⚡تکنیک جدید فیشینگ، تشخیص صفحه جعلی را بسیار سخت میکند.
✅یک کارزار فیشینگ کشف شده است که گذرواژه فیسبوک کاربران را سرقت میکند. این کارزار از روش جدید و بسیار فریبندهای در طراحی صفحه لاگین جعلی استفاده میکند.
شرکت Myki از وجود نوعی تکنیک فیشینگ خبر داد که تشخیص آن با روشهای معمول دشوار است. کار این شرکت توسعه ابزاری برای پر کردن خودکار فرمهای وب است. تعدادی از کاربران به Myki اطلاع دادند که هنگام نمایش داده شدن یک فرم لاگین، این ابزار به طور خودکار فرم را پر نمیکند. Myki با بررسی این مساله متوجه شد که این فرمهای لاگین مربوط به یک کارزار فیشینگ هستند.
هکرها ابتدا کاربر را به صفحه بدخواه خود هدایت میکنند. وقتی کاربر صفحه را باز میکند، پیامی نمایش داده میشود که به وی اعلام میکند برای دیدن محتوای صفحه باید از طریق فیسبوک لاگین کند.
💫بیشتر بخوانید:
https://bit.ly/2DKMlH8
✅یک کارزار فیشینگ کشف شده است که گذرواژه فیسبوک کاربران را سرقت میکند. این کارزار از روش جدید و بسیار فریبندهای در طراحی صفحه لاگین جعلی استفاده میکند.
شرکت Myki از وجود نوعی تکنیک فیشینگ خبر داد که تشخیص آن با روشهای معمول دشوار است. کار این شرکت توسعه ابزاری برای پر کردن خودکار فرمهای وب است. تعدادی از کاربران به Myki اطلاع دادند که هنگام نمایش داده شدن یک فرم لاگین، این ابزار به طور خودکار فرم را پر نمیکند. Myki با بررسی این مساله متوجه شد که این فرمهای لاگین مربوط به یک کارزار فیشینگ هستند.
هکرها ابتدا کاربر را به صفحه بدخواه خود هدایت میکنند. وقتی کاربر صفحه را باز میکند، پیامی نمایش داده میشود که به وی اعلام میکند برای دیدن محتوای صفحه باید از طریق فیسبوک لاگین کند.
💫بیشتر بخوانید:
https://bit.ly/2DKMlH8
⚡
روز گذشته کارگاه آموزشی با موضوع نرمافزار مانیتورینگ شبکه Zabbix توسط مرکز آپا دانشگاه سمنان برگزار شد. این کارگاه به صورت عملی و با نصب، پیکربندی و آزمایش نرمافزار Zabbix همراه بود.
⚡
نرمافزار زبیکس یک نرمافزار قدرتمند رصد (مانیتورینگ) شبکه است که توانایی ارتباط با تقریبا همه نوع تجهیزات شبکه را دارد. زبیکس مقیاسپذیر است و میتواند برای شبکههای کوچک، متوسط و بزرگ مورد استفاده قرار گیرد.
⚡
از دیگر مزایای زبیکس میتوان به متنباز و رایگان بودن آن و نیز پشتیبانی قوی توسط شرکت ارائهدهنده اشاره کرد.
cert.semnan.ac.ir
روز گذشته کارگاه آموزشی با موضوع نرمافزار مانیتورینگ شبکه Zabbix توسط مرکز آپا دانشگاه سمنان برگزار شد. این کارگاه به صورت عملی و با نصب، پیکربندی و آزمایش نرمافزار Zabbix همراه بود.
⚡
نرمافزار زبیکس یک نرمافزار قدرتمند رصد (مانیتورینگ) شبکه است که توانایی ارتباط با تقریبا همه نوع تجهیزات شبکه را دارد. زبیکس مقیاسپذیر است و میتواند برای شبکههای کوچک، متوسط و بزرگ مورد استفاده قرار گیرد.
⚡
از دیگر مزایای زبیکس میتوان به متنباز و رایگان بودن آن و نیز پشتیبانی قوی توسط شرکت ارائهدهنده اشاره کرد.
cert.semnan.ac.ir
📣📣📣📣📣📣
به درخواست مکرر مخاطبین، ثبت نام کارگاه آموزشی "هک رشد سئو" برای دومین بار توسط مرکز تخصصی آپا دانشگاه سمنان شروع شد...
✅✅✅✅
ثبت نام از طریق:
Cert.semnan.ac.ir
به درخواست مکرر مخاطبین، ثبت نام کارگاه آموزشی "هک رشد سئو" برای دومین بار توسط مرکز تخصصی آپا دانشگاه سمنان شروع شد...
✅✅✅✅
ثبت نام از طریق:
Cert.semnan.ac.ir
⚡⚡⚡
آسیبپذیری منع سرویس در محصولات مختلف سیسکو
⚡⚡⚡
چندی پیش، یک آسیبپذیری منع سرویس در هسته لینوکس به نام
FragmentSmack
گزارش شده بود. این آسیبپذیری، برخی محصولات سیسکو را تحت تاثیر قرار میدهد. اکنون سیسکو در این مورد اطلاعیهای منتشر کرده است.
✅✅✅
بیشتر بخوانید:
https://bit.ly/2TZ5mw6
آسیبپذیری منع سرویس در محصولات مختلف سیسکو
⚡⚡⚡
چندی پیش، یک آسیبپذیری منع سرویس در هسته لینوکس به نام
FragmentSmack
گزارش شده بود. این آسیبپذیری، برخی محصولات سیسکو را تحت تاثیر قرار میدهد. اکنون سیسکو در این مورد اطلاعیهای منتشر کرده است.
✅✅✅
بیشتر بخوانید:
https://bit.ly/2TZ5mw6
Forwarded from آپا دانشگاه سمنان | امنیت فضای سایبری
مهندس کيست؟
📎مهندس در معنای لغوی ، به کسی گفته می شود که علم هندسه را خوب بداند.
اما در کل ، مهندس "Engineer" در اکثر کتابهای مرجع جهان به كسي كه راه حل مشکل"Problem Solving " را خوب بداند گفته شده است.
«مهندس کسی است که برای هر مشکلی بهترین راه حل را پیدا میکند.»
این ممکن است شامل جنبههای کیفی، کمی ، فیزیکی ، اقتصادی و غیره باشد.
در این مقاله 7 ویژگی یک مهندس ارايه ميگردد :
1. تحقیق (Research) علمی ، فنی و صنعتی به منظور کشف راهحلهای تازه و سودمند.
2. توسعه (Development) فنی به منظور اعمال دستاوردهای تحقیقات موجود برای غلبه بر یک مشکل یا بهبود کمی و کیفی سیستم و ابزار.
3. طراحی (Design) یک یا چند ساختار ، سیستم یا ابزار با بهرهگیری از مدلهای مهندسی ، روشها ، نیازهای کنونی و شرایط خاص.
4. ساخت (Construction) که بر اساس آن مهندس وظیفه دارد. ضمن آمادهسازی فضا و محیط تولید ، رویه ساخت، کیفیت محصول يا احداث بنا-سازه ، هزینه تمام شده و نحوه سازماندهی منابع و تجهیزات را مشخص کند.
5. تولید (Production) محصول یا سیستم که شامل " برنامه ریزی و زمان بندی کار " (Planning) ، انتخاب و مشخص کردن ترتیب فرآیندها ، ابزارها ، مواد اولیه ، چیدمان (layout) ، عناصر و اجزای سیستم نهایی (Components) ، آزمایش ، بازرسی و عیبیابی محصول است.
6. به کار اندازي و بهره برداري (Operation) یک سیستم یا محصول که ممکن است توسط کسان دیگری تولید شده باشد. این مهارت شامل آشنایی با کنترلهای مکانیکی ، الکترونیکی یا نرمافزاری ابزار و سیستم ، تامین نیرو و انرژی لازم برای به کار افتادن آن حمل و نقل ، ارتباطات و جنبههای اقتصادی است.
7. مدیریت (Management) ابزارها و سیستمها به خاط تحلیل وضعیت گذشته و حال پروژه هاي اجرايي ، تجهیزات و دستگاهها ، پیشبینی وضعیت آینده آنها و سازماندهی منابع مالی ، انسانی و اطلاعاتی موجود برای کسب نتایج بهتر در آینده.
✔ اما سرآمد تمامي موارد ٧ گانه فوق بايد اخلاق مهندسي ، وجدان بيدار ، پايبندي به موازين ، آيين نامه و استانداردها ، رعايت اصول در روابط متقابل ، و همچنين روحيه همکاری و كار جمعی را اضافه نمود...
"۵ اسفند روز بزرگداشت خواجه نصیرالدین طوسی و #روز_مهندس گرامی باد"
📎مهندس در معنای لغوی ، به کسی گفته می شود که علم هندسه را خوب بداند.
اما در کل ، مهندس "Engineer" در اکثر کتابهای مرجع جهان به كسي كه راه حل مشکل"Problem Solving " را خوب بداند گفته شده است.
«مهندس کسی است که برای هر مشکلی بهترین راه حل را پیدا میکند.»
این ممکن است شامل جنبههای کیفی، کمی ، فیزیکی ، اقتصادی و غیره باشد.
در این مقاله 7 ویژگی یک مهندس ارايه ميگردد :
1. تحقیق (Research) علمی ، فنی و صنعتی به منظور کشف راهحلهای تازه و سودمند.
2. توسعه (Development) فنی به منظور اعمال دستاوردهای تحقیقات موجود برای غلبه بر یک مشکل یا بهبود کمی و کیفی سیستم و ابزار.
3. طراحی (Design) یک یا چند ساختار ، سیستم یا ابزار با بهرهگیری از مدلهای مهندسی ، روشها ، نیازهای کنونی و شرایط خاص.
4. ساخت (Construction) که بر اساس آن مهندس وظیفه دارد. ضمن آمادهسازی فضا و محیط تولید ، رویه ساخت، کیفیت محصول يا احداث بنا-سازه ، هزینه تمام شده و نحوه سازماندهی منابع و تجهیزات را مشخص کند.
5. تولید (Production) محصول یا سیستم که شامل " برنامه ریزی و زمان بندی کار " (Planning) ، انتخاب و مشخص کردن ترتیب فرآیندها ، ابزارها ، مواد اولیه ، چیدمان (layout) ، عناصر و اجزای سیستم نهایی (Components) ، آزمایش ، بازرسی و عیبیابی محصول است.
6. به کار اندازي و بهره برداري (Operation) یک سیستم یا محصول که ممکن است توسط کسان دیگری تولید شده باشد. این مهارت شامل آشنایی با کنترلهای مکانیکی ، الکترونیکی یا نرمافزاری ابزار و سیستم ، تامین نیرو و انرژی لازم برای به کار افتادن آن حمل و نقل ، ارتباطات و جنبههای اقتصادی است.
7. مدیریت (Management) ابزارها و سیستمها به خاط تحلیل وضعیت گذشته و حال پروژه هاي اجرايي ، تجهیزات و دستگاهها ، پیشبینی وضعیت آینده آنها و سازماندهی منابع مالی ، انسانی و اطلاعاتی موجود برای کسب نتایج بهتر در آینده.
✔ اما سرآمد تمامي موارد ٧ گانه فوق بايد اخلاق مهندسي ، وجدان بيدار ، پايبندي به موازين ، آيين نامه و استانداردها ، رعايت اصول در روابط متقابل ، و همچنين روحيه همکاری و كار جمعی را اضافه نمود...
"۵ اسفند روز بزرگداشت خواجه نصیرالدین طوسی و #روز_مهندس گرامی باد"
• احراز هویت بدون پسورد در اندروید
• احراز هویت بدون پسورد چیست؟
#FIDO #Android
✅ بیشتر بخوانید:
https://bit.ly/2H3T1TM
• احراز هویت بدون پسورد چیست؟
#FIDO #Android
✅ بیشتر بخوانید:
https://bit.ly/2H3T1TM
✅مهلت 90 روزه اپل به پایان رسید، گوگل جزئیات باگ macOS را منتشر کرد.
✅محققان پروژه صفر گوگل، سه ماه پیش باگی را در سیستمعامل macOS کشف کرده بودند که امکان ارتقاء سطح دسترسی را ایجاد میکند. اپل تاکنون این باگ را که به BuggyCow معروف شده، برطرف نکرده است. اکنون گوگل جزئیات این آسیبپذیری را منتشر کرده است.
این باگ در سیستم مدیریت حافظه macOS و در پیادهسازی مفهوم copy-on-write (COW) نهفته است. وقتی دو پردازه به یک صفحه (page) از حافظه دسترسی داشته باشند، یکی از آنها میتواند محتوای حافظه را تغییر دهد، بدون آنکه برنامه دیگر متوجه شود. حال اگر برنامه اول یک برنامه بدخواه با دسترسی محدود باشد و برنامه دوم یک برنامه معمولی با دسترسی بالا باشد، برنامه بدخواه میتواند از برنامه دوم به عنوان وسیلهای برای ارتقاء دسترسی خود استفاده کند.
✅بیشتر بخوانید...
https://bit.ly/2SNf4Ai
✅محققان پروژه صفر گوگل، سه ماه پیش باگی را در سیستمعامل macOS کشف کرده بودند که امکان ارتقاء سطح دسترسی را ایجاد میکند. اپل تاکنون این باگ را که به BuggyCow معروف شده، برطرف نکرده است. اکنون گوگل جزئیات این آسیبپذیری را منتشر کرده است.
این باگ در سیستم مدیریت حافظه macOS و در پیادهسازی مفهوم copy-on-write (COW) نهفته است. وقتی دو پردازه به یک صفحه (page) از حافظه دسترسی داشته باشند، یکی از آنها میتواند محتوای حافظه را تغییر دهد، بدون آنکه برنامه دیگر متوجه شود. حال اگر برنامه اول یک برنامه بدخواه با دسترسی محدود باشد و برنامه دوم یک برنامه معمولی با دسترسی بالا باشد، برنامه بدخواه میتواند از برنامه دوم به عنوان وسیلهای برای ارتقاء دسترسی خود استفاده کند.
✅بیشتر بخوانید...
https://bit.ly/2SNf4Ai
✅چالشهای امنیت سایبری چیست؟ بزرگان در کنفرانس RSA پاسخ میدهند
✅کنفرانس RSA بزرگترین گردهمایی متخصصان امنیت سایبری جهان است که به طور سالانه برگزار میشود. سایت شرکت VMware، با انتشار مطلبی برداشت خود را از برخی سخنرانیهای کلیدی این رویداد منتشر کرد که خلاصه آن را در ادامه میخوانید.
⚡بیشتر بخوانید:
https://bit.ly/2SSBGjb
✅کنفرانس RSA بزرگترین گردهمایی متخصصان امنیت سایبری جهان است که به طور سالانه برگزار میشود. سایت شرکت VMware، با انتشار مطلبی برداشت خود را از برخی سخنرانیهای کلیدی این رویداد منتشر کرد که خلاصه آن را در ادامه میخوانید.
⚡بیشتر بخوانید:
https://bit.ly/2SSBGjb
⚠️ وجود یک در پشتی (تروجان) در بازی کامپیوتری Infestation
🔸 محققان ESET از وجود یک در پشتی (تروجان) در بازی کامپیوتری Infestation خبر دادند. هکرها موفق شدهاند با نفوذ به سیستمهای شرکت تولیدکننده بازی این تروجان را در بازی جاسازی کنند.
🔸 این تروجان در سه بازی مختلف جاسازی شده که دو تای آنها تا کنون پاکسازی شدهاند، اما Electronics Extreme، تولیدکننده بازی Infestation هنوز به تماسهای Eset واکنشی نشان نداده است. جالب اینجا است که معنی لغوی Infestation آلودگی است!
بیشتر بخوانید:
https://bit.ly/2u9Lnjd
#باتنت #تروجان #Trojan #درپشتی #Backdoor
با ما همراه باشید 👇👇👇
🆔 @semCERT
🔸 محققان ESET از وجود یک در پشتی (تروجان) در بازی کامپیوتری Infestation خبر دادند. هکرها موفق شدهاند با نفوذ به سیستمهای شرکت تولیدکننده بازی این تروجان را در بازی جاسازی کنند.
🔸 این تروجان در سه بازی مختلف جاسازی شده که دو تای آنها تا کنون پاکسازی شدهاند، اما Electronics Extreme، تولیدکننده بازی Infestation هنوز به تماسهای Eset واکنشی نشان نداده است. جالب اینجا است که معنی لغوی Infestation آلودگی است!
بیشتر بخوانید:
https://bit.ly/2u9Lnjd
#باتنت #تروجان #Trojan #درپشتی #Backdoor
با ما همراه باشید 👇👇👇
🆔 @semCERT
⚠️ حمله سایبری که قرار بود در سال 2010 تهران را با خاموشی مواجه کند
🔸 شارمین نروانی، روزنامهنگار و تحلیلگر مسائل خاورمیانه مدعی شد مقامات آمریکایی در سال 2010 از یک مهندس ایرانی-آمریکایی خواستهاند تا سیستم توزیع برق تهران را از کار بیاندازد.
خلاصه گزارش را در لینک زیر بخوانید:
https://bit.ly/2HpANgJ
#حمله_سایبری #شبکه_توزیع_برق #کنترل_صنعتی #PLC #امنیت_سیستمهای_صنعتی
با ما همراه باشید 👇👇👇
🆔 @semCERT
🔸 شارمین نروانی، روزنامهنگار و تحلیلگر مسائل خاورمیانه مدعی شد مقامات آمریکایی در سال 2010 از یک مهندس ایرانی-آمریکایی خواستهاند تا سیستم توزیع برق تهران را از کار بیاندازد.
خلاصه گزارش را در لینک زیر بخوانید:
https://bit.ly/2HpANgJ
#حمله_سایبری #شبکه_توزیع_برق #کنترل_صنعتی #PLC #امنیت_سیستمهای_صنعتی
با ما همراه باشید 👇👇👇
🆔 @semCERT
✅فرصتی ویژه برای شما که به فکر ایجاد یک وبسایت شخصی و یا رونق کسب و کار خود هستید...
⚡️ دوره آموزشی وردپرس با رویکرد امنیتی
💫 با تخفیف باور نکردنی در بهار 98
🌟 توسط مدیر انجمن فارسی wordpress.com
📣ثبت نام و کسب اطلاعات بیشتر:
Cert.semnan.ac.ir
⚡️ دوره آموزشی وردپرس با رویکرد امنیتی
💫 با تخفیف باور نکردنی در بهار 98
🌟 توسط مدیر انجمن فارسی wordpress.com
📣ثبت نام و کسب اطلاعات بیشتر:
Cert.semnan.ac.ir
Forwarded from آپا دانشگاه سمنان | امنیت فضای سایبری
✅فرصتی ویژه برای شما که به فکر ایجاد یک وبسایت شخصی و یا رونق کسب و کار خود هستید...
⚡️ دوره آموزشی وردپرس با رویکرد امنیتی
💫 با تخفیف باور نکردنی در بهار 98
🌟 توسط مدیر انجمن فارسی wordpress.com
📣ثبت نام و کسب اطلاعات بیشتر:
Cert.semnan.ac.ir
⚡️ دوره آموزشی وردپرس با رویکرد امنیتی
💫 با تخفیف باور نکردنی در بهار 98
🌟 توسط مدیر انجمن فارسی wordpress.com
📣ثبت نام و کسب اطلاعات بیشتر:
Cert.semnan.ac.ir
Forwarded from آپا دانشگاه سمنان | امنیت فضای سایبری
✅فرصتی ویژه برای شما که به فکر ایجاد یک وبسایت شخصی و یا رونق کسب و کار خود هستید...
⚡️ دوره آموزشی وردپرس با رویکرد امنیتی
💫 با تخفیف باور نکردنی در بهار 98
🌟 توسط مدیر انجمن فارسی wordpress.com
📣ثبت نام و کسب اطلاعات بیشتر:
Cert.semnan.ac.ir
⚡️ دوره آموزشی وردپرس با رویکرد امنیتی
💫 با تخفیف باور نکردنی در بهار 98
🌟 توسط مدیر انجمن فارسی wordpress.com
📣ثبت نام و کسب اطلاعات بیشتر:
Cert.semnan.ac.ir
📣📣📣📣 خبر مهم
ثبت نام در دورهی پرطرفدار "طراحی امن وبسایت و فروشگاه اینترنتی با وردپرس" تمدید شد...
علاقهمندانی که هنوز موفق به ثبت نام نشدهاند میتوانند از این فرصت استفاده کنند.
ثبتنام در :
🌐 https://cert.semnan.ac.ir
ثبت نام در دورهی پرطرفدار "طراحی امن وبسایت و فروشگاه اینترنتی با وردپرس" تمدید شد...
علاقهمندانی که هنوز موفق به ثبت نام نشدهاند میتوانند از این فرصت استفاده کنند.
ثبتنام در :
🌐 https://cert.semnan.ac.ir
به علت برخی از مشکلات بخش زیرساخت، در صورتی که در ثبتنام آنلاین مشکل داشتید میتوانید به صورت حضوری یا تلفنی اقدام به ثبتنام «دوره وردپرس» نمایید.
☎️ آدرس : سمنان - میدان کوثر - بلوار دانشجو - مرکز رشد دانشگاه سمنان، مرکز آپا دانشگاه سمنان
🗺 تلفن : 31535019-023
با ما همراه باشید 👇👇👇
🆔 @semCERT
☎️ آدرس : سمنان - میدان کوثر - بلوار دانشجو - مرکز رشد دانشگاه سمنان، مرکز آپا دانشگاه سمنان
🗺 تلفن : 31535019-023
با ما همراه باشید 👇👇👇
🆔 @semCERT
🔸یازدهمین خبرنامه الکترونیکی مرکز آپا منتشر شد.
در این شماره خواهید خواند:
🔹 گزارش 30 روزه
🔹 اکفا به شهرک صنعتی استان سمنان رسید.
🔹 کارگاه هک رشد سئو برای دومین بار برگزار شد.
🔹 اپلیکیشنهای اندروید میتوانند پسورد را حذف کنند.
🔹 تکنیک جدید فیشینگ، تشخیص صفحه جعلی را بسیار سخت میکند.
🔹 چالشهای امنیت سایبری چیست؟ بزرگان در کنفرانس RSA پاسخ میدهند.
🔹 مهلت 90 روزه اپل به پایان رسید، گوگل جزئیات باگ macOS را منتشر کرد
🔹 آموزش حمله مرد میانی در پروتکل HSRP
#خبرنامه #مرکز_آپا #اخبار
با ما همراه باشید...
👇👇
🆔 @semCERT
در این شماره خواهید خواند:
🔹 گزارش 30 روزه
🔹 اکفا به شهرک صنعتی استان سمنان رسید.
🔹 کارگاه هک رشد سئو برای دومین بار برگزار شد.
🔹 اپلیکیشنهای اندروید میتوانند پسورد را حذف کنند.
🔹 تکنیک جدید فیشینگ، تشخیص صفحه جعلی را بسیار سخت میکند.
🔹 چالشهای امنیت سایبری چیست؟ بزرگان در کنفرانس RSA پاسخ میدهند.
🔹 مهلت 90 روزه اپل به پایان رسید، گوگل جزئیات باگ macOS را منتشر کرد
🔹 آموزش حمله مرد میانی در پروتکل HSRP
#خبرنامه #مرکز_آپا #اخبار
با ما همراه باشید...
👇👇
🆔 @semCERT