📃 این که ما در وضعیت مناسبی از نظر امنیت سایبری قرار داربم یا نداریم اساسا ارزیابی درستی نیست چرا که در مقوله امنیت حتی قدرتمندترین کشورها هم نمی‌توانند به صورت مطلق ادعایی داشته باشند. شاید بهترین تمثیل برای مقوله امنیت در حوزه سایبر همان دزد و پلیس باشد؛ دزدها همیشه یک قدم جلوتر از پلیس هستند و در حوزه امنیت سایبر هم معمولا هکرها و.. زودتر به روش های دزدی اطلاعات و حمله به سایت ها دسترسی پیدا می کنند بنابراین نمی‌توان در حوزه امنیت چندان به ارزیابی کمّی دست زد. از منظر کیفی اما می توانیم بگوییم در ایران وضعیت بدی نداریم ولی در موقعیت عالی یا حتی خیلی خوبی هم نیستیم. پیش و بیش از این ارزیابی ها مهم این است که وضعیت فعلی باید بهبود پیدا کند و این بهبود مستمر یک اصل باشد.
ادامه »
🌐 http://blog.cdigit.com/?p=1785
🆔 @cdigit

🔴 انواع دسیسه های اینترنتی و شکایت های گروهی
🆔 @cdigit

📃 عضو هیات مدیره و مسئول کمیسیون آموزش و پژوهش سازمان نظام صنفی رایانه ای تهران درخصوص تخلف برخی آموزشگاه های IT به منظور جلب مخاطبان بیشتر و بدون ارائه اسناد معتبر در برگزاری آزمون های بین المللی سیسکو و مایکروسافت گفت:: براساس اعلام این موسسات بین المللی، تنها شرط اخذ نمایندگی رسمی یا انحصاری این است که شرکت ها و آموزشگاه های متقاضی بتوانند استانداردهای آموزشی مختلف این مراکز را طی یک فرایند زمانی مشخص کسب کنند که براساس اعلام رسمی این موسسات، تاکنون هیچ آموزشگاه IT در ایران موفق به دریافت این نمایندگی رسمی از سوی شرکت های VUE نشده اند.
مسئول کمیسیون آموزش و پژوهش سازمان نظام صنفی رایانه ای تهران در این رابطه ادامه داد: درطی سالیان متمادی گذشته و حتی قبل از بحث توافق هسته ای ، این موسسات آمریکایی هیچ نمایندگی درایران نداشته اند ، بنابراین مشخص است که با رفع برخی تحریم ها، همکاری بااین موسسات به شرایط دیگری ازجمله رفع تحریم های آمریکا مرتبط می شود.
ادامه »
🌐 http://blog.cdigit.com/?p=1790
🆔 @cdigit

🌐 http://www.cdigit.com/course/219
🆔 @cdigit

📢 برگزاری دوره تخصصی امنیت سیسکو
CCNA Security
🗓شروع : 21 خرداد ماه
⏱مدت : 4 روز
🕣 8:30 الی 🕔 17
🔺کاریارارقام
☎️ 02188612979
🌐 http://www.cdigit.com/course/219
🆔 @cdigit

💡 آیا میدانید بسته پایه مرکز عملیات امنیت بر اساس SANS و EC Council چیست ؟

🔴 بسته پايه مرکز عمليات امنيت شامل دوره مي باشد:

Hacker Techniques, Exploits & Incident Handling (SEC 504)

EC-Council Certified Incident Handler (ECIH)

🔍 فضای اینترنتی سرشار از ابزار های مختلف هکینگ و طیف وسیعی از افراد بدخواه میباشد . اگر سازمان شما به اینترنت متصل میباشد و در بین کارکنان شما افراد ناراضی وجود دارند احتمال وقوع حمله برای شما بالاست و از این رو آشنایی با ابزار ها و تکنیک های مرسوم نفوذ به منظور دفاع در مقابل آنها امری ضروری به نظر میرسد.

📚 بسته پایه مرکز عملیات امنیت SANS 504+ECIH به شما کمک میکند تا با درکی مناسب از تاکتیک ها و استراتژی های مهاجمان در جزئیات یک حمله آشنا شوید، آسیب پذیری های خود را بیابید ، نفوذ گران را پیدا کنید و از همه مهمتر اینکه به منظور مواجه مناسب با رویداد های امنیتی Incident Handling Plan داشته باشید.

📔 این Pack آموزشی ، برگرفته شده از 2 دوره SANS 504+ECIH می باشد که با رعایت اصول کاربردی بودن، با نیاز های روز جامعه متخصصین ایران ، بومی سازی شده و به شما کمک می کند تا با درکی مناسب از تاکتیک ها و استراتژی های مهاجمان در جزئیات یک حمله آشنا شوید، آسیب پذیری های خود را بیابید ، نفوذ گران را پیدا کنید و از همه مهمتر اینکه به منظور مواجه مناسب با رویداد های امنیتی Incident Handling Plan داشته باشید.

📒 در این دوره آموزشی شما با ابزارهایی که مهاجمان که از آن استفاده مینمایند تا به شما نفوذ نمایند به صورت سلسله مراتبی آشنا میشوید، راهکارهای مقابله با آنها را فرا میگیرید و تمامی این امور به این دلیل اتفاق می افتند تا شما با یک رویکرد صحیح از Incident Handling آشنا شوید.

📃 این دوره مناسب متخصصانی است که یا جزئی از تیم Incident Response هستند و یا قصد رهبری آن را دارند همچنین این دوره برای مدیران راهبری سیستم های کامپیوتری و متخصصان شبکه و حتی معماران امنیتی شبکه دوره ای بسیار مفید است زیرا از ویژگی های بارز این دوره میتوان به درک مناسب نسبت به چگونگی پروسه Design, Build and Operate به منظور پیشگیری و تشخیص و پاسخ گویی مناسب به رخداد های امنیتی استفاده نمود.

⭕️ امتیازات دوره :

🔹تدریس مطابق با سرفصل آخرین نسخه منتشر شده (2015/2016) توسط اعتبار دهنده SANS
🔸ارائه جزوه Customize دوره
🔹ارائه ابزار های مورد استفاده در طول دوره
🔸به اشتراک گذاری تجربیات بومی مدرسان دوره به منظور کاربردی نمودن هرچه بیشتر دوره
🔹استفاده از اساتید رسمی مورد تایید EC-Council

🗓شروع : 19 خرداد ماه
⏱مدت : 60 ساعت
⏰زمان : روزهای زوج
🕔 17 الی 🕣 20:30
🔺کاریارارقام
☎️ 02188612979
🌐 http://www.cdigit.com/course/686
🆔 @cdigit

🗣 کار - سرگرمی - هیجان
🆔 @cdigit

📃 از حدود ۲ هفته گذشته برخی وب‌سایت‌های عمومی و خدماتی دستگاه‌های اجرایی مورد حملات هک قرار گرفتند که منشا آن هنوز به‌صورت رسمی اعلام نشده است. در این میان برخی گزارش‌ها از عدم موفقیت‌آمیز بودن این حملات حکایت دارد و پلیس فتا در این باره اعلام کرده است که این حملات تنها منجر به تغییر چهره این وب‌سایت‌ها شده و سرقت اطلاعات صورت نگرفته است.

ادامه »
🌐 http://blog.cdigit.com/?p=1796
🆔 @cdigit

🆔 @cdigit

📃 اگر شما هم از آن دسته کاربرانی هستید که اپل دارید و مدام نگران هک شدن آن هستید در این گزارش همراه ما باشید تا شما را با چند روش امنیتی ضروری برای محافظت از آیفون آشنا کنیم.

ادامه »
🌐 http://blog.cdigit.com/?p=1798
🆔 @cdigit

📃 بدافزارهای باج گیر به یکی از مشکل ساز ترین و شایع ترین بدافزارها تبدیل شده اند.
کاربر در هنگام کار با رایانه خود یک پنجره مشاهده می کند به این معنی که «کامپیوتر شما قفل شده است. این مبلغ را به حساب پرداخت کنید و ما قفل کامپیوتر شما را باز خواهیم کرد. »
کاربر قربانی یک باج افزار به نام قفل کننده شده است. این نرم افزار مخرب، دسترسی به اطلاعاتتان را بلوک می کند یا معمولا کامپیوتر شما را غیر فعال می کند. این افراد برای برگرداندن سیستم شما به حال قبل درخواست باج می کنند.
ادامه »
🌐 http://blog.cdigit.com/?p=1800
🆔 @cdigit

🌐 http://www.cdigit.com/course/225
🆔 @cdigit

📢 برگزاری قطعی دوره رسمی روش های نفوذ قانونمند
EC Council Certified Ethical Hacker - CEH v9 + Kalilinux
به صورت عادی
🗓شروع : 3 تیر ماه
⏱مدت : 45 ساعت
⏰زمان : پنجشنبه ها
🕝 14:30 الی 🕣 20:30

به صورت فشرده
🗓شروع : 5 تیر ماه
⏱مدت : 5 روز
🕘 9 الی 🕔 17

🔺کاریارارقام
☎️ 02188612979
🌐 http://www.cdigit.com/course/225
🆔 @cdigit

💡 آیا میدانید دوره رسمی روش های تست نفوذ قانونمند چیست ؟

🔴 آموزش دوره هکرهای قانونمند (CEH) به همراه تست نفوذ Kali Linux

📚 این دوره ترکیبی از دو دوره از شرکتهای معتبر EC-Council و Offensive Security و شامل دوره های زیر می باشد.

👥 تدریس توسط مدرس مورد تایید و دارای لایسنس CEI از مرکز رسمی EC-Council

✍🏽 پس از پایان دوره امکان برگزاری آزمون بین المللی CEH و ارائه مدرک بین المللی آن می باشد.

📔 این دوره به منظور آشنایی کارشناسان شبکه و متخصصین امنیت شبکه با روش های جدید نفوذ به منظور استفاده از این دانش جهت امن سازی و دفاع در برابر حملات سایبری می باشد.در این دوره حملات سایبری به صورت کامل از شروع تا پایان پیاده سازی می شود و با استفاده از ابزار های موجود در Kali linux و همچنین تکنیک هایی که در دوره CEH وجود دارد دانشجو با انواع روش حمله ساختار حمله شناسایی رفتار حملات آشنا می شود.ابزار های مورد استفاده ما در این دوره ابزار های Kali linux می باشد ، به این ترتیب دانشجو با دایره و سیعی از ابزار ها برای عملیات تست نفوذ آشنا می شود.

📒 در طی دوره ارزیابی امنیت دانشجو با اکثر تکنیک ها و ابزار های نفوذ و هک آشنا میشود در نتیجه درک بهتری از تهدیدات امنیت سایبری در شبکه داخلی و اینترنت پیدا کرده و بهتر میتواند با خطرات امنیتی مقابله کند.

⭕️ اهداف دوره:

🔸 آموزش چارچوب Metasploit
🔹 آموزش عملی کار با Kali Linux
🔸 آموزش دفاع سایبری در برابر حملات
🔹 آموزش انواع حملات Web application
🔸 آموزش تست نفوذ شبکه های کامپیوتری با ابزارهای بروز و پر کاربرد
🔹 آموزش استفاده از ابزارهای مختلف تست نفوذ (Maltego, NMAP, Burpsuite, …)

🌐 http://www.cdigit.com/course/225
🆔 @cdigit

🆔 @cdigit

📃 یکی از مقامات سازمان توسعه اطلاعات و ارتباطات سنگاپور (آی.دی.ای) روز پنجشنبه اعلام کرد این تصمیم برای قطع اینترنت دفاتر دولتی خدمات این دفاتر را مختل نمی کند.
به نوشته تارنمای ‘استریت تایمز’ سنگاپور حدود ۱۰۰ هزار رایانه در دفاتر مختلف دولتی شامل این طرح می شوند.
ادامه »
🌐 http://blog.cdigit.com/?p=1807
🆔 @cdigit

📃 در طول چند هفته‌ی گذشته، مایکروسافت بیش از هر زمان دیگری به کاربران توصیه کرده تا سیستم‌عامل خود را به ویندوز ۱۰ ارتقا دهند، چراکه هزینه ارتقا به این سیستم‌عامل از ۲۹ جولای (۸ مرداد) ۱۱۹ دلار خواهد شد. اگر هم اکنون کاربران سیستم‌عامل خود را به ویندوز ۱۰ ارتقا دهند برای مایکروسافت ارزش بیشتری دارد زیرا درآمد بلندمدت ویندوز ۱۰ را افزایش داده و پشتیبانی از آن را نیز آسان‌تر خواهد کرد.
ادامه »
🌐 http://blog.cdigit.com/?p=1812
🆔 @cdigit

📃 تد کروز، سناتور جمهوری‌خواه آمریکایی طرحی را معرفی کرده که خواستار جلوگیری از اعطای کنترل «سامانه نام دامنه» یا «ساناد» (به انگلیسی DNS) به کشورهای دیگر، بدون مجوز قبلی کنگره است.
به نوشته واشنگتن‌تایمز، «اداره ملی مخابرات و اطلاعات»، یکی از نهادهای زیرمجموعه وزارت بازرگانی آمریکا در حال حاضر مسئولیت نظارت بر کنترل «ساناد» را دارد. این سامانه، یک سیستم سلسله‌مراتبی نامگذاری برای رایانه‌ها است که به جای نشانی «آی‌پی» می‌توان از ان برای ورود به وبگاه استفاده کرد.
محافل کارشناسی در آمریکا در ماه‌های گذشته گفته‌اند انتظار دارند «اداره ملی مخابرات و اطلاعات» نقش نظارتی خود را به یک نهاد ائتلافی جهانی واگذار کند. قانونگذاران آمریکایی بر همین اساس به تب و تاب افتاده‌اند تا اطمینان حاصل کنند که مگر با اجازه کنگره چنین اقدامی محقق نمی‌شود.
طرح آقای «کروز» با عنوان «محافظت از قانون آزادی اینترنت»، دولت اوباما را از واگذار کردن مدیریت سامانه نام دامنه به سازمانی جهانی متشکل از ۱۶۰ دولت منع می‌کند. این موضوع را دفتر تدکروز روز چهارشنبه در بیانیه‌ای اعلام کرده است.

🆔 @cdigit

📃 اینترنت اشیاء منبع خوبی برای سازمان‌های اطلاعاتی می‌تواند باشد و از یخچال و ماشین لباسشویی هوشمند گرفته تا ابزارهای پیچیده پزشکی حاوی سیگنال، می‌تواند جایگزین کسب دیتای موردنظر برای این سازمان‌ها باشد.
وی ردیابی کاربران {خارجی} از روی ابزارهای حساس متصل به اینترنت را ضروری دانست و گفت اولین به‌روزرسانی نرم‌افزاری این‌گونه اشیاء یعنی کشف و پوشاندن حفره امنیتی که از هر دو منظر می‌توان به دیتای آن فکر کرد.
به عقیده لجت، تبهکاران اینترنتی دنبال ابزارهای تخصصی اینترنت اشیاء به‌جای ابزارهای عمومی هستند و ابزاری که با سلامت و حفظ جان افراد سروکار دارند می‌تواند در اولویت کاری قرار گیرد.
ادامه »
🌐 http://blog.cdigit.com/?p=1829
🆔 @cdigit

------------
🌐 http://blog.cdigit.com/?p=1816
🆔 @cdigit

📃 برخی از آسیب پذیری‌های برطرف شده موجب از کارافتادن مکرر فایرفاکس می شد و حالا این مشکلات در فایرفاکس ۴۷ رفع شده اند.
تازه‌ترین نسخه از مرورگر فایرفاکس با برطرف کردن ۱۳ آسیب پذیری امنیتی و پشتیبانی بهتر از HTML5 عرضه شده است.
برخی از آسیب پذیری‌های برطرف شده موجب از کارافتادن مکرر فایرفاکس می شد و حالا این مشکلات در فایرفاکس ۴۷ رفع شده اند.
پشتیبانی قدرتمندتر از HTML5 از جمله مزایای فایرفاکس ۴۷ است که اجرای روان فایل های چندرسانه‌ای بدون قفل کردن یا گیر کردن مرورگر مذکور را امکان پذیر می‌کند.
تعداد دیگری از آسیب پذیری‌های برطرف شده در فایرفاکس توسط ۱۴ محقق و جامعه امنیتی گزارش شده‌اند و خطرناک‌ترین آنها اجرای کدهای مخرب را از راه دور بر روی رایانه‌های هدف ممکن می‌کرد.
۱۱ آسیب پذیری دیگر که در این مرورگر برطرف شده‌اند مربوط به برنامه های جاوا، مقابله با جعل آدرس اینترنتی در address bar و نقص در پروتکل CSS هستند.
مشکل دیگر برطرف شده مربوط به رابط کاربری برخی برنامه هاست که به مهاجمان امکان می داد حملاتی را با هدف سرقت داده های حساس کاربران طراحی کنند. تسهیل به روزرسانی داده های ذخیره شده در فایرفاکس توسط هر کاربر و همگام سازی این اطلاعات بر روی گوشی ها، تبلت ها و غیره، پشتیبانی بهتر از سایت های پخش ویدئو و چند به روزرسانی دیگر از جمله مزایای فایرفاکس ۴۷ است که بر روی ویندوز، مک، آندروید و لینوکس قابل نصب است.
🆔 @cdigit