مهاجمان می توانند با استفاده از کورتانا در ویندوز 10 به راحتی بدون داشتن پسورد به سیستم شما وارد شوند
توصیه می شود این امکان (کورتانا) را در حالت قفل ویندوز غیرفعال کنید.
https://securingtomorrow.mcafee.com/mcafee-labs/want-to-break-into-a-locked-windows-10-device-ask-cortana-cve-2018-8140/
https://thehackernews.com/2018/06/cortana-hack-windows-password.html
کی پاد ,کیان امنیت
https://tttttt.me/pishgaman_kaipod
توصیه می شود این امکان (کورتانا) را در حالت قفل ویندوز غیرفعال کنید.
https://securingtomorrow.mcafee.com/mcafee-labs/want-to-break-into-a-locked-windows-10-device-ask-cortana-cve-2018-8140/
https://thehackernews.com/2018/06/cortana-hack-windows-password.html
کی پاد ,کیان امنیت
https://tttttt.me/pishgaman_kaipod
McAfee Blog
Cybersecurity News and Insights to Stay Safe Online | McAfee Blog
Welcome to the McAfee Blog, where we share posts about security solutions and products to keep you and your connected family safe online.
Forwarded from استخدام های استان یزد
✅استخدام شرکت پیشگامان کی پاد در #یزد
📋شرکت پیشگامان کی پاد جهت تکمیل کادر اداری خود در استان یزد از افراد واجد شرایط زیر دعوت به همکاری می نماید.
🔻برنامه نویس پیشرفته PHP
🔹مسلط به OOP و Framework Laravel
🔹مسلط به JQuery و جاوا اسکریپت
🔹مسلط به HTML/CSS
🔹مسلط به MySql
🔹آشنایی با RestFul، Front-end Freamwork و Git مزیت محسوب می شود.
🔹دارای روحیه کار تیمی ، متعهد و مسئولیت پذیر در Deadline پروژه ها.
⬅️از متقاضیان واجد شرایط خواهشمندیم رزومه و سوابق خود را با عنوان برنامه نویس PHP به آدرس ایمیل زیر ارسال نمایند.
💢 ذکر سابقه کاری در رزومه الزامی است .
📧 jobs@kaipod.ir
➡️http://www.e-estekhdam.com/?p=1388573
📌 دوستان خود را از این استخدام مطلع کنید.
🔗 https://tttttt.me/eestekhdam_yazd
📋شرکت پیشگامان کی پاد جهت تکمیل کادر اداری خود در استان یزد از افراد واجد شرایط زیر دعوت به همکاری می نماید.
🔻برنامه نویس پیشرفته PHP
🔹مسلط به OOP و Framework Laravel
🔹مسلط به JQuery و جاوا اسکریپت
🔹مسلط به HTML/CSS
🔹مسلط به MySql
🔹آشنایی با RestFul، Front-end Freamwork و Git مزیت محسوب می شود.
🔹دارای روحیه کار تیمی ، متعهد و مسئولیت پذیر در Deadline پروژه ها.
⬅️از متقاضیان واجد شرایط خواهشمندیم رزومه و سوابق خود را با عنوان برنامه نویس PHP به آدرس ایمیل زیر ارسال نمایند.
💢 ذکر سابقه کاری در رزومه الزامی است .
📧 jobs@kaipod.ir
➡️http://www.e-estekhdam.com/?p=1388573
📌 دوستان خود را از این استخدام مطلع کنید.
🔗 https://tttttt.me/eestekhdam_yazd
Forwarded from digMeMore
توضیحات جالب یکی از کارکنان شرکت mozilla درباره ی آسیب پذیری اخیری که از Unicode characters corruption نشات میگرفت که از طریق Request Splitting ، مهاجم میتوانست حمله ی SSRF انجام دهد.
توضیحات دقیق و فنی رو در اینجا بخونید:
@digmemore
https://www.rfk.id.au/blog/entry/security-bugs-ssrf-via-request-splitting/
توضیحات دقیق و فنی رو در اینجا بخونید:
@digmemore
https://www.rfk.id.au/blog/entry/security-bugs-ssrf-via-request-splitting/
❌هشدار امنیتی !
تحلیل فنی باج افزار PooleZoor
مشاهده و رصد فضای سایبری در زمینه # باج_افزار، از شروع فعالیت نمونه جدیدی از خانوادهی HiddenTear به نام PooleZoor خبر میدهد. بررسی ها نشان می دهد که فعالیت این باج افزار در اوایل ماه آگوست سال 2018 میلادی شروع شده و به نظر می رسد تمرکز آن بیشتر بر روی کاربران ایرانی می باشد. این باجافزار از الگوریتم رمزنگاری AES در حالت CBC - 256 بیتی برای رمزگذاری استفاده میکند و تنها فایلهایی با پسوندهای مشخص که بر روی Desktop سیستم قربانیان موجود هستند را رمزگذاری میکند. باج افزار مورد اشاره پس از رمزگذاری فایلها، پسوند آنها را به ".PooleZoor" تغییر میدهد و از قربانیان تقاضای پرداخت مبلغ یک میلیون تومان به عنوان باج میکند که طبق گفتهی مهاجمان این مبلغ صرف امور خیریه خواهد شد. از آنجایی که با یک نسخه آفلاین از پروژه متن باز HiddenTear طرف هستیم و با توجه به تشابهات موجود در کد باجافزار با نسخه اصلی آن، به نظر میرسد مهاجمین صرفاً با اعمال تغییرات اندک در کد منبع این باجافزار نسبت به انتشار آن اقدام نموده اند. لذا با توجه به نقایص ذاتی موجود در پروژه HiddenTear ، فایلهای رمزگذاری شده توسط این باجافزار براحتی قابل رمزگشایی میباشند.
کی پاد ، کیان امنیت
@pishgaman_kaipod
تحلیل فنی باج افزار PooleZoor
مشاهده و رصد فضای سایبری در زمینه # باج_افزار، از شروع فعالیت نمونه جدیدی از خانوادهی HiddenTear به نام PooleZoor خبر میدهد. بررسی ها نشان می دهد که فعالیت این باج افزار در اوایل ماه آگوست سال 2018 میلادی شروع شده و به نظر می رسد تمرکز آن بیشتر بر روی کاربران ایرانی می باشد. این باجافزار از الگوریتم رمزنگاری AES در حالت CBC - 256 بیتی برای رمزگذاری استفاده میکند و تنها فایلهایی با پسوندهای مشخص که بر روی Desktop سیستم قربانیان موجود هستند را رمزگذاری میکند. باج افزار مورد اشاره پس از رمزگذاری فایلها، پسوند آنها را به ".PooleZoor" تغییر میدهد و از قربانیان تقاضای پرداخت مبلغ یک میلیون تومان به عنوان باج میکند که طبق گفتهی مهاجمان این مبلغ صرف امور خیریه خواهد شد. از آنجایی که با یک نسخه آفلاین از پروژه متن باز HiddenTear طرف هستیم و با توجه به تشابهات موجود در کد باجافزار با نسخه اصلی آن، به نظر میرسد مهاجمین صرفاً با اعمال تغییرات اندک در کد منبع این باجافزار نسبت به انتشار آن اقدام نموده اند. لذا با توجه به نقایص ذاتی موجود در پروژه HiddenTear ، فایلهای رمزگذاری شده توسط این باجافزار براحتی قابل رمزگشایی میباشند.
کی پاد ، کیان امنیت
@pishgaman_kaipod
08076713.pdf
1016.7 KB
Secure Broadcasting Using Independent Secret Keys, IEEE TRANSACTIONS ON COMMUNICATIONS, VOL. 66, NO. 2, FEBRUARY 2018
❌هشدار
#بدافزار #جدید
بد افزار Xbash نه تنها یک باج افزار است بلکه شامل کد های مخرب به منظور استفاده به عنوان Botnet و همچنین ماینینگ ارزهای دیجیتال میباشد که هدف آن سیستم عامل های لینوکس و ویندوز است.
این بدافزار قابلیت انتشار پذیری به صورت اتوماتیک را دارد مانند باج افزار های دیگری مثل WannaCry و یا Petya/Not Petya .
آنالیز کد های این بدافزار نشان میدهد که Xbash قابلیت انتشار با سرعت بسیار بالا در شبکه های سازمان ها را دارد ولی این قابلیت هنوز فعال نیست .
این بدافزار از طریق حمله به رمز های عبور ضعیف و یا آسیب پذیری های قدیمی که وصله امنیتی آنها نصب نشده است انتشار می یابد.
@pishgaman_kaipod
https://researchcenter.paloaltonetworks.com/2018/09/unit42-xbash-combines-botnet-ransomware-coinmining-worm-targets-linux-windows/
کی پاد . کیان امنیت
@pishgaman_kaipod
#بدافزار #جدید
بد افزار Xbash نه تنها یک باج افزار است بلکه شامل کد های مخرب به منظور استفاده به عنوان Botnet و همچنین ماینینگ ارزهای دیجیتال میباشد که هدف آن سیستم عامل های لینوکس و ویندوز است.
این بدافزار قابلیت انتشار پذیری به صورت اتوماتیک را دارد مانند باج افزار های دیگری مثل WannaCry و یا Petya/Not Petya .
آنالیز کد های این بدافزار نشان میدهد که Xbash قابلیت انتشار با سرعت بسیار بالا در شبکه های سازمان ها را دارد ولی این قابلیت هنوز فعال نیست .
این بدافزار از طریق حمله به رمز های عبور ضعیف و یا آسیب پذیری های قدیمی که وصله امنیتی آنها نصب نشده است انتشار می یابد.
@pishgaman_kaipod
https://researchcenter.paloaltonetworks.com/2018/09/unit42-xbash-combines-botnet-ransomware-coinmining-worm-targets-linux-windows/
کی پاد . کیان امنیت
@pishgaman_kaipod
Unit 42
Xbash Combines Botnet, Ransomware, Coinmining in Worm that Targets Linux and Windows
Unit 42 researchers discover Xbash, a new malware family tied to the Iron Group targeting Linux and Microsoft Servers
شرکت پیشگامان کی پاد استخدام می کند :
متخصصین تست نفوذ وب/شبکه/ موبایل
• مسلط به ابزارها و روش های تست نفوذ برنامه های کاربردی تحت وب و موبایل و شبکه
• توانایی کشف آسیب پذیری و مستند سازی قوی
• دارای مدرک مرتبط
• دارای مهارت برنامه نویسی در یکی از زبان های اسکریپت نویسی
برنامه نویس پیشرفته PHP
• مسلط به OOP و Framework Laravel
• مسلط به JQuery و جاوا اسکریپت
• مسلط به HTML/CSS
• مسلط به MySql
• آشنایی با RestFul، Front-end Freamwork و Git مزیت محسوب می شود.
متخصص ISMS/ ITIL
• مسلط به مفاهیم مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL
• مسلط به مفاهیم سیستم مدیریت امنیت اطلاعات مبتنی بر ISMS
• آشنایی با مفاهیم مدیریت پروژه مبتنی بر PMBOK و PRINCE2
• دارای حداقل سه سال سابقه کاری در حوزه پیاده سازی ISMSو ITIL
• آشنایی با ابزار های ITSM و مباحث تدوین فرآیندهای IT
• آشنایی به مباحث استاندارد ها
• آشنایی به مباحث مستند سازی
ویژگی های عمومی مورد نظر برای افراد مزبور به شرح زیر می باشد:
داشتن روحیه تیمی، خلاق و با انگیزه
تعهد اخلاقی
حداقل ۲ سال سابقه کاری
دارای مدرک تحصیلی مرتبط کامپیوتر،صنایع و مدیریت فناوری اطلاعات
مهارت کافی در زبان انگلیسی
دارای روحیه کار تیمی ، متعهد و مسئولیت پذیر در Deadline پروژه ها.
لطفا روزمه خود را از طریق وب سایت https://kaipod.ir/job ارسال کنید.
متخصصین تست نفوذ وب/شبکه/ موبایل
• مسلط به ابزارها و روش های تست نفوذ برنامه های کاربردی تحت وب و موبایل و شبکه
• توانایی کشف آسیب پذیری و مستند سازی قوی
• دارای مدرک مرتبط
• دارای مهارت برنامه نویسی در یکی از زبان های اسکریپت نویسی
برنامه نویس پیشرفته PHP
• مسلط به OOP و Framework Laravel
• مسلط به JQuery و جاوا اسکریپت
• مسلط به HTML/CSS
• مسلط به MySql
• آشنایی با RestFul، Front-end Freamwork و Git مزیت محسوب می شود.
متخصص ISMS/ ITIL
• مسلط به مفاهیم مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL
• مسلط به مفاهیم سیستم مدیریت امنیت اطلاعات مبتنی بر ISMS
• آشنایی با مفاهیم مدیریت پروژه مبتنی بر PMBOK و PRINCE2
• دارای حداقل سه سال سابقه کاری در حوزه پیاده سازی ISMSو ITIL
• آشنایی با ابزار های ITSM و مباحث تدوین فرآیندهای IT
• آشنایی به مباحث استاندارد ها
• آشنایی به مباحث مستند سازی
ویژگی های عمومی مورد نظر برای افراد مزبور به شرح زیر می باشد:
داشتن روحیه تیمی، خلاق و با انگیزه
تعهد اخلاقی
حداقل ۲ سال سابقه کاری
دارای مدرک تحصیلی مرتبط کامپیوتر،صنایع و مدیریت فناوری اطلاعات
مهارت کافی در زبان انگلیسی
دارای روحیه کار تیمی ، متعهد و مسئولیت پذیر در Deadline پروژه ها.
لطفا روزمه خود را از طریق وب سایت https://kaipod.ir/job ارسال کنید.
kaipod.ir
پیشگامان کی پاد
شرکت پیشگامان کی پاد، مشاور برتر امنیت اطلاعات، ارائه دهنده محصولات ضد باج افزار بومی رنسام پاد، آنتی ویروس escan و خدمات امنیتی و مشاوره مشاوره isms 27001 و طراحی مرکز داده
اینفوپاد
سامانه مدیریت امنیت اطلاعات و مدیریت خدمات فناوری اطلاعات (ISMS & ITSM)
امروزه سازمانها با تهدیدات زیادی در زمینه فناوری اطلاعات روبرو هستند. نگاه اصولی به امنیت و کیفیت خدمات در حوزه فناوری اطلاعات و همچنین همسوسازی این دو موضوع با محصول یا خدمت اصلی سازمان میتواند جهت اطمینان از استمرار کسب و کار بسیار مؤثر باشد. شرکت پیشگامان کیپاد به پشتوانه تجربه 10ساله کارشناسان خود در حوزه بومیسازی استانداردهای ISO20000 و ISO27001 در شرکتهای خصوصی و ارگانهای دولتی، متد خاص خود را در مراحل پیادهسازی این دو استاندارد در سامانه اینفوپاد فراهم نموده است.
این سامانه، علاوه بر پوشش بندهای اصلی استاندارد، قابلیت استقرار فرآیندهای اصلی ITIL در 5 فاز استراتژی، طراحی، استقرار، عملیات و بهبود مستمر خدمات را دارا بوده و در راستای تسهیل در امر مشاوره و پیادهسازی، کمک به سزایی به سازمانها مینماید. برخی از ماژول های این سامانه شامل کارتابلهای متنوع، فرم ساز و گردش کار، مدیریت درخواستها، ارزیابی وضع موجود، ممیزی داخلی، سنجش اثربخشی، اتوماسیون داخلی، نظرسنجی، گفتگوی آنلاین، مدیریت روش های اجرایی، تعیین اهداف سازمان و اندازه گیری تحقق آن، مدیریت دانش و مستندات، مدیریت آموزش منطبق با استاندارد ISO10015 ، مدیریت دارایی، مدیریت ریسک، قابلیت تعریف هر نوع چارت سازمانی با تعداد نامحدود کاربران همزمان، گزارشساز پویا و رسم نمودار، مدیریت ظرفیت، مدیریت حوادث و رویدادها، مدیریت تغییرات، با قابلیت استفاده بر روی موبایل و تبلت، سابقهنگاری و آرشیو کامل میباشد.
#Kaipod #Infopod #Software #ISMS #ITIL #ISO
https://kaipod.ir/products/%D8%B3%D8%A7%D9%85%D8%A7%D9%86%D9%87-%D8%A7%DB%8C%D9%86%D9%81%D9%88%D9%BE%D8%A7%D8%AF
سامانه مدیریت امنیت اطلاعات و مدیریت خدمات فناوری اطلاعات (ISMS & ITSM)
امروزه سازمانها با تهدیدات زیادی در زمینه فناوری اطلاعات روبرو هستند. نگاه اصولی به امنیت و کیفیت خدمات در حوزه فناوری اطلاعات و همچنین همسوسازی این دو موضوع با محصول یا خدمت اصلی سازمان میتواند جهت اطمینان از استمرار کسب و کار بسیار مؤثر باشد. شرکت پیشگامان کیپاد به پشتوانه تجربه 10ساله کارشناسان خود در حوزه بومیسازی استانداردهای ISO20000 و ISO27001 در شرکتهای خصوصی و ارگانهای دولتی، متد خاص خود را در مراحل پیادهسازی این دو استاندارد در سامانه اینفوپاد فراهم نموده است.
این سامانه، علاوه بر پوشش بندهای اصلی استاندارد، قابلیت استقرار فرآیندهای اصلی ITIL در 5 فاز استراتژی، طراحی، استقرار، عملیات و بهبود مستمر خدمات را دارا بوده و در راستای تسهیل در امر مشاوره و پیادهسازی، کمک به سزایی به سازمانها مینماید. برخی از ماژول های این سامانه شامل کارتابلهای متنوع، فرم ساز و گردش کار، مدیریت درخواستها، ارزیابی وضع موجود، ممیزی داخلی، سنجش اثربخشی، اتوماسیون داخلی، نظرسنجی، گفتگوی آنلاین، مدیریت روش های اجرایی، تعیین اهداف سازمان و اندازه گیری تحقق آن، مدیریت دانش و مستندات، مدیریت آموزش منطبق با استاندارد ISO10015 ، مدیریت دارایی، مدیریت ریسک، قابلیت تعریف هر نوع چارت سازمانی با تعداد نامحدود کاربران همزمان، گزارشساز پویا و رسم نمودار، مدیریت ظرفیت، مدیریت حوادث و رویدادها، مدیریت تغییرات، با قابلیت استفاده بر روی موبایل و تبلت، سابقهنگاری و آرشیو کامل میباشد.
#Kaipod #Infopod #Software #ISMS #ITIL #ISO
https://kaipod.ir/products/%D8%B3%D8%A7%D9%85%D8%A7%D9%86%D9%87-%D8%A7%DB%8C%D9%86%D9%81%D9%88%D9%BE%D8%A7%D8%AF
kaipod.ir
سامانه اینفوپاد
شرکت پیشگامان کیپاد در راستای تسهیل در امر مشاوره و پیادهسازی سیستم مدیریت امنیت اطلاعات ISMS و یکپارچهسازی آن با سایر سیستمهای مدیریتی، به ویژه سیستم مدیریت خدمات فناوری اطلاعات (ITIL)، سیستم مدیریت کیفیت (ISO 9001) و مدل تعالی سازمانی (EFQM)، سامانه Infopod…
کشف نزدیک به ۱۳ آسیبپذیری حیاتی در سامانه عامل های دستگاههای کنترل صنعتی، مخابراتی/شبکه ای و iot، امنیت هزاران سیستم و شبکه را به خطر انداخته است.
آسیبپذیری ها در سیستم عامل های RTOS و در ماژول های پردازش شبکه و TCP/IP کشف شده است.
https://blog.zimperium.com/freertos-tcpip-stack-vulnerabilities-put-wide-range-devices-risk-compromise-smart-homes-critical-infrastructure-systems/
کی پاد ، کیان امنیت
@pishgaman_kaipod
آسیبپذیری ها در سیستم عامل های RTOS و در ماژول های پردازش شبکه و TCP/IP کشف شده است.
https://blog.zimperium.com/freertos-tcpip-stack-vulnerabilities-put-wide-range-devices-risk-compromise-smart-homes-critical-infrastructure-systems/
کی پاد ، کیان امنیت
@pishgaman_kaipod
Zimperium
FreeRTOS TCP/IP Stack Vulnerabilities Put A Wide Range of Devices at Risk of Compromise: From Smart Homes to Critical Infrastructure…
Researchers: Ori Karliner (@oriHCX) Relevant Operating Systems: FreeRTOS up to V10.0.1 (with FreeRTOS+TCP), AWS FreeRTOS up to V1.3.1, WHIS OpenRTOS and