Forwarded from ISCISC'19::شانزدهمین کنفرانس انجمن رمز ایران
✅ آغاز رویداد دهکده امنیت و رمز در شانزدهمين كنفرانس بينالمللي انجمن رمز ایران
دهکده امنیت و رمز با هدف آموزش و ترویج مفاهیم و اصول امنیت و رمز و نیز کشف و پرورش استعدادهای جوان در آموزش و پرورش، برای دانش آموزان دبیرستانی پایه نهم، دهم و یازدهم طراحی شده است. . .
🔗 https://iscisc2019.um.ac.ir/index.php?option=com_content&view=article&id=128&Itemid=628&lang=fa
#ISCISC2019 #دهکده_امنیت_رمز #کارگاه_مسابقه
🆔 https://news.1rj.ru/str/iscisc2019
دهکده امنیت و رمز با هدف آموزش و ترویج مفاهیم و اصول امنیت و رمز و نیز کشف و پرورش استعدادهای جوان در آموزش و پرورش، برای دانش آموزان دبیرستانی پایه نهم، دهم و یازدهم طراحی شده است. . .
🔗 https://iscisc2019.um.ac.ir/index.php?option=com_content&view=article&id=128&Itemid=628&lang=fa
#ISCISC2019 #دهکده_امنیت_رمز #کارگاه_مسابقه
🆔 https://news.1rj.ru/str/iscisc2019
❌#بیت_کوین #خبر
🔰 روزنامه "نیویورک تایمز" آمریکا گزارشی از توسعه مزارع استخراج "بیت کوین" در ایران به عنوان یکی از راههای مقابله با تحریمهای مالی و بانکی آمریکا ، منتشر کرده است.
🔹 به گزارش عصرایران و بر اساس این گزارش، ایران در صدد است با توسعه مزارع استخراج "بیت کوین" در این کشور، از این ارز دیجیتالی به عنوان راه فراری از تحریمهای بانکی آمریکا استفاده کند.
🔸 مزیت این روش برای ایران این است که پیدا کردن رد نقل و انتقالات مالی در این شبکه ارز دیجیتالی به سادگی میسر نیست و وزارت خزانهداری آمریکا به راحتی نمیتواند از نقل و انتقالات بینالمللی - مالی ایران در این بخش جلوگیری کند. هر چند وزارت خزانه داری آمریکا پیشتر به شرکت های خارجی بابت همکاری با ایران در این حوزه، هشدار داده است.
📲 @SBISC
🔰 روزنامه "نیویورک تایمز" آمریکا گزارشی از توسعه مزارع استخراج "بیت کوین" در ایران به عنوان یکی از راههای مقابله با تحریمهای مالی و بانکی آمریکا ، منتشر کرده است.
🔹 به گزارش عصرایران و بر اساس این گزارش، ایران در صدد است با توسعه مزارع استخراج "بیت کوین" در این کشور، از این ارز دیجیتالی به عنوان راه فراری از تحریمهای بانکی آمریکا استفاده کند.
🔸 مزیت این روش برای ایران این است که پیدا کردن رد نقل و انتقالات مالی در این شبکه ارز دیجیتالی به سادگی میسر نیست و وزارت خزانهداری آمریکا به راحتی نمیتواند از نقل و انتقالات بینالمللی - مالی ایران در این بخش جلوگیری کند. هر چند وزارت خزانه داری آمریکا پیشتر به شرکت های خارجی بابت همکاری با ایران در این حوزه، هشدار داده است.
📲 @SBISC
🔰 نیویورک تایمز به همراه این گزارش تصاویری را نیز از یک مزرعه استخراج "بیت کوین" در حومه تهران منتشر کرده است، مزرعهای که به نوشته نیویورک تایمز، محصول سرمایهگذاری یک سرمایهگذار 22 ساله اروپایی با یک شریک ایرانی اوست.
🔹 گفتنی است مزرعه استخراج "بیت کوین" شیوهای جدید و رو به توسعه در استخراج این ارز دیجیتال است که طی سالهای گذشته قیمت آن چند ده برابر شده است. یکی از مزیتهای ایران در توسعه این شبکه ارز دیجیتالی، وجود برق ارزان در این کشوراست.
🔸 به نوشته نیویورک تایمز: در ماه های گذشته دهها سرمایهگذار استخراج بیت کوین از سراسر جهان – روسیه، اروپا و آسیا- در حال بررسی انتقال مزارع بیت کوین خود به ایران و دیگر کشورهای ارزان همچون گرجستان هستند. بر اساس این گزارش، قیمت هر کیلووات ساعت برق در ایران شِش دهم یک سنت – هر دلار آمریکا 100 سنت است- در حالی که قیمت همین میزان برق در ایالات متحده آمریکا 12 سنت و در کشوری مثل آلمان 35 سنت است.
📲 @SBISC
🔹 گفتنی است مزرعه استخراج "بیت کوین" شیوهای جدید و رو به توسعه در استخراج این ارز دیجیتال است که طی سالهای گذشته قیمت آن چند ده برابر شده است. یکی از مزیتهای ایران در توسعه این شبکه ارز دیجیتالی، وجود برق ارزان در این کشوراست.
🔸 به نوشته نیویورک تایمز: در ماه های گذشته دهها سرمایهگذار استخراج بیت کوین از سراسر جهان – روسیه، اروپا و آسیا- در حال بررسی انتقال مزارع بیت کوین خود به ایران و دیگر کشورهای ارزان همچون گرجستان هستند. بر اساس این گزارش، قیمت هر کیلووات ساعت برق در ایران شِش دهم یک سنت – هر دلار آمریکا 100 سنت است- در حالی که قیمت همین میزان برق در ایالات متحده آمریکا 12 سنت و در کشوری مثل آلمان 35 سنت است.
📲 @SBISC
🔰 تا چند سال پیش استخراج بیت کوین عمدتا با "CPU" یا همان پردازندهها انجام میگرفت و سیستمهای خانگی معمولی هم میتوانستند به استخراج سودآور بیت کوین بپردازند. اما با گسترش شبکه بیت کوین و "ماینرها" – معادن استخراج- آن، امروزه استخراج به صرفه بیت کوین فقط با تراشههای مخصوصی به نام "ایسیک" (ASIC) صورت میپذیرد.
📲 @SBISC
📲 @SBISC
✅وزیر ارتباطات خبر داد: افزایش سرعت اینترنت خانگی به حداقل هفتاد مگابیت بر ثانیه.
@SBISC
@SBISC
شاخه دانشجویی انجمن رمز دانشگاه اصفهان
✅وزیر ارتباطات خبر داد: افزایش سرعت اینترنت خانگی به حداقل هفتاد مگابیت بر ثانیه. @SBISC
✅توییت وزیر ارتباطات در این رابطه.
#فرصت_شغلی
✅ جذب نیروی برنامه نویس
🔰 "مرکز عملیات امنیت شرکت فنی مهندسی پیام پرداز"
🔻 مهارت فنی مورد نیاز:
🔸تسلط به برنامه نویسی تحت وب
🔻 داشتن مهارت های زیر مزیت محسوب می شود:
🔸تسلط به زبان برنامه نویسی ++C
🔸تسلط به زبان پایتون و فریم ورک Django
🔸آشنایی با حملات تحت شبکه
🔻 شرایط حضور:
🔸ترجیحا به صورت تمام وقت
🔹 در صورت تمایل برای شرکت در مصاحبه ی حضوری، رزومه ی خود را به آیدی تلگرام زیر ارسال نمایید:
📲 @SeyedMahdi44
✅ جذب نیروی برنامه نویس
🔰 "مرکز عملیات امنیت شرکت فنی مهندسی پیام پرداز"
🔻 مهارت فنی مورد نیاز:
🔸تسلط به برنامه نویسی تحت وب
🔻 داشتن مهارت های زیر مزیت محسوب می شود:
🔸تسلط به زبان برنامه نویسی ++C
🔸تسلط به زبان پایتون و فریم ورک Django
🔸آشنایی با حملات تحت شبکه
🔻 شرایط حضور:
🔸ترجیحا به صورت تمام وقت
🔹 در صورت تمایل برای شرکت در مصاحبه ی حضوری، رزومه ی خود را به آیدی تلگرام زیر ارسال نمایید:
📲 @SeyedMahdi44
#جشنواره_ششم
🚩مسابقه ملی فتح پرچم 97
🎯رقابتی جذاب بین همه علاقهمندان امنیت فضای تبادل اطلاعات
🔺ثبت نام رایگان و اطلاعات بیشتر:
ctf.nsec.ir
❗️ تنها 3 روز دیگر فرصت باقیست!
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان
🚩مسابقه ملی فتح پرچم 97
🎯رقابتی جذاب بین همه علاقهمندان امنیت فضای تبادل اطلاعات
🔺ثبت نام رایگان و اطلاعات بیشتر:
ctf.nsec.ir
❗️ تنها 3 روز دیگر فرصت باقیست!
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان
Forwarded from APA-IUTcert
✅جذب نیرو
🛡کارشناس ارشد تولید محتوای امنیت فناوری اطلاعات
🎯رزومه خود را به آدرس زیر ارسال فرمایید:
info@nsec.ir
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان
📲 @APA_IUTcert
🛡کارشناس ارشد تولید محتوای امنیت فناوری اطلاعات
🎯رزومه خود را به آدرس زیر ارسال فرمایید:
info@nsec.ir
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان
📲 @APA_IUTcert
شاخه دانشجویی انجمن رمز دانشگاه اصفهان
#خبر ⚠️ گوشی های اندروید می توانند فقط با نگاه به یک تصویر PNG هک شوند! 📲 @SBISC
🔰 محققان امنیتی گوگل اخیرا سه آسیب پذیری مرتبط با سیستم عامل اندروید کشف کرده اند که می تواند منجر به اجرا شدن کد مخرب مورد نظر مهاجم بر روی دستگاه اندرویدی قربانی شود.
🔻 شناسه این سه آسیب پذیری به شرح زیر است:
🎉 خوشبختانه وصله های امنیتی مرتبط با این سه آسیب پذیری توسط شرکت گوگل به عنوان بخشی از به روزرسانی ها امنیتی اندروید در ماه فوریه منتشر شده است.
🔸 گرچه مهندسان گوگل هنوز هیچ جزئیات فنی را برای توضیح آسیب پذیری ها منتشر نکرده اند، به روز رسانی اشاره به اصلاح "نقص سرریز بافر حفره ای"، "خطاهای SkPngCodec" و اشکالات در برخی از اجزاء دارد که تصاویر PNG را پردازش می کنند.
🔻 بر اساس گزارشات، یکی از این سه آسیب پذیری، مهاجم را قادر می سازد تا کد دلخواه خود را همراه تصاویر PNG ارائه دهد که این کد مخرب در هنگام پردازش تصاویر PNG برای نمایش، اجرا می گردد.
⚠️ این اقدام موجب به بروز حملات
🔹 بنابراین لازم است تا نصب و به روزرسانی وصله ی امنیتی مرتبط با این آسیب پذیری، نسبت به باز کردن تصاویر با پسوند PNG حساسیت بیشتر داشته و تصاویری که از منابع ناشناس دریافت می کنید را در گوشی اندرویدی خود باز نکنید.
منبع: TheHackerNews
📌 شاخه دانشجویی انجمن رمز ایران در دانشگاه اصفهان👇
📲 @SBISC
🔻 شناسه این سه آسیب پذیری به شرح زیر است:
CVE-2019-1986
CVE-2019-1987
CVE-2019-1988
⚠️ این سه آسیب پذیری، میلیون ها کاربر را تحت تاثیر قرار می دهد که نسخه های اندروید 7.0 Nougat تا اندروید 9.0 Pie را در بر می گیرد.🎉 خوشبختانه وصله های امنیتی مرتبط با این سه آسیب پذیری توسط شرکت گوگل به عنوان بخشی از به روزرسانی ها امنیتی اندروید در ماه فوریه منتشر شده است.
🔸 گرچه مهندسان گوگل هنوز هیچ جزئیات فنی را برای توضیح آسیب پذیری ها منتشر نکرده اند، به روز رسانی اشاره به اصلاح "نقص سرریز بافر حفره ای"، "خطاهای SkPngCodec" و اشکالات در برخی از اجزاء دارد که تصاویر PNG را پردازش می کنند.
🔻 بر اساس گزارشات، یکی از این سه آسیب پذیری، مهاجم را قادر می سازد تا کد دلخواه خود را همراه تصاویر PNG ارائه دهد که این کد مخرب در هنگام پردازش تصاویر PNG برای نمایش، اجرا می گردد.
⚠️ این اقدام موجب به بروز حملات
Remote Code Execution خواهد شد.🔹 بنابراین لازم است تا نصب و به روزرسانی وصله ی امنیتی مرتبط با این آسیب پذیری، نسبت به باز کردن تصاویر با پسوند PNG حساسیت بیشتر داشته و تصاویری که از منابع ناشناس دریافت می کنید را در گوشی اندرویدی خود باز نکنید.
منبع: TheHackerNews
📌 شاخه دانشجویی انجمن رمز ایران در دانشگاه اصفهان👇
📲 @SBISC
#فراخوان
دوستان عزیز سلام
تصمیم داریم طرحی با عنوان #خاطرات_یک_هکر رو داخل کانال اجرا کنیم.
💠 در این طرح هر هفته یک خاطره بر اساس آنچه در دنیای واقعی هک و امنیت رخ میدهد در کانال منتشر میشود. این خاطرات جنبه ی علمی و آموزشی داشته و صرفا به منظور انتقال تجربه منتشر میگردد.
🔸 لذا از دوستانی که خاطرات جذاب در زمینه ی هک و امنیت دارند دعوت میشود تا خاطرات خود را به آیدی تلگرام زیر ارسال نمایند:
@UI_CERT
🔸 در صورت تمایل، این خاطرات با نام نویسنده در کانال منتشر میشود.
🔹 همچنین بهترین خاطره در پایان هر ماه، در ماه نامه ی انجمن چاپ میگردد.
دوستان عزیز سلام
تصمیم داریم طرحی با عنوان #خاطرات_یک_هکر رو داخل کانال اجرا کنیم.
💠 در این طرح هر هفته یک خاطره بر اساس آنچه در دنیای واقعی هک و امنیت رخ میدهد در کانال منتشر میشود. این خاطرات جنبه ی علمی و آموزشی داشته و صرفا به منظور انتقال تجربه منتشر میگردد.
🔸 لذا از دوستانی که خاطرات جذاب در زمینه ی هک و امنیت دارند دعوت میشود تا خاطرات خود را به آیدی تلگرام زیر ارسال نمایند:
@UI_CERT
🔸 در صورت تمایل، این خاطرات با نام نویسنده در کانال منتشر میشود.
🔹 همچنین بهترین خاطره در پایان هر ماه، در ماه نامه ی انجمن چاپ میگردد.
شاخه دانشجویی انجمن رمز دانشگاه اصفهان
#فراخوان دوستان عزیز سلام تصمیم داریم طرحی با عنوان #خاطرات_یک_هکر رو داخل کانال اجرا کنیم. 💠 در این طرح هر هفته یک خاطره بر اساس آنچه در دنیای واقعی هک و امنیت رخ میدهد در کانال منتشر میشود. این خاطرات جنبه ی علمی و آموزشی داشته و صرفا به منظور انتقال…
#خاطرات_یک_هکر
#قسمت_اول
#نویسنده: مهندس یوسف وفایی
یه روز تو خونه بیکار بودم و حوصله ام بدجور سر رفته بود😥
به دوستم زنگ زدم اونم بهم گفت که من کلاس دارم بیا دانشگاه تا هم دیگه رو ببینیم منم گفتم باشه و رفتم دانشگاه. حدود ۳۰_۴۰ دقیقه ای من زودتر رفته بودم برای همین گفتم برم کتابخونه دانشگاه که هم ساکته هم بهترین مکانه که بتونم لبتابم رو روشن کنم.
سیستم رو روشن کردم و کالی لینوکس رو بالا آوردم و داشتم باهاش کار میکردم، در همین حال تو یه گروه هک تلگرامی هم بحث میکردیم که یکی از بچه های گروه یه فایل با فرمت
از اونجایی که من خیلی کنجکاوم، بدون دیدن کدهای داخل فایل اونو اجراش کردم😐
حدس بزنید چی شد…
داشتم پاک شدن تک تک فایلهای هاردم رو میدیدم و انگار برام آخر دنیا بود😢
اونقد حول کرده بودم که نمیدونستم چیکار کنم...
هی کلیدهای ترکیبی
آخرش لبتاب رو از برق کشیدمو باتریش رو درآوردم...
بعدش که خواستم دوباره روشن کنم دیدم کل سیستمم پاک شده و هیچی برام نمونده...
خلاصه اون ۳۰-۴۰ دقیقه برام بدترین لحظات عمرم بود و آخرشم بدون اینکه دوستم رو ببینم برگشتم خونه و شروع کردم از اول سیستمم رو بالا بیارم. جاتون خالی کلی هم سرم گرم شد و از بیحوصلگی در اومدم😑
حالا به نظرتون داخل فایل چه کدی بود؟؟؟ (دستور فرمت کردن کل سیستم)
🔻 نکات آموزشی این خاطره:
🔹 هیچ وقت یه فایل یا اسکریپتی رو بدون اینکه کدهاش رو ببینید اجراش نکنید..
🔸 حالا این یک مثال ساده برای لینوکس و مک هست
🔹 پایتون رو شوخی نگیرید و از اجرا فایل های
#قسمت_اول
#نویسنده: مهندس یوسف وفایی
یه روز تو خونه بیکار بودم و حوصله ام بدجور سر رفته بود😥
به دوستم زنگ زدم اونم بهم گفت که من کلاس دارم بیا دانشگاه تا هم دیگه رو ببینیم منم گفتم باشه و رفتم دانشگاه. حدود ۳۰_۴۰ دقیقه ای من زودتر رفته بودم برای همین گفتم برم کتابخونه دانشگاه که هم ساکته هم بهترین مکانه که بتونم لبتابم رو روشن کنم.
سیستم رو روشن کردم و کالی لینوکس رو بالا آوردم و داشتم باهاش کار میکردم، در همین حال تو یه گروه هک تلگرامی هم بحث میکردیم که یکی از بچه های گروه یه فایل با فرمت
py. رو تو گروه ارسال کرد.😶از اونجایی که من خیلی کنجکاوم، بدون دیدن کدهای داخل فایل اونو اجراش کردم😐
حدس بزنید چی شد…
داشتم پاک شدن تک تک فایلهای هاردم رو میدیدم و انگار برام آخر دنیا بود😢
اونقد حول کرده بودم که نمیدونستم چیکار کنم...
هی کلیدهای ترکیبی
Ctrl+x رو میزدم، هی میخواستم از محیط ترمینال خارج بشم که اصلا هیچ کدوم اینا امکانپذیر نبود😤آخرش لبتاب رو از برق کشیدمو باتریش رو درآوردم...
بعدش که خواستم دوباره روشن کنم دیدم کل سیستمم پاک شده و هیچی برام نمونده...
خلاصه اون ۳۰-۴۰ دقیقه برام بدترین لحظات عمرم بود و آخرشم بدون اینکه دوستم رو ببینم برگشتم خونه و شروع کردم از اول سیستمم رو بالا بیارم. جاتون خالی کلی هم سرم گرم شد و از بیحوصلگی در اومدم😑
حالا به نظرتون داخل فایل چه کدی بود؟؟؟ (دستور فرمت کردن کل سیستم)
import osاز اون موقع به بعد اون کد رو تو بیو پیج اینستاگرامم هم گذاشتم تا همیشه برام عبرت باشه...
os.system("sudo rm -rf /*")
🔻 نکات آموزشی این خاطره:
🔹 هیچ وقت یه فایل یا اسکریپتی رو بدون اینکه کدهاش رو ببینید اجراش نکنید..
🔸 حالا این یک مثال ساده برای لینوکس و مک هست
🔹 پایتون رو شوخی نگیرید و از اجرا فایل های
py. غریبه خودداری کنید.📉 فوری: لطفا در صورت امکان در نظر سنجی صفحه اینستاگرام ما شرکت کنید، این نظر سنجی در امکان سنجی برنامه آینده مهم است.
🗒https://Instagram.com/sbisc_ui
📱 @sbisc
🗒https://Instagram.com/sbisc_ui
📱 @sbisc
Forwarded from CTF prep
#Certificate
🔹 دوستانی که تمایل به دریافت "گواهی پایان دوره کارگاه های مقدماتی مسابقات فتح پرچم" دارند، هم اکنون میتوانند از طریق لینک زیر برای ثبت نام اقدام کنند:
📲 https://eventcenter.ir/SBISC_Certificate
🔸 در صورت که در فرآیند ثبت نام با مشکلی مواجه شدید، این موضوع را از طریق آیدی زیر پیگیری کنید:
📲 @UI_CERT
🔹 دوستانی که تمایل به دریافت "گواهی پایان دوره کارگاه های مقدماتی مسابقات فتح پرچم" دارند، هم اکنون میتوانند از طریق لینک زیر برای ثبت نام اقدام کنند:
📲 https://eventcenter.ir/SBISC_Certificate
🔸 در صورت که در فرآیند ثبت نام با مشکلی مواجه شدید، این موضوع را از طریق آیدی زیر پیگیری کنید:
📲 @UI_CERT
شاخه دانشجویی انجمن رمز دانشگاه اصفهان
#فراخوان 🔰 آن دسته از دانشجویان دانشگاه اصفهان که مایل به همکاری با شاخه دانشجویی انجمن رمز ایران در دانشگاه اصفهان در #امور_اجرایی هستند؛ نام، سال ورودی و رشته ی تحصیلی خود را به آیدی زیر ارسال نمایند: @UI_CERT باتشکر ————————— @SBISC
با توجه به درخواست برخی از دانشجویان مبنی بر چگونگی همکاری با شاخه دانشجویی، از کسانیکه علاقمند به فعالیت در زمینه های:
🔸 کارهای اجرایی
🔸 تولید محتوا
🔸 مشارکت و پژوهش
🔸 طراحی گرافیکی
و یا هر نوع فعالیت مرتبط دیگر هستند دعوت میشود تا با آیدی تلگرام زیر مرتبط شوند تا راهنمایی های لازم برای حضور در جلسه توجیهی را دریافت نمایند:
📲 @UI_CERT
🔸 کارهای اجرایی
🔸 تولید محتوا
🔸 مشارکت و پژوهش
🔸 طراحی گرافیکی
و یا هر نوع فعالیت مرتبط دیگر هستند دعوت میشود تا با آیدی تلگرام زیر مرتبط شوند تا راهنمایی های لازم برای حضور در جلسه توجیهی را دریافت نمایند:
📲 @UI_CERT
⚫شهادت ۲۷ نفر از پاسداران میهن اسلامی را به همهی ایران مخصوصا خانواده های داغدار اصفهانی تسلیت عرض می کنیم و سپاس خود را از تمام مدافعان میهن که جان خود را فدای امنیت کشور کرده اند ابراز می کنیم!
📱 @SBISC
📱 @SBISC
🔰 کارگاه احراز هویت در شبکه
🔹 به همراه معرفی دوره
🔸 زمان: دوشنبه ۲۹ بهمن، ساعت ۱۲ الی ۱۴
🔸 مکان: دانشکده مهندسی کامپیوتر(فنی جدید)، طبقه همکف، تالار دانشجو
🎁 برای شرکت کنندگان در این کارگاه که علاقهمند به ثبت نام در دوره +Network هستند امتیازاتی در نظر گرفته شده است.
📱 @SBISC
🔹 به همراه معرفی دوره
+Network
🔸 مدرس: محمدمحسن احمدی🔸 زمان: دوشنبه ۲۹ بهمن، ساعت ۱۲ الی ۱۴
🔸 مکان: دانشکده مهندسی کامپیوتر(فنی جدید)، طبقه همکف، تالار دانشجو
🎁 برای شرکت کنندگان در این کارگاه که علاقهمند به ثبت نام در دوره +Network هستند امتیازاتی در نظر گرفته شده است.
📱 @SBISC