چطور میز کار خود را به بهترین حالت ممکن بچینیم؟

#اینفوگرافیک
#بهداشت_سایبری
👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
http://t.me/ict_security

🎥 انیمیشن طنز
🔸 کلاهبرداری اینترنتی

👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
http://t.me/ict_security

بررسی مقاله درخصوص نحوه شکل گیری ایده بدافزار استاکس نت با عنوان "استاکس نت یک سلاح بود، نه یک باینری"
این مقاله به مسئله لوء رفتن فعالیت هسته ای ایران توسط منافقین، شروع درگیری میان سرویس های اطلاعاتی و امنیتی ایران و آمریکا و همچنین چرایی طراحی استاکس نت پرداخته شده است

لینک : https://medium.com/@MKahsari/stuxnet-was-a-weapon-not-a-binary-340ef6bf6ede

نویسنده مقاله:میلاد کهساری

🏭کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
https://t.me/ics_cert

🔴پاول دروف (رئیس تلگرام) با اشاره به فروخته شدن اطلاعات کاربران (واتساپ)بە دولتهای مختلف در مقابل دریافت پــــول ,👈 به ضعفهای امنیتی بزرگ واتساپ هم اشاره کرد .
🔴مدیرتلگرام صراحتا" گفت :
هفته گذشته برای همه مشخص شد که (سرورهای) برنامه واتساپ whatsapp سالهاست که درب برگشتی (جاسوسی) دارد !!❌ و از طریق مشکل امنیتی در قسمت (تماس ویدیویی) واتساپ , تمامی پیامهای کاربران در دست اشخاص سوم قرار میگرفته است !

👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
http://t.me/ict_security

کره شمالی آنتی ویروس با نام SiliVaccine منتشر کرد
SiliVaccine: Antivirus from North Korea

👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
http://t.me/ict_security

تصمیم غیرمنتظره بنیانگذار تلگرام

آیا دورف به کار مسنجر تلگرام پایان خواهد داد؟
با استناد به سند منتشره از سوی دفتر ثبت اشخاص حقوقی در بریتانیا، پاول دورف انحلال Telegram Messenger LLP را اعلام نمود که در فهرست سرویس فدرال نظارت بر ارتباطات، فناوری اطلاعات و ارتباطات جمعی وارد شده بود.

شایان ذکر است که این درخواست 19 دسامبر 2018 ارسال شده بود. از دورف خواسته شده بود به ثبت شرکت پایان بدهد و آن را از فهرست حذف کند.

تا کنون دورف این تصمیم خود را به هیچ شکلی مورد تفسیر قرار نداده است.

مدتی قبل آژانس «رویترز» گزارش داده بود که روسیه در حال آزمایش فناوری جدید برای فیلتر تلگرام است.

👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
http://t.me/ict_security

نرم افزار مشاهده هگز در خط فرمان
Hexyl - A command-line hex viewer
https://github.com/sharkdp/hexyl/commits/master

👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
http://t.me/ict_security

🚨🚨 هشدار‼️‼️
شرکت تجهیزات شبکه جونیپر وصله امنیتی برای بسیاری از تجهیزات شبکه خود صادر کرد
Juniper Networks Releases Multiple Security Updates
#cyber #cybersecurity
لینک دریافت اطلاعات و وصله ها
https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES

کتاس به ادمینهای شبکه توصیه جدی مبنی بر بروز رسانی سریع دارد.

👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
http://t.me/ict_security

‏یه شرکت از هوش مصنوعی برای تشخیص چهره‌ی گاوها در گاوداری استفاده می‌کنه تا هم رفتار و حرکاتشون رو پیگیری و ضبط کنه و هم با تشخیص به موقع اگه بیمار شدن یا برای بقیه گاوها مشکلی پیش آوردن سریع به دام‌دار گزارش بده.
https://www.cargill.com/2018/cargill-brings-facial-recognition-capability-to-farmers
‏⁦
👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
http://t.me/ict_security

یک حمله ساده DDoS می تواند شما را به زندان به مدت 10 سال یا بیشتر ببرد.
یک مرد از ماساچوست به دلیل اجرای حملات DDoS علیه شبکه کامپیوتری دو سازمان بهداشتی در سال 2014 به اعتراض به درمان یک نوجوان در مراکز تحت سلطه به بیش از 10 سال زندان محکوم شده است.
مارتین گاتسفلد، 34 ساله توسط قاضی منطقه ای ناتانیل گورتون، ایالات متحده، به ۱۲۱ ماه زندان و پرداخت مبلغ 443000 دلار برای جبران خسارات محکوم شد.
‏⁦
👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
http://t.me/ict_security

آسیب پذیری در محصولات Emerson DeltaV
1.شرکت امرسون آسیب پذیری بالا را با سطح مهارت پایین برای بهره برداری از ایستگاه های توزیع کنترل شده DeltaV شناسایی و معرفی کرد. Emerson وصله هایی برای رفع آسیب پذیری گزارش شده منتشر کرده است.
2. ارزیابی خطر
بهره برداری موفق از این آسیب پذیری می تواند به مهاجم اجازه دهد سرویس را خاتمه دهد و منجر به انکار سرویس شود.
3. مشخصات فنی
3.1 محصولات آسیب دیده
امرسون گزارش می دهد که آسیب پذیری محصولات DeltaV Distributed Control System Workstations تحت تاثیر قرار می گیرد:
DeltaV DCS نسخه های 11.3.1، 11.3.2، 12.3.1، 13.3.1، 14.3، R5.1، R6 و قبل.
3.2 بررسی وضعیت پذیرش
3.2.1 AUTHENTICATION BYPASS CWE-307
یک اسکریپت مخصوص به کار رفته می تواند از تأیید اعتبار یک پورت نگهداری یک سرویس عبور کند، که ممکن است به مهاجم امکان دهد که منع خدمات را ایجاد کند.
شماره شناسایی CVE-2018-19021 به این آسیب پذیری اختصاص داده شده است.
۳.۳ پیش زمینه
بخش های بسیار بحرانی: صنایع شیمیایی، صنایع حیاتی، صنایع انرژی
کشور / منطقه مورد تخریب: در سراسر جهان
مکان شرکت شناسایی شده: ایالات متحده
4. راهکار
شرکت Emerson توصیه هایی برای کاربران محصولات زیر ارایه می‌دهد:
DeltaV DCS نسخه های 11.3.1، 11.3.2، 12.3.1، 13.3.1، 14.3، R5.1، و R6
وصله های نرم افزاری برای کاربران با دسترسی به پورتال پشتیبانی امرسون گاردین در دسترس هستند
https://guardian.emersonprocess.com/
برای اطلاعات بیشتر، لطفا به مقاله برای این آسیب پذیری در وب سایت Emerson مراجعه کنید.
برای محدود کردن قرار گرفتن در معرض این و دیگر آسیب پذیری ها، امرسون توصیه می کند که سیستم های DeltaV و اجزای مربوطه به عنوان راهنمای امنیتی DeltaV شرح داده شده است که می تواند در Portal Support Guardian Emerson پیدا شود.
کانال @ics_cert توصیه می کند که کاربران اقدامات دفاعی برای به حداقل رساندن خطر بهره برداری از این آسیب پذیری انجام دهند. به طور خاص، کاربران باید:
به حداقل رساندن قرار گرفتن در معرض شبکه برای تمام دستگاه های سیستم کنترل و / یا سیستم ها و اطمینان از قطع دسترسی آنها از اینترنت.
شبکه های کنترل سیستم و دستگاه های راه دور را در فایروال قرار دهید و آنها را از شبکه کسب و کار جدا کنید.
هنگامی که دسترسی از راه دور مورد نیاز است، از روش های امن مانند شبکه های مجازی خصوصی (VPNs) استفاده کنید، شناسایی کنید که VPN ها ممکن است آسیب پذیری داشته باشند و باید به آخرین نسخه موجود به روز شوند.
کانال @ics_cert به سازمانها توصیه می کند تا قبل از اعمال تدابیر دفاعی، تجزیه و تحلیل مناسب و ارزیابی خطر را انجام دهند.

کانال @ics_cert همچنین یک قسمت از توصیه های امنیتی سیستم های کنترل را در صفحه وب ICS_CERT فراهم می کند. چندین توصیه ارایه شده برای خواندن و دانلود، از جمله ارتقاء سیستم های کنترل صنعتی امنیت سایبری با استراتژی های دفاع در عمق موجود است.
دستورالعمل های اضافی و شیوه های توصیه شده به طور عمومی در کانال @ics_cert در مقاله فنی راهکارهای تشخیص و مداخله در مورد کاهش نفوذ Cyber ​​به طور قابل توجهی در دسترس است.

سازمانهایی که هرگونه فعالیت مخرب مظنون را مشاهده می کنند باید از روش های داخلی خود پیروی کنند و یافته های خود را به کانال @ics_cert برای ردیابی و همبستگی با سایر حوادث گزارش دهند.
هیچ سوء استفاده عمومی شناخته شده به طور خاص این آسیب پذیری را هدف قرار نمی دهد. این آسیب پذیری از یک شبکه مجاور بهره برداری می شود.

🏭کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
https://t.me/ics_cert

🔶 واکنش دولت آلمان به حمله‌های گسترده سایبری

حمله‌های سایبری به سیاستمداران و بازیگران سینما و دیگر چهره‌های برجسته‌ی آلمان و سرقت حجم گسترده‌ای از اطلاعات شخصی آنان همچنان موضوع داغ روز رسانه‌های این کشور است.

به گزارش شبکه یک تلویزیون آلمان پلیس در این راستا یک جوان ۱۹ ساله ساکن شهر هایلبرون را "ساعت‌ها" بازجویی کرده و وسایل و تجهیزات الکترونیکی او را با خود برده است.

این جوان اعتراف کرده که با هکر (یا هکرها) در تماس بوده است.

‏⁦
👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
http://t.me/ict_security

ترفندهای یافتن لینک دانلود مستقیم هر فایلی از طریق گوگل :
1- یافتن لینک دانلود فیلم، سریال و ویدیو

FileName +(mkv|mp4|avi|mov|mpg|wmv) -inurl:(jsp|pl|php|html|aspx|htm|cf|shtml) intitle:index.of "last modified" -inurl:(listen77|mp3raid|mp3toss|mp3drug|index_of|wallywashis)

مثال:
Game of Thrones S06E03 +(mkv|mp4|avi|mov|mpg|wmv) -inurl:(jsp|pl|php|html|aspx|htm|cf|shtml) intitle:index.of "last modified" -inurl:(listen77|mp3raid|mp3toss|mp3drug|index_of|wallywashis)

2- یافتن لینک دانلود موزیک

FileName +(mp3|wav|ac3|ogg|flac|wma|m4a) -inurl:(jsp|pl|php|html|aspx|htm|cf|shtml) intitle:index.of "last modified" -inurl:(listen77|mp3raid|mp3toss|mp3drug|index_of|wallywashis)
مثال:

Mohsen Chavoshi Shahrzad +(mp3|wav|ac3|ogg|flac|wma|m4a) -inurl:(jsp|pl|php|html|aspx|htm|cf|shtml) intitle:index.of "last modified" -inurl:(listen77|mp3raid|mp3toss|mp3drug|index_of|wallywashis)

3- یافتن لینک دانلود نرم‌افزار و بازی

FileName +(exe|iso|tar|rar|zip|apk) -inurl:(jsp|pl|php|html|aspx|htm|cf|shtml) intitle:index.of "last modified" -inurl:(listen77|mp3raid|mp3toss|mp3drug|index_of|wallywashis)

مثال:

iTunes +(exe|iso|tar|rar|zip|apk) -inurl:(jsp|pl|php|html|aspx|htm|cf|shtml) intitle:index.of "last modified" -inurl:(listen77|mp3raid|mp3toss|mp3drug|index_of|wallywashis)

4- یافتن لینک دانلود کتاب الکترونیکی

FileName +(MOBI|CBZ|CBR|CBC|CHM|EPUB|FB2|LIT|LRF|ODT|PDF|PRC|PDB|PML|RB|RTF|TCR|DOC|DOCX) -inurl:(jsp|pl|php|html|aspx|htm|cf|shtml) intitle:index.of "last modified" -inurl:(listen77|mp3raid|mp3toss|mp3drug|index_of|wallywashis)

مثال:

Harry Potter +(MOBI|CBZ|CBR|CBC|CHM|EPUB|FB2|LIT|LRF|ODT|PDF|PRC|PDB|PML|RB|RTF|TCR|DOC|DOCX) -inurl:(jsp|pl|php|html|aspx|htm|cf|shtml) intitle:index.of "last modified" -inurl:(listen77|mp3raid|mp3toss|mp3drug|index_of|wallywashis)

5- یافتن لینک دانلود تصویر

FileName +(jpg|png|bmp|gif|tif|tiff|psd) -inurl:(jsp|pl|php|html|aspx|htm|cf|shtml) intitle:index.of "last modified" -inurl:(listen77|mp3raid|mp3toss|mp3drug|index_of|wallywashis)

مثال:

Sunrise +(jpg|png|bmp|gif|tif|tiff|psd) -inurl:(jsp|pl|php|html|aspx|htm|cf|shtml) intitle:index.of "last modified" -inurl:(listen77|mp3raid|mp3toss|mp3drug|index_of|wallywashis)

6- یافتن لینک دانلود سایر فایل‌ها

FileName -inurl:(jsp|pl|php|html|aspx|htm|cf|shtml) intitle:index.of "last modified" -inurl:(listen77|mp3raid|mp3toss|mp3drug|index_of|wallywashis)

‏⁦
👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
http://t.me/ict_security

🔺اطلاعات شخصی کارمندان ناسا فاش شد

🔹یک برنامه تحت وب داخلی ناسا، اطلاعات کارکنان این سازمان فضایی را افشا کرده است. از جمله این اطلاعات می توان به اسامی کاربری، اسامی، آدرس های ایمیل و نام پروژه های مربوط به آنها اشاره کرد
‏⁦
👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
http://t.me/ict_security

🚨 حمله گسترده به کارمندان سازمان‌های تابعه وزارت بهداشت با مهندسی اجتماعی.
https://goo.gl/hYJue3
✅بنابر گزارش‌های مکرر دریافتی از سازمان‌های تابعه وزارت بهداشت شامل دانشگاه‌های علوم پزشکی و بیمارستان‌ها و سازمان‌های تابعه، فرد یا افراد شیادی با یک روش مهندسی اجتماعی حساب شده تلاش داشتند از ناآگاهی کارمندان سوء استفاده کرده و با کشاندن آنها پای دستگاه‌های ATM و دریافت رمز دوم کارت، حساب کارمندان را خالی کنند و در مواردی هم به موفقیت دست پیدا کرده اند.
▪️آنچه که جالب است فرد شیاد با اطلاع کامل از ساختار سازمان و مدیران و کارمندان، با یک تماس از طریق موبایل به کارمندان، خود را به عنوان یکی از مدیران مالی یا پشتیبانی (با نام واقعی) در سازمان جا می زند و می‌گوید مدیرعامل یا رئیس اداره یک لیست داده تا مبلغی به حساب شما واریز کنیم. فرد شیاد با دادن نشانی های فراوان و جلب اعتماد فرد قربانی سعی می کند کارمند را پای دستگاه ATM کشانده و برای حسابش رمز دوم تعیین کند و سپس حساب او را خالی کند.
⚠️گرچه این روش برای کلاهبرداری روش جدیدی نیست اما نکات زیر قابل توجه است:
1. فرد شیاد با ساختار اداری و افراد داخل مجموعه بسیار آشناست.
2. حمله محدود به یک سازمان نبوده و تعداد زیادی سازمان در کل کشور در چند روز اخیر مورد حمله مشابه قرار گرفته اند!

❗️ آیا کارمندان سازمان شما در مواجهه با این تهدیدات و کلاهبرداری ها به روش‌های مهندسی اجتماعی آموزش‌های لازم را دیده اند؟
✅ آموزش کارمندان تنها راه Patch کردن آسیب پذیریهای مهندسی اجتماعی است.
‏⁦
👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
http://t.me/ict_security

مقایسه بودجه واحد IT قبل و بعد از حمله سایبری به سازمان!

▪️متاسفانه تا زمانی که حمله و آسیبی ایجاد نشود به فکر پیشگیری نمی افتیم! چرا؟!‏⁦
👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
http://t.me/ict_security

#ویدئو | هر آنچه فیسبوک درباره شما می داند

🔶 درباره داده هایی که فیسبوک جمع آوری می کند تا بحال چیزهای زیادی شنیده اید. ببینید فیسبوک چه چیزهایی از شما می داند و چطور این اطلاعات را بدست می آورد.

👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
http://t.me/ict_security

#ویدئو
توضیحات ساندار پیچای مدیر اجرایی گوگل برای داده های ذخیره شده کاربران اندروید

👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
http://t.me/ict_security

فقط یک سال دیگر به پایان عمر ویندوز ۷ مانده است و بعد از آن دیگر پشتیبانی نخواهد شد. پس بفکر کوچ به ویندوز 10 یا توزیع های لینوکس باشید.

👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
http://t.me/ict_security

نخستین کاربرد سامانه چهره‌نگاری برای حضور و غیاب دانش‌آموزان
برای نخستین بار در جهان حضور و غیاب دانش‌آموزان با استفاده از فن‌آوری چهره‌نگاری انجام شد.

مسئولان دبیرستانی در شهر کخلفتئا واقع در شمال سوئد در پاییز امسال با استفاده از یک سامانه چهره‌نگاری به طور آزمایشی کار حضور و غیاب روزمره دانش‌آموزان را انجام دهند. در این شیوه، دستگاه چهره‌نگار با استفاده از یک دوربین تصویر چهره هر دانش‌آموز را در هنگام ورود به کلاس اسکن می‌کند و هویت او را تشخیص می‌دهد. این کار باعث صرفه‌جویی در وقت معلمان می‌شود.

آمار نشان می‌دهد که دبیران این مدرسه سالانه حدود ۱۷ هزار ساعت صرف انجام حضور و غیاب و گزارش و پیگیری آن می‌کنند. یورگن مالم، مدیر این دبیرستان می‌گوید نتیجه کاربرد آزمایشی این فن‌آوری مثبت بوده و می‌توان به صحت آن اطمینان کرد.

معلمان مدرسه نیز از کارکرد این سامانه اظهار رضایت کرده‌اند و قرار است از این پس به طور دائم از آن بهره بگیرند.

👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
http://t.me/ict_security