Forwarded from آپا دانشگاه سمنان | امنیت فضای سایبری
📣📣📣📣 خبر مهم
ثبت نام در دورهی پرطرفدار "طراحی امن وبسایت و فروشگاه اینترنتی با وردپرس" تمدید شد...
علاقهمندانی که هنوز موفق به ثبت نام نشدهاند میتوانند از این فرصت استفاده کنند.
ثبتنام در :
🌐 https://cert.semnan.ac.ir
ثبت نام در دورهی پرطرفدار "طراحی امن وبسایت و فروشگاه اینترنتی با وردپرس" تمدید شد...
علاقهمندانی که هنوز موفق به ثبت نام نشدهاند میتوانند از این فرصت استفاده کنند.
ثبتنام در :
🌐 https://cert.semnan.ac.ir
⚠️ رسوایی جدید برای فیسبوک
🔸 فیسبوک اعلام کرد که گذرواژه میلیونها کاربر اینستاگرام را به شکل متن ساده یا plain text ذخیره کرده است. در نتیجه حدود 20 هزار نفر از کارکنان فیسبوک میتوانستند به این گذرواژهها دسترسی پیدا کنند، هر چند طبق اعلام فیسبوک هیچ موردی از سوء استفاده مشاهده نشده است.
خلاصه گزارش را در لینک زیر بخوانید:
https://bit.ly/2WbHxlO
#شبکه_اجتماعی #فیسبوک #Facebook #اینستاگرام #Instagram #رمز_عبور
با ما همراه باشید 👇👇👇
🆔 @semCERT
🔸 فیسبوک اعلام کرد که گذرواژه میلیونها کاربر اینستاگرام را به شکل متن ساده یا plain text ذخیره کرده است. در نتیجه حدود 20 هزار نفر از کارکنان فیسبوک میتوانستند به این گذرواژهها دسترسی پیدا کنند، هر چند طبق اعلام فیسبوک هیچ موردی از سوء استفاده مشاهده نشده است.
خلاصه گزارش را در لینک زیر بخوانید:
https://bit.ly/2WbHxlO
#شبکه_اجتماعی #فیسبوک #Facebook #اینستاگرام #Instagram #رمز_عبور
با ما همراه باشید 👇👇👇
🆔 @semCERT
Antiphishing_compare.pdf
1.1 MB
برای نام دار بودن یا باید اولین بود و یا بهترین و یا هردو...
مرکز آپا دانشگاه سمنان افزونه ضدفیشینگ را برای #اولین بار در مقابله با حملات فیشینگ منتشر کرد. این مستند، مقایسه ی این افزونه با محصولاتی است که بعد از آن تولید شده و #بهترین بودن آن را هم ثابت میکند...
#افزونه_ضد_فیشینگ
#مرکز_آپا_دانشگاه_سمنان
@semcert
مرکز آپا دانشگاه سمنان افزونه ضدفیشینگ را برای #اولین بار در مقابله با حملات فیشینگ منتشر کرد. این مستند، مقایسه ی این افزونه با محصولاتی است که بعد از آن تولید شده و #بهترین بودن آن را هم ثابت میکند...
#افزونه_ضد_فیشینگ
#مرکز_آپا_دانشگاه_سمنان
@semcert
🔸دوازدهمین خبرنامه الکترونیکی مرکز آپا منتشر شد.
در این شماره خواهید خواند:
🔹 رفع چند باگ امنیتی در نسخه putty
🔹 باگی قدیمی در WinRAR که برای هکرها جذاب است
🔹 دو میلیون سرور آپاچی در جهان نیازمند بهروزرسانی هستند
🔹 پیکربندی امن سرویس DNS در لینوکس
🔹 امنیت در وب توزیعشده (IPFS)
#خبرنامه #مرکز_آپا #اخبار
با ما همراه باشید...
👇👇
🆔 @semCERT
در این شماره خواهید خواند:
🔹 رفع چند باگ امنیتی در نسخه putty
🔹 باگی قدیمی در WinRAR که برای هکرها جذاب است
🔹 دو میلیون سرور آپاچی در جهان نیازمند بهروزرسانی هستند
🔹 پیکربندی امن سرویس DNS در لینوکس
🔹 امنیت در وب توزیعشده (IPFS)
#خبرنامه #مرکز_آپا #اخبار
با ما همراه باشید...
👇👇
🆔 @semCERT
⚡سامانه 800 برای قطع پیامک های تبلیغاتی
🔴 خدمات ارزش افزوده موبایل به نفسه سرویسهای بسیار مفید و جذابی هستند که در سراسر دنیا مرسوم بوده و مخاطبان بسیار زیادی هم دارند اما به شرطی که با اجازه و اطلاع و آگاهی کامل کاربر باشند. هزینه این سرویسها هم با یکدیگر متفاوت است و از پیامکی 50 یا 60 تومان شروع شده و برخی سرویسهای روزانه حتی به چندین هزار تومان هم میرسد.
✅ از طریق سامانه 800 علاوه بر قطع پیامک های تبلیغاتی می توان از تعداد سرویس های ارزش افزوده نیز مطلع شد و آن را قطع کرد.
برای اطلاع از خدمات ارزش افزوده فعال روی خط خود(هر اپراتوری) کد ستاره 800 ستاره 1 مربع و برای لغو آنها کد ستاره 800 ستاره 2 مربع را شماره گیری بفرمایید.
اطلاع از خدمات ارزش افزوده فعال:
*800*1#
لغو خدمات ارزش افزوده:
*800*2#
@semcert
🔴 خدمات ارزش افزوده موبایل به نفسه سرویسهای بسیار مفید و جذابی هستند که در سراسر دنیا مرسوم بوده و مخاطبان بسیار زیادی هم دارند اما به شرطی که با اجازه و اطلاع و آگاهی کامل کاربر باشند. هزینه این سرویسها هم با یکدیگر متفاوت است و از پیامکی 50 یا 60 تومان شروع شده و برخی سرویسهای روزانه حتی به چندین هزار تومان هم میرسد.
✅ از طریق سامانه 800 علاوه بر قطع پیامک های تبلیغاتی می توان از تعداد سرویس های ارزش افزوده نیز مطلع شد و آن را قطع کرد.
برای اطلاع از خدمات ارزش افزوده فعال روی خط خود(هر اپراتوری) کد ستاره 800 ستاره 1 مربع و برای لغو آنها کد ستاره 800 ستاره 2 مربع را شماره گیری بفرمایید.
اطلاع از خدمات ارزش افزوده فعال:
*800*1#
لغو خدمات ارزش افزوده:
*800*2#
@semcert
✅ باگ فایرفاکس، افزونهها را از کار میاندازد...
اخیرا گزارشهایی از کاربران افزونه ضدفیشنگ مبنی بر غیرفعال شدن این افزونه دریافت کردیم، اما این مشکل برای افزونههای بسیاری رخ داده و منشأ آن باگی در خود مرورگر فایرفاکس است.
متن کامل خبر و ارائه راه حل مناسب:
https://bit.ly/3023031
✅ لطفا در اطلاع رسانی هرچه بیشتر این خبر ما را همراهی بفرمایید...
#فایرفاکس
#ضدفیشینگ
#افزونه
@semcert
اخیرا گزارشهایی از کاربران افزونه ضدفیشنگ مبنی بر غیرفعال شدن این افزونه دریافت کردیم، اما این مشکل برای افزونههای بسیاری رخ داده و منشأ آن باگی در خود مرورگر فایرفاکس است.
متن کامل خبر و ارائه راه حل مناسب:
https://bit.ly/3023031
✅ لطفا در اطلاع رسانی هرچه بیشتر این خبر ما را همراهی بفرمایید...
#فایرفاکس
#ضدفیشینگ
#افزونه
@semcert
✅سامانه استعلام گواهی مرکز آپا دانشگاه سمنان راه اندازی شد.
🔴 فراگیران محترم کلیه ی "دورههای آموزشی" (از تابستان 97 به بعد) میتوانند از طریق سامانه استعلام گواهی به آدرس https://certificate.semcert.ir/ نسبت به استعلام و یا دریافت گواهی های خود اقدام نمایند.
⚡ جهت کسب اطلاعات بیشتر میتوانید روزهای شنبه الی پنج شنبه ساعت 8 الی 14 با شماره 02331535019 تماس حاصل فرمایید.
🔴 فراگیران محترم کلیه ی "دورههای آموزشی" (از تابستان 97 به بعد) میتوانند از طریق سامانه استعلام گواهی به آدرس https://certificate.semcert.ir/ نسبت به استعلام و یا دریافت گواهی های خود اقدام نمایند.
⚡ جهت کسب اطلاعات بیشتر میتوانید روزهای شنبه الی پنج شنبه ساعت 8 الی 14 با شماره 02331535019 تماس حاصل فرمایید.
🔺امکان مشاهده مطالب کانال های تلگرام در وب فراهم شد
🔹با وارد کردن آدرس کامل زیر در مرورگر خود میتوانید مطالب منتشر شده در کانال تلگرامی «آپا دانشگاه سمنان» را بدون نیاز به نصب اپلیکیشن تلگرام در فضای وب هم مشاهده و دنبال کنید.
🔹این قابلیت، اولین اقدام تلگرام در راستای تبدیل شدنش از پیام رسان به شبکه اجتماعی است.
🌐 https://news.1rj.ru/str/s/semCERT
🆔 @semCERT
🔹با وارد کردن آدرس کامل زیر در مرورگر خود میتوانید مطالب منتشر شده در کانال تلگرامی «آپا دانشگاه سمنان» را بدون نیاز به نصب اپلیکیشن تلگرام در فضای وب هم مشاهده و دنبال کنید.
🔹این قابلیت، اولین اقدام تلگرام در راستای تبدیل شدنش از پیام رسان به شبکه اجتماعی است.
🌐 https://news.1rj.ru/str/s/semCERT
🆔 @semCERT
#کارآموزی
مرکز آپا دانشگاه سمنان در تابستان 98 از علاقه مندان به حوزه امنیت سایبری جهت گذراندن دورهی کارآموزی دعوت به عمل میآورد.
(در صورت تایید صلاحیت فردی و حرفهای، کارآموزان پس از اتمام دورهی سه ماههی خود به عنوان نیروی کار جذب میشوند.)
✅ علاقهمندان میتوانند رزومهی خود را به آدرس Info.cert@semnan.ac.ir ارسال کنند...
مرکز آپا دانشگاه سمنان در تابستان 98 از علاقه مندان به حوزه امنیت سایبری جهت گذراندن دورهی کارآموزی دعوت به عمل میآورد.
(در صورت تایید صلاحیت فردی و حرفهای، کارآموزان پس از اتمام دورهی سه ماههی خود به عنوان نیروی کار جذب میشوند.)
✅ علاقهمندان میتوانند رزومهی خود را به آدرس Info.cert@semnan.ac.ir ارسال کنند...
✅ به گزارش آزمایشگاه بیتبان
بد افزاری مبتنی بر صفحه کلید غیررسمی با 12 میلیون قربانی شناسایی شده است که بهصورت جاسوس افزار و کیلاگر تمام دکمههای فشرده شده توسط کاربر بر روی تلفن همراه را به سمت سرور ارسال میکند...
توصیههای امنیتی در این باره به شرح زیر است:
✅تنها از صفحه کلید اصلی سیستم عامل اندروید استفاده کنید...
❌هرگز از صفحه کلید رامهای سفارشی نامعتبر استفاده نکنید...
❌از نصب و استفاده هرگونه صفحه کلید غیررسمی برروی تلفن همراه خودداری کنید...
@semcert
بد افزاری مبتنی بر صفحه کلید غیررسمی با 12 میلیون قربانی شناسایی شده است که بهصورت جاسوس افزار و کیلاگر تمام دکمههای فشرده شده توسط کاربر بر روی تلفن همراه را به سمت سرور ارسال میکند...
توصیههای امنیتی در این باره به شرح زیر است:
✅تنها از صفحه کلید اصلی سیستم عامل اندروید استفاده کنید...
❌هرگز از صفحه کلید رامهای سفارشی نامعتبر استفاده نکنید...
❌از نصب و استفاده هرگونه صفحه کلید غیررسمی برروی تلفن همراه خودداری کنید...
@semcert
#سایبر_خبرنگار
✅ سرویس امنیت ایمیل سیمانتک موقتا دچار خاموشی شد...
روز دوشنبه 20 خرداد (10 می) از حدود ساعت پنج عصر، سرویس امنیت ایمیل Symantec دچار مشکل شد. سیمانتک شروع به حل مشکل کرد و حدود 16 ساعت بعد، اعلام کرد که مشکل تقریبا برطرف شده است.
سرویس امنیت ایمیل سیمانتک، Symantec Email Security.cloud، یک سرویس #ابری است که برای حفاظت از ایمیل به سازمانها ارائه میشود. هر ایمیل دریافتی/ارسالی، قبل از ورود/خروج از شبکه سازمان، ابتدا از سرورهای سیمانتک عبور میکند. سیمانتک آنها را از لحاظ امنیتی بررسی و در صورت نیاز فیلتر میکند. در واقع، این سیستم نمونهای از مدل #SaaS (نرمافزار به عنوان سرویس) محسوب میشود.
✅ ادامه مطلب در لینک زیر قابل مطالعه است:
https://bit.ly/2Ixb584
@semcert
✅ سرویس امنیت ایمیل سیمانتک موقتا دچار خاموشی شد...
روز دوشنبه 20 خرداد (10 می) از حدود ساعت پنج عصر، سرویس امنیت ایمیل Symantec دچار مشکل شد. سیمانتک شروع به حل مشکل کرد و حدود 16 ساعت بعد، اعلام کرد که مشکل تقریبا برطرف شده است.
سرویس امنیت ایمیل سیمانتک، Symantec Email Security.cloud، یک سرویس #ابری است که برای حفاظت از ایمیل به سازمانها ارائه میشود. هر ایمیل دریافتی/ارسالی، قبل از ورود/خروج از شبکه سازمان، ابتدا از سرورهای سیمانتک عبور میکند. سیمانتک آنها را از لحاظ امنیتی بررسی و در صورت نیاز فیلتر میکند. در واقع، این سیستم نمونهای از مدل #SaaS (نرمافزار به عنوان سرویس) محسوب میشود.
✅ ادامه مطلب در لینک زیر قابل مطالعه است:
https://bit.ly/2Ixb584
@semcert
🔥🔥 کلاهبرداری جدید 🔥🔥 عضویت در سرویس ارزش افزوده بدون ارسال پیامک ‼️
✅ کارشناسان آزمایشگاه امنیت موبایل 📱 مرکز آپا دانشگاه سمنان با بررسی یک اپلیکیشن اندرویدی شیوه جدیدی از کلاهبرداری با استفاده از سرویسهای ارزش افزوده را کشف کردند. اخیراً اپلیکیشنی تحت عنوان 📵«چتخوان»📵در نرمافزارهای پیامرسان پخش شده است که بدون داشتن دسترسی «پیامک» کاربران را در سرویس ارزش افزوده مورد نظرش عضو میکند.
✅ این اپلیکیشن که عنوان اصلی آن «قصه چت» است، برای فریب کاربران 😈 با عنوان «چت خوان» در شبکههای اجتماعی قرار گرفته است. نکته جالب اینجاست که اپلیکیشن پس از نصب هیچ دسترسی از کاربر نمیگیرد و فقط با گرفتن یک کد از کاربر و ارسال آن به وبسرور، کاربر را در سرویس ارزش افزوده عضو میکند.
⚠️ کاربران باید توجه داشته باشند که تنها با بررسی دسترسیهای یک اپلیکیشن نمیتوان به مخرب بودن یا نبودن آن پی برد.
⚠️ به هیچ عنوان اپلیکیشنهای مورد نظر خود را از نرمافزارهای پیامرسان و شبکههای اجتماعی دانلود نکنید.
⚠️ برای جلوگیری از این گونه حملات، اطلاعاتی که به صورت پیامک دریافت میکنید در اختیار دیگران نگذارید.
@semcert
✅ کارشناسان آزمایشگاه امنیت موبایل 📱 مرکز آپا دانشگاه سمنان با بررسی یک اپلیکیشن اندرویدی شیوه جدیدی از کلاهبرداری با استفاده از سرویسهای ارزش افزوده را کشف کردند. اخیراً اپلیکیشنی تحت عنوان 📵«چتخوان»📵در نرمافزارهای پیامرسان پخش شده است که بدون داشتن دسترسی «پیامک» کاربران را در سرویس ارزش افزوده مورد نظرش عضو میکند.
✅ این اپلیکیشن که عنوان اصلی آن «قصه چت» است، برای فریب کاربران 😈 با عنوان «چت خوان» در شبکههای اجتماعی قرار گرفته است. نکته جالب اینجاست که اپلیکیشن پس از نصب هیچ دسترسی از کاربر نمیگیرد و فقط با گرفتن یک کد از کاربر و ارسال آن به وبسرور، کاربر را در سرویس ارزش افزوده عضو میکند.
⚠️ کاربران باید توجه داشته باشند که تنها با بررسی دسترسیهای یک اپلیکیشن نمیتوان به مخرب بودن یا نبودن آن پی برد.
⚠️ به هیچ عنوان اپلیکیشنهای مورد نظر خود را از نرمافزارهای پیامرسان و شبکههای اجتماعی دانلود نکنید.
⚠️ برای جلوگیری از این گونه حملات، اطلاعاتی که به صورت پیامک دریافت میکنید در اختیار دیگران نگذارید.
@semcert
✅ تحلیل مسابقه فتح پرچم فیسبوک 2019
⚡ شرکت فیسبوک در تاریخ 1 و 2 ژوئن 2019 میلادی اولین دور از مسابقات فتح پرچم خود را برگزار کرد. تا به امروز این مسابقه در وبسایت ctftime.org وزن ارزیابی 24.62 را دریافت کرده است. تنها 51 تیم از 1734 تیم در ارزیابی وزن این مسابقه شرکت کردهاند و امتیازهای داده شده، مغرضانه به نظر میرسد. البته دلیل این گونه ارزیابی، خود برگزارکنندگان این مسابقه بودند زیرا پس از گذشت تقریباً 35 ساعت از پایان مسابقه، هیچ نتیجهای از رتبه شرکتکنندگان، سؤالات و امتیاز آنها بر روی وبسایتctftime.org قرار نگرفت و باعث نارضایتی شرکتکنندگان شده بودند. همچنین به جای نتایج، یک لینک با اخطار وبسایت ctftimeبه برگزارکنندگان مسابقه و مهلت 5 روزه جهت اعلام نتایج وجود داشت. طبق وزن ارزیابی شده، این مسابقه از اعتبار و کیفیت پایین برگزاری و سؤالات آن برخوردار بوده اما در عمل این گونه نبوده است.
✅ بیشتر بخوانید:
https://bit.ly/2RhPMLC
⚡ شرکت فیسبوک در تاریخ 1 و 2 ژوئن 2019 میلادی اولین دور از مسابقات فتح پرچم خود را برگزار کرد. تا به امروز این مسابقه در وبسایت ctftime.org وزن ارزیابی 24.62 را دریافت کرده است. تنها 51 تیم از 1734 تیم در ارزیابی وزن این مسابقه شرکت کردهاند و امتیازهای داده شده، مغرضانه به نظر میرسد. البته دلیل این گونه ارزیابی، خود برگزارکنندگان این مسابقه بودند زیرا پس از گذشت تقریباً 35 ساعت از پایان مسابقه، هیچ نتیجهای از رتبه شرکتکنندگان، سؤالات و امتیاز آنها بر روی وبسایتctftime.org قرار نگرفت و باعث نارضایتی شرکتکنندگان شده بودند. همچنین به جای نتایج، یک لینک با اخطار وبسایت ctftimeبه برگزارکنندگان مسابقه و مهلت 5 روزه جهت اعلام نتایج وجود داشت. طبق وزن ارزیابی شده، این مسابقه از اعتبار و کیفیت پایین برگزاری و سؤالات آن برخوردار بوده اما در عمل این گونه نبوده است.
✅ بیشتر بخوانید:
https://bit.ly/2RhPMLC
Mobile Malware (Value Added Service).pdf
634.4 KB
🔥🔥گزارش تحلیلی بدافزار موبایل 🔥🔥
با توجه به درخواست تعداد زیادی از دوستان گزارشی از 🔍 تحلیل دقیق 🔍 مربوط به اپلیکیشن اندرویدی که در پست قبل معرفی شد (اپلیکیشن عضویت در سرویس ارزش افزوده بدون ارسال پیامک) را در این پست قرار میدهیم.
در پستهای آینده به معرفی بدافزارهای 📱 موبایلی دیگر میپردازیم، با ما همراه باشید.
@semcert
با توجه به درخواست تعداد زیادی از دوستان گزارشی از 🔍 تحلیل دقیق 🔍 مربوط به اپلیکیشن اندرویدی که در پست قبل معرفی شد (اپلیکیشن عضویت در سرویس ارزش افزوده بدون ارسال پیامک) را در این پست قرار میدهیم.
در پستهای آینده به معرفی بدافزارهای 📱 موبایلی دیگر میپردازیم، با ما همراه باشید.
@semcert
⚡برای همه خیلی جذابه که با انواع هک و روش هایی که هکر ها برای هک کردن استفاده میکنن آشنا بشن😈😈😈
⚡ خیلی ساده و خودمانی وارد یک دنیای حرفهای شوید...
🌱🌹🍀🍃🍁🌸🌷🌴🍄🌾🌺
✅ اعطای مدرک معتبر و قابل استعلام...
✅ علاقهمندان میتوانند حضوری و یا وبینار از این مطالب بهره مند شوند...
✅اگر کاربر رایانه هستید این فرصت را از دست ندهید...
@semcert
cert.semnan.ac.ir
⚡ خیلی ساده و خودمانی وارد یک دنیای حرفهای شوید...
🌱🌹🍀🍃🍁🌸🌷🌴🍄🌾🌺
✅ اعطای مدرک معتبر و قابل استعلام...
✅ علاقهمندان میتوانند حضوری و یا وبینار از این مطالب بهره مند شوند...
✅اگر کاربر رایانه هستید این فرصت را از دست ندهید...
@semcert
cert.semnan.ac.ir
❗️هشدار ❗️به برنامههای موجود در مارکتهای اندرویدی اعتماد نکنید.
✅ تعداد زیادی از برنامههای موجود در 📱مارکتهای اندرویدی 📱که خدماتی در رابطه با اینستاگرام ارائه میکنند به سرقت اطلاعات پرداخته و آنها را به وبسرور خودشان ارسال میکنند.
✅ آزمایشگاه امنیت موبایل 📱 مرکز آپا دانشگاه سمنان تعداد زیادی از این گونه اپلیکیشنها را شناسایی و گزارش کرده اما برخی از آنها همچنان از دسترس کاربران خارج نشدهاند.
✅ اپلیکیشن 📵 «فالور بگیر واقعی اینستاگرام» 📵 نمونهای از این برنامهها است که با طراحی یک صفحه ورود جعلی 😈 اقدام به سرقت 💳 نام کاربری و رمز عبور اکانت اینستاگرام کاربران مینماید.
✅ به زودی اطلاعات بیشتری از شیوههای به کار رفته توسط اینگونه اپلیکیشنها در اختیار شما قرار میدهیم...
با کانال مرکز آپا دانشگاه سمنان همراه باشید.
@semcert
✅ تعداد زیادی از برنامههای موجود در 📱مارکتهای اندرویدی 📱که خدماتی در رابطه با اینستاگرام ارائه میکنند به سرقت اطلاعات پرداخته و آنها را به وبسرور خودشان ارسال میکنند.
✅ آزمایشگاه امنیت موبایل 📱 مرکز آپا دانشگاه سمنان تعداد زیادی از این گونه اپلیکیشنها را شناسایی و گزارش کرده اما برخی از آنها همچنان از دسترس کاربران خارج نشدهاند.
✅ اپلیکیشن 📵 «فالور بگیر واقعی اینستاگرام» 📵 نمونهای از این برنامهها است که با طراحی یک صفحه ورود جعلی 😈 اقدام به سرقت 💳 نام کاربری و رمز عبور اکانت اینستاگرام کاربران مینماید.
✅ به زودی اطلاعات بیشتری از شیوههای به کار رفته توسط اینگونه اپلیکیشنها در اختیار شما قرار میدهیم...
با کانال مرکز آپا دانشگاه سمنان همراه باشید.
@semcert