در راستای تشخیص و شناسایی ایمیل های جعلی و به اصطلاح #فیشینگ چه نکاتی حائز اهمیت است؟
👁 @intsec
#LogRhythm #اینفوگرافیک
👁 @intsec
#LogRhythm #اینفوگرافیک
در سمپوزیوم NDSS 2019 یک گروه از محققان دانشگاهی #آسیب_پذیری هایی را در شبکه تلفن همراه پیدا کرده اند که بروی پروتکلهای 4G و 5G LTE تاثیر می گذارد.
در مقاله منتشر شده با عنوان Privacy Attacks to the 4G and 5G Cellular Paging Protocols Using Side Channel Information اشاره شده است که این حمله می تواند به نفوذگر این امکان را دهد که از راه دور محافظتهای امنیتی پیاده سازی شده در 4G و 5G را دور زده و دستگاههای کچینگ IMSI (مثل Stingrays) را برای رهگیری تلفن های همراه کاربران و ردیابی موقعیت مکانی کاربران، دوباره فعال سازی کند.
👁 @intsec
در مقاله منتشر شده با عنوان Privacy Attacks to the 4G and 5G Cellular Paging Protocols Using Side Channel Information اشاره شده است که این حمله می تواند به نفوذگر این امکان را دهد که از راه دور محافظتهای امنیتی پیاده سازی شده در 4G و 5G را دور زده و دستگاههای کچینگ IMSI (مثل Stingrays) را برای رهگیری تلفن های همراه کاربران و ردیابی موقعیت مکانی کاربران، دوباره فعال سازی کند.
👁 @intsec
ایران در میان ۲۰ کشور اول دنیا در #نشت_اطلاعات
👁 @intsec
#DLP (Data Loss Prevenstion)
#Data_Breach
#اینفوگرافیک #گزارش
👁 @intsec
#DLP (Data Loss Prevenstion)
#Data_Breach
#اینفوگرافیک #گزارش
خودمان را در چیزی قوی کنیم که کامپیوتر از انجام آن، عاجز است.
دنیل پینک (نویسنده کتاب های علوم رفتاری مدیریت)
اگر بعنوان یک متخصص امنیت اطلاعات تنها همین جمله را سر لوحه خود قرار دهیم حتما به سمت یادگیری مطالبی خواهیم رفت که باعث پیشرفت ما خواهد شد.
👁 @intsec
#جملات_ناب
دنیل پینک (نویسنده کتاب های علوم رفتاری مدیریت)
اگر بعنوان یک متخصص امنیت اطلاعات تنها همین جمله را سر لوحه خود قرار دهیم حتما به سمت یادگیری مطالبی خواهیم رفت که باعث پیشرفت ما خواهد شد.
👁 @intsec
#جملات_ناب
#بانک مرکزی ذخیره اطلاعات کارت بانکی مشتریان از جمله شماره کارت، کد CVV2، رمز دوم کارت و اطلاعات مالی مشتریان مانند صورتحساب و مانده حساب را ممنوع اعلام کرد.
🔸 بانک مرکزی مستند الزامات ارائه خدمات بانکی توسط برنامکهای همراه را منتشر کرد که بر این اساس اعلام شد ارائه خدمات بانکی صرفا با تطبیق کد ملی با شماره تلفن همراه در اپلیکیشنهای موبایلی از ابتدای سال ۹۸ امکانپذیر خواهد بود و به منظور هویت سنجی اپلیکیشنهای موبایلی از زیرساخت سامانه #نهاب استفاده شده؛ همچنین تراکنش ماندهگیری و صورتحساب توسط برنامک همراه با رعایت الزامات مطرح شده، آزمونهای موفق سامانه #مانا و نهاب و تطبیق با روالهای جدید شرکت #شاپرک مجاز خواهد بود.
🔸 بانک مرکزی در دیگر الزامات مستند تاکید کرده که شرکتهای ارائهدهنده خدمات پرداخت تحت هیچ شرایطی نباید شماره کارت، کد CVV2 ، رمز دوم کارتبانکی و اطلاعات مالی مشتریان نظیر ماندهحساب و صورتحساب آنها را در سامانههای خود اعم از سامانه مرکزی و برنامک همراه ذخیره کند و ارائه تمامی خدمات کارتی در اپلیکیشنهای موبایلی صرفاً با استفاده از کد ارائهشده توسط سامانه مانا مجاز خواهد بود؛ در واقع ذخیره هرگونه اطلاعات کارت بانکی و مالی کاربران اپلیکیشنهای موبایلی پرداخت غیر مجاز و ممنوع خواهد بود.
👁 @intsec
#خبر
🔸 بانک مرکزی مستند الزامات ارائه خدمات بانکی توسط برنامکهای همراه را منتشر کرد که بر این اساس اعلام شد ارائه خدمات بانکی صرفا با تطبیق کد ملی با شماره تلفن همراه در اپلیکیشنهای موبایلی از ابتدای سال ۹۸ امکانپذیر خواهد بود و به منظور هویت سنجی اپلیکیشنهای موبایلی از زیرساخت سامانه #نهاب استفاده شده؛ همچنین تراکنش ماندهگیری و صورتحساب توسط برنامک همراه با رعایت الزامات مطرح شده، آزمونهای موفق سامانه #مانا و نهاب و تطبیق با روالهای جدید شرکت #شاپرک مجاز خواهد بود.
🔸 بانک مرکزی در دیگر الزامات مستند تاکید کرده که شرکتهای ارائهدهنده خدمات پرداخت تحت هیچ شرایطی نباید شماره کارت، کد CVV2 ، رمز دوم کارتبانکی و اطلاعات مالی مشتریان نظیر ماندهحساب و صورتحساب آنها را در سامانههای خود اعم از سامانه مرکزی و برنامک همراه ذخیره کند و ارائه تمامی خدمات کارتی در اپلیکیشنهای موبایلی صرفاً با استفاده از کد ارائهشده توسط سامانه مانا مجاز خواهد بود؛ در واقع ذخیره هرگونه اطلاعات کارت بانکی و مالی کاربران اپلیکیشنهای موبایلی پرداخت غیر مجاز و ممنوع خواهد بود.
👁 @intsec
#خبر
🔸عامل دستکاری در نظرسنجی تلویزیونی شناسایی شد.
وزیر ارتباطات: گزارش کامل و با جزییات فنی چگونگی دستکاری نظرات مردم در جشنواره صداوسیما، امروز نهایی و برای پلیس ارسال شد. عامل دستکاری در نظرات مردم شناسایی شده است.
#هک یا اختلال منتفی است، طبیعتا شناسایی آمر یا آمران و انگیزه آنها را پلیس پیگیری خواهد کرد.
👁 @intsec
#خبر
وزیر ارتباطات: گزارش کامل و با جزییات فنی چگونگی دستکاری نظرات مردم در جشنواره صداوسیما، امروز نهایی و برای پلیس ارسال شد. عامل دستکاری در نظرات مردم شناسایی شده است.
#هک یا اختلال منتفی است، طبیعتا شناسایی آمر یا آمران و انگیزه آنها را پلیس پیگیری خواهد کرد.
👁 @intsec
#خبر
رییس #پلیس_فتا ناجا: متهم یکی از توسعه دهندگان نرم افزار و سامانه کدهای دستوری USSD در شرکت پیمانکار و مجری انجام نظرسنجی بوده است.
این فرد با سوءاستفاده از کدهای برنامه و سورس کد پروژههای در اختیار، مستقل از فرآیند اصلی ثبت رای، به صورت اتوماتیک و انبوه، اقدام به تولید و اجرای دستورات #USSD بر روی سرور سامانه نظرسنجی در شرکت مجری آن کرده که موجب تغییر در روند ثبت رای به نفع یکی از نامزدهای جشنواره مذکور شده است.
👁 @intsec
#خبر
این فرد با سوءاستفاده از کدهای برنامه و سورس کد پروژههای در اختیار، مستقل از فرآیند اصلی ثبت رای، به صورت اتوماتیک و انبوه، اقدام به تولید و اجرای دستورات #USSD بر روی سرور سامانه نظرسنجی در شرکت مجری آن کرده که موجب تغییر در روند ثبت رای به نفع یکی از نامزدهای جشنواره مذکور شده است.
👁 @intsec
#خبر
Forwarded from ☢️ICSdefender | ICS/SCADA/IIOT Security (BagheriAsl)
همانطور که مستحضرید در روز دهم مارس، کارشناسان و مسئولان زیرساختهای برق کشور ونزوئلا پی به مشکلات انرژی در بخشهای ارتباطات، سیستم بهداشت و حمل نقل بردند. از طرفی نیکولاس مادورو، ایالت متحده را متهم به خرابکاری در سد هیدروالکتریکی گوریل میکند و از طرفی دیگر خوان گاییدو رهبر مخالفان ونزوئلا، در یک کنفرانس خبری این اتفاق را نتیجه سرمایهگذاری کم در حوزه امنیت عنوان میکند. و همچنین وزیر اطلاعات، جورج رودریگز، منشأ پیدایش این حادثه را یک حمله سایبری در سیستم عامل سد توصیف کرده است. ادامه این گزارش را در لینک زیر مطالعه کنید.
http://www.icsdefender.ir/showcontent.html?i=MlQ0THdXWTIyK1E9
@ICSdefender
http://www.icsdefender.ir/showcontent.html?i=MlQ0THdXWTIyK1E9
@ICSdefender
همه به شما می گویند:
"سال خوبی داشته باشید"
ولی من به شما می گویم:
"سال خوبی را برای خودتان خلق کنید"
به فکر آمدن روزهای خوب نباشید!
آنها نخواهند آمد
به فکر ساختن باشید
روزهای خوب را باید ساخت ..
آرزو میکنم بهترین معمار سال جدیدتان باشید
و تمام آرزوهایتان محقق شود 💪
👁 @intsec
"سال خوبی داشته باشید"
ولی من به شما می گویم:
"سال خوبی را برای خودتان خلق کنید"
به فکر آمدن روزهای خوب نباشید!
آنها نخواهند آمد
به فکر ساختن باشید
روزهای خوب را باید ساخت ..
آرزو میکنم بهترین معمار سال جدیدتان باشید
و تمام آرزوهایتان محقق شود 💪
👁 @intsec
آق قلا.pdf
760.3 KB
⁉️ مقالهای علمی که در زمستان ۱۳۹۶ نابودی شهر آق قلا به دلیل سیل و صدمات سنگین آن را با دقت پیشبینی کرد
🔺 فایل پیدیاف فوق مقالهای است در شماره زمستان ۱۳۹۶ مجله «دریافنون»، نشریه علمی- پژوهشی دانشگاه علوم دریایی امام خمینی (ره).
«در این تحقیق با استفاده از نرم افزار CCHE2D به بررسی بازتاب رفتار هیدرولیکی شهر آق قلا در برخورد با سیلابهای ۱۰۰ ساله رودخانهی گرگانرود پرداخته شده است.
نتایج حاکی از آن میباشد که با توجه به الگوی جریان شکل گرفته در سیلاب مذکور و نقشههای شاخص مخاطره، تخلیه کلی شهر امری ضروری به نظر میرسد. از طرفی با توجه به مساحت پهنه پرخطر، میزان خسارات وارده سنگین خواهد بود.»
در پایان مقاله چنین نتیجهگیری شده است:
«با توجه به نقشههای شاخص مخاطره، در محدوده شهر آق قلا غالب مناطق متأثر از سیلاب در وضعیت پرخطر قرار دارند. این مناطق به شدت دچار آسیب شده وبرای شهروندان نیز بسیار خطرناک است.تخلیه سریع این مناطق میتواند از اولویتهای تدوین برنامه واکنش سریع و مدیریت بحران باشد.»
👁 @intsec
#گزارش
🔺 فایل پیدیاف فوق مقالهای است در شماره زمستان ۱۳۹۶ مجله «دریافنون»، نشریه علمی- پژوهشی دانشگاه علوم دریایی امام خمینی (ره).
«در این تحقیق با استفاده از نرم افزار CCHE2D به بررسی بازتاب رفتار هیدرولیکی شهر آق قلا در برخورد با سیلابهای ۱۰۰ ساله رودخانهی گرگانرود پرداخته شده است.
نتایج حاکی از آن میباشد که با توجه به الگوی جریان شکل گرفته در سیلاب مذکور و نقشههای شاخص مخاطره، تخلیه کلی شهر امری ضروری به نظر میرسد. از طرفی با توجه به مساحت پهنه پرخطر، میزان خسارات وارده سنگین خواهد بود.»
در پایان مقاله چنین نتیجهگیری شده است:
«با توجه به نقشههای شاخص مخاطره، در محدوده شهر آق قلا غالب مناطق متأثر از سیلاب در وضعیت پرخطر قرار دارند. این مناطق به شدت دچار آسیب شده وبرای شهروندان نیز بسیار خطرناک است.تخلیه سریع این مناطق میتواند از اولویتهای تدوین برنامه واکنش سریع و مدیریت بحران باشد.»
👁 @intsec
#گزارش
بروزرسانی جدید #تلگرام برای حفظ #حریم_خصوصی
تلگرام در نسخه جدید (ورژن ۵.۵)، امکانات جدیدی را برای تنظیم حریم خصوصی کاربران فراهم کرده است:
1️⃣ از امروز میتوانید تعیین کنید چه کسانی اجازه مشاهده عکس پروفایل شما را دارند.
2️⃣ در صورت فوروراد پیام شما کاربران نمیتوانند با کلیک روی اسم، پروفایلتان را مشاهده کنند.
3️⃣ تمام چتهای خود را با کاربر دیگر بدون محدودیت زمانی به طور کامل پاک کنید.
👁 @intsec
#خبر
تلگرام در نسخه جدید (ورژن ۵.۵)، امکانات جدیدی را برای تنظیم حریم خصوصی کاربران فراهم کرده است:
1️⃣ از امروز میتوانید تعیین کنید چه کسانی اجازه مشاهده عکس پروفایل شما را دارند.
2️⃣ در صورت فوروراد پیام شما کاربران نمیتوانند با کلیک روی اسم، پروفایلتان را مشاهده کنند.
3️⃣ تمام چتهای خود را با کاربر دیگر بدون محدودیت زمانی به طور کامل پاک کنید.
👁 @intsec
#خبر
This media is not supported in your browser
VIEW IN TELEGRAM
⛔️ گیف بالا تصویری است که این چند روز در فضای مجازی مورد توجه و گاها تمسخر قرار گرفته است.
❗️ایشون رئیس جمهور کشور کوزو هستند و در برابر دوربین به سادگی #رمز_عبور خود را که بسیار ساده نیز هست وارد میکند. این نکته بسیار برای حفاظت از اطلاعات شخصی مهم است.
⚠ در برابر دوربین ها رمز عبور خود را وارد نکنید مخصوصا اگر در همین حد ساده است.
👁 @intsec
#پدافند_غیرعامل
❗️ایشون رئیس جمهور کشور کوزو هستند و در برابر دوربین به سادگی #رمز_عبور خود را که بسیار ساده نیز هست وارد میکند. این نکته بسیار برای حفاظت از اطلاعات شخصی مهم است.
⚠ در برابر دوربین ها رمز عبور خود را وارد نکنید مخصوصا اگر در همین حد ساده است.
👁 @intsec
#پدافند_غیرعامل