🚨ویدئو اختصاصی زیر را ببینید: چگونه هکر، یک سرقت کننده اطلاعات کارت اعتباری را ظرف 3 ثانیه نصب میکند
@ict_security
در طول سالها سرقت کنندگان اطلاعات دستگاههای کارتخوان درحال فعالیت بوده اند، اما این ویدئو اختصاصی کانال امنیت سایبری در زیر یک مثال کامل از تکامل فن آوری مورد استفاده توسط دزدان است.

در این ویدئو منتشر شده توسط پلیس ساحل میامی دو مرد را نشان میدهد که به صورت یک تیم یک سارق اطلاعات کارت اعتباری را برروی یک ترمینال کارت خوان در یک پمپ بنزین محلی در کمتر از 3 ثانیه نصب می کنند.
دستگاه طراحی شده به طور مخفیانه به سرقت اطلاعات کارت اعتباری قربانی می پردازد .

دو مرد توسط دوربین های امنیتی گرفتار شدند، اما چنان سریع اتفاق افتاده است که باید صحنه های ویدئو را برای یافتن جرم چندبار به دقت مشاهده نمود.

پلیس میامی آمریکا در این ویدئو کلاه بردار اینترنتی و شریکش را نشان میدهد ، که با منحرف نمودن کارمند ایستگاه دست به این اقدام زده اند، به این امید که کسی جنایتکاران را شناسایی کرده و به دستگیری انها کمک کند.

💡چه اتفاقی افتاده:
@ict_security
این حادثه روز چهارشنبه در حدود 21:30 در ایستگاه گاز در شورون در 1453 جاده آلتون میامی آمریکا واقع شده است.
دو مرد وارد فروشگاه ایستگاه گاز و نزدیک به کارمند ایستگاه به خرید برخی از اقلام اقدام نموده اند.
وقتی که یکی از کلاه بردارها مشغول منحرف نمودن کارمند با پرداخت برای اقلام و درخواست موارد دیگر از قفسه های نزدیک بود، از سوی دیگرفرد دیگر درکمتر از یک ثانیه یک دستگاه دستکاری (در قالب و شکل ترمینال کارتخوان) از کیسه خود بیرون کشیده و آن را در بالای ترمینال پرداخت کارتخوان قرار داد.
هنگامی که دستگاه قرار داده شد، هر دو کلاهبردار بطور معمولی از فروشگاه بیرون رفتند.
این ویدئو را میتوانید بصورت اختصاصی از کانال امنیت سایبری مشاهده نمایید.
https://telegram.me/ict_security/259
📌کانال امنیت سایبری
@ict_security
https://telegram.me/ict_security

🚨چرا دستگاههای سارق اطلاعات تهدیدات خطرناکی هستند؟
@ict_security
همانطور که در پست قبلی کانال امنیت سایبری نیز بیان شد و بطور اختصاصی ویدئوی انرا مشاهده نمودید ، هکرها ظرف کمتر از سه ثانیه دستگاه سارق اطلاعات را بر روی دستگاه کارتخوان اعتباری یک فروشگاه نصب کردند.
https://telegram.me/ict_security/260
هر زمان که مشتریان کارت های اعتباری خود را در آن ترمینال بکشند، اطلاعات ذخیره در کارت در دستگاه نصب شده ثبت خواهد شد. پس از آن، هم این دو نفر بازخواهند گشت و به سادگی دستگاه سارق اطلاعات را جمع آوری میکنند، و یا آنها از طریق یک دستگاه بلوتوث برای انتقال داده های جمع آوری شده استفاده میکنند.
با اطلاعات کارت های اعتباری ثبت شده، کلاهبرداران می توانند از کارتهای اعتباری و نقدی قربانیان آسیب دیده سوء استفاده کرده، و یا با استفاده از اطلاعات به سرقت رفته به خرید آنلاین اقدام کنند.
هر چند خبر خوب این است که در روز دوم، کارمند ایستگاه متوجه موضوع شده و به پلیس گزارش نمود.دستگاه دستکاری شده پس از آن حذف شد، و کلاهبرداران هیچ شانسی برای سرقت اطلاعات مشتریان ایستگاه گاز بدست نیاوردند.
@ict_security
💡 از آنجا که فقط 2 تا3 ثانیه نصب دستگاه سارق اطلاعات طول می کشد، کلاهبرداران ممکن است صدها یا هزاران دستگاه را اینگونه دستکاری و نصب نموده و مبادرت به جمع آوری اطلاعات کارت اعتباری صدها هزار نفر از مردم، و یا حتی بیشتر نموده باشند.
بنابراین، به شما توصیه میشود درهنگام کشیدن کارت خود در پایانه های پرداخت مراقب باشید. علاوه بر این، اگر شما متوجه هر گونه پرداخت غیر معمول و یا کاهش در وضعیت حساب خود را به رسمیت نمی شناسید، به بانک خود در اسرع وقت مراجعه نمایید.
برای مشاهده متن کامل رویداد و ویدئوی آن به این آدرس مراجعه نمایید:
https://telegram.me/ict_security/260
📌کانال امنیت سایبری
@ict_security
https://telegram.me/ict_security

نمای داخلی USB قاتل - که باعث تخریب سیستم میشود.
📌کانال امنیت سایبری
@ict_security
https://telegram.me/ict_security

این کانال مستقلاً مباحث مرتبط با امنیت در حوزه های ICTوICS با رویکرد دانش افزایی را مورد بحث قرار میدهد.
📢دوستان خود را نیز به عضویت در این کانال دعوت نماييد
@ict_security
https://telegram.me/ict_security

کتاب جدید در زمینه امنیت سايبري با عنوان Hacked Again منتشر شد:
scottschober.com/wp-content/uploads/2015/10/scott-3D-a.png
http://www.amazon.com/Hacked-Again-Scott-N-Schober/dp/099690221X/ref=zg_bsnr_3648_14

امنیت سايبري
@ict_security

🎉🎊🎉🎊Happy New Year :)

in Hex :

0x480x610x700x700x79 0x4e0x650x77 0x590x650x610x72 0x3a0x29

in Binary :

01001000 01100001 01110000 01110000 01111001 00100000 01001110 01100101 01110111 00100000 01011001 01100101 01100001 01110010 00100000 00111010 00101001 00001010

in Decimal :

72 97 112 112 121 32 78 101 119 32 89 101 97 114 32 58 41


—---------------------------------—

in C++ :

#include <iostream>
int main()
{
std::cout « "Happy New Year :)";
}

in C# :

class Hello {
static void Main() {
System.Console.Write("Happy New Year :)");
}
}

in JAVA :

public class Hello {
public static void main(String []args) {
System.out.println("Happy New Year :)");
}
}


in Java Script :

document.writeln("Happy New Year :)");

in Python :

print "Happy New Year :)"

in Visual Basic :

Sub Main()
MessageBox("Happy New Year :)")
End Sub

in PHP:

<?php echo "Happy New Year :)"; ?>

Tomorrow, is the first blank page of a 366 page book. Write a good one
@ict_security

امیدواريم همیشه Integrity تون به راه باشه نه هکر یادتون بندازه، امیدواریم همیشه شادیهاتون Avaialibility داشته باشه اونم با چند تا پروتکل Redundant ، امیدواریم تو SIEM هیچوقت Attack روی قلبتون نباشه و IDS و IPS هاتون همه بی معرفتیا و ناراحتیا رو بزنن بترکونن ، امیدواریم Anti Spam امسال خبر بد نزاره بهتون برسه ، امیدواریم SSL خبرهای خوب فقط برای خودتون بیاره ، امیدواریم شادیهاتون همیشه Functional باشه ، امیدواریم بدخواهاتون بخورن به Honeypot ، امیدواریم خوشخواهاتون یه راست Port Forward بشن تو قلبتون ، امیدواریم Integrity زندگیتون هیچوقت Eavesdrop نشده ، امیدواریم امسال روی درآمدتون Flood بیاد ، امیدواریم روی دشمناتون DDOS بخوره اونم از همه دنیا ، امیدواریم اونی که دوستش داری امسال Penetration Test بزنه به قلبت و بتونه Exploit بزنه و تازه بتونه Privilege Escalation انجام بده ...

برای همتون سالی پر از Security آرزومندیم.

💡کانال امنیت سايبري
@ict_security

📰 ده سال پیش روز ۲۱ مارس، جک دورسی، یکی از بنیانگذاران توییتر اولین توییت دنیا را پست کرد و خالق نوواژه "twttr" شد.
@ict_security
با ما در کانال امنیت سايبري به روزباشيد

نمیدونم دیروز موقع تحویل سال، موبایل شما هم آهنگ تحویل سال رو برای چند ثانیه پخش کرد یا نه. (موبایل برخی دوستان که پخش کرد). این اتفاق بر اساس قابلیتهای سیستمهای دیجیتال مدرن امروزی اتفاق افتاده. بطور خلاصه یعنی اینکه با سیستمهای امروزی مخابراتی میشه خیلی کارها کرد. مثلا میشه هر موقع لازم بود صدای محیطی که تلفن همراه در اون قرار داره رو گرفت و ارسال کرد به اپراتور یا مالک نرم افزارهایی که روی گوشیتون نصبه و دسترسی به میکروفونتون دارن. اپراتور میتونه هرگونه نرم افزاری رو بدون اینکه شما متوجه بشید روی گوشی موبایلتون نصب کنه. خطرناکتر اینکه حتی میتونه از دوربین گوشیتون استفاده کنه برای عکسبرداری یا فیلمبرداری از محیط. دیگه اینکه مختصات جغرافیاییمون چیه و کجا هستیم و سابقه تماسها و صحبتها و پیامکهامون و ...، اینا که بقول امروزیا خز شده. در یک کلام، امروزه دیگه چیزی به اسم حریم خصوصی معنی پیدا نمیکنه.
بنابراین بیشتر از گذشته در استفاده از موبایل یا بهتر بگم، حضور گوشی های تلفن همراه در محلهایی که نباید باشند و هستند (همون حریم خصوصی) دقت کنیم. به نظر من گوشی موبایل در حال حاضر نقش یک نفوذگر رو در زندگی ماها داره ایفا میکنه
@ict_security

شما اگر فلش مموري پیدا کردید با آن چکار می کنید.قبل از تست آن و اتصال به کامپيوترمان کمی بیاندیشیم.
کانال امنیت سايبري
@ict_security

🚨چگونه جلوي درز اطلاعاتمان در ویندوز 10. را بگیریم:
درحالت پیش فرض، ویندوز 10 بسیاری از اطلاعات شما را بدون اطلاعتان به بیرون ارسال میکند. چنانچه ناچارید از آن استفاده کنید برای تداوم محرمانگی قدم به قدم اقدامات بیان شده در آدرس زیر را انجام دهید:
https://fix10.isleaked.com
💡کانال امنیت سايبري
@ict_security

👆👆اندر حکایت برخی از فايروالها👆👆
💡کانال امنیت سايبري
@ict_security

👹👹داستان پدری که با یک ایمیل آلوده به زامبي تبدیل شد را در کمیک استریپ زیر ببینید:👇👇👇👇
💡کانال امنیت سايبري
@ict_security

👹👹داستان پدری که با یک ایمیل آلوده به زامبي تبدیل شد را در کمیک استریپ بالا ببینید:👆👆👆
💡کانال امنیت سايبري
@ict_security

🔴 آمریکا امروز هکرهای ایرانی را رسما به انجام حملات هماهنگ سایبری به یک سد و چند بانک آمریکایی در سال‌های ۲۰۱۲ و ۲۰۱۳ متهم کرد. (نشردهید)
👉 @ict_security
کانال امنیت سايبري

📰 آمریکا در تکاپوی شکایت از هکرهای ایرانی برای حملات سایبری

منابع نزدیک به دولت آمریکا به شرط افشا نشدن هویت‌شان به خبرگزاری رویترز گفته‌اند که وزارت دادگستری آمریکا قرار است روز پنج‌شنبه (۵ فروردین، ۲۴ مارس) کیفرخواست بلندبالایی را علیه هکرهای ایرانی ارائه کند. اعلام جرم علیه هکرهای ایرانی به خاطر حملات گسترده سایبری در سال ۲۰۱۲ و ۲۰۱۳ خواهد بود که برخی بانک‌های آمریکایی و یک سد در نیویورک را هدف قرار دادند. پیش از این مهم‌ترین پرونده مشابه، اعلام جرم علیه پنج تن از اعضای ارتش چین به خاطر نفوذ به شبکه‌های کامپیوتری آمریکا و تلاش برای جاسوسی سایبری به نیابت از یک دولت خارجی بوده که در سال ۲۰۱۴ رخ داده است.

💡کانال امنیت سايبري
@ict_security

تکثیر بات نت ها و ارسال تبلیغات و ایمیل های مختلف از طریق آنها یکی از سود آور ترین کاسبی های هکرهای کلاه سیاه است.
@ict_security

⚖وزارت دادگسترى آمريكا براى افراد زير كه به ادعاى واشنگتن با شركتهاى وابسته به جمهورى اسلامى مرتبط بوده اند، به اتهام حمله سايبرى به بانكها و زيرساختهاى آمريكا كيفرخواست صادر كرده است:

- احمد فتحى
- حميد فيروزى
- امين شكوهى
- صادق احمدزادگان
- اميد غفارنيا
- سينا كيسار
- نادر سعيدى

اوباما سال گذشته قانونى را امضا كرد كه به دولت اجازه ميدهد با ادعاى حملات سايبرى افراد را در فهرست تحريم قرار دهد. واشنگتن پست نوشته است كه احتمال دارد دولت آمريكا براى اولين بار از اين اختيار عليه اين افراد استفاده كند/ فارس

💡با ما با کانال امنیت سايبري همراه باشید
https://telegram.me/ict_security
@ict_security