🚨چرا دستگاههای سارق اطلاعات تهدیدات خطرناکی هستند؟
@ict_security
همانطور که در پست قبلی کانال امنیت سایبری نیز بیان شد و بطور اختصاصی ویدئوی انرا مشاهده نمودید ، هکرها ظرف کمتر از سه ثانیه دستگاه سارق اطلاعات را بر روی دستگاه کارتخوان اعتباری یک فروشگاه نصب کردند.
https://telegram.me/ict_security/260
هر زمان که مشتریان کارت های اعتباری خود را در آن ترمینال بکشند، اطلاعات ذخیره در کارت در دستگاه نصب شده ثبت خواهد شد. پس از آن، هم این دو نفر بازخواهند گشت و به سادگی دستگاه سارق اطلاعات را جمع آوری میکنند، و یا آنها از طریق یک دستگاه بلوتوث برای انتقال داده های جمع آوری شده استفاده میکنند.
با اطلاعات کارت های اعتباری ثبت شده، کلاهبرداران می توانند از کارتهای اعتباری و نقدی قربانیان آسیب دیده سوء استفاده کرده، و یا با استفاده از اطلاعات به سرقت رفته به خرید آنلاین اقدام کنند.
هر چند خبر خوب این است که در روز دوم، کارمند ایستگاه متوجه موضوع شده و به پلیس گزارش نمود.دستگاه دستکاری شده پس از آن حذف شد، و کلاهبرداران هیچ شانسی برای سرقت اطلاعات مشتریان ایستگاه گاز بدست نیاوردند.
@ict_security
💡 از آنجا که فقط 2 تا3 ثانیه نصب دستگاه سارق اطلاعات طول می کشد، کلاهبرداران ممکن است صدها یا هزاران دستگاه را اینگونه دستکاری و نصب نموده و مبادرت به جمع آوری اطلاعات کارت اعتباری صدها هزار نفر از مردم، و یا حتی بیشتر نموده باشند.
بنابراین، به شما توصیه میشود درهنگام کشیدن کارت خود در پایانه های پرداخت مراقب باشید. علاوه بر این، اگر شما متوجه هر گونه پرداخت غیر معمول و یا کاهش در وضعیت حساب خود را به رسمیت نمی شناسید، به بانک خود در اسرع وقت مراجعه نمایید.
برای مشاهده متن کامل رویداد و ویدئوی آن به این آدرس مراجعه نمایید:
https://telegram.me/ict_security/260
📌کانال امنیت سایبری
@ict_security
https://telegram.me/ict_security

نمای داخلی USB قاتل - که باعث تخریب سیستم میشود.
📌کانال امنیت سایبری
@ict_security
https://telegram.me/ict_security

این کانال مستقلاً مباحث مرتبط با امنیت در حوزه های ICTوICS با رویکرد دانش افزایی را مورد بحث قرار میدهد.
📢دوستان خود را نیز به عضویت در این کانال دعوت نماييد
@ict_security
https://telegram.me/ict_security

کتاب جدید در زمینه امنیت سايبري با عنوان Hacked Again منتشر شد:
scottschober.com/wp-content/uploads/2015/10/scott-3D-a.png
http://www.amazon.com/Hacked-Again-Scott-N-Schober/dp/099690221X/ref=zg_bsnr_3648_14

امنیت سايبري
@ict_security

🎉🎊🎉🎊Happy New Year :)

in Hex :

0x480x610x700x700x79 0x4e0x650x77 0x590x650x610x72 0x3a0x29

in Binary :

01001000 01100001 01110000 01110000 01111001 00100000 01001110 01100101 01110111 00100000 01011001 01100101 01100001 01110010 00100000 00111010 00101001 00001010

in Decimal :

72 97 112 112 121 32 78 101 119 32 89 101 97 114 32 58 41


—---------------------------------—

in C++ :

#include <iostream>
int main()
{
std::cout « "Happy New Year :)";
}

in C# :

class Hello {
static void Main() {
System.Console.Write("Happy New Year :)");
}
}

in JAVA :

public class Hello {
public static void main(String []args) {
System.out.println("Happy New Year :)");
}
}


in Java Script :

document.writeln("Happy New Year :)");

in Python :

print "Happy New Year :)"

in Visual Basic :

Sub Main()
MessageBox("Happy New Year :)")
End Sub

in PHP:

<?php echo "Happy New Year :)"; ?>

Tomorrow, is the first blank page of a 366 page book. Write a good one
@ict_security

امیدواريم همیشه Integrity تون به راه باشه نه هکر یادتون بندازه، امیدواریم همیشه شادیهاتون Avaialibility داشته باشه اونم با چند تا پروتکل Redundant ، امیدواریم تو SIEM هیچوقت Attack روی قلبتون نباشه و IDS و IPS هاتون همه بی معرفتیا و ناراحتیا رو بزنن بترکونن ، امیدواریم Anti Spam امسال خبر بد نزاره بهتون برسه ، امیدواریم SSL خبرهای خوب فقط برای خودتون بیاره ، امیدواریم شادیهاتون همیشه Functional باشه ، امیدواریم بدخواهاتون بخورن به Honeypot ، امیدواریم خوشخواهاتون یه راست Port Forward بشن تو قلبتون ، امیدواریم Integrity زندگیتون هیچوقت Eavesdrop نشده ، امیدواریم امسال روی درآمدتون Flood بیاد ، امیدواریم روی دشمناتون DDOS بخوره اونم از همه دنیا ، امیدواریم اونی که دوستش داری امسال Penetration Test بزنه به قلبت و بتونه Exploit بزنه و تازه بتونه Privilege Escalation انجام بده ...

برای همتون سالی پر از Security آرزومندیم.

💡کانال امنیت سايبري
@ict_security

📰 ده سال پیش روز ۲۱ مارس، جک دورسی، یکی از بنیانگذاران توییتر اولین توییت دنیا را پست کرد و خالق نوواژه "twttr" شد.
@ict_security
با ما در کانال امنیت سايبري به روزباشيد

نمیدونم دیروز موقع تحویل سال، موبایل شما هم آهنگ تحویل سال رو برای چند ثانیه پخش کرد یا نه. (موبایل برخی دوستان که پخش کرد). این اتفاق بر اساس قابلیتهای سیستمهای دیجیتال مدرن امروزی اتفاق افتاده. بطور خلاصه یعنی اینکه با سیستمهای امروزی مخابراتی میشه خیلی کارها کرد. مثلا میشه هر موقع لازم بود صدای محیطی که تلفن همراه در اون قرار داره رو گرفت و ارسال کرد به اپراتور یا مالک نرم افزارهایی که روی گوشیتون نصبه و دسترسی به میکروفونتون دارن. اپراتور میتونه هرگونه نرم افزاری رو بدون اینکه شما متوجه بشید روی گوشی موبایلتون نصب کنه. خطرناکتر اینکه حتی میتونه از دوربین گوشیتون استفاده کنه برای عکسبرداری یا فیلمبرداری از محیط. دیگه اینکه مختصات جغرافیاییمون چیه و کجا هستیم و سابقه تماسها و صحبتها و پیامکهامون و ...، اینا که بقول امروزیا خز شده. در یک کلام، امروزه دیگه چیزی به اسم حریم خصوصی معنی پیدا نمیکنه.
بنابراین بیشتر از گذشته در استفاده از موبایل یا بهتر بگم، حضور گوشی های تلفن همراه در محلهایی که نباید باشند و هستند (همون حریم خصوصی) دقت کنیم. به نظر من گوشی موبایل در حال حاضر نقش یک نفوذگر رو در زندگی ماها داره ایفا میکنه
@ict_security

شما اگر فلش مموري پیدا کردید با آن چکار می کنید.قبل از تست آن و اتصال به کامپيوترمان کمی بیاندیشیم.
کانال امنیت سايبري
@ict_security

🚨چگونه جلوي درز اطلاعاتمان در ویندوز 10. را بگیریم:
درحالت پیش فرض، ویندوز 10 بسیاری از اطلاعات شما را بدون اطلاعتان به بیرون ارسال میکند. چنانچه ناچارید از آن استفاده کنید برای تداوم محرمانگی قدم به قدم اقدامات بیان شده در آدرس زیر را انجام دهید:
https://fix10.isleaked.com
💡کانال امنیت سايبري
@ict_security

👆👆اندر حکایت برخی از فايروالها👆👆
💡کانال امنیت سايبري
@ict_security

👹👹داستان پدری که با یک ایمیل آلوده به زامبي تبدیل شد را در کمیک استریپ زیر ببینید:👇👇👇👇
💡کانال امنیت سايبري
@ict_security

👹👹داستان پدری که با یک ایمیل آلوده به زامبي تبدیل شد را در کمیک استریپ بالا ببینید:👆👆👆
💡کانال امنیت سايبري
@ict_security

🔴 آمریکا امروز هکرهای ایرانی را رسما به انجام حملات هماهنگ سایبری به یک سد و چند بانک آمریکایی در سال‌های ۲۰۱۲ و ۲۰۱۳ متهم کرد. (نشردهید)
👉 @ict_security
کانال امنیت سايبري

📰 آمریکا در تکاپوی شکایت از هکرهای ایرانی برای حملات سایبری

منابع نزدیک به دولت آمریکا به شرط افشا نشدن هویت‌شان به خبرگزاری رویترز گفته‌اند که وزارت دادگستری آمریکا قرار است روز پنج‌شنبه (۵ فروردین، ۲۴ مارس) کیفرخواست بلندبالایی را علیه هکرهای ایرانی ارائه کند. اعلام جرم علیه هکرهای ایرانی به خاطر حملات گسترده سایبری در سال ۲۰۱۲ و ۲۰۱۳ خواهد بود که برخی بانک‌های آمریکایی و یک سد در نیویورک را هدف قرار دادند. پیش از این مهم‌ترین پرونده مشابه، اعلام جرم علیه پنج تن از اعضای ارتش چین به خاطر نفوذ به شبکه‌های کامپیوتری آمریکا و تلاش برای جاسوسی سایبری به نیابت از یک دولت خارجی بوده که در سال ۲۰۱۴ رخ داده است.

💡کانال امنیت سايبري
@ict_security

تکثیر بات نت ها و ارسال تبلیغات و ایمیل های مختلف از طریق آنها یکی از سود آور ترین کاسبی های هکرهای کلاه سیاه است.
@ict_security

⚖وزارت دادگسترى آمريكا براى افراد زير كه به ادعاى واشنگتن با شركتهاى وابسته به جمهورى اسلامى مرتبط بوده اند، به اتهام حمله سايبرى به بانكها و زيرساختهاى آمريكا كيفرخواست صادر كرده است:

- احمد فتحى
- حميد فيروزى
- امين شكوهى
- صادق احمدزادگان
- اميد غفارنيا
- سينا كيسار
- نادر سعيدى

اوباما سال گذشته قانونى را امضا كرد كه به دولت اجازه ميدهد با ادعاى حملات سايبرى افراد را در فهرست تحريم قرار دهد. واشنگتن پست نوشته است كه احتمال دارد دولت آمريكا براى اولين بار از اين اختيار عليه اين افراد استفاده كند/ فارس

💡با ما با کانال امنیت سايبري همراه باشید
https://telegram.me/ict_security
@ict_security

آمریکا تصاویر 7 هکر ایرانی که متهم به حمله سایبری به چند نهاد مهم آمریکایی هستند را منتشر کرد/
https://m.fbi.gov/#https://www.fbi.gov/wanted/cyber/cyber-crimes
کانال امنیت سايبري
@ict_security

🕶دو هکر سوری نیز تحت تعقیب اف بی آی قرار گرفتند و مبلغ 100000$جایزه برای آنها در نظر گرفته شده است.
کانال امنیت سايبري
https://telegram.me/ict_security
@ict_security