✅ تحلیل مسابقه فتح پرچم فیسبوک 2019
⚡ شرکت فیسبوک در تاریخ 1 و 2 ژوئن 2019 میلادی اولین دور از مسابقات فتح پرچم خود را برگزار کرد. تا به امروز این مسابقه در وبسایت ctftime.org وزن ارزیابی 24.62 را دریافت کرده است. تنها 51 تیم از 1734 تیم در ارزیابی وزن این مسابقه شرکت کردهاند و امتیازهای داده شده، مغرضانه به نظر میرسد. البته دلیل این گونه ارزیابی، خود برگزارکنندگان این مسابقه بودند زیرا پس از گذشت تقریباً 35 ساعت از پایان مسابقه، هیچ نتیجهای از رتبه شرکتکنندگان، سؤالات و امتیاز آنها بر روی وبسایتctftime.org قرار نگرفت و باعث نارضایتی شرکتکنندگان شده بودند. همچنین به جای نتایج، یک لینک با اخطار وبسایت ctftimeبه برگزارکنندگان مسابقه و مهلت 5 روزه جهت اعلام نتایج وجود داشت. طبق وزن ارزیابی شده، این مسابقه از اعتبار و کیفیت پایین برگزاری و سؤالات آن برخوردار بوده اما در عمل این گونه نبوده است.
✅ بیشتر بخوانید:
https://bit.ly/2RhPMLC
⚡ شرکت فیسبوک در تاریخ 1 و 2 ژوئن 2019 میلادی اولین دور از مسابقات فتح پرچم خود را برگزار کرد. تا به امروز این مسابقه در وبسایت ctftime.org وزن ارزیابی 24.62 را دریافت کرده است. تنها 51 تیم از 1734 تیم در ارزیابی وزن این مسابقه شرکت کردهاند و امتیازهای داده شده، مغرضانه به نظر میرسد. البته دلیل این گونه ارزیابی، خود برگزارکنندگان این مسابقه بودند زیرا پس از گذشت تقریباً 35 ساعت از پایان مسابقه، هیچ نتیجهای از رتبه شرکتکنندگان، سؤالات و امتیاز آنها بر روی وبسایتctftime.org قرار نگرفت و باعث نارضایتی شرکتکنندگان شده بودند. همچنین به جای نتایج، یک لینک با اخطار وبسایت ctftimeبه برگزارکنندگان مسابقه و مهلت 5 روزه جهت اعلام نتایج وجود داشت. طبق وزن ارزیابی شده، این مسابقه از اعتبار و کیفیت پایین برگزاری و سؤالات آن برخوردار بوده اما در عمل این گونه نبوده است.
✅ بیشتر بخوانید:
https://bit.ly/2RhPMLC
Mobile Malware (Value Added Service).pdf
634.4 KB
🔥🔥گزارش تحلیلی بدافزار موبایل 🔥🔥
با توجه به درخواست تعداد زیادی از دوستان گزارشی از 🔍 تحلیل دقیق 🔍 مربوط به اپلیکیشن اندرویدی که در پست قبل معرفی شد (اپلیکیشن عضویت در سرویس ارزش افزوده بدون ارسال پیامک) را در این پست قرار میدهیم.
در پستهای آینده به معرفی بدافزارهای 📱 موبایلی دیگر میپردازیم، با ما همراه باشید.
@semcert
با توجه به درخواست تعداد زیادی از دوستان گزارشی از 🔍 تحلیل دقیق 🔍 مربوط به اپلیکیشن اندرویدی که در پست قبل معرفی شد (اپلیکیشن عضویت در سرویس ارزش افزوده بدون ارسال پیامک) را در این پست قرار میدهیم.
در پستهای آینده به معرفی بدافزارهای 📱 موبایلی دیگر میپردازیم، با ما همراه باشید.
@semcert
⚡برای همه خیلی جذابه که با انواع هک و روش هایی که هکر ها برای هک کردن استفاده میکنن آشنا بشن😈😈😈
⚡ خیلی ساده و خودمانی وارد یک دنیای حرفهای شوید...
🌱🌹🍀🍃🍁🌸🌷🌴🍄🌾🌺
✅ اعطای مدرک معتبر و قابل استعلام...
✅ علاقهمندان میتوانند حضوری و یا وبینار از این مطالب بهره مند شوند...
✅اگر کاربر رایانه هستید این فرصت را از دست ندهید...
@semcert
cert.semnan.ac.ir
⚡ خیلی ساده و خودمانی وارد یک دنیای حرفهای شوید...
🌱🌹🍀🍃🍁🌸🌷🌴🍄🌾🌺
✅ اعطای مدرک معتبر و قابل استعلام...
✅ علاقهمندان میتوانند حضوری و یا وبینار از این مطالب بهره مند شوند...
✅اگر کاربر رایانه هستید این فرصت را از دست ندهید...
@semcert
cert.semnan.ac.ir
❗️هشدار ❗️به برنامههای موجود در مارکتهای اندرویدی اعتماد نکنید.
✅ تعداد زیادی از برنامههای موجود در 📱مارکتهای اندرویدی 📱که خدماتی در رابطه با اینستاگرام ارائه میکنند به سرقت اطلاعات پرداخته و آنها را به وبسرور خودشان ارسال میکنند.
✅ آزمایشگاه امنیت موبایل 📱 مرکز آپا دانشگاه سمنان تعداد زیادی از این گونه اپلیکیشنها را شناسایی و گزارش کرده اما برخی از آنها همچنان از دسترس کاربران خارج نشدهاند.
✅ اپلیکیشن 📵 «فالور بگیر واقعی اینستاگرام» 📵 نمونهای از این برنامهها است که با طراحی یک صفحه ورود جعلی 😈 اقدام به سرقت 💳 نام کاربری و رمز عبور اکانت اینستاگرام کاربران مینماید.
✅ به زودی اطلاعات بیشتری از شیوههای به کار رفته توسط اینگونه اپلیکیشنها در اختیار شما قرار میدهیم...
با کانال مرکز آپا دانشگاه سمنان همراه باشید.
@semcert
✅ تعداد زیادی از برنامههای موجود در 📱مارکتهای اندرویدی 📱که خدماتی در رابطه با اینستاگرام ارائه میکنند به سرقت اطلاعات پرداخته و آنها را به وبسرور خودشان ارسال میکنند.
✅ آزمایشگاه امنیت موبایل 📱 مرکز آپا دانشگاه سمنان تعداد زیادی از این گونه اپلیکیشنها را شناسایی و گزارش کرده اما برخی از آنها همچنان از دسترس کاربران خارج نشدهاند.
✅ اپلیکیشن 📵 «فالور بگیر واقعی اینستاگرام» 📵 نمونهای از این برنامهها است که با طراحی یک صفحه ورود جعلی 😈 اقدام به سرقت 💳 نام کاربری و رمز عبور اکانت اینستاگرام کاربران مینماید.
✅ به زودی اطلاعات بیشتری از شیوههای به کار رفته توسط اینگونه اپلیکیشنها در اختیار شما قرار میدهیم...
با کانال مرکز آپا دانشگاه سمنان همراه باشید.
@semcert
✅راهکار جدید #اینستاگرام کار هکرها را سخت میکند.
⚡️اینستاگرام در حال کار روی یک ویژگی امنیتی است که به بازیابی صفحات سرقت شده کمک میکند.
گاهی مجرمان با ترفندهای مهندسی اجتماعی کنترل صفحات اینستاگرام را به دست میگیرند و با درخواست باج، اقدام به پس دادن آن میکنند. متاسفانه در کشور ما نیز مجرمان تحت عنوان فریبنده «تامین امنیت اینستاگرام»، اقدام به تسخیر اکانتهای اینستاگرام میکنند!
در حال حاضر، در صورتی که صفحه یک کاربر به دست فرد دیگری بیفتد، کاربر اصلی میتواند با اینستاگرام مکاتبه کند و صفحه را پس بگیرد، اما این فرایند زمانبر است و باعث نارضایتی کاربران شده است.
در ویژگی امنیتی جدید، گزینهای وجود دارد که با استفاده از آن میتوانید درخواست کنید یک کد تایید به شماره تلفن یا ایمیل شما ارسال شود، البته، شماره تلفن یا ایمیلی که هنگام ساخت اکانت از آن استفاده کردهاید. بنابراین، حتی اگر هکر آدرس ایمیل و شماره ثبت شده شما را تغییر دهد، باز هم قادر به بازگردانی صفحه خواهید بود. این ویژگی گام بزرگی در بهبود امنیت حسابهای اینستاگرام خواهد بود.
https://bit.ly/2x0xPIc
⚡️اینستاگرام در حال کار روی یک ویژگی امنیتی است که به بازیابی صفحات سرقت شده کمک میکند.
گاهی مجرمان با ترفندهای مهندسی اجتماعی کنترل صفحات اینستاگرام را به دست میگیرند و با درخواست باج، اقدام به پس دادن آن میکنند. متاسفانه در کشور ما نیز مجرمان تحت عنوان فریبنده «تامین امنیت اینستاگرام»، اقدام به تسخیر اکانتهای اینستاگرام میکنند!
در حال حاضر، در صورتی که صفحه یک کاربر به دست فرد دیگری بیفتد، کاربر اصلی میتواند با اینستاگرام مکاتبه کند و صفحه را پس بگیرد، اما این فرایند زمانبر است و باعث نارضایتی کاربران شده است.
در ویژگی امنیتی جدید، گزینهای وجود دارد که با استفاده از آن میتوانید درخواست کنید یک کد تایید به شماره تلفن یا ایمیل شما ارسال شود، البته، شماره تلفن یا ایمیلی که هنگام ساخت اکانت از آن استفاده کردهاید. بنابراین، حتی اگر هکر آدرس ایمیل و شماره ثبت شده شما را تغییر دهد، باز هم قادر به بازگردانی صفحه خواهید بود. این ویژگی گام بزرگی در بهبود امنیت حسابهای اینستاگرام خواهد بود.
https://bit.ly/2x0xPIc
Forwarded from آپا دانشگاه سمنان | امنیت فضای سایبری
⚡برای همه خیلی جذابه که با انواع هک و روش هایی که هکر ها برای هک کردن استفاده میکنن آشنا بشن😈😈😈
⚡ خیلی ساده و خودمانی وارد یک دنیای حرفهای شوید...
🌱🌹🍀🍃🍁🌸🌷🌴🍄🌾🌺
✅ اعطای مدرک معتبر و قابل استعلام...
✅ علاقهمندان میتوانند حضوری و یا وبینار از این مطالب بهره مند شوند...
✅اگر کاربر رایانه هستید این فرصت را از دست ندهید...
@semcert
cert.semnan.ac.ir
⚡ خیلی ساده و خودمانی وارد یک دنیای حرفهای شوید...
🌱🌹🍀🍃🍁🌸🌷🌴🍄🌾🌺
✅ اعطای مدرک معتبر و قابل استعلام...
✅ علاقهمندان میتوانند حضوری و یا وبینار از این مطالب بهره مند شوند...
✅اگر کاربر رایانه هستید این فرصت را از دست ندهید...
@semcert
cert.semnan.ac.ir
⚡ اخبار مهم حوزه امنیت سایبری و همچنین بخش آموزشی این شماره از خبرنامه را ازدست ندهید.
✅ دانلود خبرنامه از طریق:
https://bit.ly/2J5hPKq
✅ دانلود خبرنامه از طریق:
https://bit.ly/2J5hPKq
Forwarded from آپا دانشگاه سمنان | امنیت فضای سایبری
⚡برای همه خیلی جذابه که با انواع هک و روش هایی که هکر ها برای هک کردن استفاده میکنن آشنا بشن😈😈😈
⚡ خیلی ساده و خودمانی وارد یک دنیای حرفهای شوید...
🌱🌹🍀🍃🍁🌸🌷🌴🍄🌾🌺
✅ اعطای مدرک معتبر و قابل استعلام...
✅ علاقهمندان میتوانند حضوری و یا وبینار از این مطالب بهره مند شوند...
✅اگر کاربر رایانه هستید این فرصت را از دست ندهید...
@semcert
cert.semnan.ac.ir
⚡ خیلی ساده و خودمانی وارد یک دنیای حرفهای شوید...
🌱🌹🍀🍃🍁🌸🌷🌴🍄🌾🌺
✅ اعطای مدرک معتبر و قابل استعلام...
✅ علاقهمندان میتوانند حضوری و یا وبینار از این مطالب بهره مند شوند...
✅اگر کاربر رایانه هستید این فرصت را از دست ندهید...
@semcert
cert.semnan.ac.ir
✅ میلیونها لپتاپ DELL در معرض آسیبپذیری بحرانی نرمافزار پشتیبانی SUPPORTASSIST
⚡⚡⚡⚡⚡
# نرمافزار از پیش نصب شده میلیونها کامپیوتر شخصی Dell دارای یک آسیبپذیری است که میتواند برای بدست گرفتن کنترل کامل سیستم، مورد بهرهبرداری قرار گیرد.
این آسیبپذیری در نرمافزار SupportAssist وجود دارد که برای بهینهسازی کامپیوتر و بهروز نگه داشتن سیستمعامل طراحی شده است و به همین دلیل سطح دسترسی بالایی در سیستم برای آن در نظر گرفته میشود. پس وجود آسیبپذیری در آن میتواند بسیار خطرناک باشد.
یک محقق از شرکت SafeBreach به نام Peleg Hadar متوجه شده است که این نرمافزار فایلهایDLL را به شکل نا امن بارگذاری میکند. در نتیجه، شما میتوانید فایلهای خراب DLL که میتوانند کدهای کامپیوتر را روی ماشین اجرا کنند، در این نرمافزار اجرا کنید.
متن کامل خبر 👇👇👇
https://bit.ly/2X7Twka
⚡⚡⚡⚡⚡
# نرمافزار از پیش نصب شده میلیونها کامپیوتر شخصی Dell دارای یک آسیبپذیری است که میتواند برای بدست گرفتن کنترل کامل سیستم، مورد بهرهبرداری قرار گیرد.
این آسیبپذیری در نرمافزار SupportAssist وجود دارد که برای بهینهسازی کامپیوتر و بهروز نگه داشتن سیستمعامل طراحی شده است و به همین دلیل سطح دسترسی بالایی در سیستم برای آن در نظر گرفته میشود. پس وجود آسیبپذیری در آن میتواند بسیار خطرناک باشد.
یک محقق از شرکت SafeBreach به نام Peleg Hadar متوجه شده است که این نرمافزار فایلهایDLL را به شکل نا امن بارگذاری میکند. در نتیجه، شما میتوانید فایلهای خراب DLL که میتوانند کدهای کامپیوتر را روی ماشین اجرا کنند، در این نرمافزار اجرا کنید.
متن کامل خبر 👇👇👇
https://bit.ly/2X7Twka
آپا دانشگاه سمنان | امنیت فضای سایبری
⚡برای همه خیلی جذابه که با انواع هک و روش هایی که هکر ها برای هک کردن استفاده میکنن آشنا بشن😈😈😈 ⚡ خیلی ساده و خودمانی وارد یک دنیای حرفهای شوید... 🌱🌹🍀🍃🍁🌸🌷🌴🍄🌾🌺 ✅ اعطای مدرک معتبر و قابل استعلام... ✅ علاقهمندان میتوانند حضوری و یا وبینار…
برای دریافت کد تخفیف به آیدی @semcert_admin پیام دهید.
⚠ هشدار سازمان سنجش به داوطلبان آزمون سراسري سال 1398 ‼
با نزديك شدن به برگزاري آزمون سراسري در روزهاي پنج شنبه 13 و جمعه 14 تيرماه سال 1398 مشاهده مي شود برخي از افراد و مؤسسات سودجود و كلاهبردار با تبليغات در فضاهاي مجازي و شبكه هاي اجتماعي و با ادعاي دسترسي به سؤالات آزمون سراسري، اقدام به اخاذي و كلاهبرداري مي نمايند. از داوطلبان و خانواده هاي محترم ايشان درخواست مي شود در نهايت هوشياري، هرگونه خبر مشكوك در اين زمينه را از طريق شماره تلفن هاي 36182152-026 و 36182151-026 و آدرس الكترونيكي hefazatazmon@sanjesh.org یا نشانی اینترنتی http://q.sanjesh.org/53479 به ستاد خبري اداره كل حراست سازمان سنجش آموزش كشور اعلام نمايند.
@semcert
با نزديك شدن به برگزاري آزمون سراسري در روزهاي پنج شنبه 13 و جمعه 14 تيرماه سال 1398 مشاهده مي شود برخي از افراد و مؤسسات سودجود و كلاهبردار با تبليغات در فضاهاي مجازي و شبكه هاي اجتماعي و با ادعاي دسترسي به سؤالات آزمون سراسري، اقدام به اخاذي و كلاهبرداري مي نمايند. از داوطلبان و خانواده هاي محترم ايشان درخواست مي شود در نهايت هوشياري، هرگونه خبر مشكوك در اين زمينه را از طريق شماره تلفن هاي 36182152-026 و 36182151-026 و آدرس الكترونيكي hefazatazmon@sanjesh.org یا نشانی اینترنتی http://q.sanjesh.org/53479 به ستاد خبري اداره كل حراست سازمان سنجش آموزش كشور اعلام نمايند.
@semcert
⚠️ موقعی که میخواین پولی از عابربانک بگیرید اشخاصی به شما مراجعه میکنن که به دلیل نداشتن سواد از شما میخوان برایشان پول بگیرید یا انتقال دهید!
متاسفانه بعضی از کارت ها سرقتی هستن زمانی که کارت را درون عابر بانک قرار می دهید، تصویر شما توسط دوربین های مدار بسته و خودپرداز چندین مرتبه ثبت می شود و اگر نتوانید ثابت کنید که این کار رو به خاطر انسانیت انجام داده اید متهم شناخته خواهید شد.
❌ اگر کسی از شما درخواست کمک کرد، حتما ازشون درخواست کنید در کنار شما قرار بگیرد، اگر امتناع کرد جدا از کمک کردن خود داری کنید!
@semcert
متاسفانه بعضی از کارت ها سرقتی هستن زمانی که کارت را درون عابر بانک قرار می دهید، تصویر شما توسط دوربین های مدار بسته و خودپرداز چندین مرتبه ثبت می شود و اگر نتوانید ثابت کنید که این کار رو به خاطر انسانیت انجام داده اید متهم شناخته خواهید شد.
❌ اگر کسی از شما درخواست کمک کرد، حتما ازشون درخواست کنید در کنار شما قرار بگیرد، اگر امتناع کرد جدا از کمک کردن خود داری کنید!
@semcert
⚠️اینستاگرام دچار مشکل شد❗️
دیروز در ساعت ۶:۴۹ بعدازظهر بسیاری از کاربران اینستاگرام در استفاده از این پیام رسان دچار مشکل شدند.
این مشکلات مربوط به سرور اصلی اینستاگرام بود. که برطبق تحلیل های صورت گرفته ۸۲ درصد این مشکل مربوط به اخبار و ۸ درصد آن مربوط به وب سایت و ۸ درصد دیگر آن مربوط به اتصال به اینستاگرام بوده است.
اینستاگرام بالاخره در ساعت ۸ صبح امروز توانست این مشکل برطرف کند.
@semcert
دیروز در ساعت ۶:۴۹ بعدازظهر بسیاری از کاربران اینستاگرام در استفاده از این پیام رسان دچار مشکل شدند.
این مشکلات مربوط به سرور اصلی اینستاگرام بود. که برطبق تحلیل های صورت گرفته ۸۲ درصد این مشکل مربوط به اخبار و ۸ درصد آن مربوط به وب سایت و ۸ درصد دیگر آن مربوط به اتصال به اینستاگرام بوده است.
اینستاگرام بالاخره در ساعت ۸ صبح امروز توانست این مشکل برطرف کند.
@semcert
⚠️واتس اپ نیز دچار مشکل شد❗️
دیروز در ساعت ۸:۰۲ بعدازظهر بسیاری از کاربران واتس اپ در استفاده از این پیام رسان دچار مشکل شدند.
برطبق تحلیل های صورت گرفته ۷۰ درصد این مشکل مربوط به ارسال و دریافت پیام و ۲۶ درصد آن مربوط به برقراری ارتباط و ۳ درصد دیگر آن مربوط به آخرین بازدید بوده است.
@semcert
دیروز در ساعت ۸:۰۲ بعدازظهر بسیاری از کاربران واتس اپ در استفاده از این پیام رسان دچار مشکل شدند.
برطبق تحلیل های صورت گرفته ۷۰ درصد این مشکل مربوط به ارسال و دریافت پیام و ۲۶ درصد آن مربوط به برقراری ارتباط و ۳ درصد دیگر آن مربوط به آخرین بازدید بوده است.
@semcert
❌ هشدار فیشینگ‼
⚠️بازهم کلاهبرداری پیامکی
در صورت دریافت چنین پیامک هایی از وارد شدن به سایت خواسته شده خودداری کنید. با ارسال این پیامک ابتدا از شما می خواهند کد ملی و تعداد خانوار و همچنین وضعیت مالک یا مستاجر بودن را پر کنید. سپس شما را به درگاه بانکی وصل می کند و میخواهد که مبلغ ۲۰۰۰ تومان کارمزد صدور کارت را پرداخت کنید. که در صورت وارد کردن اطلاعات کارت بانکی خود علاوه بر ۲۰۰۰ تومان، کل حساب شما را خالی میکنند.
✅لطفا اطلاع رسانی کنید.
#sms_phishing
#smishing
@semcert
⚠️بازهم کلاهبرداری پیامکی
در صورت دریافت چنین پیامک هایی از وارد شدن به سایت خواسته شده خودداری کنید. با ارسال این پیامک ابتدا از شما می خواهند کد ملی و تعداد خانوار و همچنین وضعیت مالک یا مستاجر بودن را پر کنید. سپس شما را به درگاه بانکی وصل می کند و میخواهد که مبلغ ۲۰۰۰ تومان کارمزد صدور کارت را پرداخت کنید. که در صورت وارد کردن اطلاعات کارت بانکی خود علاوه بر ۲۰۰۰ تومان، کل حساب شما را خالی میکنند.
✅لطفا اطلاع رسانی کنید.
#sms_phishing
#smishing
@semcert
🔹میخوای با مباحث امنیتی (هک) آشنا بشی اما نمیدونی از کجا شروع کنی؟😈
🔹میخوای تو حوزه شبکههای کامپیوتری کار پیدا کنی، مثلا ادمین شبکه بشی؟😎
🔹دانشجوی سال اول کامپیوتر هستی که میخوای ببینی مباحث شبکه جزو علاقه مندی هات هست یا نه؟ 🧐
🔹تازه کنکور دادی و چند ماه دیگه میخوای رشته دانشگاهیت رو انتخاب کنی؟ اما نمیدونی به مباحث سایبری و رشته مهندسی کامپیوتر علاقه داری یا نه؟ 😎
پس لازمه که این دوره آموزشی رو بگذرونی😊
✅ ثبت نام و کسب اطلاعات بیشتر:
cert.semnan.ac.ir
✳برای دریافت کد تخفیف به آیدی @semcert_admin پیام دهید.
@semcert
cert.semnan.ac.ir
🔹میخوای تو حوزه شبکههای کامپیوتری کار پیدا کنی، مثلا ادمین شبکه بشی؟😎
🔹دانشجوی سال اول کامپیوتر هستی که میخوای ببینی مباحث شبکه جزو علاقه مندی هات هست یا نه؟ 🧐
🔹تازه کنکور دادی و چند ماه دیگه میخوای رشته دانشگاهیت رو انتخاب کنی؟ اما نمیدونی به مباحث سایبری و رشته مهندسی کامپیوتر علاقه داری یا نه؟ 😎
پس لازمه که این دوره آموزشی رو بگذرونی😊
✅ ثبت نام و کسب اطلاعات بیشتر:
cert.semnan.ac.ir
✳برای دریافت کد تخفیف به آیدی @semcert_admin پیام دهید.
@semcert
cert.semnan.ac.ir