⚠️ باج افزار Hermes از طریق ایمیل های اسپم یا آگهی استخدام، همراه با اسناد word منتشر می شود.

📝 https://goo.gl/V5Bn9V
🛍 https://portal.kaipod.ir
📌 @pishgaman_kaipod

⚠️ باج افزار Hermes خانواده ای گسترده از ویروس های رمزنگاری می باشد.
ادامه مطلب ...
📝 https://goo.gl/V5Bn9V
🛍 https://portal.kaipod.ir
📌 @pishgaman_kaipod

📚مزایای به کارگیری فرایندهای ITIL در سازمان

📌 افزایش میزان رضایت مشتریان و کاربران وابسته به سرویس های IT
📌 بهبود سطح دسترسی (availability) سرویس های IT و در پی آن افزایش سطح درآمد
📌 افزایش میزان بهره وری و جلوگیری از اضافه کاری به کمک نظارت های بی وقفه
📌 بهبود نوع استفاده و مدیریت ظرفیت منابع
📌 فروش مستمر و باکیفیت سرویس ها و محصولات
📌 کمک به فرایندهای مربوط به تصمیم گیری با استفاده از بهینه سازی میزان ریسک
📌 ارتقاء كارايي سازمان از طريق بررسي و اصلاح خدمات واحد فاوا
📌 ارتقاء سطح خدمات به ذی نفعان فاوای سازمان
📌 ارائه سريع‌تر پاسخ به درخواست های فاوا و استفاده بهینه از نرم افزار میز خدمات
📌 بهبود خدمات فناوری اطلاعات همسو با استانداردهای جهانی و رفع مشکلات شناسایی شده در حوزه فعالیت های مرتبط با خدمات فناوری اطلاعات
📌 تعیین نقش ها و وظایف فرایندی کارکنان بر اساس تحلیل و طراحی انجام شده و همچنین بهبود قابلیت اندازه گیری عملکرد کارکنان به منظور افزایش بهره وری
📌 ارتقاء رضايت شغلي براي كاركنان شرکت از طريق كاهش يا حذف وظايف تكراري و روزمره و در نتيجه، ايجاد فرصت براي پرداختن كاركنان به امور رضايت‌بخش
📌 قابلیت کنترل عملکرد، نظارت بر کیفیت خدمات فناوری اطلاعات و نیز تهیه تحلیل های مدیریتی از فعالیت های واحد فناوری اطلاعات و ارتباطات شرکت و ذینغعان موجود در دامنه پروژه،
📌 ارتقاء سطح خدمت رسانی و جهت گيري تمام فرايندها به سوي رضايتمندي ذی نفعان واحد فاوا

🛍 https://portal.kaipod.ir
📌 @pishgaman_kaipod
🖼 https://goo.gl/PcdwvG
📝 https://goo.gl/UgAXxU

⚠️ باج افزار WannaCry تنها در ۲۴ ساعت اول ورود، خودش را در بیش از ۱۰۰ کشور منتشر نمود.

📝 https://goo.gl/owSi1W
🛍 https://portal.kaipod.ir
📌 @pishgaman_kaipod

📜 شرکت پیشگامان کی پاد جهت تکمیل کادر خود در استان تهران-یزد از افراد واجد شرایط زیر دعوت به همکاری می نماید.

📌 عنوان شغلی:
برنامه نویس/توسعه دهنده پیشرفته PHP

📌 شرایط احراز:
✅ مسلط به OOP و Laravel Framework
✅ مسلط به JQuery و Javascript/JScript
✅ مسلط به HTML/CSS
✅ مسلط به MySQL
✅ آشنایی با RESTful Front-end Framework و Git مزیت محسوب می شود

📌 ویژگی های عمومی مورد نظر برای افراد مزبور به شرح زیر می باشد:
✅ داشتن روحیه تیمی، خلاق و با انگیزه
✅ تعهد اخلاقی
✅ حداقل ۲ سال سابقه کاری
✅ دارای مدرک تحصیلی مرتبط کامپیوتر، صنایع و مدیریت فناوری اطلاعات
✅ مهارت کافی در زبان انگلیسی
✅ دارای روحیه کار تیمی، متعهد و مسئولیت پذیر در Deadline پروژه ها

متقاضیان واجد شرایط می توانند از طریق وب سایت kaipod.ir/job نسبت به تکمیل فرم اقدام نمایند.

پروژه OWASP چیست؟
چه معیارهایی برای امن‌تر شدن نرم‌افزار خود به کار می‌برید؟

📝https://goo.gl/cSdWCe
🛍 https://portal.kaipod.ir
📌 @pishgaman_kaipod

📌آیا تاکنون مجبور به ایجاد تغییرات جدید در سازمان شده‌اید؟
📌چرا واحد فناوری اطلاعات نیاز دارد برخی جنبه‌های عملکرد و تکنولوژی‌های خود را تغییر دهد؟
📌چه عواملی به‌طور مستقیم یا غیرمستقیم از این تغییر تأثیر می‌پذیرند؟
📌آیا در انجام تغییرات، از روال استاندارد و مطابق با best practice ها پیروی می‌کنید؟
📌تاکنون در موقع ایجاد تغییر در سازمان با مقاومت کارکنان مواجه شده‌اید؟ برای رویارویی با این‌گونه مقاومت‌ها چه تدابیری می‌اندیشید؟
📌آیا در واحد فناوری اطلاعات سازمان شما بعد از پیاده‌سازی و تغییر در هر بخش، ارزیابی عملکرد یا بازنگری دلایل موفقیت یا شکست صورت می‌گیرد؟
📌آیا سوابق تغییرات غیراستاندارد و دانش کسب‌شده از انجام تغییر را در سازمانتان نگهداری و مستند می‌نمایید؟
🔔با استفاده از ماژول مدیریت تغییرات در اینفوپاد، مطابق با ITIL تغییرات سازمانتان را مدیریت نمایید.
📝infopod.kaipod.ir
🛍 https://portal.kaipod.ir
📌@pishgaman_kaipod

⚠️ با Crysis مهاجمان از طریق ایمیل‌هایی به همراه پیوست و لینک مخرب شمارا مورد هدف قرار می‌دهند...
📌اطلاعات بیشتر از طریق لینک زیر قابل مشاهده است👇
📝https://goo.gl/ywnfxu
🛍 https://portal.kaipod.ir
📌@pishgaman_kaipod

🔔و اینک شناسایی باج‌افزار مخرب Crysis توسط نرم‌افزار رنسام‌پاد محصول بومی شرکت پیشگامان کی‌پاد

📝 https://goo.gl/ywnfxu
🛍 https://portal.kaipod.ir
📌 @pishgaman_kaipod

⚠️انتشار بدافزار Love Letter با استفاده از ایمیل، درقالب نامه‌های عاشقانه
توضیحات بیشتر در لینک زیر 👇🏻
🖼 https://goo.gl/Pqs6u9
📝 https://goo.gl/uBzgwh
🛍 https://portal.kaipod.ir
📌 @pishgaman_kaipod

🔔مديريت تغييرات با به‌كارگيري روش‌های استاندارد براي كنترل، اجرا و ارزيابي تمامي تغييرات موردنیاز زیرساخت‌های واحد فناوری اطلاعات، به‌ منظور پاسخگويي سريع و اثربخش به تغییرات، به‌گونه‌ای كه كمترين تأثیر را بر كيفيت خدمات داشته باشند طراحی‌شده است. مدیریت تغییرات ITIL به شما کمک می‌کند که رفته‌رفته تغییرات اضطراری را کاهش دهید و تغییرات نرمال را استانداردسازی کنید تا بتوانید سریع‌تر آن‌ها انجام داده و در نهایت، کسب‌ و کارتان را از منافع تغییر بهره‌مند سازید.

🖼 https://goo.gl/kVLgyB
🛍 https://portal.kaipod.ir
📌 @pishgaman_kaipod
📝 https://goo.gl/AXRKtd

⚠️باج‌افزار کاتیوشا، به فایل‌های رمز شده پسوند.katyusha را اضافه نموده و متن باج‌خواهی را در فایل متنی _how_to_decrypt_you_files.txt. قرار می‌دهد. کسپراسکی این باج‌افزار را بانام EqutionDrug می‌شناسد.
📌و اینک شناسایی این باج افزار مخرب توسط نرم‌افزار رنسام پاد
🔔 برای دریافت نسخه رایگان ضدباج افزار رنسام پاد از لینک زیر اقدام بفرمایید👇

🛍 https://portal.kaipod.ir
📌 @pishgaman_kaipod

📌آیا تاکنون به این فکر کرده اید که چرا سازمان شما به امنیت اطلاعات نیاز دارد؟
📌چرا باید استانداردهای امنیت اطلاعات را در سازمان رعایت کنیم؟
📌حفاظت از کدام دسته از اطلاعات سازمان برای شما مهمتر است؟
📌چه خطراتی اطلاعات سازمان را به خطر می اندازد؟
🔔برای دریافت پاسخ این سوالات به مقاله زیر مراجعه فرمایید.👇🏻

🖼https://bit.ly/2UyGOug
📝https://bit.ly/2JbaEUz
🛍 https://portal.kaipod.ir
📌 @pishgaman_kaipod

با خوبی ها و بدی ها، هرآنچه که بود؛ برگی دیگر از دفتر روزگار ورق خورد ...
برگ دیگری از درخت زمان بر زمین افتاد،سالی دیگر گذشت
روزهایتان بهاری و بهارتان جاودانه باد
کی پاد، کیان امنیت
@pishgaman_kaipod

تحلیل باج افزار GandCrab

گزارش تحلیل این باج افزار توسط آزمایشگاه تحلیل بدافزار کی پاد آماده شده است که نسخه کامل آن با مراجعه به وب سایت در دسترس است.

لازم به ذکر است که این باج افزار توسط محصول رنسام پاد قابل شناسایی است.

#malware_analysis
#ransomware

@pishgaman_kaipod

باج‌افزار GandCrab نسخه 4 که به تازگی مشاهده شده و مورد رصد قرار گرفته است، در حال هدف قرار دادن کاربرانی است که به دنبال نرم‌افزارهای کرک شده هستند. این مشاهده ابتدا توسط BleepingComputer گزارش شد. شایان ذکر است، صفحات مخرب در حال حاضر به درون وب‌سایت‌های مشروع تزریق می‌شوند، با این هدف که کاربران را به بدافزار GandCrab آلوده کند.

از زمانی که باج‌افزار GandCrab مورد یک به‌روزرسانی بزرگی قرار گرفت، تقریبا 2 ماه می‌گذرد. در حالیکه نسخه اخیر از منظر ساختار کد شامل تغییرات اساسی شده است، اما هنوز اهداف عملیاتی بدافزار مشابه با نسخه‌های پیشین است.

در حالیکه برخی از ویژگی‌های قبلی بدافزار حذف شده است، اغلب ویژگی‌های استاندارد آن باقی مانده است. یک مورد قابل توجه، مثلا ویژگی تعویض عکس پس‌زمینه است که در نسخه قبلی به این باج‌افزار افزوده شده بود، اکنون در نسخه جدید دیگر این ویژگی پیاده‌سازی نشده است.

همانطور که پیش از این ذکر شد، نسخه جدید این باج‌افزار اکنون از سایفر استریم Salsa20 «Salsa20 Stream Cipher» برای رمزنگاری فایل‌ها به جای RSA-2048 استفاده می‌کند که اکنون برای هدف کاملا متفاوتی استفاده می‌شود.

همچنین قابل ذکر است که نسخه‌های قبلی این بدافزار نیاز داشتند به سرورهای کنترل و فرماندهی قبل رمزنگاری فایل‌ها متصل شوند. در نسخه جدید، بدافزار نیاز به برقراری ارتباط با سرورهای کنترل و فرماندهی را ندارد.

این یعنی، بدافزار اکنون می‌تواند فایل‌ها را رمزنگاری کند، حتی اگر به اینترنت متصل نباشد. به هر صورت، رمزنگاری کلید خصوصی RSA-2048 و پارامترهای Salsa به شکل زیر انجام می‌شوند:

1. ایجاد کلیدهای خصوصی و عمومی الگوریتم RSA-2048
2. ایجاد مقادیر تصادفی 32 بایتی و 8 بایتی به عنوان کلید و نانس «Nonce» Salsa20
3. رمزنگاری کلید خصوصی RSA-2048 با استفاده از Salsa20
4. کلید و نانس Salsa20 همچنین با کلید عمومی RSA-2048 تولید شده در مراحل قبل رمزنگاری می‌شوند.

کلیدهای رمزنگاری در قالب یک بلاک باینری در موقعیت HKCU\Software\keys_data\data\private و همچنین کلید عمومی RSA در موقعیت HKCU\Software\keys_data\data\public رجیستری ذخیره می‌شود.

برای مطالعه کامل گزارش تحلیل این باج افزار به وب سایت کی پاد رجوع کنید.

#malware_analysis
#ransomware

@pishgaman_kaipod