Guideline for Digital #Forensic First Responders

Best practices for search and seizure of electronic and digital evidence

INTERPOL -2021

💡 در ارتباط با فارنزیک دیجیتال این مطلب کانال را هم بخوانید.
👁 @intsec

Guideline for Digital #Forensic First Responders

Best practices for search and seizure of electronic and digital evidence

INTERPOL -2021
👁 @intsec

#ITU Global Cybersecurity Index #GCI 2020
Measuring commitment to cybersecurity
June 2021

ایران در مدیریت امنیت سایبری، در رتبه ۵۴ میان کشورهای جهان و در منطقه آسیا و اقیانوسیه در رتبه ۱۲ قرار دارد.

👁 @intsec
#Report

#ITU Global Cybersecurity Index #GCI 2020
Measuring commitment to cybersecurity
June 2021

👁 @intsec
#Report

#فرصت_همکاری متخصص امنیت شبکه در شرکت هواپیمایی ماهان

ارسال روزمه:
📧 csjobs@mahan.aero
👁️ @intsec

گزارشی از ۳۰۴ مورد خدمت ارائه شده توسط مرکز #ماهر در مرداد ۱۴۰۰

خدمات ارائه شده شامل فراوانی و نوع رخدادهای رسیدگی شده توسط مرکز، بخش‌های دریافت‌کننده این خدمات و نحوه مطلع شدن مرکز از این رخدادها است.

👁 @intsec
#اینفوگرافیک

#آسیب_پذیری Cross-Site Request Forgery #CSRF حمله‌ای است که در آن کاربر Authenticate شده به صورت ناخواسته دستوری را که از سمت یک مهاجم ارسال گردیده است اجرا می‌نماید.
به این دلیل که مهاجم با استفاده از این آسیب پذیری نمی‌تواند هیچ دیتایی را مشاهده کند، این نوع حملات مشخصاً در درخواست‌های state-changing یا درخواست‌هایی که تغییراتی را ذخیره می‌کند اجرا می‌شوند.
این حمله معمولاً با یک تکنیک Social Engineering همراه است، نظیر ارسال یک لینک و با کلیک نمودن کاربر روی آن لینک این آسیب پذیری Exploit می‌گردد. Exploit این آسیب پذیری می‌تواند شامل جابجایی پول، تغییر کلمه عبور، تغییر آدرس ایمیل و موارد مشابه باشد.
در صورتی که کاربر قربانی Admin باشد نیز این حمله می‌تواند کل سیستم را مورد هدف قرار دهد.

چگونه این آسیب پذیری را رفع کنیم؟
• سعی کنید تمامی درخواست‌های برنامه خود را با استفاده از متد POST سِت نمائید. بدین صورت شانس Exploit این آسیب پذیری به دلیل حذف شدن امکان ارسال لینک آلوده (که از متد GET استفاده می‌کند) به حداقل می‌رسد.
• مقدار Session را به صورت هش (Hash) شده ذخیره نموده و اطمینان حاصل نمائید در تمام Request ها از Session استفاده می‌گردد.
• عملیات‌های حساس را در چند مرحله انجام دهید. به طور مثال ارسال دو Request از نوع POST برای عملیات انتقال وجه در بانک‌ها می‌تواند تا حد بالایی از این آسیب پذیری جلوگیری نماید.
• از HTTPS استفاده نمائید. (این مورد از انجام حمله CSRF جلوگیری نمی‌کند، ولی تا حد بالایی ضریب امنیت را افزایش می.دهد.)
• از CSRF Token استفاده نمائید. این Token به طور کلی جلوی این حمله را خواهد گرفت.
• در صورت امکان در Request های خود از Captcha استفاده نمائید.

👁 @intsec

🔺 #هشدار نمونه‌ای از آسیب‌های فضای مجازی
خانم‌های محترم، خیلی مراقب این افراد سودجو باشید.

👁 @intsec

Recorded Future

The Business of #Fraud
SIM Swapping

August 2021

👁 @intsec
#Report

Recorded Future

The Business of #Fraud
SIM Swapping

August 2021

👁 @intsec
#Report

ماهنامه خبری امنیت ارتباطات و فناوری اطلاعات
شرکت امن افزار گستر شریف
مردادماه ۱۴۰۰

👁 @intsec
#مجله

ماهنامه خبری امنیت ارتباطات و فناوری اطلاعات
شرکت امن افزار گستر شریف
مردادماه ۱۴۰۰

👁 @intsec
#مجله

Cyber Threat Modelling
Cyber Security Agency (CSA) of Singapore
February 2021

👁 @intsec

Cyber Threat Modelling
Cyber Security Agency (CSA) of Singapore
February 2021

👁 @intsec

✋🏻 دوران اخاذی دیجیتال
پیشگیری از آلودگی به #باج_افزار

👁 @intsec
#Ransomware

★ EC-Council
Cyber Security Program

👁 @intsec
#Roadmap #Training

★ EC-Council
Cyber Security Program

👁 @intsec
#Roadmap #Training

چگونه Polynetwork #هک شد؟

شاید براتون جالب باشه بدونید بزرگترین سرقت‌ها از جنبه ارزش مالی همیشه سایبری بوده، به این معنی که این حجم از پول رو احتمالاً تو خیلی از بانک‌ها نمی‌تونید پیدا کنید تا سارق‌ها قادر باشند به صورت فیزیکی پول رو به سرقت ببرن!

👁 @intsec

Title: Linux Security Fundamentals
Edition: First
Year: 2021
Author(s): David Clinton
Publisher: Sybex
Language: English
Pages: 195

👁 @intsec
#Book #کتاب