🌐 فرماندهی سایبری نیروی زمینی آمریکا، دستورالعمل مدیریت محافظت و آگاهی هویت وزارت دفاع را منتشر کرد.
🔸 فرماندهی سایبری نیروی زمینی ایالات متحده گزارش خود را از طریق ویلیام نولز (William Knowles)، کوشاترین ویرایشگر فعال در فضای امنیت اطلاعات، امنیت سایبری و امنیت فیزیکی و همچنین سردبیر ارشد «Infosec News» منتشر کرد؛.
🔸 نولز نوشت:
"دستورالعمل وزارت دفاع به دو فصل دو صفحهای تقسیم میشود و جزئیات مربوط به حفظ حریم خصوصی محبوبترین سرویسهای آنلاین، برنامههای تلفن همراه و دستگاههای مصرفی موجود در بازار امروز را نشان میدهد.هر فصل ابزارها، پیشنهادات و راهنماهای مرحله به مرحله را برای انجام تنظیمات و به حداکثر رساندن امنیت فراهم میکند. این راهنما۲ بار در سال، در ماههای مارس و سپتامبر بهروزرسانی میشود."
🔸 این دستورالعمل جامع برای افزایش امنیت سایبری حریم خصوصی پرسنل نیروهای مسلح و نحوه استفاده از شبکه های اجتماعی و کارتهای هوشمند بصورت امن است و میتواند بعنوان مرجعی جامع مورد استفاده وزارت دفاع و نیروهای مسلح ایران نیز قرار بگیرد.
👁 @intsec
🔸 فرماندهی سایبری نیروی زمینی ایالات متحده گزارش خود را از طریق ویلیام نولز (William Knowles)، کوشاترین ویرایشگر فعال در فضای امنیت اطلاعات، امنیت سایبری و امنیت فیزیکی و همچنین سردبیر ارشد «Infosec News» منتشر کرد؛.
🔸 نولز نوشت:
"دستورالعمل وزارت دفاع به دو فصل دو صفحهای تقسیم میشود و جزئیات مربوط به حفظ حریم خصوصی محبوبترین سرویسهای آنلاین، برنامههای تلفن همراه و دستگاههای مصرفی موجود در بازار امروز را نشان میدهد.هر فصل ابزارها، پیشنهادات و راهنماهای مرحله به مرحله را برای انجام تنظیمات و به حداکثر رساندن امنیت فراهم میکند. این راهنما۲ بار در سال، در ماههای مارس و سپتامبر بهروزرسانی میشود."
🔸 این دستورالعمل جامع برای افزایش امنیت سایبری حریم خصوصی پرسنل نیروهای مسلح و نحوه استفاده از شبکه های اجتماعی و کارتهای هوشمند بصورت امن است و میتواند بعنوان مرجعی جامع مورد استفاده وزارت دفاع و نیروهای مسلح ایران نیز قرار بگیرد.
👁 @intsec
ریاضیات نشان میدهد که؛
در طول یکسال اندکی بهتر یا بدتر بودن
چگونه موفقیت و یا شکست شما را رقم میزند ..!!
تو نگاه نکن که چه چیزی هستی؛
نگاه کن که با کوچکترین تغییر چه چیزی میتوانی باشی!!
کمی بیشتر تلاش کنید!
#کتاب اثر مرکب (دارن هاردی)
👁 @intsec
#جملات_ناب
در طول یکسال اندکی بهتر یا بدتر بودن
چگونه موفقیت و یا شکست شما را رقم میزند ..!!
تو نگاه نکن که چه چیزی هستی؛
نگاه کن که با کوچکترین تغییر چه چیزی میتوانی باشی!!
کمی بیشتر تلاش کنید!
#کتاب اثر مرکب (دارن هاردی)
👁 @intsec
#جملات_ناب
⭕️ شورای عالی فضای مجازی، #پلیس_فتا ، شرکت #امن_افزار گستر شریف، شرکت #دوران و .. در لیست #تحریم های وزارت دارایی و خزانه داری آمریکا قرار گرفت.
مشاهده لیست جدید و کامل افراد و شرکت ها 👇
https://www.state.gov/report-to-congress-list-of-persons-who-are-responsible-for-or-complicit-in-certain-human-rights-abuses-in-iran/#.XUrIBPH3s1I.twitter
👁 @intsec
مشاهده لیست جدید و کامل افراد و شرکت ها 👇
https://www.state.gov/report-to-congress-list-of-persons-who-are-responsible-for-or-complicit-in-certain-human-rights-abuses-in-iran/#.XUrIBPH3s1I.twitter
👁 @intsec
🔺 Small Business Guide for Response & Recovery
1⃣ Prepare for incidents
2⃣ Identify what's happenung
3⃣ Resolve the incident
4⃣ Report the incident to wider stakeholders
5⃣ Learn from the incisent
👁 @intsec
#اینفوگرافیک #NCSC #CSIRT
1⃣ Prepare for incidents
2⃣ Identify what's happenung
3⃣ Resolve the incident
4⃣ Report the incident to wider stakeholders
5⃣ Learn from the incisent
👁 @intsec
#اینفوگرافیک #NCSC #CSIRT
⭐️ معرفی ده کنفرانس برتر امنیت اطلاعات در دنیا
آگاهی از کنفرانسهای برتر این حوزه و پیگیری مباحث آن گامی بزرگ در توسعه دانش امنیت اطلاعات خواهد بود.
بسیاری از این کنفرانسها منابعی غنی از اطلاعات جدید، بروز و کاربردی است که به همه متخصصین امنیت توصیه می شود.
ترتیب لیست براساس حروف الفبا می باشد.
☑️ AppSecUSA
AppSecUSA is an annual conference that functions as an outreach effort for the Open Web Application Security Project ( #OWASP ), a non-profit community organization that has 200 chapters in over 100 countries.
Website: https://2015.appsecusa.org/c
☑️ Black Hat USA
The Black Hat Conference is a common favorite of many information security professionals, as it digs into the more technical themes of the industry.
Black_Hat USA has been in operation for the past 16 years. As one of the most technical information security events in the world, each year’s conference promotes a vendor-neutral environment and focuses on offering top security research, which is selected by a board of 23 of the industry’s most esteemed information security professionals.
Website: https://www.blackhat.com
☑️ BSides Series
As Senior Manager of Corporate Communications at Tripwire, Cindy Valladares is well-vetted in what makes an effective event in information security.
“The best security conferences have two key elements: talks that inspire and challenge current thinking, and opportunities to connect with and learn from others,” said Valladares.
Website: http://www.securitybsides.com/w/page/12194156/FrontPage
☑️ DEFCON
Along with Black Hat USA and the BSides Series, #DEFCON is another big name in the world of information security conferences.
Website: https://www.defcon.org
☑️ HitBSecConf
Hack in the Box Security Conference (HitBSecConf) is an annual event that is held in Kuala Lumpur, Malaysia (October) and Amsterdam in The Netherlands (May).
Website: http://conference.hitb.org
☑️ InfoSecurity Europe
InfoSecurity Europe is the founding security event of the InfoSecurity Group, an organization that heads both InfoSecurity Magazine and the Global Executive Network, as well as promotes the advancement of the information security industry via interpersonal, print- and web-based relationships.
Website: http://www.infosecurityeurope.com
☑️ InfoSec World Expo
InfoSec World Expo focuses on attracting attendees using its diverse line-up of speakers and its exhibition hall of some of the most impressive information security technologies and solutions in the industry today.
Website: http://www.infosec-world.com
☑️ #RSA Conference USA
When a single security event gives rise to four conferences that are spread across three regions, drawing in more than 30,000 attendees a year, it’s hard not to take notice.
Besides its size, however, RSA, including RSA Conference USA, prides itself on attracting new industry voices and providing a venue where leading security professionals can present their exciting new research to conference attendees.
Website: http://www.rsaconference.com
☑️ SANS Series
The #SANS Series is sponsored by the SANS Institute, a research and education organization that is dedicated to promoting information security training and security certification around the world.
Website: https://www.sans.org
☑️ ShmooCon
#ShmooCon is an annual hacking conference that is held on the east coast of the United States every year.
Website: https://www.shmoocon.org
👁 @intsec
#همایش_نمایشگاه_رویداد #کنفرانس #سایت
#Conference
آگاهی از کنفرانسهای برتر این حوزه و پیگیری مباحث آن گامی بزرگ در توسعه دانش امنیت اطلاعات خواهد بود.
بسیاری از این کنفرانسها منابعی غنی از اطلاعات جدید، بروز و کاربردی است که به همه متخصصین امنیت توصیه می شود.
ترتیب لیست براساس حروف الفبا می باشد.
☑️ AppSecUSA
AppSecUSA is an annual conference that functions as an outreach effort for the Open Web Application Security Project ( #OWASP ), a non-profit community organization that has 200 chapters in over 100 countries.
Website: https://2015.appsecusa.org/c
☑️ Black Hat USA
The Black Hat Conference is a common favorite of many information security professionals, as it digs into the more technical themes of the industry.
Black_Hat USA has been in operation for the past 16 years. As one of the most technical information security events in the world, each year’s conference promotes a vendor-neutral environment and focuses on offering top security research, which is selected by a board of 23 of the industry’s most esteemed information security professionals.
Website: https://www.blackhat.com
☑️ BSides Series
As Senior Manager of Corporate Communications at Tripwire, Cindy Valladares is well-vetted in what makes an effective event in information security.
“The best security conferences have two key elements: talks that inspire and challenge current thinking, and opportunities to connect with and learn from others,” said Valladares.
Website: http://www.securitybsides.com/w/page/12194156/FrontPage
☑️ DEFCON
Along with Black Hat USA and the BSides Series, #DEFCON is another big name in the world of information security conferences.
Website: https://www.defcon.org
☑️ HitBSecConf
Hack in the Box Security Conference (HitBSecConf) is an annual event that is held in Kuala Lumpur, Malaysia (October) and Amsterdam in The Netherlands (May).
Website: http://conference.hitb.org
☑️ InfoSecurity Europe
InfoSecurity Europe is the founding security event of the InfoSecurity Group, an organization that heads both InfoSecurity Magazine and the Global Executive Network, as well as promotes the advancement of the information security industry via interpersonal, print- and web-based relationships.
Website: http://www.infosecurityeurope.com
☑️ InfoSec World Expo
InfoSec World Expo focuses on attracting attendees using its diverse line-up of speakers and its exhibition hall of some of the most impressive information security technologies and solutions in the industry today.
Website: http://www.infosec-world.com
☑️ #RSA Conference USA
When a single security event gives rise to four conferences that are spread across three regions, drawing in more than 30,000 attendees a year, it’s hard not to take notice.
Besides its size, however, RSA, including RSA Conference USA, prides itself on attracting new industry voices and providing a venue where leading security professionals can present their exciting new research to conference attendees.
Website: http://www.rsaconference.com
☑️ SANS Series
The #SANS Series is sponsored by the SANS Institute, a research and education organization that is dedicated to promoting information security training and security certification around the world.
Website: https://www.sans.org
☑️ ShmooCon
#ShmooCon is an annual hacking conference that is held on the east coast of the United States every year.
Website: https://www.shmoocon.org
👁 @intsec
#همایش_نمایشگاه_رویداد #کنفرانس #سایت
#Conference
#اینفوگرافیک قدیمی؛ نگاهی به مهمترین حملات سایبری در جهان
نبرد مجازی یا #جنگ_سایبری به نوعی از نبرد اطلاق می گردد که طرفین جنگ در آن از رایانه و شبکه های رایانه ای به عنوان ابزار استفاده نی کنند. جنگ اطلاعاتی با انقلاب اطلاعات ظهور پیدا کرده است. این انقلاب به دلیل دامنه وسیع و تاثیرات گسترده آن می تواند سبک نوینی از جنگ را ارائه بدهد.
👁 @intsec
نبرد مجازی یا #جنگ_سایبری به نوعی از نبرد اطلاق می گردد که طرفین جنگ در آن از رایانه و شبکه های رایانه ای به عنوان ابزار استفاده نی کنند. جنگ اطلاعاتی با انقلاب اطلاعات ظهور پیدا کرده است. این انقلاب به دلیل دامنه وسیع و تاثیرات گسترده آن می تواند سبک نوینی از جنگ را ارائه بدهد.
👁 @intsec
🔍 لیست کامل گوگل دورک های سال 2019 برای جستجو های پیشرفته در گوگل
☑️ http://bit.ly/2ZQH36F
👁 @intsec
#Google_Dorks
☑️ http://bit.ly/2ZQH36F
👁 @intsec
#Google_Dorks
🚨 یک اتفاق واقعی
یک زوج که خیلی به لایو #اینستاگرام علاقه داشتن، دائم درحال لایو گرفتن بودن ..
دزد محترم هم که در حال رصد لایوهای این زوج خوشحال بوده یه شب که میرن بیرون از شهر، میره خونشون رو کامل جارو میکنه!
🔸 جالب اینجاست روی آینه اتاقشونم ازشون بابت لایو اینستاشون تشکر کرده 😐
🔸 #حریم_خصوصی تون رو تو اینستاگرام به اشتراک نذارین!! شاید مشابه این اتفاق برای شما پیش آید .. هوشیار باشید.
👁 @intsec
یک زوج که خیلی به لایو #اینستاگرام علاقه داشتن، دائم درحال لایو گرفتن بودن ..
دزد محترم هم که در حال رصد لایوهای این زوج خوشحال بوده یه شب که میرن بیرون از شهر، میره خونشون رو کامل جارو میکنه!
🔸 جالب اینجاست روی آینه اتاقشونم ازشون بابت لایو اینستاشون تشکر کرده 😐
🔸 #حریم_خصوصی تون رو تو اینستاگرام به اشتراک نذارین!! شاید مشابه این اتفاق برای شما پیش آید .. هوشیار باشید.
👁 @intsec
#NMap stable update 7.80
https://www.bleepingcomputer.com/news/software/nmap-780-def-con-release-first-stable-version-in-over-a-year/
👁 intsec
https://www.bleepingcomputer.com/news/software/nmap-780-def-con-release-first-stable-version-in-over-a-year/
👁 intsec
BleepingComputer
Nmap 7.80 DEF CON Release: First Stable Version in Over a Year
In a post to the "Nmap Announce" mailing list, developer Gordon Lyon announced the release of Nmap 7.80 while attending the DEF CON security conference.
This media is not supported in your browser
VIEW IN TELEGRAM
آگهی تلویزیونی یکی از #بانک های بریتانیا (Barkleys) درباره پیشگیری از یک نوع #کلاهبرداری و حفاظت از رمز عبور کارت بانکی
👁 @intsec
#آگاهی_رسانی
👁 @intsec
#آگاهی_رسانی
شرکت راسپینا نت پارس در حوزه های زیر دعوت به همکاری می کند.
☑️ کارشناس #تست_نفوذ
آشنایی با تست نفوذ اپلیکیشن های موبایل
آشنایی با برنامه نویسی اپلیکیشن های موبایل
جوان پویا و با انگیزه
اشتیاق برای یادگیری و پیشرفت
☑️ محقق امنیت اطلاعات
دارای مدرک دانشگاهی مرتبط با حوزه فن آوری اطلاعات
توانایی تحقیق و جستجوی منابع انگلیسی و تهیه گزارش
آشنایی با مفاهیم حوزه امنیت اطلاعات
جوان پویا و با انگیزه
علاقمندان رزومه خود را به آدرس زیر ارسال نمایند.
☑️ info@rnpg.ir
👁 @intsec
#فرصت_همکاری
☑️ کارشناس #تست_نفوذ
آشنایی با تست نفوذ اپلیکیشن های موبایل
آشنایی با برنامه نویسی اپلیکیشن های موبایل
جوان پویا و با انگیزه
اشتیاق برای یادگیری و پیشرفت
☑️ محقق امنیت اطلاعات
دارای مدرک دانشگاهی مرتبط با حوزه فن آوری اطلاعات
توانایی تحقیق و جستجوی منابع انگلیسی و تهیه گزارش
آشنایی با مفاهیم حوزه امنیت اطلاعات
جوان پویا و با انگیزه
علاقمندان رزومه خود را به آدرس زیر ارسال نمایند.
☑️ info@rnpg.ir
👁 @intsec
#فرصت_همکاری
This media is not supported in your browser
VIEW IN TELEGRAM
عواقب استفاده از نسخه های جعلی #تلگرام
🔘 اول این نکته مهم رو باید بگیم که تلگرام، اصلا هیچ نسخه ای تحت فناوری بلاک چین ندارد.
🔘 دوم اینکه، شما با نصب این نسخه های جعلی، نه تنها اطلاعات شخصی شما، بلکه کسانی که با شما در تماس هستند نیز به خطر می افتد.
استفاده از این نسخه های جعلی می تواند عواقب زیادی داشته باشد از جمله مهمترین آنها این که، از طرف اکانت تلگرام شما، بدون اینکه شما اطلاع داشته باشید پیام های تبلیغاتی در یک متن به مخاطبین شما فرستاده می شود.
🔘 بسیاری از کانال های بزرگ و مشهور مسدود و فیلتر می شود.
🔘 و مهم تر از همه این که بدون اطلاع، شما را در برخی کانال ها عضو می کنند همچنین برخی ربات ها به عنوان دستیار به حساب شما افزوده می شوند.
👁 @intsec
#ویدئو
🔘 اول این نکته مهم رو باید بگیم که تلگرام، اصلا هیچ نسخه ای تحت فناوری بلاک چین ندارد.
🔘 دوم اینکه، شما با نصب این نسخه های جعلی، نه تنها اطلاعات شخصی شما، بلکه کسانی که با شما در تماس هستند نیز به خطر می افتد.
استفاده از این نسخه های جعلی می تواند عواقب زیادی داشته باشد از جمله مهمترین آنها این که، از طرف اکانت تلگرام شما، بدون اینکه شما اطلاع داشته باشید پیام های تبلیغاتی در یک متن به مخاطبین شما فرستاده می شود.
🔘 بسیاری از کانال های بزرگ و مشهور مسدود و فیلتر می شود.
🔘 و مهم تر از همه این که بدون اطلاع، شما را در برخی کانال ها عضو می کنند همچنین برخی ربات ها به عنوان دستیار به حساب شما افزوده می شوند.
👁 @intsec
#ویدئو
⭕️ انتشار آمار آلودگی سایبری در یک سال اخیر: تهران، اصفهان، گیلان و یزد در صدر آلودگی اینترنتی
سامانه رصد مرکز #ماهر در تازهترین گزارش خود، تعداد IP آدرسهای آلوده کشور برمبنای تعداد آسیبپذیری ها و میزان باتنت های شناسایی شده در شبکه سایبری کشور که طی ۱۲ ماه اخیر ثبت شده است را منتشر کرد.
☑️ منبع
👁 @intsec
سامانه رصد مرکز #ماهر در تازهترین گزارش خود، تعداد IP آدرسهای آلوده کشور برمبنای تعداد آسیبپذیری ها و میزان باتنت های شناسایی شده در شبکه سایبری کشور که طی ۱۲ ماه اخیر ثبت شده است را منتشر کرد.
☑️ منبع
👁 @intsec
This media is not supported in your browser
VIEW IN TELEGRAM
🔺 هکرهای روس چابک ترین و خطرناک ترین هکرهای دنیا هستند.
بررسی های شرکت امنیت سایبری CrowdStrike بر روی بیش از 30,000 حمله هکری نشان می دهد متوسط زمان شروع حمله مرگبار تا رخنه اولیه (Breakout Time) هکرهای روس فقط 18 دقیقه است.
این پژوهش نشان می دهد هکرهای کُره ای حتی از هکرهای چینی با سرعت و ابتکار بیشتری عمل میکنند و همچنین متوسط زمان لازم برای نفوذ هکرهای ایرانی 5 ساعت و 9 دقیقه برآورد شده است.
👁 @intsec
بررسی های شرکت امنیت سایبری CrowdStrike بر روی بیش از 30,000 حمله هکری نشان می دهد متوسط زمان شروع حمله مرگبار تا رخنه اولیه (Breakout Time) هکرهای روس فقط 18 دقیقه است.
این پژوهش نشان می دهد هکرهای کُره ای حتی از هکرهای چینی با سرعت و ابتکار بیشتری عمل میکنند و همچنین متوسط زمان لازم برای نفوذ هکرهای ایرانی 5 ساعت و 9 دقیقه برآورد شده است.
👁 @intsec
🚨 قربانی آگهیهای استخدام و کاریابی نشوید.
سرهنگ علی کریمی رئیس #پلیس_فتا استان کرمانشاه با اعلام این خبر گفت: درج آگهی استخدام و کاریابی در سایت های مختلف بسیار مفید است زیرا هم شخص کارآفرین میتواند به افراد توانا دسترسی پیدا نمایند و هم افراد توانا میتوانند شغل مورد نظر خود را پیدا کنند ولی متاسفانه مجرمین اینترنتی با ورود به این حوزه برای کارجویان ایجاد دردسر میکنند .
🔸 این مقام انتظامی ادامه داد: یکی از روشهای مورد استفاده مجرمان این است که فرد مجرم ابتدا اقدام به درج آگهی کاریابی با وعده کسب درآمد روزانه بالغ بر دویست هزار تومان یا بیشتر می کند.
🔸 رییس پلیس فتا استان کرمانشاه گفت: هنگامی که قربانیان به فرد درج کننده آگهی تماس میگیرند، متوجه میشوند تنها کاری که باید انجام دهند ثبتنام در سایتهای فروش کالا، ارز دیجیتال و ... و خرید اینترنتی از آنها با پول واریزی فرد آگهی دهنده است.
🔸 سرهنگ کریمی گفت: قربانیان با توجه به ساده بودن این کار فریب خورده و کار را می پذیرند که پس از چند روز حساب بانکیشان مسدود و به عنوان متهم به #کلاهبرداری اینترنتی شناخته میشوند زیرا مجرمین از حساب های دیگران سرقت، وجه را به حساب قربانیان واریز و کالا را دریافت کردهاند.
🔸 این مقام مسئول به شهروندان توصیه کرد: کاربران با حساسیت آگهیهای استخدام و کاریابی را بررسی نمایند و از پذیرش مشاغلی که وعدههای فریبنده میدهند، خودداری نمایند. همچنین حتما آدرس شرکت فرد آگهی دهنده را گرفته و به همراه یک یا دو نفر به دفتر آن شرکت مراجعه و از صحت و مجوز کار شرکت مطمئن شوند.
به هیچ وجه اسکن مدارک هویتی خود را برای افرادی که نمیشناسند ارسال نکنند؛ زیرا ممکن است با این مدارک اقدامات مجرمانه صورت پذیرد.
👁 @intsec
#فرصت_همکاری
سرهنگ علی کریمی رئیس #پلیس_فتا استان کرمانشاه با اعلام این خبر گفت: درج آگهی استخدام و کاریابی در سایت های مختلف بسیار مفید است زیرا هم شخص کارآفرین میتواند به افراد توانا دسترسی پیدا نمایند و هم افراد توانا میتوانند شغل مورد نظر خود را پیدا کنند ولی متاسفانه مجرمین اینترنتی با ورود به این حوزه برای کارجویان ایجاد دردسر میکنند .
🔸 این مقام انتظامی ادامه داد: یکی از روشهای مورد استفاده مجرمان این است که فرد مجرم ابتدا اقدام به درج آگهی کاریابی با وعده کسب درآمد روزانه بالغ بر دویست هزار تومان یا بیشتر می کند.
🔸 رییس پلیس فتا استان کرمانشاه گفت: هنگامی که قربانیان به فرد درج کننده آگهی تماس میگیرند، متوجه میشوند تنها کاری که باید انجام دهند ثبتنام در سایتهای فروش کالا، ارز دیجیتال و ... و خرید اینترنتی از آنها با پول واریزی فرد آگهی دهنده است.
🔸 سرهنگ کریمی گفت: قربانیان با توجه به ساده بودن این کار فریب خورده و کار را می پذیرند که پس از چند روز حساب بانکیشان مسدود و به عنوان متهم به #کلاهبرداری اینترنتی شناخته میشوند زیرا مجرمین از حساب های دیگران سرقت، وجه را به حساب قربانیان واریز و کالا را دریافت کردهاند.
🔸 این مقام مسئول به شهروندان توصیه کرد: کاربران با حساسیت آگهیهای استخدام و کاریابی را بررسی نمایند و از پذیرش مشاغلی که وعدههای فریبنده میدهند، خودداری نمایند. همچنین حتما آدرس شرکت فرد آگهی دهنده را گرفته و به همراه یک یا دو نفر به دفتر آن شرکت مراجعه و از صحت و مجوز کار شرکت مطمئن شوند.
به هیچ وجه اسکن مدارک هویتی خود را برای افرادی که نمیشناسند ارسال نکنند؛ زیرا ممکن است با این مدارک اقدامات مجرمانه صورت پذیرد.
👁 @intsec
#فرصت_همکاری