باسلام خدمت همه کاربران عزیز
از این پس تمامی مطالب مرکز آپا دانشگاه سمنان در این کانال منتشر خواهد شد .
با ما همراه باشید...
👇👇
🆔 @semCERT
از این پس تمامی مطالب مرکز آپا دانشگاه سمنان در این کانال منتشر خواهد شد .
با ما همراه باشید...
👇👇
🆔 @semCERT
🔸هفتمین خبرنامه الکترونیکی مرکز آپا منتشر شد.
در این شماره خواهید خواند:
🔹 گزارش ماهانه
🔹 پایان عمر PHP نسخه 5 و استفاده بیش از نیمی از وبسایتها از این نسخه!
🔹 برای اوّلین بار در کشور : کارگاه «هک رشد سئو» برگزار شد
🔹 گریز به ماشین میزبان در مجازیساز VirtualBox
🔹 اکفا، دورهای برای ارتقای دانش امنیت کاربری
🔹 بهروزرسانی ماه نوامبر مایکروسافت
#خبرنامه #مرکز_آپا #اخبار
با ما همراه باشید...
👇👇
🆔 @semCERT
در این شماره خواهید خواند:
🔹 گزارش ماهانه
🔹 پایان عمر PHP نسخه 5 و استفاده بیش از نیمی از وبسایتها از این نسخه!
🔹 برای اوّلین بار در کشور : کارگاه «هک رشد سئو» برگزار شد
🔹 گریز به ماشین میزبان در مجازیساز VirtualBox
🔹 اکفا، دورهای برای ارتقای دانش امنیت کاربری
🔹 بهروزرسانی ماه نوامبر مایکروسافت
#خبرنامه #مرکز_آپا #اخبار
با ما همراه باشید...
👇👇
🆔 @semCERT
⚠️ بیتکوین و آنچه تبلیغکنندگان به شما نمیگویند!
🔸این روزها فضای مجازی پر از تبلیغاتی است که ادعا میکنند که کسب ثروت فراوان و بدون زحمت، با بیتکوین امکانپذیر است. در این یادداشت این ادعا را بررسی میکنیم.
🔹بیتکوین چگونه کار میکند؟
🔸بیتکوین (Bitcoin) دارای یک دفترچه حسابداری (ledger) مجازی است که همه تراکنشها در آن ثبت میشوند. این دفترچه در ساختاری به نام بلاکچین (blockchain یا زنجیره بلوکی) ذخیره میشود. در این دفترچه میتوان اطلاعات جدید وارد کرد اما نمیتوان اطلاعات قبلی را پاک کرد. همه میتوانند تراکنشهای انجام شده را ببینند، اما کسی نمیتواند تراکنشها را دستکاری کند یا تراکنش جعلی ثبت کند.
بیشتر بخوانید...
#ارزکاو #کلاهبرداری #بلاکچین #بیتکوین #Bitcoin
با ما همراه باشید...
👇👇
🆔 @semCERT
🔸این روزها فضای مجازی پر از تبلیغاتی است که ادعا میکنند که کسب ثروت فراوان و بدون زحمت، با بیتکوین امکانپذیر است. در این یادداشت این ادعا را بررسی میکنیم.
🔹بیتکوین چگونه کار میکند؟
🔸بیتکوین (Bitcoin) دارای یک دفترچه حسابداری (ledger) مجازی است که همه تراکنشها در آن ثبت میشوند. این دفترچه در ساختاری به نام بلاکچین (blockchain یا زنجیره بلوکی) ذخیره میشود. در این دفترچه میتوان اطلاعات جدید وارد کرد اما نمیتوان اطلاعات قبلی را پاک کرد. همه میتوانند تراکنشهای انجام شده را ببینند، اما کسی نمیتواند تراکنشها را دستکاری کند یا تراکنش جعلی ثبت کند.
بیشتر بخوانید...
#ارزکاو #کلاهبرداری #بلاکچین #بیتکوین #Bitcoin
با ما همراه باشید...
👇👇
🆔 @semCERT
⚠️ آسیبپذیری بحرانی ارتقاء دسترسی در Kubernetes API Server
🔸یک حفره امنیتی در API Server Kubernetes (کوبرنتیس) یافت شده است که به کاربر اجازه ارتقاء سطح دسترسی را میدهد. اگر کاربری اجازه داشته باشد از طریق سرور API با یک سرور backend ارتباط برقرار کند، با استفاده از این آسیبپذیری میتواند به طور مستقیم درخواست خود را به سرور backend ارسال کند.
🔸سرور API، از طریق یک گواهی TLS به backend متصل میشود. حال اگر کاربر، نوعی درخواست را به شکل خاصی طراحی کرده و به سرور API بفرستد، میتواند از طریق این اتصال TLS، به backend متصل شود و درخواستهای دلخواه خود را به backend بفرستد.
بیشتر بخوانید...
#ارتقاء_دسترسی #آسیبپذیری
با ما همراه باشید...
👇👇
🆔 @semCERT
🔸یک حفره امنیتی در API Server Kubernetes (کوبرنتیس) یافت شده است که به کاربر اجازه ارتقاء سطح دسترسی را میدهد. اگر کاربری اجازه داشته باشد از طریق سرور API با یک سرور backend ارتباط برقرار کند، با استفاده از این آسیبپذیری میتواند به طور مستقیم درخواست خود را به سرور backend ارسال کند.
🔸سرور API، از طریق یک گواهی TLS به backend متصل میشود. حال اگر کاربر، نوعی درخواست را به شکل خاصی طراحی کرده و به سرور API بفرستد، میتواند از طریق این اتصال TLS، به backend متصل شود و درخواستهای دلخواه خود را به backend بفرستد.
بیشتر بخوانید...
#ارتقاء_دسترسی #آسیبپذیری
با ما همراه باشید...
👇👇
🆔 @semCERT
⚠️ هشدار مرکز ماهر در خصوص انتشار نسخههای جعلی از اپلیکیشن دولت همراه در شبکههای اجتماعی
🔸در پی آغاز ثبتنام کارت سوخت بانکی در سامانه خدمات دولت همراه و انتشار اپلیکیشن مربوطه، نسخههای جعلی متعددی از این برنامه با تبلیغات گسترده در کانالهای تلگرامی و سایر شبکههای اجتماعی توسط سودجویان منتشر شده اند . این اپلیکیشنها امکان آلودهسازی تلفن همراه کاربر و انواع سوءاستفاده از اطلاعات وی را دارند. لذا توصیه میگردد متقاضیان محترم از دریافت و نصب اپلیکیشن خدمات دولت همراه از هرگونه منبع ناشناس جداً خودداری نموده و این برنامه را با نام «دولت همراه» تنها از منابع معرفی شده در درگاه ملی خدمات دولت همراه به نشانی https://www.mob.gov.ir دریافت و نصب نمایند.
منبع
#مهندسی_اجتماعی #شبکه_اجتماعی #جعلی
با ما همراه باشید...
👇👇
🆔 @semCERT
🔸در پی آغاز ثبتنام کارت سوخت بانکی در سامانه خدمات دولت همراه و انتشار اپلیکیشن مربوطه، نسخههای جعلی متعددی از این برنامه با تبلیغات گسترده در کانالهای تلگرامی و سایر شبکههای اجتماعی توسط سودجویان منتشر شده اند . این اپلیکیشنها امکان آلودهسازی تلفن همراه کاربر و انواع سوءاستفاده از اطلاعات وی را دارند. لذا توصیه میگردد متقاضیان محترم از دریافت و نصب اپلیکیشن خدمات دولت همراه از هرگونه منبع ناشناس جداً خودداری نموده و این برنامه را با نام «دولت همراه» تنها از منابع معرفی شده در درگاه ملی خدمات دولت همراه به نشانی https://www.mob.gov.ir دریافت و نصب نمایند.
منبع
#مهندسی_اجتماعی #شبکه_اجتماعی #جعلی
با ما همراه باشید...
👇👇
🆔 @semCERT
⚠️ جعل دامنه شاپرک با تغییر در حرف r !
🔸 با ورود اطلاعات کارت در این نوع وبسایتهای جعلی، هکر اقدام به سرقت مبالغ موجود در کارت خواهد نمود.
با ما همراه باشید...
👇👇
🆔 @semCERT
🔸 با ورود اطلاعات کارت در این نوع وبسایتهای جعلی، هکر اقدام به سرقت مبالغ موجود در کارت خواهد نمود.
با ما همراه باشید...
👇👇
🆔 @semCERT
⚠️ هشدار !
این نسخه از تلگرام که در قالب تلگرام بلاکچین عمل میکند یک بدافزار بوده و پس از نصب علاوه بر تبلیغ در تمامی گروههای تلگرامی، به اطلاعات گوشی شما دسترسی پیدا میکند.
🆔 @semCERT
این نسخه از تلگرام که در قالب تلگرام بلاکچین عمل میکند یک بدافزار بوده و پس از نصب علاوه بر تبلیغ در تمامی گروههای تلگرامی، به اطلاعات گوشی شما دسترسی پیدا میکند.
🆔 @semCERT
💠 کارآموزی در مرکز آپا دانشگاه سمنان...
ارسال رزومه به آدرس زیر:
📬 info.cert@semnan.ac.ir
با ما همراه باشید...
👇👇
🆔 @semCERT
ارسال رزومه به آدرس زیر:
📬 info.cert@semnan.ac.ir
با ما همراه باشید...
👇👇
🆔 @semCERT
⚠️هشدار ! مراقب افراد سودجو باشید!
❗️❗️کلاهبرداری با عنوان برنده قرعهکشی رادیو جوان
🔸فردی در پوشش پخش مستقیم از رادیو جوان، با تلفنهای اعتباری با شهروندان تماس میگیرد و میگوید که شما برنده کمک هزینه سفر به عتبات عالیات شدهاید!
🔸او چنین وانمود میکند که برنامه مذکور در حال پخش مستقیم است. فرد به اصطلاح مجری برنامه، درحالی که با خوشحالی کمنظیری از حضور افراد سرشناس در برنامه سخن میگوید، سعی میکند طعمه خود را تحت تأثیر این شادی قرار دهد و او را پای دستگاه خودپرداز بکشاند.
🔸طبق محتویات این پروندهها و بنا به اظهارات شاکیان، مجری برنامه با بیان این که اتاق فرمان مراقب باشید تلفن قطع نشود به طعمه خود میگوید: در حالی که همچنان صحبتهای شما به صورت مستقیم پخش میشود پای نزدیکترین دستگاه عابر بانک بروید تا هدیه مذکور به حساب بانکی شما به صورت نقدی و مستقیم واریز شود!! آنها طوری طعمهها را در تنگنای برنامه پخش مستقیم قرار میدهند که هیچ کس جرأت نکند از موضوع شک و تردید یا کلاهبرداری سخن بگوید.
❗️❗️لطفا این پیام در تمامی گروههایی که هستید ارسال کنید...
با ما همراه باشید...
👇👇
🆔 @semCERT
❗️❗️کلاهبرداری با عنوان برنده قرعهکشی رادیو جوان
🔸فردی در پوشش پخش مستقیم از رادیو جوان، با تلفنهای اعتباری با شهروندان تماس میگیرد و میگوید که شما برنده کمک هزینه سفر به عتبات عالیات شدهاید!
🔸او چنین وانمود میکند که برنامه مذکور در حال پخش مستقیم است. فرد به اصطلاح مجری برنامه، درحالی که با خوشحالی کمنظیری از حضور افراد سرشناس در برنامه سخن میگوید، سعی میکند طعمه خود را تحت تأثیر این شادی قرار دهد و او را پای دستگاه خودپرداز بکشاند.
🔸طبق محتویات این پروندهها و بنا به اظهارات شاکیان، مجری برنامه با بیان این که اتاق فرمان مراقب باشید تلفن قطع نشود به طعمه خود میگوید: در حالی که همچنان صحبتهای شما به صورت مستقیم پخش میشود پای نزدیکترین دستگاه عابر بانک بروید تا هدیه مذکور به حساب بانکی شما به صورت نقدی و مستقیم واریز شود!! آنها طوری طعمهها را در تنگنای برنامه پخش مستقیم قرار میدهند که هیچ کس جرأت نکند از موضوع شک و تردید یا کلاهبرداری سخن بگوید.
❗️❗️لطفا این پیام در تمامی گروههایی که هستید ارسال کنید...
با ما همراه باشید...
👇👇
🆔 @semCERT
This media is not supported in your browser
VIEW IN TELEGRAM
🙍🏻♀️ موشن گرافیک کودک و اینترنت 🙍🏻♂️
#موشن #کودک #اینترنت #نظارت_والدین
با ما همراه باشید...
👇👇
🆔 @semCERT
#موشن #کودک #اینترنت #نظارت_والدین
با ما همراه باشید...
👇👇
🆔 @semCERT
⚠️ بررسی آنتی ویروسهای اندرویدی منتشر شده در مارکتهای ایرانی
🔸بسیاری از برنامههایی که تحت عناوین مختلف برای سیستم عامل اندروید منتشر میشوند از روی برنامه های منبع باز ساخته شدهاند. بسیاری از این برنامهها صرفاً با تغییر نام و آیکون به عنوان برنامههای گوناگون و با هدف استفاده از سرویسهای تبلیغاتی داخل این برنامهها و درآمدزایی برای منتشرکننده برنامه تولید میشوند. این برنامهها در عمل هیچ کارایی نداشته و حتی ممکن است بدافزار باشند.
🔸مرکز ماهر با همکاری مارکتهای توزیع کننده، درحال شناسایی و مقابله با دستههای مختلف از این اپلیکیشنها است. در این مستند برنامههای منتشر شده تحت عنوان آنتیویروس در مارکتهای اندروید ایرانی مورد بررسی قرار گرفتهاند. بررسی و مقایسه این برنامهها نشان میدهد که عمدتاً کارایی لازم را نداشته و یا عملکرد جعلی دارند و تنها با هدف جذب کاربر و کسب درامد از تبلیغات توسعه یافتهاند.
دانلود گزارش
منبع
#جعلی #اندروید #آنتیویروس #مارکت_ایرانی
با ما همراه باشید...
👇👇
🆔 @semCERT
🔸بسیاری از برنامههایی که تحت عناوین مختلف برای سیستم عامل اندروید منتشر میشوند از روی برنامه های منبع باز ساخته شدهاند. بسیاری از این برنامهها صرفاً با تغییر نام و آیکون به عنوان برنامههای گوناگون و با هدف استفاده از سرویسهای تبلیغاتی داخل این برنامهها و درآمدزایی برای منتشرکننده برنامه تولید میشوند. این برنامهها در عمل هیچ کارایی نداشته و حتی ممکن است بدافزار باشند.
🔸مرکز ماهر با همکاری مارکتهای توزیع کننده، درحال شناسایی و مقابله با دستههای مختلف از این اپلیکیشنها است. در این مستند برنامههای منتشر شده تحت عنوان آنتیویروس در مارکتهای اندروید ایرانی مورد بررسی قرار گرفتهاند. بررسی و مقایسه این برنامهها نشان میدهد که عمدتاً کارایی لازم را نداشته و یا عملکرد جعلی دارند و تنها با هدف جذب کاربر و کسب درامد از تبلیغات توسعه یافتهاند.
دانلود گزارش
منبع
#جعلی #اندروید #آنتیویروس #مارکت_ایرانی
با ما همراه باشید...
👇👇
🆔 @semCERT