Forwarded from TMUCTF
💥 مسابقه ملی فتح پرچم دانشگاه تربیت مدرس 💥
📅 زمان برگزاری: ۱۷ تا ۱۹ شهریورماه ۱۴۰۰
🎁 جوایز مسابقه:
🥇 تیم اول: ۳۰ میلیون ریال
🥈 تیم دوم: ۲۵ میلیون ریال
🥉 تیم سوم: ۱۵ میلیون ریال
⏳ زمان شروع ثبتنام: ۱۰ شهریورماه ۱۴۰۰
🌐 وبگاه مسابقه:
http://ctf.modares.ac.ir
🚩 وبگاه CTFtime:
https://ctftime.org/event/1427
📣 اینستاگرام:
https://instagram.com/tmuctf
⭕️ مرکز آپا دانشگاه تربیت مدرس
@TMUCTF
📅 زمان برگزاری: ۱۷ تا ۱۹ شهریورماه ۱۴۰۰
🎁 جوایز مسابقه:
🥇 تیم اول: ۳۰ میلیون ریال
🥈 تیم دوم: ۲۵ میلیون ریال
🥉 تیم سوم: ۱۵ میلیون ریال
⏳ زمان شروع ثبتنام: ۱۰ شهریورماه ۱۴۰۰
🌐 وبگاه مسابقه:
http://ctf.modares.ac.ir
🚩 وبگاه CTFtime:
https://ctftime.org/event/1427
📣 اینستاگرام:
https://instagram.com/tmuctf
⭕️ مرکز آپا دانشگاه تربیت مدرس
@TMUCTF
باگ بانتی ( Bug Bounty ) یا مسابقات کشف باگ و آسیبپذیری، برنامههایی هستند که طی آنها یک وبسایت یا اپلیکیشن و حتی سخت افزار، سازمان یا توسعهدهنده برای کشف باگهای سرویس خود، به خصوص رخنهها و باگهای امنتی، به افراد و هکرها پاداش و جایزه میدهد.
هدف از این برنامه، کشف آسیبپذیریهای امنیتی قبل از انتشار عمومی آنها است. پاداش این مسابقات میتواند به صورت نقدی یا به رسمیت شناختن متخصصین این زمینه یا هر دو باشد.
در ایران دو پلتفرم به نام های (پلتفرم راورو و باگدشت ) در زمینه باگ بانتی داخلی فعالیت میکنند که زمینه را برای هکرهای کلاه سفید در ایران برای کسب درآمد قانونی فراهم کرده اند.
هدف از این برنامه، کشف آسیبپذیریهای امنیتی قبل از انتشار عمومی آنها است. پاداش این مسابقات میتواند به صورت نقدی یا به رسمیت شناختن متخصصین این زمینه یا هر دو باشد.
در ایران دو پلتفرم به نام های (پلتفرم راورو و باگدشت ) در زمینه باگ بانتی داخلی فعالیت میکنند که زمینه را برای هکرهای کلاه سفید در ایران برای کسب درآمد قانونی فراهم کرده اند.
This media is not supported in your browser
VIEW IN TELEGRAM
ادعای امنیت صفحات مجازی چیزی جز #شیادی و #کلاهبرداری توسط افرادی که چنین ادعایی میکنند نیست.
⭕️ هشدار استفاده از KMSpico برای فعال سازی ویندوز.
روشی که برای این مورد بکار برده شده باید برای فعالسازی آنتی ویروس را غیرفعال کنید تا نرم افزار کرک فعال شود، اما به محض غیرفعال سازی آنتی ویروس، نرم افزار شروع به سرقت ولت رمزارز و کارت های اعتباری و پسورد و مواردی که در سیستم ذخیره شدند میکنه.
#kms #activation
منبع
روشی که برای این مورد بکار برده شده باید برای فعالسازی آنتی ویروس را غیرفعال کنید تا نرم افزار کرک فعال شود، اما به محض غیرفعال سازی آنتی ویروس، نرم افزار شروع به سرقت ولت رمزارز و کارت های اعتباری و پسورد و مواردی که در سیستم ذخیره شدند میکنه.
#kms #activation
منبع
سایت توانا وابسته به تروریستهای منافقین هک شد
http://www.zone-h.org/mirror/id/39336723
http://www.zone-h.org/mirror/id/39336723
Forwarded from Ping Channel (علی کیائیفر)
🔴مهم و فوری
❗️همانگونه که پیش بینی میشد در آستانه حلول سال جدید، چندین سازمان مهم دولتی مورد حملات سایبری مخربی قرار گرفته اند.
❗️ضروريست Admin ها نسبت به تهیه Backup آفلاین اطمینان لازم را کسب کرده باشند و نسبت به دستورالعملهای صادر شده توسط افتا و پدافند غیرعامل و مرکز ماهر توجه جدی را بعمل آورند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
❗️همانگونه که پیش بینی میشد در آستانه حلول سال جدید، چندین سازمان مهم دولتی مورد حملات سایبری مخربی قرار گرفته اند.
❗️ضروريست Admin ها نسبت به تهیه Backup آفلاین اطمینان لازم را کسب کرده باشند و نسبت به دستورالعملهای صادر شده توسط افتا و پدافند غیرعامل و مرکز ماهر توجه جدی را بعمل آورند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Telegram
Ping Channel
◼️دیروز هم به وب سایتهای #وزارت_ارشاد #حمله_سایبری شد و هم وب سایتهای دولتی رژیم #اسراییل مورد حملات بی سابقه قرارگرفت.
◼️تعطیلات نوروزی پیش رو با توجه به شواهد و قرائن احتمالا تعطیلات پرچالشی خواهد بود. بویژه برای #زیرساختهای_حیاتی کشور!
🆔 @PingChannel…
◼️تعطیلات نوروزی پیش رو با توجه به شواهد و قرائن احتمالا تعطیلات پرچالشی خواهد بود. بویژه برای #زیرساختهای_حیاتی کشور!
🆔 @PingChannel…
اطلاعیه مهم و فوری #افتا
با سلام و احترام؛
پیرو اخبار واصله از نهادهای نظارتی مبنی بر احتمال حمله سایبری به حوزه های زیرساختی کشور در ساعات و روزهای پیش رو، ضروری است ضمن ارتقاء آمادگی برای پیشگیری و مقابله با حوادث احتمالی، تا اطلاع ثانوی تیم های فاوا و امنیت فضای مجازی در وضعیت آماده باش قرار گرفته و با هوشیاری و حساسیت بیشتر، رویدادهای امنیتی را پایش و از صحت عملکرد سامانه ها و تداوم ارایه خدمات اطمینان حاصل نمایند.
مرکز مدیریت راهبردی افتا
با سلام و احترام؛
پیرو اخبار واصله از نهادهای نظارتی مبنی بر احتمال حمله سایبری به حوزه های زیرساختی کشور در ساعات و روزهای پیش رو، ضروری است ضمن ارتقاء آمادگی برای پیشگیری و مقابله با حوادث احتمالی، تا اطلاع ثانوی تیم های فاوا و امنیت فضای مجازی در وضعیت آماده باش قرار گرفته و با هوشیاری و حساسیت بیشتر، رویدادهای امنیتی را پایش و از صحت عملکرد سامانه ها و تداوم ارایه خدمات اطمینان حاصل نمایند.
مرکز مدیریت راهبردی افتا
Forwarded from Ping Channel (علی کیائیفر)
⚠️فرض کنید مطلع شده اید که یک مسابقه بین 10 گروه هکری حرفه ای برگزار شده و هر گروه بتونه به شبکه شما نفوذ کنه 10 میلیارد تومان پاداش بهش میدن.
➖حالا با واقعی دانستن این فرضیه، سیاستهای امنیتی سازمان رو بازنگری کنید.
⬅️فراموش نکنید قطع کردن اینترنت سازمان، پاک کردن صورت مسئله است!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
➖حالا با واقعی دانستن این فرضیه، سیاستهای امنیتی سازمان رو بازنگری کنید.
⬅️فراموش نکنید قطع کردن اینترنت سازمان، پاک کردن صورت مسئله است!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Windows TCP/IP Remote Code Execution Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34718
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34718
Forwarded from خبرگزاری خبرآنلاین
🔸هشدار l خطر تبدیل شدن گوشیهای موبایل به زامبی در کمین است!
▫️در پی اختلال در دسترسی به اینترنت بینالمللی و همچنین بحث درباره اینترنت ماهوارهای، در روزهای اخیر فایلها و اپلیکیشنهایی با عنوان فایل و اپلیکیشن دسترسی به اینترنت استارلینک در برخی کانالهای تلگرامی منتشر شده است. این فایلها از طرف کارشناسان امنیت سایبری بیاستفاده و البته خطرناک توصیف شدهاند.
علی کیائیفر، کارشناس امنیت سایبری:
▫️اساسا دسترسی به اینترنت ماهوارهای با استفاده از این روش ممکن نیست و هر گونه لینک یا فایلی که از منابع غیر رسمی و شمارههای شخصی ارسال میشود، قابل اعتماد نیست.
▫️کیائیفر با هشدار درباره همه فایلها و اپلیکیشنهایی که از منابع غیر رسمی افراد به آن دسترسی پیدا میکنند، خطر تبدیل شدن گوشیهای موبایل به زامبی و سواستفاده از گوشیهای شخصی را بسیار جدی توصیف کرد./ دیجیاتو
جزئیات بیشتر :👇
https://www.khabaronline.ir/news/1677250
@KhabarOnline_IR
▫️در پی اختلال در دسترسی به اینترنت بینالمللی و همچنین بحث درباره اینترنت ماهوارهای، در روزهای اخیر فایلها و اپلیکیشنهایی با عنوان فایل و اپلیکیشن دسترسی به اینترنت استارلینک در برخی کانالهای تلگرامی منتشر شده است. این فایلها از طرف کارشناسان امنیت سایبری بیاستفاده و البته خطرناک توصیف شدهاند.
علی کیائیفر، کارشناس امنیت سایبری:
▫️اساسا دسترسی به اینترنت ماهوارهای با استفاده از این روش ممکن نیست و هر گونه لینک یا فایلی که از منابع غیر رسمی و شمارههای شخصی ارسال میشود، قابل اعتماد نیست.
▫️کیائیفر با هشدار درباره همه فایلها و اپلیکیشنهایی که از منابع غیر رسمی افراد به آن دسترسی پیدا میکنند، خطر تبدیل شدن گوشیهای موبایل به زامبی و سواستفاده از گوشیهای شخصی را بسیار جدی توصیف کرد./ دیجیاتو
جزئیات بیشتر :👇
https://www.khabaronline.ir/news/1677250
@KhabarOnline_IR
خبرآنلاین
هشدار جدی به آنها که در ایران اپلیکیشن استارلینک دانلود می کنند!
دیجیاتو نوشت: کارشناسان امنیت سایبری درباره خطرات ناشی از نصب اپلیکیشنهای اینترنت ماهوارهای از منابع غیر رسمی هشدار دادند.
Password Manager
اغلب به ما میگویند که گذرواژههای حسابهای آنلاین ما باید واقعاً قوی باشند و از همان رمز عبور در جای دیگری استفاده نکنیم. بهخصوص برای آن دسته از حسابهای مهم مانند ایمیل، بانک، خرید و رسانه های اجتماعی.
مشکل اینجاست که اکثر ما تعداد زیادی حساب آنلاین داریم، بنابراین ایجاد رمزهای عبور مختلف برای همه آنها (و به خاطر سپردن آنها) سخت است.
اینجاست که یک Password Manager میتواند کمک کند. یک Password Manager میتواند همه رمزهای عبور شما را به صورت ایمن ذخیره کند، بنابراین لازم نیست نگران به خاطر سپردن آنها باشید. این موضوع به شما این امکان را میدهد از رمزهای عبور منحصر به فرد و قوی برای همه حسابهای مهم خود (به جای استفاده از رمز عبور یکسان برای همه آنها، که هرگز نباید انجام دهید) استفاده کنید.
علاوه بر این، بسیاری از Password Managerها مفید هستند زیرا می توانند:
حرفهایها رمزهای عبور شما را در دستگاههای مختلف شما همگام میکنند و ورود به سیستم را در هر کجا که هستید و هر چیزی که استفاده میکنید آسانتر میکند.
لینک
اغلب به ما میگویند که گذرواژههای حسابهای آنلاین ما باید واقعاً قوی باشند و از همان رمز عبور در جای دیگری استفاده نکنیم. بهخصوص برای آن دسته از حسابهای مهم مانند ایمیل، بانک، خرید و رسانه های اجتماعی.
مشکل اینجاست که اکثر ما تعداد زیادی حساب آنلاین داریم، بنابراین ایجاد رمزهای عبور مختلف برای همه آنها (و به خاطر سپردن آنها) سخت است.
اینجاست که یک Password Manager میتواند کمک کند. یک Password Manager میتواند همه رمزهای عبور شما را به صورت ایمن ذخیره کند، بنابراین لازم نیست نگران به خاطر سپردن آنها باشید. این موضوع به شما این امکان را میدهد از رمزهای عبور منحصر به فرد و قوی برای همه حسابهای مهم خود (به جای استفاده از رمز عبور یکسان برای همه آنها، که هرگز نباید انجام دهید) استفاده کنید.
علاوه بر این، بسیاری از Password Managerها مفید هستند زیرا می توانند:
حرفهایها رمزهای عبور شما را در دستگاههای مختلف شما همگام میکنند و ورود به سیستم را در هر کجا که هستید و هر چیزی که استفاده میکنید آسانتر میکند.
لینک
www.ncsc.gov.uk
Managing your passwords
Why you should use a password manager to ‘remember’ your passwords for you.
توی این لینک 9 تا از بهترین نرمافزارهای مدیریت رمز عبور و قابلیتهاشون معرفی شده.
WIRED
The Password Managers You Should Use Instead of Your Browser
Keep your logins locked down with our favorite password management apps for PC, Mac, Android, iPhone, and web browsers.