Forwarded from جمعیت امام علی
🔴 حمله سایبری سازمان دهی شده از طریق پیامکهای مخابرات
🔴 اطلاعیه شماره ۲
🔻در صبح روز پنجشنبه ۶ اردیبهشت ۹۷، حمله سایبری به اکانتهای تلگرام، جیمیل، فیسبوک و لینکدین تعداد زیادی از اعضای جمعیت امام علی شکل گرفت.
🔻در ساعت ۶ الی ۷:۳۰ صبح، تلاشهای مکرر برای هک کردن این اعضا صورت گرفت. به این صورت که پیامکهای متعدد تایید ورود به تلگرام (verification code) به گوشیهای شخصی هر یک از این افراد ارسال شد، و بلافاصله هکر توانست از طریق دزدیدن یا شنود این پیامکها، به اکانتهای شخصی اعضا دست پیدا کند. لوکیشن همه این موارد از کبک کانادا بود در حالیکه ساعت ورود با ساعت ایران همخوانی داشت. در مرحله بعد این هکر اقدام به تغییر پسورد two-step نمود.
🔻همچنین جیمیل بعضی از اعضا به همین صورت هک شد. یعنی از طریق کد فراموشی، در همین ساعات یک کد به گوشی شخصی اعضا ارسال شد، و باز از طریق دزدیدن این کد، هکر توانست وارد جیمیل شده و پسورد جیمیل را عوض کند.
با این اقدام هکر توانست پسورد two-step را برای تلگرام، از ایمیل پشتیبان، تغییر دهد.
🔻از آنجا که برای امنیت بیشتر اکانتها همه سرویسها و سایتهای مطرح از پیامک تلفنی استفاده میکنند، مشخص است که کسی که این اقدام قبیح و زشت را به هر شکل و صورتی انجام داده، امکان تحت تاثیر قرار دادن ساختار پیامکی در کشور را داشته است.
🔻لازم به ذکر است این روشها به هیچ عنوان نمیتواند مانع از فعالیت ما در زمینه مسایل و بحرانهای اجتماعی شود.
🔴 اطلاعیه شماره ۲
🔻در صبح روز پنجشنبه ۶ اردیبهشت ۹۷، حمله سایبری به اکانتهای تلگرام، جیمیل، فیسبوک و لینکدین تعداد زیادی از اعضای جمعیت امام علی شکل گرفت.
🔻در ساعت ۶ الی ۷:۳۰ صبح، تلاشهای مکرر برای هک کردن این اعضا صورت گرفت. به این صورت که پیامکهای متعدد تایید ورود به تلگرام (verification code) به گوشیهای شخصی هر یک از این افراد ارسال شد، و بلافاصله هکر توانست از طریق دزدیدن یا شنود این پیامکها، به اکانتهای شخصی اعضا دست پیدا کند. لوکیشن همه این موارد از کبک کانادا بود در حالیکه ساعت ورود با ساعت ایران همخوانی داشت. در مرحله بعد این هکر اقدام به تغییر پسورد two-step نمود.
🔻همچنین جیمیل بعضی از اعضا به همین صورت هک شد. یعنی از طریق کد فراموشی، در همین ساعات یک کد به گوشی شخصی اعضا ارسال شد، و باز از طریق دزدیدن این کد، هکر توانست وارد جیمیل شده و پسورد جیمیل را عوض کند.
با این اقدام هکر توانست پسورد two-step را برای تلگرام، از ایمیل پشتیبان، تغییر دهد.
🔻از آنجا که برای امنیت بیشتر اکانتها همه سرویسها و سایتهای مطرح از پیامک تلفنی استفاده میکنند، مشخص است که کسی که این اقدام قبیح و زشت را به هر شکل و صورتی انجام داده، امکان تحت تاثیر قرار دادن ساختار پیامکی در کشور را داشته است.
🔻لازم به ذکر است این روشها به هیچ عنوان نمیتواند مانع از فعالیت ما در زمینه مسایل و بحرانهای اجتماعی شود.
👆👆نحوه حملات به جمعیت امام علی (ع) از زبان مدیر کانال ، قبل ازدست رفتن کانال
ناویا، ماشین کاوش اپلای
مهم: به نظر میآید نهادی/گروهی با دسترسی به مخابرات و بوسیلهی حائل شدن/شنود بین پیامک دریافتی شخص از تلگرام و دیگر حسابها، به حساب اشخاص و جریاناتی نفوذ کردهاند. مراقب باشیم! @offsecmag
جمعیت امام علی
درباره جمعیت امداد دانشجویی – مردمی امام علی (ع)
جمعیت امداد دانشجویی – مردمی امام علی(ع) یک سازمان مردم نهاد، کاملا مستقل، غیرسیاسی و غیردولتی میباشد که در سال ۱۳۷۸ به صورت رسمی با شماره ۱۹۰۶۱ به ثبت رسید و فعالیت خود را با مجوز رسمی از وزارت کشور دنبال میکند. جامعه هدف جمعیت امام علی را کودکان و زنان…
استخراج داده های استتار شده در عکس
@roozbeh_learning 👈🏼
https://gbhackers-com.cdn.ampproject.org/c/s/gbhackers.com/stegcracker-brute-force-utility/amp/
@roozbeh_learning 👈🏼
https://gbhackers-com.cdn.ampproject.org/c/s/gbhackers.com/stegcracker-brute-force-utility/amp/
GBHackers On Security
StegCracker - Brute-force Utility to Uncover Hidden Data
Stegcracker is a simple brute force tool, to test all we need is a stego image and a Wordlist. You can do with default Kali Linux word list.
آسیب پذیری هارد های
Western Digital My Cloud EX2
این هارد ها اگر در شبکه اشتراکی مورد استفاده قرارگیرند یا حالت ریموت از راه دور به آنها فعال باشد امکان نشت اطلاعات دارند
@roozbeh_learning 👈🏼
Western Digital My Cloud EX2
این هارد ها اگر در شبکه اشتراکی مورد استفاده قرارگیرند یا حالت ریموت از راه دور به آنها فعال باشد امکان نشت اطلاعات دارند
@roozbeh_learning 👈🏼
شاه کلید قفل درب اتاق هتل ها و مکان ها به مدل Vision by VingCard که در ۴۲۰۰۰ مکان در ۱۶۶ کشور استفاده شده است لو رفته است .
@roozbeh_learning 👈🏼
@roozbeh_learning 👈🏼
pt-x-pim-pam-pum-guide.pdf
260.9 KB
PIM, PAM and PUM: 2018 Fundamentals and Best Practices for Linux/UNIX Privileged Identity and Access Management
@roozbeh_learning
@roozbeh_learning
نحوه تدوین برنامه مدیریت حوادث امنیتی سازمان
❇️ بخشی از دوره های تخصصی SOC و CSIRT
✅ تدریس توسط اساتید با سابقه پروژ های بزرگ کشور
موسسه ارتباطات آینده
تلفن تماس
02188230217
https://www.darkreading.com/attacks-breaches/how-to-build-a-cybersecurity-incident-response-plan/a/d-id/1331435
❇️ بخشی از دوره های تخصصی SOC و CSIRT
✅ تدریس توسط اساتید با سابقه پروژ های بزرگ کشور
موسسه ارتباطات آینده
تلفن تماس
02188230217
https://www.darkreading.com/attacks-breaches/how-to-build-a-cybersecurity-incident-response-plan/a/d-id/1331435
Dark Reading
How to Build a Cybersecurity Incident Response Plan
Being hit by a cyberattack is going to be painful. But it can be less painful if you're prepared, and these best practices can help.
آکادمی آموزش روزبه 📚 pinned «👆👆نحوه حملات به جمعیت امام علی (ع) از زبان مدیر کانال ، قبل ازدست رفتن کانال»
پیامبر رحمت صل الله
انما أهلک الذین من قبلکم أنهم کانوا إذا سرق فیهم الشریفتر کوه و إذا سرق فیهم الضعیف أقاموا علیه الحد
نابودی مردمانِ پیشتر از شما، آنجا بود که اگر سرشناسی دزدی میکرد، رهایش میساختند و چون ناتوانی دزدی مینمود، مجازاتش میکردند.
(نهج الفصاحه)
@roozbeh_learning 👈🏼
انما أهلک الذین من قبلکم أنهم کانوا إذا سرق فیهم الشریفتر کوه و إذا سرق فیهم الضعیف أقاموا علیه الحد
نابودی مردمانِ پیشتر از شما، آنجا بود که اگر سرشناسی دزدی میکرد، رهایش میساختند و چون ناتوانی دزدی مینمود، مجازاتش میکردند.
(نهج الفصاحه)
@roozbeh_learning 👈🏼
Forwarded from روزنامه فناوران اطلاعات
🔸واکنش وزیر فاوا به هک گسترده ایمیلها, تلگرام, فیسبوک و لینکدین اعضای جمعیت امام علی (ع)
@FanavaranNewspaper
@FanavaranNewspaper
تجربه کشور ها:
چطور بهره گیری بموقع از صنعت فناوری اطلاعات و تعامل با شرکت های مطرح جهانی IT ، توانست کشور هند را به قدرتی در این حوزه تبدیل کند؟👇
https://bit.ly/2r6qvrj
@roozbeh_learning 👈🏼
چطور بهره گیری بموقع از صنعت فناوری اطلاعات و تعامل با شرکت های مطرح جهانی IT ، توانست کشور هند را به قدرتی در این حوزه تبدیل کند؟👇
https://bit.ly/2r6qvrj
@roozbeh_learning 👈🏼
پروتکل امنیت در ایمیل که برای سازمان های امریکایی اجباری شده است
DMARC
@roozbeh_learning 👈🏼
https://dmarc.org/
DMARC
@roozbeh_learning 👈🏼
https://dmarc.org/
🔵اطلاعیه
✅ لطفا سوالات درخصوص زمان و نحوه تشکیل کلیه کلاسها و اساتید مربوطه را از واحد آموزش موسسه ارتباطات آینده به شماره 02188230217 پیگیری نمایید .
◀️درصورت وجود سوالی که پاسخی درخور دریافت نشد، با آی دی زیر تماس بگیرید تا همکاران در مدیریت کانال راهنمایی نمایند .
@Adm_roozbeh
⏪درصورتیکه سوالی هنوز پا برجا بود ، نکات و سوال مربوطه به استاد روزبه ارجاع میشود که ایشان آخر هفته ها به همه آنها پاسخ خواهند .
🔴متاسفانه تماس از طریق دیگر، جواب درپی نخواهد داشت .
🌺موفق و پیروز باشید
روابط عمومی
@roozbeh_learning 👈🏼
✅ لطفا سوالات درخصوص زمان و نحوه تشکیل کلیه کلاسها و اساتید مربوطه را از واحد آموزش موسسه ارتباطات آینده به شماره 02188230217 پیگیری نمایید .
◀️درصورت وجود سوالی که پاسخی درخور دریافت نشد، با آی دی زیر تماس بگیرید تا همکاران در مدیریت کانال راهنمایی نمایند .
@Adm_roozbeh
⏪درصورتیکه سوالی هنوز پا برجا بود ، نکات و سوال مربوطه به استاد روزبه ارجاع میشود که ایشان آخر هفته ها به همه آنها پاسخ خواهند .
🔴متاسفانه تماس از طریق دیگر، جواب درپی نخواهد داشت .
🌺موفق و پیروز باشید
روابط عمومی
@roozbeh_learning 👈🏼