بدینوسیله به تمامی نیروهای مسلح اطلاع داده میشود که با توجه به شواهد قطعی درباره ردیابی برخی نیروهای نظامی، اطلاعیه زیر صادر میگردد:
- از آنجا که بیشتر تلفنهای ساده و غیرهوشمند، مانند نوکیا، آلکاتل و دستگاههای مشابه، برای ارتباطات خود از شبکه ناامن 2G استفاده میکنند، این شبکه بهراحتی توسط سرویسهای امنیتی یا حتی شرکتهای تجاری قابل پایش و ردیابی است. بنابراین، اکیداً توصیه میشود که تحت هیچ شرایطی از این تلفنها استفاده نشود.
- چنانچه استفاده از تلفن غیرهوشمند اجتنابناپذیر باشد، کاربران باید اطمینان حاصل کنند که دستگاه از شبکه 4G پشتیبانی میکند. در غیر این صورت، باید از یک تلفن هوشمند «چیپآف» (یعنی تلفن هوشمندی که تراشه ارتباطی آن حذف شده باشد) استفاده شود.
Please open Telegram to view this post
VIEW IN TELEGRAM
👎27😁21👍16
سند پیشرو، چارچوب ملی سرمایه انسانی امنیت سایبری ایران است که توسط مرکز فرماندهی عملیات امنیت سایبری کشور تدوین شده است.
یکی از چالشهای عمده حوزه امنیت سایبری کشورها و به طور خاص ایران، کمبود نیروی متخصص و شکاف مهارتی در این حوزه و نیز فقدان نقشهراهی مدون در خصوص مسیرهای شغلی و مقتضیات آن میباشد. این چارچوب با در نظر گرفتن زیستبوم و نیازهای واقعی کشور و با هدف ایجاد یک زبان مشترک و ساختاری منسجم طراحی شده است.
در این چارچوب، مجموعاً ۱۳ عنوان شغلی اصلی که برای وضعیت کنونی کشور و نیاز کلیدی سازمانها و شرکتها مبتلابه هستند، استخراج و وظایف، دانش تخصصی و مهارتهای هر یک به طور شفاف تشریح شده است.
Please open Telegram to view this post
VIEW IN TELEGRAM
وزیر ارتباطات و فناوری اطلاعات:
- در جنگ اخیر دشمن در چندین نوبت ارتباط مرکز با جزایر را قطع کرد.
- بیش از ۵۰۰ مرکز ارتباطی و بیش از ۱۰۰ سایت مخابراتی در جنگ اخیر مورد حمله قرار گرفتند.
- باتمام این مداخلات و حوادثها، مردم دچار اختلال نشدند و ارتباطشان با یکدیگر قطع نشد.
- با تامین تجهیزات و ارتباطات ماهوارهای توانستیم این ارتباط را پایدار نگهداریم.
✅ Channel
💬 Group
- در جنگ اخیر دشمن در چندین نوبت ارتباط مرکز با جزایر را قطع کرد.
- بیش از ۵۰۰ مرکز ارتباطی و بیش از ۱۰۰ سایت مخابراتی در جنگ اخیر مورد حمله قرار گرفتند.
- باتمام این مداخلات و حوادثها، مردم دچار اختلال نشدند و ارتباطشان با یکدیگر قطع نشد.
- با تامین تجهیزات و ارتباطات ماهوارهای توانستیم این ارتباط را پایدار نگهداریم.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁7❤4👍2🤔1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍2
رد شکایت علیه ستاد فضای مجازی در دیوان عدالت اداری
- هیأت عمومی دیوان عدالت اداری شکایت تعدادی از شهروندان برای ابطال سند ایجاد ستاد ویژه ساماندهی و راهبری فضای مجازی، را رد کرد. این دادخواستی که علیه نهاد ریاستجمهوری مطرح شده بود، در نهایت به قرار رد شکایت منجر شد.
- احمدرضا عابدی، رئیس دیوان عدالت اداری، این رأی را قطعی اعلام کرد. بر اساس این دادنامه، تغییرات اساسی در ساختار ستاد باعث شده است که رسیدگی به شکایات قبلی منتفی شود و دیگر موجبی برای پذیرش اعتراضات وجود نداشته باشد.
- هیأت عمومی دیوان عدالت اداری شکایت تعدادی از شهروندان برای ابطال سند ایجاد ستاد ویژه ساماندهی و راهبری فضای مجازی، را رد کرد. این دادخواستی که علیه نهاد ریاستجمهوری مطرح شده بود، در نهایت به قرار رد شکایت منجر شد.
- احمدرضا عابدی، رئیس دیوان عدالت اداری، این رأی را قطعی اعلام کرد. بر اساس این دادنامه، تغییرات اساسی در ساختار ستاد باعث شده است که رسیدگی به شکایات قبلی منتفی شود و دیگر موجبی برای پذیرش اعتراضات وجود نداشته باشد.
😁12👎2👍1
بسمه تعالی
اعضای محترم انجمن رمز ایران
با سلام و احترام
در راستای مأموریت انجمن رمز ایران برای توسعه تعامل میان دانشگاه و صنعت، و بر اساس برنامه مشترک کمیته شاخههای دانشجویی و کمیته فناوری و صنعت انجمن، سلسله نشستهای تخصصی «آشنایی با صنعت افتا و فرصتهای حرفهای پیشروی دانشجویان» طراحی و برنامهریزی شده است. هدف از برگزاری این نشستها، آشنایی دانشجویان و پژوهشگران جوان با چالشها، نیازمندیها، روندهای نوظهور و فرصتهای شغلی و کارآفرینی در حوزه امنیت فضای تولید و تبادل اطلاعات (افتا) و ایجاد بستری برای گفتوگوی مستقیم با متخصصان و فعالان برجسته صنعت است.
پنجمین نشست از این مجموعه، روز سهشنبه ۲۶ خردادماه ۱۴۰۵ از ساعت ۱۵:۳۰ تا ۱۷:۰۰ بهصورت برخط و از طریق نشانی زیر برگزار خواهد شد:
https://vc.sharif.edu/ch/isc
در این نشست، جناب آقای مهندس محمدعلی فرمهینی فراهانی، مدیر گروه تحقیق و توسعه شرکت ابری برنا، و جناب آقای دکتر مهران علیدوستنیا، عضو هیئت علمی دانشگاه شهید بهشتی و همبنیانگذار شرکت ابر هوشمند، به بررسی و تبیین موضوع «بازارگاه امنیت ابر» خواهند پرداخت.
در این گفتوگو، ضمن معرفی مفهوم بازارگاههای امنیتی در زیستبوم رایانش ابری، به موضوعاتی نظیر الگوهای نوین ارائه و مصرف خدمات امنیتی، فرصتهای کسبوکار و نوآوری در این حوزه، چالشهای فنی و اجرایی، و همچنین نیازهای تخصصی و فرصتهای شغلی پیشروی دانشجویان و فارغالتحصیلان علاقهمند پرداخته خواهد شد.
از اعضای محترم انجمن، دانشجویان، پژوهشگران و تمامی علاقهمندان دعوت میشود با حضور فعال در این نشست و مشارکت در بحث و تبادل نظر، از فرصت تعامل مستقیم با سخنرانان بهرهمند شوند. همچنین خواهشمند است با اطلاعرسانی این برنامه در میان دانشجویان و همکاران علاقهمند، ما را در تحقق اهداف این رویداد علمی و حرفهای یاری فرمایید.
با آرزوی توفیق، سلامتی و سربلندی برای همه عزیزان
دبیرخانه انجمن رمز ایران
@IntSec
اعضای محترم انجمن رمز ایران
با سلام و احترام
در راستای مأموریت انجمن رمز ایران برای توسعه تعامل میان دانشگاه و صنعت، و بر اساس برنامه مشترک کمیته شاخههای دانشجویی و کمیته فناوری و صنعت انجمن، سلسله نشستهای تخصصی «آشنایی با صنعت افتا و فرصتهای حرفهای پیشروی دانشجویان» طراحی و برنامهریزی شده است. هدف از برگزاری این نشستها، آشنایی دانشجویان و پژوهشگران جوان با چالشها، نیازمندیها، روندهای نوظهور و فرصتهای شغلی و کارآفرینی در حوزه امنیت فضای تولید و تبادل اطلاعات (افتا) و ایجاد بستری برای گفتوگوی مستقیم با متخصصان و فعالان برجسته صنعت است.
پنجمین نشست از این مجموعه، روز سهشنبه ۲۶ خردادماه ۱۴۰۵ از ساعت ۱۵:۳۰ تا ۱۷:۰۰ بهصورت برخط و از طریق نشانی زیر برگزار خواهد شد:
https://vc.sharif.edu/ch/isc
در این نشست، جناب آقای مهندس محمدعلی فرمهینی فراهانی، مدیر گروه تحقیق و توسعه شرکت ابری برنا، و جناب آقای دکتر مهران علیدوستنیا، عضو هیئت علمی دانشگاه شهید بهشتی و همبنیانگذار شرکت ابر هوشمند، به بررسی و تبیین موضوع «بازارگاه امنیت ابر» خواهند پرداخت.
در این گفتوگو، ضمن معرفی مفهوم بازارگاههای امنیتی در زیستبوم رایانش ابری، به موضوعاتی نظیر الگوهای نوین ارائه و مصرف خدمات امنیتی، فرصتهای کسبوکار و نوآوری در این حوزه، چالشهای فنی و اجرایی، و همچنین نیازهای تخصصی و فرصتهای شغلی پیشروی دانشجویان و فارغالتحصیلان علاقهمند پرداخته خواهد شد.
از اعضای محترم انجمن، دانشجویان، پژوهشگران و تمامی علاقهمندان دعوت میشود با حضور فعال در این نشست و مشارکت در بحث و تبادل نظر، از فرصت تعامل مستقیم با سخنرانان بهرهمند شوند. همچنین خواهشمند است با اطلاعرسانی این برنامه در میان دانشجویان و همکاران علاقهمند، ما را در تحقق اهداف این رویداد علمی و حرفهای یاری فرمایید.
با آرزوی توفیق، سلامتی و سربلندی برای همه عزیزان
دبیرخانه انجمن رمز ایران
@IntSec
❤4
زلزله در والاستریت و دنیای امنیت سایبری؛ ابرمدلِ «Claude Mythos» منتشر شد!
شرکت Anthropic مدلی را عمومی کرد که پیش از این گفته میشد «به شدت خطرناک است» و نباید عرضه شود. مدلی که سیستمهای امنیتی دنیا را به چالش خواهد کشید.
چرا این مدل انقدر ترسناک است؟
- در یک پیشنمایش محدود (Restricted Preview)، مدل Mythos توانسته فقط در مرورگر فایرفاکس ۲۷۱ حفره امنیتی عمیق پیدا کند! جالب اینجاست که یکی از این باگها ۱۵ سال در موتور HTML و دیگری ۲۰ سال در پردازشگر XML موزیلا از دید تمام ممیزیهای انسانی پنهان بودهاند.
- قدرت اتوماسیون Mythos فراتر از تصور است؛ با ورود این مدل، سرعت پیدا کردن و رفع باگ در موزیلا از ۲۱ مسئله در ماه، ناگهان به ۴۲۳ پچ امنیتی در یک ماه جهش کرد!
- احتمالاً باید منتظر چه جابهجاییهای سنگینی در بورس باشیم. و سقوط آزاد سهام غولهای امنیت و نرمافزار را ببینیم:
Cloudflare: -۱۳٪
CrowdStrike: -۷٪
Tenable: -۹٪
Palo Alto: -۶٪
LegalZoom: -۲۰٪
- شاخص S&P 500 Software and Services تنها در یک جلسه معاملاتی ۲.۶٪ افت کرد و از ابتدای سال تا الان ۱۲٪ پایین آمده است. با عرضه عمومی، احتمالاً موج دوم سقوط سهام شرکتهای امنیت سایبری سنتی شروع میشود؛ چون ایجنتی وارد بازار شده که باگهای ۲۰ ساله را در چند ثانیه جراحی میکند.
ما از عصر چتباتها خارج شدیم و وارد عصر «ایجنتهای مخرب و سازنده» شدیم.
@intsec
شرکت Anthropic مدلی را عمومی کرد که پیش از این گفته میشد «به شدت خطرناک است» و نباید عرضه شود. مدلی که سیستمهای امنیتی دنیا را به چالش خواهد کشید.
چرا این مدل انقدر ترسناک است؟
- در یک پیشنمایش محدود (Restricted Preview)، مدل Mythos توانسته فقط در مرورگر فایرفاکس ۲۷۱ حفره امنیتی عمیق پیدا کند! جالب اینجاست که یکی از این باگها ۱۵ سال در موتور HTML و دیگری ۲۰ سال در پردازشگر XML موزیلا از دید تمام ممیزیهای انسانی پنهان بودهاند.
- قدرت اتوماسیون Mythos فراتر از تصور است؛ با ورود این مدل، سرعت پیدا کردن و رفع باگ در موزیلا از ۲۱ مسئله در ماه، ناگهان به ۴۲۳ پچ امنیتی در یک ماه جهش کرد!
- احتمالاً باید منتظر چه جابهجاییهای سنگینی در بورس باشیم. و سقوط آزاد سهام غولهای امنیت و نرمافزار را ببینیم:
Cloudflare: -۱۳٪
CrowdStrike: -۷٪
Tenable: -۹٪
Palo Alto: -۶٪
LegalZoom: -۲۰٪
- شاخص S&P 500 Software and Services تنها در یک جلسه معاملاتی ۲.۶٪ افت کرد و از ابتدای سال تا الان ۱۲٪ پایین آمده است. با عرضه عمومی، احتمالاً موج دوم سقوط سهام شرکتهای امنیت سایبری سنتی شروع میشود؛ چون ایجنتی وارد بازار شده که باگهای ۲۰ ساله را در چند ثانیه جراحی میکند.
ما از عصر چتباتها خارج شدیم و وارد عصر «ایجنتهای مخرب و سازنده» شدیم.
@intsec
👍15❤5🤯2😢1
🚨 آزمایشگاه OWASP WSTG — مرجعی برای یادگیری و تمرین تست نفوذ وب
در این صفحه، استاندارد OWASP Web Security Testing Guide (WSTG) بهصورت ساختاریافته ارائه شده تا بتوانید مباحث امنیت وب را به شکل هدفمند مطالعه و تمرین کنید.
در هر بخش از این آزمایشگاه:
🔹 توضیح مفاهیم و الزامات هر مبحث ارائه شده است
🔹 تست کیسهای مرتبط برای انجام تستهای امنیتی معرفی شدهاند
🔹 لینک چالشهای عملی جهت تمرین همان مفاهیم در محیط آزمایشگاهی قرار داده شده است
این مجموعه بهصورت مستمر در حال تکمیل است و به مرور زمان:
🔸 تستکیسهای بیشتری به آن افزوده میشود
🔸 چالشهای عملی جدید اضافه میشود
🔸 بروزرسانیهای آموزشی منتشر خواهد شد
اگر در حوزه Web Security و Web Penetration Testing فعالیت میکنید یا در حال یادگیری این حوزه هستید، این آزمایشگاه میتواند منبعی کاربردی برای مطالعه، تمرین و تقویت مهارتهای عملی شما باشد.
🔗 مشاهده آزمایشگاه OWASP WSTG
https://challenginno.ir/owasp-wstg
برای دریافت آموزشها و چالشهای جدید، ما را دنبال کنید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno
در این صفحه، استاندارد OWASP Web Security Testing Guide (WSTG) بهصورت ساختاریافته ارائه شده تا بتوانید مباحث امنیت وب را به شکل هدفمند مطالعه و تمرین کنید.
در هر بخش از این آزمایشگاه:
🔹 توضیح مفاهیم و الزامات هر مبحث ارائه شده است
🔹 تست کیسهای مرتبط برای انجام تستهای امنیتی معرفی شدهاند
🔹 لینک چالشهای عملی جهت تمرین همان مفاهیم در محیط آزمایشگاهی قرار داده شده است
این مجموعه بهصورت مستمر در حال تکمیل است و به مرور زمان:
🔸 تستکیسهای بیشتری به آن افزوده میشود
🔸 چالشهای عملی جدید اضافه میشود
🔸 بروزرسانیهای آموزشی منتشر خواهد شد
اگر در حوزه Web Security و Web Penetration Testing فعالیت میکنید یا در حال یادگیری این حوزه هستید، این آزمایشگاه میتواند منبعی کاربردی برای مطالعه، تمرین و تقویت مهارتهای عملی شما باشد.
🔗 مشاهده آزمایشگاه OWASP WSTG
https://challenginno.ir/owasp-wstg
برای دریافت آموزشها و چالشهای جدید، ما را دنبال کنید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno
❤12😐1
- همهچیز از اتاقی فوقامنیتی در پایگاههای اطلاعاتی آمریکا شروع شد؛ جایی که هزاران گزارش محرمانه جنگ عراق و افغانستان، مکالمات دیپلماتیک و اسناد عملیاتهای مخفی ذخیره میشدند. سیستم آنقدر امن بهنظر میرسید که مقامهای آمریکایی تصور میکردند بیرون بردن اطلاعات تقریباً غیرممکن است.
- اما مشکل از جایی شروع شد که کسی به یک تحلیلگر جوان ارتش آمریکا بیشازحد اعتماد کرده بود. نامش «بردلی منینگ» بود؛ سربازی که به شبکه داخلی محرمانه وزارت دفاع آمریکا دسترسی داشت؛ همان شبکهای که میلیونها سند طبقهبندیشده در آن نگهداری میشد.
- در سالهای جنگ عراق، حجم عظیمی از اطلاعات نظامی هر روز وارد این سیستم میشد؛ گزارش حملات، بازجوییها، تلفات غیرنظامیان و مکاتبات دیپلماتیک. دسترسی گسترده برای سرعت کار طراحی شده بود، اما دقیقاً همان دسترسی گسترده، تبدیل به نقطه ضعف امنیتی شد.
- منینگ آرامآرام شروع به دانلود فایلها کرد. نه با تجهیزات عجیب و نه با نفوذ پیچیده سایبری؛ فقط با دسترسی عادی یک کارمند داخلی. بعدها گفته شد بخشی از فایلها حتی روی CD و حافظههای ساده منتقل شده بودند؛ اتفاقی که برای دستگاه امنیتی آمریکا شوکهکننده بود.
- در سال ۲۰۱۰، ناگهان سایت WikiLeaks شروع به انتشار انبوهی از اسناد محرمانه آمریکا کرد؛ از گزارشهای جنگی گرفته تا صدها هزار پیام دیپلماتیک وزارت خارجه. یکی از جنجالیترین فایلها، ویدیویی بود که حمله بالگرد آمریکایی در بغداد و کشته شدن چند نفر، از جمله دو خبرنگار رویترز را نشان میداد.
- انتشار اسناد، واشنگتن را وارد بحران کرد. سفارتخانههای آمریکا در سراسر جهان در وضعیت هشدار قرار گرفتند و مقامهای امنیتی نگران بودند نام منابع اطلاعاتی و همکاران مخفی آمریکا فاش شود.
- ترسناکترین بخش ماجرا برای نهادهای اطلاعاتی آمریکا چیز دیگری بود؛ اینکه بزرگترین نشت اطلاعات محرمانه، نه توسط هکرهای خارجی و نه توسط سرویسهای رقیب، بلکه توسط فردی انجام شد که هر روز با کارت شناسایی رسمی از در اصلی وارد محل کارش میشد.
در عصر دیجیتال، گاهی فقط یک فلش کوچک که در جیب جا میشود، از بمب و موشک هم میتواند خطرناکتر باشد.
@IntSec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤2
This media is not supported in your browser
VIEW IN TELEGRAM
پاداش گزارش رمزارز غیرمجاز، تا ۳۰۰ میلیون تومان
مدیرعامل شرکت توزیع برق تهران بزرگ: به گزارشهای مردمی با توجه به تعداد رمزارزهای کشف شده از ۳ تا ۳۰۰ میلیون تومان پاداش داده میشود.
- هویت گزارشدهندگان فاش نخواهد شد.
- در چندسال گذشته ۲۵ هزار دستگاه استخراج رمزارز غیرمجاز در تهران کشف شده که بخشی از آن با کمک گزارشهای مردمی بوده است.
🛡 @IntSec
مدیرعامل شرکت توزیع برق تهران بزرگ: به گزارشهای مردمی با توجه به تعداد رمزارزهای کشف شده از ۳ تا ۳۰۰ میلیون تومان پاداش داده میشود.
- هویت گزارشدهندگان فاش نخواهد شد.
- در چندسال گذشته ۲۵ هزار دستگاه استخراج رمزارز غیرمجاز در تهران کشف شده که بخشی از آن با کمک گزارشهای مردمی بوده است.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁10👍5
رصد فعالیتهای مجرمانه مرتبط با جام جهانی فوتبال توسط پلیس فتا
رئیس مرکز امداد و فوریتهای سایبری:
- ۳۴ کارگروه ویژه عملیاتی رصد و مبارزه با پدیده شرط بندی قمار مرتبط با مسابقات فوتبال جام جهانی ۲۰۲۶ در پلیس فتا ایجاد شده است.
- با استناد به قانون کشور مبنی بر مجرمانه بودن هرگونه فعالیت در خصوص ایجاد سایت کانال و یا هر بستری بهمنظور شرط بندی و قمار پیش بینی نتیجه مسابقات پلیس فتا با توجه به شرح وظایف در این حوزه رصد این فعالیت های مجرمانه را با دقت زیر نظر خواهد داشت
- در ادوار گذشته نیز پروندهای زیادی مرتبط با این موضوع به #پلیس_فتا سراسر کشور ارجاع و افراد زیادی بعلت عدم توجه به هشدارهای سایبری پلیس فتا و وعدههای دروغین و فریبکارانه گردانندگان سایتهای شرط بندی و قمار متضرر و بخشی از دارایی خود را از دست داده اند.
🛡 @IntSec
رئیس مرکز امداد و فوریتهای سایبری:
- ۳۴ کارگروه ویژه عملیاتی رصد و مبارزه با پدیده شرط بندی قمار مرتبط با مسابقات فوتبال جام جهانی ۲۰۲۶ در پلیس فتا ایجاد شده است.
- با استناد به قانون کشور مبنی بر مجرمانه بودن هرگونه فعالیت در خصوص ایجاد سایت کانال و یا هر بستری بهمنظور شرط بندی و قمار پیش بینی نتیجه مسابقات پلیس فتا با توجه به شرح وظایف در این حوزه رصد این فعالیت های مجرمانه را با دقت زیر نظر خواهد داشت
- در ادوار گذشته نیز پروندهای زیادی مرتبط با این موضوع به #پلیس_فتا سراسر کشور ارجاع و افراد زیادی بعلت عدم توجه به هشدارهای سایبری پلیس فتا و وعدههای دروغین و فریبکارانه گردانندگان سایتهای شرط بندی و قمار متضرر و بخشی از دارایی خود را از دست داده اند.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤2