🔸عامل دستکاری در نظرسنجی تلویزیونی شناسایی شد.

وزیر ارتباطات: گزارش کامل و با جزییات فنی چگونگی دستکاری نظرات مردم در جشنواره صداوسیما، امروز نهایی و برای پلیس ارسال شد. عامل دستکاری در نظرات مردم شناسایی شده است.
#هک یا اختلال منتفی است، طبیعتا شناسایی آمر یا آمران و انگیزه آنها را پلیس پیگیری خواهد کرد.

👁 @intsec
#خبر

رییس #پلیس_فتا ناجا: متهم یکی از توسعه دهندگان نرم افزار و سامانه کدهای دستوری USSD در شرکت پیمانکار و مجری انجام نظرسنجی بوده است.

این فرد با سوءاستفاده از کدهای برنامه و سورس کد پروژههای در اختیار، مستقل از فرآیند اصلی ثبت رای، به صورت اتوماتیک و انبوه، اقدام به تولید و اجرای دستورات #USSD بر روی سرور سامانه نظرسنجی در شرکت مجری آن کرده که موجب تغییر در روند ثبت رای به نفع یکی از نامزدهای جشنواره مذکور شده است.

👁 @intsec
#خبر

لیستی از #لاگ ها و رویدادهای حیاتی که در یک #رخداد امنیتی باید چک شوند.

👁 @intsec
#SANS #SOC #CSIRT #log

همانطور که مستحضرید در روز دهم مارس، کارشناسان و مسئولان زیرساخت‌های برق کشور ونزوئلا پی به مشکلات انرژی در بخش‌های ارتباطات، سیستم بهداشت و حمل نقل بردند. از طرفی نیکولاس مادورو، ایالت متحده را متهم به خرابکاری در سد هیدروالکتریکی گوریل می‌کند و از طرفی دیگر خوان گاییدو رهبر مخالفان ونزوئلا، در یک کنفرانس خبری این اتفاق را نتیجه سرمایه‌گذاری کم در حوزه امنیت عنوان می‌کند. و  همچنین وزیر اطلاعات، جورج رودریگز، منشأ پیدایش این حادثه را یک حمله سایبری در سیستم عامل سد توصیف کرده است. ادامه این گزارش را در لینک زیر مطالعه کنید.
http://www.icsdefender.ir/showcontent.html?i=MlQ0THdXWTIyK1E9
@ICSdefender

#فرصت_همکاری

👁 @intsec

همه به شما می گویند:
"سال خوبی داشته باشید"
ولی من به شما می گویم:
"سال خوبی را برای خودتان خلق کنید"
به فکر آمدن روزهای خوب نباشید!
آنها نخواهند آمد
به فکر ساختن باشید
روزهای خوب را باید ساخت ..

آرزو میکنم بهترین معمار سال جدیدتان باشید
و تمام آرزوهایتان محقق شود 💪

👁 @intsec

مقايسه تصاوير ماهواره اى قبل و بعد از وقوع سيل در منطقه گنبد كاووس استان گلستان

👁 @intsec
#OSINT

⁉️ مقاله‌ای علمی که در زمستان ۱۳۹۶ نابودی شهر آق قلا به دلیل سیل و صدمات سنگین آن را با دقت پیش‌بینی کرد

🔺 فایل پی‌دی‌اف فوق مقاله‌ای است در شماره زمستان ۱۳۹۶ مجله «دریافنون»، نشریه علمی- پژوهشی دانشگاه علوم دریایی امام خمینی (ره).

«در این تحقیق با استفاده از نرم افزار CCHE2D به بررسی بازتاب رفتار هیدرولیکی شهر آق قلا در برخورد با سیلاب‌های ۱۰۰ ساله رودخانه‌ی گرگان‌رود پرداخته شده است.

نتایج حاکی از آن می‌باشد که با توجه به الگوی جریان شکل گرفته در سیلاب مذکور و نقشه‌های شاخص مخاطره، تخلیه کلی شهر امری ضروری به نظر می‌رسد. از طرفی با توجه به مساحت پهنه پرخطر، میزان خسارات وارده سنگین خواهد بود.»

در پایان مقاله چنین نتیجه‌گیری شده است:
«با توجه به نقشه‌های شاخص مخاطره، در محدوده شهر آق قلا غالب مناطق متأثر از سیلاب در وضعیت پرخطر قرار دارند. این مناطق به شدت دچار آسیب شده وبرای شهروندان نیز بسیار خطرناک است.تخلیه سریع این مناطق می‌تواند از اولویت‌های تدوین برنامه واکنش سریع و مدیریت بحران باشد.»‌

👁 @intsec
#گزارش

بروزرسانی جدید #تلگرام برای حفظ #حریم_خصوصی

تلگرام در نسخه جدید (ورژن ۵.۵)، امکانات جدیدی را برای تنظیم حریم خصوصی کاربران فراهم کرده است:

1️⃣ از امروز می‌توانید تعیین کنید چه کسانی اجازه مشاهده عکس پروفایل شما را دارند.
2️⃣ در صورت فوروراد پیام شما کاربران نمی‌توانند با کلیک روی اسم، پروفایلتان را مشاهده کنند.
3️⃣ تمام چت‌های خود را با کاربر دیگر بدون محدودیت زمانی به طور کامل پاک کنید.
👁 @intsec
#خبر

⛔️ گیف بالا تصویری است که این چند روز در فضای مجازی مورد توجه و گاها تمسخر قرار گرفته است.
❗️ایشون رئیس جمهور کشور کوزو هستند و در برابر دوربین به سادگی #رمز_عبور خود را که بسیار ساده نیز هست وارد می‌کند. این نکته بسیار برای حفاظت از اطلاعات شخصی مهم است.
⚠ در برابر دوربین ها رمز عبور خود را وارد نکنید مخصوصا اگر در همین حد ساده است.

👁 @intsec
#پدافند_غیرعامل

🚩 دومین دوره مسابقات #فتح_پرچم #CTF غرب کشور توسط مرکز #آپا دانشگاه رازی کرمانشاه برگزار خواهد شد.
(رقابتی جذاب بین علاقه مندان امنیت فضای تبادل اطلاعات)

حوزه های دومین دوره مسابقه فتح پرچم دانشگاه رازی:
🔸Web Security
🔸Network Security
🔸Reverse Engineering
🔸Cryptography
🔸Digital Forensics
🔸Industrial Electronic Systems Security

جوایز مسابقه:
🔸تیم اول: ۲ میلیون تومان
🔸تیم دوم: ۱.۵ میلیون تومان
🔸 تیم سوم: ۱ میلیون تومان

جهت ثبت نام و کسب اطلاعات بیشتر به آدرس زیر مراجعه نمایید 👇

ℹ️ https://ctf.razi.ac.ir
📞 083 34273390
☑️ @raziCTF2
👁 @intsec
#همایش_نمایشگاه_رویداد

حملات #فیشینگ چیست؟

👁 @intsec
#اینفوگرافیک

بات‌نت چیست؟

👁 @intsec
#بات_نت #BotNet

▶️ Internet of (What) Things

🔦 تلفیقِ «گوگل‌ساجست» و «گوگل‌وایلدکارد» برای اطلاع از برخی انواع و اقسامِ «اینترنت آو ثینگز»، بدون نیاز به جستجو

👁 @intsec
#OSINT #IOT #google

♨️ مراقب #کلاهبرداری با عنوان کمک رسانی به سیل زدگان باشید.

🔹 معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی ناجا: پیامک‌های دریافتی از طریق تلفن همراه و یا فضای مجازی در خصوص کمک رسانی به هموطنان سیل زده از طریق واریز وجه، قطعاً کلاهبرداری بوده و هرگز به آن اعتماد نکنید.

👁 @intsec

دومین کنفرانس ملی پدافند سایبری
۵ اردیبهشت ۹۸

http://hamayesh.iau-maragheh.ac.ir/cp2018/fa/

👁 @intsec

#پدافند_سایبری #همایش_نمایشگاه_رویداد #پدافند_غیرعامل

۱۱ مرحله برای افزایش امنیت ویندوز سرور شما

👁 @intsec
#اینفوگرافیک

در صورت مواجهه با #ایمیل های جعلی چه کنیم؟

👁 @intsec
#اینفوگرافیک

شرکت زیرساخت امن خدمات تراکنشی وابسته به #بانک ملت از واجدین شرایط دعوت به همکاری می نماید.

📧 hrm@sits-co.com
👁 @intsec
#فرصت_همکاری

📝 پیاده سازی استاندارد PCI DSS توسط محصول SIEM (بخش اول)

آنچه یک محصول #SIEM را تبدیل به یک محصول قدرتمند و باارزش برای یک سازمان می کند، محتوای آن محصول است. منظور از محتوا، قوانینی است که برای شناسایی تهدیدات و مخاطرات در یک SIEM تعریف می شود.
در بیانی فنی تر این محتوا را #Use_Case نیز می نامند. بنابراین می توان گفت، Use Case کارها و قابلیت هایی است که یک محصول SIEM یا به طور کلی هر محصولی قادر به انجام آن است.

یکی از Use Case های رایج برای SIEM ها، پوشش استانداردهای مطرح امنیتی است، به این معنا که محصول SIEM می تواند با بررسی داده های شبکه ایی هرگونه تناقض با استانداردها را شناسایی کرده و نسبت به آن هشدار دهد.

در این پست، ضمن معرفی یکی از استانداردهای مطرح در زمینه امنیت سایبری، قصد داریم تا نشان دهیم چگونه یک SIEM می تواند این استاندارد امنیتی را پوشش دهد.

📰 معرفی استاندارد #PCI_DSS
استاندارد PCI DSS (Payment Card Industry Data Security Standard) مجموعه‌ای از الزامات امنیتی جهت افزایش سطح امنیت اطلاعات در فرآیندها و تراکنش‌های مالی می‌باشد که توسط مؤسسه PCI Council امریکا انتشار یافته است. این استاندارد با هدف تأمین امنیت اطلاعات در مبادلات پولی و بانکی، این اطمینان را ایجاد می‌کند که از اطلاعات دارندگان کارت محافظت نماید و رعایت الزامات آن در کلیه شرکت‌ها و سازمان‌هایی که در پردازش، ذخیره‌سازی و انتقال داده‌های کارت‌های پرداخت فعالیت می‌نمایند، همچون بانک‌ها، مؤسسات مالی و اعتباری، شرکت‌های PSP و تجارت الکترونیک و سایر شرکت‌های فعال در حوزه پرداخت الکترونیک کاربرد دارد. الزامات امنیتی شرکت شاپرک نیز براساس الزامات استاندارد PCI DSS تدوین گردیده است.

1⃣ Use Case 1
- الزام شماره 1.1.1
فرآیندی رسمی برای تایید و تست تمامی کانکشن های شبکه و تغییرات در فایروال و مسیریاب ها

- الزام شماره 1.2.1
محدود کردن ترافیک ورودی و خروجی به ترافیک های واقعا ضروری و مسدودسازی سایر ترافیک ها

- تهدیدات محتمل ناشی از عدم رعایت این الزامات دسترسی غیرمجاز یا تایید نشده به شبکه
- نحوه پیاده سازی این الزام توسط یک SIEM
همبسته سازی (Correlate) کردن تمامی کانکشن ها بر اساس پورت مقصد آنها و همچنین مرتبط سازی آنها با دارایی های موجود در سازمان
به عنوان نمونه، با دستور Correlate در اسپلانک می توان این همبسته سازی را انجام داد
- لاگ های مورد نیاز برای بررسی این الزامات
لاگ های مربوط به کانشکن های شبکه در فایروال، مسیریاب و سوییچ ها

👁 @intsec