مقاله "پخش امن با استفاده ار کلیدهای رمز مستقل" با رویکرد نظریه اطلاعات

Secure Broadcasting Using Independent Secret Keys, IEEE TRANSACTIONS ON COMMUNICATIONS, VOL. 66, NO. 2, FEBRUARY 2018

❌هشدار
#بدافزار #جدید


بد افزار Xbash نه تنها یک باج افزار است بلکه شامل کد های مخرب به منظور استفاده به عنوان Botnet و همچنین ماینینگ ارزهای دیجیتال میباشد که هدف آن سیستم عامل های لینوکس و ویندوز است.

این بدافزار قابلیت انتشار پذیری به صورت اتوماتیک را دارد مانند باج افزار های دیگری مثل WannaCry و یا Petya/Not Petya .

آنالیز کد های این بدافزار نشان میدهد که Xbash قابلیت انتشار با سرعت بسیار بالا در شبکه های سازمان ها را دارد ولی این قابلیت هنوز فعال نیست .

این بدافزار از طریق حمله به رمز های عبور ضعیف و یا آسیب پذیری های قدیمی که وصله امنیتی آنها نصب نشده است انتشار می یابد.
@pishgaman_kaipod
https://researchcenter.paloaltonetworks.com/2018/09/unit42-xbash-combines-botnet-ransomware-coinmining-worm-targets-linux-windows/
کی پاد . کیان امنیت

@pishgaman_kaipod

📣 فوری فوری
📚 دوره های آموزشی شرکت پیشگامان کی‌پاد
📗 دوره +Network
⏰ 32 ساعت
📅 روزهای دوشنبه و چهارشنبه
⌚ ساعت ۱۸ الی ۲۰
💵 ۳۶۰ هزار تومان
🎬 شروع دوره ۴ مهرماه ۱۳۹۷

شرکت پیشگامان کی پاد استخدام می کند :


متخصصین تست نفوذ وب/شبکه/ موبایل

• مسلط به ابزارها و روش های تست نفوذ برنامه های کاربردی تحت وب و موبایل و شبکه
• توانایی کشف آسیب پذیری و مستند سازی قوی
• دارای مدرک مرتبط
• دارای مهارت برنامه نویسی در یکی از زبان های اسکریپت نویسی



برنامه نویس پیشرفته PHP

• مسلط به OOP و Framework Laravel
• مسلط به JQuery و جاوا اسکریپت
• مسلط به HTML/CSS
• مسلط به MySql
• آشنایی با RestFul، Front-end Freamwork و Git مزیت محسوب می شود.


متخصص ISMS/ ITIL

• مسلط به مفاهیم مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL
• مسلط به مفاهیم سیستم مدیریت امنیت اطلاعات مبتنی بر ISMS
• آشنایی با مفاهیم مدیریت پروژه مبتنی بر PMBOK و PRINCE2
• دارای حداقل سه سال سابقه کاری در حوزه پیاده سازی ISMSو ITIL
• آشنایی با ابزار های ITSM و مباحث تدوین فرآیندهای IT
• آشنایی به مباحث استاندارد ها
• آشنایی به مباحث مستند سازی


ویژگی های عمومی مورد نظر برای افراد مزبور به شرح زیر می باشد:

داشتن روحیه تیمی، خلاق و با انگیزه
تعهد اخلاقی
حداقل ۲ سال سابقه کاری
دارای مدرک تحصیلی مرتبط کامپیوتر،صنایع و مدیریت فناوری اطلاعات
مهارت کافی در زبان انگلیسی
دارای روحیه کار تیمی ، متعهد و مسئولیت پذیر در Deadline پروژه ها.

لطفا روزمه خود را از طریق وب سایت https://kaipod.ir/job ارسال کنید.

اینفوپاد
سامانه مدیریت امنیت اطلاعات و مدیریت خدمات فناوری اطلاعات (ISMS & ITSM)
امروزه سازمان‌ها با تهدیدات زیادی در زمینه فناوری اطلاعات روبرو هستند. نگاه اصولی به امنیت و کیفیت خدمات در حوزه فناوری اطلاعات و همچنین هم‌سوسازی این دو موضوع با محصول یا خدمت اصلی سازمان می‌تواند جهت اطمینان از استمرار کسب و کار بسیار مؤثر باشد. شرکت پیشگامان کی‌پاد به پشتوانه تجربه 10ساله کارشناسان خود در حوزه بومی‌سازی استانداردهای ISO20000 و ISO27001 در شرکت‌های خصوصی و ارگان‌های دولتی، متد خاص خود را در مراحل پیاده‌سازی این دو استاندارد در سامانه اینفوپاد فراهم نموده است.
این سامانه، علاوه بر پوشش بندهای اصلی استاندارد، قابلیت استقرار فرآیندهای اصلی ITIL در 5 فاز استراتژی، طراحی، استقرار، عملیات و بهبود مستمر خدمات را دارا بوده و در راستای تسهیل در امر مشاوره و پیاده‌سازی، کمک به سزایی به سازمانها می‌نماید. برخی از ماژول های این سامانه شامل کارتابل‌های متنوع، فرم ساز و گردش کار، مدیریت درخواست‌ها، ارزیابی وضع موجود، ممیزی داخلی، سنجش اثربخشی، اتوماسیون داخلی، نظرسنجی، گفتگوی آنلاین، مدیریت روش های اجرایی، تعیین اهداف سازمان و اندازه گیری تحقق آن، مدیریت دانش و مستندات، مدیریت آموزش منطبق با استاندارد ISO10015 ، مدیریت دارایی، مدیریت ریسک، قابلیت تعریف هر نوع چارت سازمانی با تعداد نامحدود کاربران همزمان، گزارش‌ساز پویا و رسم نمودار، مدیریت ظرفیت، مدیریت حوادث و رویدادها، مدیریت تغییرات، با قابلیت استفاده بر روی موبایل و تبلت، سابقه‌نگاری و آرشیو کامل می‌باشد.
#Kaipod #Infopod #Software #ISMS #ITIL #ISO

https://kaipod.ir/products/%D8%B3%D8%A7%D9%85%D8%A7%D9%86%D9%87-%D8%A7%DB%8C%D9%86%D9%81%D9%88%D9%BE%D8%A7%D8%AF

کشف نزدیک به ۱۳ آسیب‌پذیری حیاتی در سامانه عامل های دستگاه‌های کنترل صنعتی، مخابراتی/شبکه ای و iot، امنیت هزاران سیستم و شبکه را به خطر انداخته است.
آسیب‌پذیری ها در سیستم عامل های RTOS و در ماژول های پردازش شبکه و TCP/IP کشف شده است.
https://blog.zimperium.com/freertos-tcpip-stack-vulnerabilities-put-wide-range-devices-risk-compromise-smart-homes-critical-infrastructure-systems/

کی پاد ، کیان امنیت

@pishgaman_kaipod

11 الی 14 آذرماه 1397 محل دائمی نمایشگاه های بین المللی تهران، سالن 14، غرفه 57، ساعت 9 الی 17 شرکت پیشگامان کی پاد

ثابت کردیم ما میتوانیم، برای اولین بار محصولی کاملا بومی را بنیان نهادیم که در تمامی نسخه های ویندوز به صورت هوشمند با طیف گستره ای از باج افزار ها مقابله می نماید. pishgaman_kaipod@

ضدباج افزار بومی رنسام پاد به زودی در نمایشگاه CDEX تهران رونمایی خواهد شد.
#Kaipod #Ransompod #Anti-Ransomware @pishgaman_kaipod

حضور و بازدید ریاست محترم سازمان پدافند غیرعامل کشور و هیات همراه در مراسم رونمایی از محصول ضدباج افزار بومی (رنسام پاد) در نمایشکاه امنیت سایبری

اینفوگرافی تست امنیت

📚 دوره های آموزشی شرکت پیشگامان کی‌پاد
📗 دوره MTCNA
⏰ 28 ساعت
📅 کمپ ۴ روزه (پنجشنبه و جمعه)
⌚ ساعت ۸ الی ۱۷
💵 ۶۰۰ هزار تومان
✅ %۱۰ تخفیف تا ۳۰ آذرماه
🎬 شروع دوره ۱۳ دی ماه ۹۷
☎️ تلفن ۰۳۵۳۶۲۹۴۳۵۳

Happy New Year 2019 Wishes & Greetings for your contacts

💡برای خرید و یا نصب آزمایشی نرم افزار ضدباج افزار رنسام پاد
با ماژول های فعال:
✔️Application Enforcement
✔️Protected Folders
✔️Temporary Protection
✔️File and Folder Honeypot
✔️DLL protection
✔️System Restore Management
✔️VSS protection
به لینک زیر مراجعه کنید:
https://portal.kaipod.ir/
@pishgaman_kaipod

بسم الله الرحمن الرحیم.

در این قسمت از مقاله بررسی اتفاقات و نحوه شکل گیری ایده بدافزار استاکس نت با عنوان "استاکس نت یک سلاح بود، نه یک باینری"، به مسئله لوء رفتن فعالیت هسته ای ایران توسط منافقین، شروع درگیری میان سرویس های اطلاعاتی و امنیتی ایران و آمریکا و همچنین چرایی طراحی استاکس نت پرداخته شده است

لینک: https://medium.com/@MKahsari/stuxnet-was-a-weapon-not-a-binary-340ef6bf6ede

میلاد کهساری الهادی، کارشناس ارشد امنیت سامانه های صنعتی
@pishgaman_kaipod

something somewhere is connected to something that is connected to internet. this is all the threat means.
@pishgaman_kaipod