------ #News #Malware #15.Dec.2016
هیچ ارزانی بی دلیل نیست !
به تازگی محققان امنیتی شرکت روسی Dr.Web ، دو تروجان در داخل سیستم عامل اندروید گوشی های ارزان مبتنی بر پلتفرم MediaTek پیدا کرده اند. در چند ماه اخیر این سومین باری است که نوعی از backdoor در گوشی های ارزان قیمت یافت می شود. اولین مورد مربوط به گوشی های تولید چین در کشور آمریکا است که Kryptowire در آنها یافت شد و دومین کشف هم مربوط به Ragentek firmware می باشد. لینک کامل گزارش :
http://news.drweb.com/show/?i=10345&lng=en
تحلیل :
1. در میان گوشی های معرفی شده تولیدات شرکت های Lenovo و Marshal دیده می شود که در ایران در مجموعه گوشی های ارزان قیمت قرار دارند.
2. در حال حاضر گوشی های ارزان قیمت بسیاری در بازار تلفن همراه در داخل کشور دیده می شود که بسیاری آنها تولید می باشند و لذا وجود بدافزار در آنها بعید به نظر نمی رسد. متاسفانه در این دسته از محصولات بررسی های لازم و ارزیابی امنیتی صورت نمی پذیرد
3. در کشور ایران ، در مجموع افراد زیادی از گوشی ها و تبلت ها برای کاربری اینترنتی خود ، حتی در شبکه های سازمان ها استفاده می کنند. هر گونه نقطه ضعف امنیتی در آنها می تواند منجر به ریسک سازمانی شود.
4. پیشنهاد می شود که حتما دسترسی به شبکه های سازمانی از طریق راه کار های امنیتی BYOD تحت نظارت و کنترل باشد.
هیچ ارزانی بی دلیل نیست !
به تازگی محققان امنیتی شرکت روسی Dr.Web ، دو تروجان در داخل سیستم عامل اندروید گوشی های ارزان مبتنی بر پلتفرم MediaTek پیدا کرده اند. در چند ماه اخیر این سومین باری است که نوعی از backdoor در گوشی های ارزان قیمت یافت می شود. اولین مورد مربوط به گوشی های تولید چین در کشور آمریکا است که Kryptowire در آنها یافت شد و دومین کشف هم مربوط به Ragentek firmware می باشد. لینک کامل گزارش :
http://news.drweb.com/show/?i=10345&lng=en
تحلیل :
1. در میان گوشی های معرفی شده تولیدات شرکت های Lenovo و Marshal دیده می شود که در ایران در مجموعه گوشی های ارزان قیمت قرار دارند.
2. در حال حاضر گوشی های ارزان قیمت بسیاری در بازار تلفن همراه در داخل کشور دیده می شود که بسیاری آنها تولید می باشند و لذا وجود بدافزار در آنها بعید به نظر نمی رسد. متاسفانه در این دسته از محصولات بررسی های لازم و ارزیابی امنیتی صورت نمی پذیرد
3. در کشور ایران ، در مجموع افراد زیادی از گوشی ها و تبلت ها برای کاربری اینترنتی خود ، حتی در شبکه های سازمان ها استفاده می کنند. هر گونه نقطه ضعف امنیتی در آنها می تواند منجر به ریسک سازمانی شود.
4. پیشنهاد می شود که حتما دسترسی به شبکه های سازمانی از طریق راه کار های امنیتی BYOD تحت نظارت و کنترل باشد.
Dr.Web
Doctor Web discovers Trojans in firmware of well-known Android mobile devices
Doctor Web’s security researchers found new Trojans incorporated into firmwares of several dozens of Android mobile devices. Found malware programs are stored in system catalogs and covertly download and install programs.
🔴اعترافات تکان دهنده اسنودن در خصوص امنیت موبایلهای هوشمند
ادوارد اسنودن ٬کارمند سابق سازمان امنیت ملی آمریکا یک مصاحبه اختصاصی با برنامه پانوراما در بی بی سی می کند. او در میان صحبت هایش می گوید سازمان ارتباطات دولتی بریتانیا فقط با ارسال یک SMS به موبایلهای هوشمند مردم (مثل پیام های تبلیغاتی)، به محض باز شدن آن، قادر به کنترل کامل گوشی آنهاست.
با باز شدن این SMS، این سازمان به راحتی میتواند بدون اطلاع صاحب گوشی، میکروفن آن را هر ساعت از روز روشن کند، از طریق دوربین خود گوشی فعالیت های شما را ببیند و یا اینکه امکان دیدن فایلها و تاریخچه وبگردی ٬ دسترسی به پیامها و عکسهای ذخیره شده و حتی مطلع شدن از مکان دقیق جغرافیایی صاحب تلفن را دارد!
او می گوید سازمان امنیت ملی آمریکا، بعدتر، با هزینه یک میلیون دلار، صاحب این نرم افزار شده است و از آن اکنون استفاده می کند!
فیلم کامل برنامه BBC Panorama که در بخش پایانی آن با اسنودن مصاحبه شده را از لینک زیر تماشا کنید:
https://www.youtube.com/watch?v=lkwrQ6p9JAM
ادوارد اسنودن ٬کارمند سابق سازمان امنیت ملی آمریکا یک مصاحبه اختصاصی با برنامه پانوراما در بی بی سی می کند. او در میان صحبت هایش می گوید سازمان ارتباطات دولتی بریتانیا فقط با ارسال یک SMS به موبایلهای هوشمند مردم (مثل پیام های تبلیغاتی)، به محض باز شدن آن، قادر به کنترل کامل گوشی آنهاست.
با باز شدن این SMS، این سازمان به راحتی میتواند بدون اطلاع صاحب گوشی، میکروفن آن را هر ساعت از روز روشن کند، از طریق دوربین خود گوشی فعالیت های شما را ببیند و یا اینکه امکان دیدن فایلها و تاریخچه وبگردی ٬ دسترسی به پیامها و عکسهای ذخیره شده و حتی مطلع شدن از مکان دقیق جغرافیایی صاحب تلفن را دارد!
او می گوید سازمان امنیت ملی آمریکا، بعدتر، با هزینه یک میلیون دلار، صاحب این نرم افزار شده است و از آن اکنون استفاده می کند!
فیلم کامل برنامه BBC Panorama که در بخش پایانی آن با اسنودن مصاحبه شده را از لینک زیر تماشا کنید:
https://www.youtube.com/watch?v=lkwrQ6p9JAM
✅ مرجع امکان سنجی بازیابی فایلهای کد شده توسط بدافزارهای باج گیر:
https://goo.gl/UoUXPO
اگر سیستم یکی از کاربران شما توسط ویروسهای باجگیر تخریب شده است ممکن است Toolsهایی برای Decrypt کردن فایلها ساخته شده باشد.
در لینک زیر اطلاعات جامعی در مورد همه Cryptolockerها و نحوه بازیابی آنها را (در صورت وجود) می توانید پیدا کنید:
https://docs.google.com/spreadsheets/d/1TWS238xacAto-fLKh1n5uTsdijWdCEsGIM0Y0Hvmc5g/pubhtml
این منبع دائما بروز می شود☝🏻️
#باجگیر
https://goo.gl/UoUXPO
اگر سیستم یکی از کاربران شما توسط ویروسهای باجگیر تخریب شده است ممکن است Toolsهایی برای Decrypt کردن فایلها ساخته شده باشد.
در لینک زیر اطلاعات جامعی در مورد همه Cryptolockerها و نحوه بازیابی آنها را (در صورت وجود) می توانید پیدا کنید:
https://docs.google.com/spreadsheets/d/1TWS238xacAto-fLKh1n5uTsdijWdCEsGIM0Y0Hvmc5g/pubhtml
این منبع دائما بروز می شود☝🏻️
#باجگیر
#همکاری
یک استارتاپ در حوزه "طراحی اپ ارتقا یافته ی حمل و نقل عمومی" در حال شکل گیری است و مایل به همکاری با افرادی توانمند در حوزهی:
🔸 برنامه نویسی اپ برای تمام پلتفرم ها
میباشد. علاقهمندان میتوانند رزومه خود را در سایت ستاک به آدرس زیر ثبت کنند.
http://setak.sharif.ir/cv/
یک استارتاپ در حوزه "طراحی اپ ارتقا یافته ی حمل و نقل عمومی" در حال شکل گیری است و مایل به همکاری با افرادی توانمند در حوزهی:
🔸 برنامه نویسی اپ برای تمام پلتفرم ها
میباشد. علاقهمندان میتوانند رزومه خود را در سایت ستاک به آدرس زیر ثبت کنند.
http://setak.sharif.ir/cv/
دانلود ۵۰ گیگ فیلم در ۸۰ ثانیه توسط مودم اینتل
این سرعت معادل دانلود ۵۰ گیگ فیلم در ۸۰ ثانیه است که اینتل با بهینهسازی شبکه با تجهیزات جدید در کنار تجمع پهنای باند، پوشش فرکانسی با تأخیر بسیارکم، کدنویسی بر مبنای کانال انتقال پیشرفته و تکنیک ۴G Fallback به این رکورد دست پیداکرده است.
متن کامل خبر :
https://goo.gl/pwJAI9
این سرعت معادل دانلود ۵۰ گیگ فیلم در ۸۰ ثانیه است که اینتل با بهینهسازی شبکه با تجهیزات جدید در کنار تجمع پهنای باند، پوشش فرکانسی با تأخیر بسیارکم، کدنویسی بر مبنای کانال انتقال پیشرفته و تکنیک ۴G Fallback به این رکورد دست پیداکرده است.
متن کامل خبر :
https://goo.gl/pwJAI9
شرکت پخش تک ماکارون
جهت توسعه کادر واحد فناوری اطلاعات خود از واجدین شرایط با حداقل دو سال سابقه کار دعوت به همکاری مینماید.
کارشناس پایگاه داده مسلط به SQL Server
كارشناس مسلط به c#.net
كارشناس مسلط به asp.net mvc
كارشناس موبايل مسلط به xamarin
كارشناس Performance Tunnig SQL و مسلط به ابزارهاي مرتبط مانيتورينگ SQL
كارشناس سخت افزار
كارشناس پشتيباني سيستم هاي اطلاعاتي-آشنا به SQL
ارسال رزومه کاری به : ict@taksaran.com
آگهي: ٦٠١
تاريخ: ١٣٩٥/١٠/١٦
نوبت اول
جهت توسعه کادر واحد فناوری اطلاعات خود از واجدین شرایط با حداقل دو سال سابقه کار دعوت به همکاری مینماید.
کارشناس پایگاه داده مسلط به SQL Server
كارشناس مسلط به c#.net
كارشناس مسلط به asp.net mvc
كارشناس موبايل مسلط به xamarin
كارشناس Performance Tunnig SQL و مسلط به ابزارهاي مرتبط مانيتورينگ SQL
كارشناس سخت افزار
كارشناس پشتيباني سيستم هاي اطلاعاتي-آشنا به SQL
ارسال رزومه کاری به : ict@taksaran.com
آگهي: ٦٠١
تاريخ: ١٣٩٥/١٠/١٦
نوبت اول
شرکت ایران سایت
طراح وب ( خانم / آقا ) آشنا به مفاهیم سئو در معتبر ترین و با سابقه ترین شرکت طراحی سایت ( ایران سایت ®)↬
• حداقل یک سال سابقه کار
• مسلط به فتوشاپ, Css 3 , Html 5 , jQuery , Bootstrap
• مسلط به UI / UX
• تبدیل طرح گرافیکی Photoshop به CSS و HTML
• آشنا به ASP.Net , Dnn
• آشنایی با اصول استراتژی محتوی
• مسلط به زبان انگلیسی و Office
• داشتن نمونه کار + خلاق و ایده پرداز در تولید محتوای بصری
• نیروی با انگیزه با قابلیت کار گروهی ،داشتن روحیه همکاری
• مسئولیت پذیر و منضبط
ارسال رزومه به cv@iransite.com
طراح وب ( خانم / آقا ) آشنا به مفاهیم سئو در معتبر ترین و با سابقه ترین شرکت طراحی سایت ( ایران سایت ®)↬
• حداقل یک سال سابقه کار
• مسلط به فتوشاپ, Css 3 , Html 5 , jQuery , Bootstrap
• مسلط به UI / UX
• تبدیل طرح گرافیکی Photoshop به CSS و HTML
• آشنا به ASP.Net , Dnn
• آشنایی با اصول استراتژی محتوی
• مسلط به زبان انگلیسی و Office
• داشتن نمونه کار + خلاق و ایده پرداز در تولید محتوای بصری
• نیروی با انگیزه با قابلیت کار گروهی ،داشتن روحیه همکاری
• مسئولیت پذیر و منضبط
ارسال رزومه به cv@iransite.com
✍🏻 قانون هشتاد بیست
در سال ۱۹۰۶ یک اقتصاد دان ایتالیایی به نام ویلفردو پارتو در حین تحقیقات راجع به ثروت در ایتالیا متوجه شد که ۸۰ درصد ثروت کشور در دست ۲۰ درصد افراد کشور است.او ۲۰ درصد افراد با نفوذ و ثروتمند را * اقلیت مهم * و بقیه ۸۰ درصد جمعیت جامعه را * اکثریت کم اهمیت نامید * بسیاری از محققان این پدیده را در امور تخصصی خود مورد بررسی قرار دادند و به نتایج مشابه جالبی رسیدند.
پیشتاز مدیریت کیفیت دکتر ژزف جوران که در سال ۱۹۴۰ در امریکا می زیست یک اصل جهان مشمول را شناسایی کرد و آن را به پارتو نسبت داد.او این اصل را اصل پارتو یا قانون ۲۰/۸۰ نامید.
قانون بیان شده یکی از مفیدترین مفاهیم موجود در زمینه مدیریت و زندگی است.
🔎 به مثال های زیر توجه کنید:
۸۰ درصد سود شما مربوط به ۲۰درصد از محصولات یا خدمات شما است
۸۰ درصد بیماران دچار ۲۰ درصد بیماری ها میشوند
۸۰ درصد انبار شما از ۲۰ درصد لوازم شما پر شده است
۸۰ درصد تصادفات مربوط به ۲۰ درصد جرایم رانندگی است
۸۰ درصد شاخص سهام مربوط به ۲۰ درصد شرکت ها
۸۰ درصد مشکلات پرسنلی سازمان شما مربوط به ۲۰ درصد کارکنان است
💰 جمله طلایی:
۸۰درصد موفقیت مربوط به ۲۰ درصد فعالیت ماست.
ما اغلب افرادی را میبینیم که در تمام مدت کار میکنند اما ظاهرا کار زیادی انجام نمیدن اما انجام یک یا دو کار اصلی را به بعد موکول میکنند.
قاعده کلی ۲۰/۸۰ میتواند به عنوان یک یادآوری روزانه در خدمت ما باشد و به ما یاداوار شود که:۸۰ درصد زمان و انرژی خود را بر ۲۰ درصد انچه واقعا مهم است متمرکز کنیم.
بدین منظور قبل از شروع هر کاری ، حتی حیاتی ترین کار و یا خوابیدن از خود بپرسید:
آیا این کار در زمره بیست درصد مهم است یا هشتاد درصد کم اهمیت؟
@ITSSC
در سال ۱۹۰۶ یک اقتصاد دان ایتالیایی به نام ویلفردو پارتو در حین تحقیقات راجع به ثروت در ایتالیا متوجه شد که ۸۰ درصد ثروت کشور در دست ۲۰ درصد افراد کشور است.او ۲۰ درصد افراد با نفوذ و ثروتمند را * اقلیت مهم * و بقیه ۸۰ درصد جمعیت جامعه را * اکثریت کم اهمیت نامید * بسیاری از محققان این پدیده را در امور تخصصی خود مورد بررسی قرار دادند و به نتایج مشابه جالبی رسیدند.
پیشتاز مدیریت کیفیت دکتر ژزف جوران که در سال ۱۹۴۰ در امریکا می زیست یک اصل جهان مشمول را شناسایی کرد و آن را به پارتو نسبت داد.او این اصل را اصل پارتو یا قانون ۲۰/۸۰ نامید.
قانون بیان شده یکی از مفیدترین مفاهیم موجود در زمینه مدیریت و زندگی است.
🔎 به مثال های زیر توجه کنید:
۸۰ درصد سود شما مربوط به ۲۰درصد از محصولات یا خدمات شما است
۸۰ درصد بیماران دچار ۲۰ درصد بیماری ها میشوند
۸۰ درصد انبار شما از ۲۰ درصد لوازم شما پر شده است
۸۰ درصد تصادفات مربوط به ۲۰ درصد جرایم رانندگی است
۸۰ درصد شاخص سهام مربوط به ۲۰ درصد شرکت ها
۸۰ درصد مشکلات پرسنلی سازمان شما مربوط به ۲۰ درصد کارکنان است
💰 جمله طلایی:
۸۰درصد موفقیت مربوط به ۲۰ درصد فعالیت ماست.
ما اغلب افرادی را میبینیم که در تمام مدت کار میکنند اما ظاهرا کار زیادی انجام نمیدن اما انجام یک یا دو کار اصلی را به بعد موکول میکنند.
قاعده کلی ۲۰/۸۰ میتواند به عنوان یک یادآوری روزانه در خدمت ما باشد و به ما یاداوار شود که:۸۰ درصد زمان و انرژی خود را بر ۲۰ درصد انچه واقعا مهم است متمرکز کنیم.
بدین منظور قبل از شروع هر کاری ، حتی حیاتی ترین کار و یا خوابیدن از خود بپرسید:
آیا این کار در زمره بیست درصد مهم است یا هشتاد درصد کم اهمیت؟
@ITSSC
🔶 سیاستهای مهمی که باعث شده رژیم اسرائیل در حوزه فناوری اطلاعات پیشرفت کند:
https://goo.gl/UmTFCz
1- اختصاص 3% از درآمد اسرائیل معادل 90 ميليارد دلار به تحقيق و توسعه در زمينه تكنولوژی پيشرفته
2- آموزش مهارتهای پيشرفته رايانهای در دوران سربازی و تداوم آموزش در دوران خدمت احتياط
3- حمایت همه جانبه از توليد محصولات Checkpoint با پيشينه و ريشه در كاربردهای نظامی و به عنوان يكي از قابل اطمينانترين و پرفروشترين محصولات امنیتی جهان كه كشورهای عربی نيز به آن متكی هستند!
منبع: https://goo.gl/VVhkFr
https://goo.gl/UmTFCz
1- اختصاص 3% از درآمد اسرائیل معادل 90 ميليارد دلار به تحقيق و توسعه در زمينه تكنولوژی پيشرفته
2- آموزش مهارتهای پيشرفته رايانهای در دوران سربازی و تداوم آموزش در دوران خدمت احتياط
3- حمایت همه جانبه از توليد محصولات Checkpoint با پيشينه و ريشه در كاربردهای نظامی و به عنوان يكي از قابل اطمينانترين و پرفروشترين محصولات امنیتی جهان كه كشورهای عربی نيز به آن متكی هستند!
منبع: https://goo.gl/VVhkFr
#دعوت_به_همکاری
استخدام کارشناس تحقیق و توسعه (R&D) در یک شرکت معتبر IT دارای:
• مدرک تحصیلی در رشته کامپیوتر،IT یا برق
• توانایی بالا در جستجوی اینترنتی
• توانایی بالا در مطالعه و درک متون انگلیسی
• توانایی مکالمه روان به زبان انگلیسی
• تسلط به نرم افزارهای Office
• توانایی فراگیری مفاهیم جدید در حوزه IT، شبکه و مخابرات
ارسال رزومه به resume.p90@gmail.com
استخدام کارشناس تحقیق و توسعه (R&D) در یک شرکت معتبر IT دارای:
• مدرک تحصیلی در رشته کامپیوتر،IT یا برق
• توانایی بالا در جستجوی اینترنتی
• توانایی بالا در مطالعه و درک متون انگلیسی
• توانایی مکالمه روان به زبان انگلیسی
• تسلط به نرم افزارهای Office
• توانایی فراگیری مفاهیم جدید در حوزه IT، شبکه و مخابرات
ارسال رزومه به resume.p90@gmail.com