📃 خانم جوان ۲۶ ساله با ارائه مرجوعه قضایی به این پلیس مدعی شد چندی پیش در حالی که در شبکه اجتماعی بی تالک در حال فعالیت بودم به طور کاملا اتفاقی با صفحه ای برخورد کردم که تصویرهای مندرج در آن مرا مجذوب خودش کرد.

ادامه »
🌐 http://blog.cdigit.com/?p=2071
🆔 @cdigit

📃 در طول بیش از ربع قرن گذشته مدل EFQM به منظور انطباق با آخرین تحولات کسب و کار جهانی تعدیل و تکامل یافته است. صدها سازمان از هر دو بخش خصوصی و دولتی در جایزه سرآمدی EFQM شرکت کرده و هزاران سازمان، مدل و ابزارهای توسعه یافته EFQM را برای ارتقای سرآمدی کسب و کار خود در مسیر سرآمدی ادامه داده و ضمن تمرکز بر حوزه اروپا دایره خدمات خود را به سازمان ها در سطح دنیا گسترانده است.
EFQM از سال ۲۰۱۶ فعالیت رسمی خود را با عنوان ‘انجمن سرآمدی ایران’ آغاز کرده و قصد دارد تا به سازمان های ایرانی همچون سازمان های سراسر دنیا در مسیر سرآمدی کسب و کار در قالب برنامه های مختلف تجلیل و ارزیابی، آموزش مهارتی و تسهیم تجربیات یاری رساند.

ادامه »
🌐 http://blog.cdigit.com/?p=2088
🆔 @cdigit

📃 شرکت سیسکو سیستمز در مورد آسیب پذیری به کلیه کاربران هشدار داده اما هنوز هیچ اصلاحیه امنیتی در این رابطه منتشر نشده است. این شرکت قصد دارد در سه ماهه سوم سال ۲۰۱۶، یک به روز رسانی سیستم عامل منتشر سازد که در آن نقص فوق الذکر برطرف خواهد شد.این تنها آسیب پذیری اصلاح نشده موجود در این سه دستگاه سیسکو نیست. این شرکت همچنین از وجود یک نقص کراس سایت اسکریپتینگ (XSS) با شدت متوسط و دو سرریز بافر با شدت متوسط در این محصولات خبر داده که منجر به شرایط حملات محرومیت از سرویس می‌شوند.
ادامه »
🌐 http://blog.cdigit.com/?p=2086
🆔 @cdigit

📃 محققین از کاربران فیس بوک خواسته‌اند برای امن نگه داشتن خود از یک نرم افزار آنتی ویروس استفاده کنند و قبل از باز کردن هر لینک و فایل‌های ضمیمه دقت کافی به خرج دهند؛ حتی اگر از طرف یک دوست باشد.

ادامه »
🌐 http://blog.cdigit.com/?p=2082
🆔 @cdigit

🆔 @cdigit

📃 علاوه بر نصب نرم‌افزارهای امنیتی قوی از محصولات شرکت‌های قابل اعتماد برای دفاع از خانواده‌ی خود در برابر هکرها، سارقان هویّت، کلاهبرداران ایمیلی و تبه‌کاران، شما باید برخی از قوانین ابتدایی ایمنی در اینترنت را نیز دنبال کنید و از قدرت تعقّل خود استفاده کنید. شما به یک برنامه‌ی امنیت اینترنتی برای خانواده‌ی خود نیاز دارید.
به محض آن که یکی از اعضای خانواده‌، فعّالیّت‌های آنلاین خود را آغاز می‌کند، فارغ از آن که در چه سنّ و سالی هستند، زمان آموزش وی درباره‌ی امنیت سایبری فرا می‌رسد. شما باید آگاه باشید که اگر حتّی در خانه کامپیوتر ندارید، کامپیوترهای شخصی تقریباً در هر جایی هستند. در مدارس، کتابخانه‌ها، خانه‌ی دوستان، حتّی در زیرزمین کلیسا (در مسجد). این که هر کسی دانش ابتدایی حفاظت از خود در فضای سایبری را بداند، بسیار مهم است.
ادامه »
🌐 http://blog.cdigit.com/?p=2090
🆔 @cdigit

📃 در حال حاضر می‌توان سطح امنیتی دستگاه‌هایی که اندروید ۶.۰ و بعد از آن را اجرا می‌کنند را بررسی نمود. هر ماه، گوگل یک پچ یا اصلاحیه امنیتی برای رفع آسیب پذیری های کشف شده منتشر می‌کند. بلافاصله دستگاه‌های نکسوس این وصله‌های امنیتی را دریافت و سپس دیگر تولید کنندگان به پذیرش و انتشار پچ ها برای دستگاه‌های خود می‌پردازند.
ادامه »
🌐 http://blog.cdigit.com/?p=2084
🆔 @cdigit

📃 سیسکو می‌گوید فناوری‌های جدید برای مقابله با تهدیدات کلود نیز قابل استفاده بوده و با ویژگی‌های عصر جدید شبکه‌ای که سیال بودن از ویژگی‌های اصلی آن است انطباق دارد.
خدمات اول موسوم به Umbrella Branch یک نرم افزار امنیتی مبتنی بر کلود است که به صاحبان مشاغل امکان می‌دهد کنترل بیشتری بر نحوه استفاده کاربران از شبکه‌های وای – فای اعمال کنند و محتوای رد و بدل شده را هم فیل‌تر نمایند. برای فعال کردن این خدمات می‌توان از روترهای (ISR) سری ۴۰۰۰ استفاده کرد. با این روش مقابله با بدافزار‌ها و حملات فیشینگ هم تسهیل می‌شود.

ادامه »
🌐 http://blog.cdigit.com/?p=2107
🆔 @cdigit

📃 این ابزار تمامی فعالیت های شما را در صورتی که بخواهید ضبط میکند( حتی کلیک های صورت گرفته) تا در صورت نیاز مجددا به آنها مراجعه کنید.
دقیقا مثل یک جعبه سیاه هواپیما توی این ابزار هم میشود همه فعالیتهای انجام شده را رصد کرد.
این ابزار به خصوص برای یادگیری بسیار مفید است مثلا زمانی که یک کارشناس یا استاد در حال آموزش موضوعی در سیستم باشد که بعدا بخواهید آن را تکرار کنید این ابزار کارایی دارد.
برای دسترسی به این ابزار برو روی منوی Start کلیک کنید و در قسمت جستجو عبارت PSR را وارد نمایید و برنامه را اجرا کنید. برای ضبط اعمال بر روی دکمه Start Record کلیک نمایید.
توجه : ممکن است نرم افزارهایی نیز برای اینکار بشناسید ولی psr ابزار خود مایکروسافت ویندوز است.

🌐 http://blog.cdigit.com/?p=2104
🆔 @cdigit

📃 رشد خیره‌کننده گوشی‌های هوشمند و ورود نسل سوم و چهارم اینترنت همراه به ایران باعث شد تا امسال برخلاف سال‌های گذشته مدیران ارتباطات کشور تمرکز فعالیت خود را بر روی تسهیل ارتباطات اینترنتی کاربران قرار دهند. چرخش تمرکز برنامه‌ها از پیامک به سمت اینترنت با تشکیل کمیته نوروزی در وزارت ارتباطات وارد مرحله‌ی جدیدی شد.
کمیته‌ای که با هدف تقویت شبکه اینترنت، ظرفیت‌سازی آنتن‌های موبایل و تقویت شبکه انتقال زیرساخت، شروع به فعالیت کرد. هرچند که این موضوع باعث نشد تا آنها از توجه به تقویت بستر مکالمه و ارسال پیامک غافل شوند به همین منظور آنتن‌های BTS سیار برای افزایش ظرفیت شبکه موبایل در مناطق پرتردد و پرترافیک کار گذاشته شد تا مشکلی از نظر مکالمه و ارسال پیامک به وجود نیاید.

ادامه »
🌐 http://blog.cdigit.com/?p=2098
🆔 @cdigit

📃 یک‌چهارم تمامی اپلیکیشن ­های موبایل حداقل دارای یک نقض امنیتی پرخطر هستند و ۳۵ درصد از ارتباطات مبادله شده توسط دستگاه­ های تلفن همراه رمزگذاری نشده­ اند.
Andrew Hoog به ‌عنوان مدیرعامل و مؤسس NowSecure می ‌گوید که اپلیکیشن ­های با ایمنی پایین اولین مشکل امنیتی پیش روی کاربران تلفن همراه است. این اپلیکیشن ­ها به انتقال و یا ذخیره ی اطلاعات شخصی کاربر می ‌پردازند و حاوی آسیب ‌پذیری‌ هایی هستند که می ­تواند منجر به از دست رفتن داده ­های حساس و شخصی کاربر شود.

ادامه »
🌐 http://blog.cdigit.com/?p=2100
🆔 @cdigit

لینک پیوستن به کانال کاریار ارقام:
https://telegram.me/joinchat/By5M5TzQyaEXtQ9N4pS05w

🌐 http://www.cdigit.com/course/356
🆔 @cdigit

📢 برگزاری قطعی دوره مدیریت امنیت اطلاعات (مقدماتی تا پیشرفته)
ISMS
🗓 شروع : 2 مرداد ماه
⏱ مدت : 4 روز
🕣 8:30 الی 🕟 16:30
🔺کاریارارقام
☎️ 02188612979
🌐 http://www.cdigit.com/course/356
🆔 @cdigit

💡 آیا میدانید ... ؟

🔴 Informaton Security Management Systems : Introduction & Implementation Training Course based on ISO 27001

📃 بسیاری از شرکت‌ها دریافته اند که برای موفقیت در کسب و کار ، علاوه بر روشهای امنیتی که برای حفاظت از منابع فناوری اطلاعات طراحی شده اند، نیازمند سرمایه گذاری و برنامه ریزی برای ایجاد یک برنامه جامع امنیت هستند تا بدان طریق از دارایی های اطلاعاتی شان محافظت و از نفوذ مجرمین به سیستم هایشان که موجب خسارت دیدن فعالیت‌های کسب و کار آنها می‌شود جلوگیری کنند .

📚 از اینرو برنامه جامع امنیت اطلاعات شامل کنترلها و برنامه‌های حفاظتی که در سطح منطقی از فناوری‌های موجود اعم از نرم‌افزار و پایگاه های داده و ... ، در سطح فیزیکی از بستر سخت افزاری ، شبکه ها و تجهیزات ارتباطی و ... و در سطح مدیریتی از رفتار های عملیاتی افراد و عوامل انسانی سازمان و برنامه‌های مدیریتی منابع و عملیات کسب و کار سازمان ، حفاظت به عمل می آورند در قالب استاندارد بین المللی ISO/IEC 27001 (ISMS) طراحی و ارائه گردیده است ، تا با استقرار آن کلیه ارکان سازمان در مسیر امنیت اطلاعات گام بردارند و ضریب آسیبهای اطلاعاتی سازمانها به حداقل برسد .


⭕️اهداف دوره:

🔸آشنایی با مفاهیم امنیت اطلاعات و مدیریت امنیت اطلاعات در سازمان
🔹شناخت روش های شناسایی مخاطرات و مدیریت ریسک امنیتی
🔸شناخت مفاهیم ، الزامات و کنترل های استاندارد ISO/IEC 27001
🔹آشنایی با روش استقرار استاندارد و شیوه های ممیزی آن
🔸تربیت ارزیاب و سرپرست حرفه ای امنیت اطلاعات در سازمان
🔹تربیت مدیر پروژه ماهر تیم استقرار استاندارد امنیت در سازمان
🔸آشنایی با آخرین روش های مدیریت امنیت اطلاعات در سازمان

🌐 http://www.cdigit.com/course/356
🆔 @cdigit

📃 هنگام استفاده از دکمه‌های ورودی تجهیزات پوشیدنی، حرکات دست کاربر به‌طور خودکار توسط دستگاه ثبت می‌شود. این ویژگی امکان هک کردن بلادرنگ گذرواژه را با دقت بیش از ۹۰ درصد برای هکرها فراهم می‌کند.
در این رابطه دو نوع از حملات وجود دارد. در نوع اول که sniffing نام دارد، شخص هکر یک ابزار استراق سمع بی‌سیم را در نزدیکی تجهیزات پوشیدنی قرار می‌دهد. این ابزار پس از دریافت داده‌های حسگر تجهیزات پوشیدنی، اطلاعات را به‌طور بی‌سیم برای شخص هکر ارسال می‌کند.

ادامه »
🌐 http://blog.cdigit.com/?p=2102
🆔 @cdigit

📃 طی روزهای اخیر، شرکت IBM و VMware از گسترش همکاری‌های استراتژیک خود خبر دادند، بدین ترتیب کاربران VMware Horizon Air قادر خواهند بود از مزایای سرویس برنامه‌ها و دسکتاپ های Cloud-Hosted که توسط IBM Cloud ارائه می شود، بهره گیرند.

ادامه »
🌐 http://blog.cdigit.com/?p=2092
🆔 @cdigit

📃 رمزگذاری دوطرفه در اپلیکیشن‌های پیام‌رسان چیست؟
رمز گذاری دوطرفه یا End-to-End Encryption (E۲EE) طراحی شده تا استراق سمع را از مکالمات حذف کند، مانند مهر و مومی که بر پیام‌های کاربران زده شده، خصوصا که پیام‌ها در طول شبکه اینترنتی جابه جا می‌شوند، و تنها فرستنده و گیرنده پیام‌ها ابزار شکستن این مهر و موم و دسترسی به پیام را داشته باشند.
در حال حاضر بیشتر اپلیکیشن‌های پیام‌رسان داده‌های رمزگذاری شده دارند، البته نوعی از رمزگذاری که تنها بین کاربر و سرورهای شرکت است، اما بدون رمزگذاری دوطرفه (E۲EE) شرکت‌ها می‌توانند هر زمان که دلیلی برای خود داشته باشند داده‌های شما را جاسوسی کنند.
وب سایت تک تایمز در گزارش خود ۹ اپلیکیشن پیام‌رسان آورده که در حال حاضر بیشترین رمزگذاری دوطرفه امنیتی را اجرا کرده و گسترش می‌دهند.
ادامه »
🌐 http://blog.cdigit.com/?p=2114
🆔 @cdigit

📃 این ابزار از تجزیه و تحلیل فایل باینری استاتیک برای تشخیص آسیب پذیری ها استفاده می‌کند، بدون اینکه به کد منبع برنامه‌ها نیاز داشته باشد؛ در نتیجه به متخصصان امنیتی فرصت می‌دهد به تجزیه و تحلیل برنامه‌های شخص ثالث بدون نیاز به همکاری فروشندگان آن‌ها بپردازند. فیوز، در فضای ابری کار می‌کند و تجزیه و تحلیل نرم افزار اندروید (APK) در هر نقطه از جهان را مورد پشتیبانی قرار می‌دهد. هنگامی که فیوز به نمایش خطاها، هشدار و اخطارهای اطلاعاتی پرداخت، توسعه دهندگان و آزماینده‌ها می‌توانند به راحتی به رابط فیوز وارد شوند.
ادامه »
🌐 http://blog.cdigit.com/?p=2110
🆔 @cdigit

🌐 http://www.cdigit.com/course/358
🆔 @cdigit

📢 برگزاری قطعی دوره چارچوب مدیریت خدمات فناوری اطلاعات
ITIL Foundation v.3
🗓 شروع : 8 مرداد ماه
⏱ مدت : 3 روز
🕣 ۸:۳۰ الی 🕟 ۱۶:۳۰
🔺کاریارارقام
☎️ 02188612979
🌐 http://www.cdigit.com/course/358
🆔 @cdigit