنوع کرد.
وزارت دفاع آمريکا اعلام کرد که این وزارتخانه استفاده نظامیانش از برنامه های کاربردی که موقعیت یاب داخلی دارند را بر روی دستگاههای الکترونیکی آنها ممنوع کرده است.
این ممنوعیت که بلافاصله به اجرا در می آید، به دستگاه های الکترونیکی نظامی و شخصی و برنامه های کاربردی نصب شده بر روی آنها اعمال می شود.
سرویس مطبوعاتی پنتاگون گفت، استفاده از مکان یاب موقعیت جغرافیایی در حال حاضر برای کارکنان نیروهای مسلح ایالات متحده در مکان های عملیاتی ممنوع است.
این وزارتخانه گفت: بازار به سرعت در حال رشد دستگاه های الکترونیکی و آن دسته از برنامه های کاربردی که قابلیت مکان یابی دارند، خطر زیادی برای کارمندان وزارت دفاع و عملیات نظامی ما در سراسر جهان بوجود می آورد.
مکان جغرافیایی می تواند اطلاعات شخصی، مکان، فعالیت های روزانه و همچنین تعداد پرسنل نظامی را افشا کند و به طور بالقوه خطرات امنیتی غیرمنتظره را افزایش دهد و برای نیروها و ماموریت های مشترک تهدیدی باشد.
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
پنتاگون استفاده از برخی برنامه های کاربردی را برای نظامیانش ممنوع کرد.
وزارت دفاع آمريکا اعلام کرد که این وزارتخانه استفاده نظامیانش از برنامه های کاربردی که موقعیت یاب داخلی دارند را بر روی دستگاههای الکترونیکی آنها ممنوع کرده است.
این ممنوعیت که بلافاصله به اجرا در می آید، به دستگاه های الکترونیکی نظامی و شخصی و برنامه های کاربردی نصب شده بر روی آنها اعمال می شود.
سرویس مطبوعاتی پنتاگون گفت، استفاده از مکان یاب موقعیت جغرافیایی در حال حاضر برای کارکنان نیروهای مسلح ایالات متحده در مکان های عملیاتی ممنوع است.
این وزارتخانه گفت: بازار به سرعت در حال رشد دستگاه های الکترونیکی و آن دسته از برنامه های کاربردی که قابلیت مکان یابی دارند، خطر زیادی برای کارمندان وزارت دفاع و عملیات نظامی ما در سراسر جهان بوجود می آورد.
مکان جغرافیایی می تواند اطلاعات شخصی، مکان، فعالیت های روزانه و همچنین تعداد پرسنل نظامی را افشا کند و به طور بالقوه خطرات امنیتی غیرمنتظره را افزایش دهد و برای نیروها و ماموریت های مشترک تهدیدی باشد.
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است