نه ISP روی ترافیک HTTPS دسترسی دارد و نه هکرهای سطح شبکه. ولی همانطور که میدانید که ISP قادر است درخواست های دی ان اس شما را مشاهده کند و بداند که شما چه سایتهایی را مشاهده کرده اید.
حال گوگل روی تکنولوژی جدیدی کار می کند که درخواست های دی ان اس را هم روی پروتکل TLS می برد. در نتیجه درخواست های دی ان اس توسط ISP قابل بررسی نخواهد بود.
اطلاعات بیشتر در لینک زیر
https://www.xda-developers.com/android-dns-over-tls-website-privacy/
https://tttttt.me/pishgaman_kaipod
حال گوگل روی تکنولوژی جدیدی کار می کند که درخواست های دی ان اس را هم روی پروتکل TLS می برد. در نتیجه درخواست های دی ان اس توسط ISP قابل بررسی نخواهد بود.
اطلاعات بیشتر در لینک زیر
https://www.xda-developers.com/android-dns-over-tls-website-privacy/
https://tttttt.me/pishgaman_kaipod
XDA Developers
Android getting “DNS over TLS” support to stop ISPs from knowing what websites you visit
DNS over TLS is a new method of making DNS requests, stopping even your ISP from seeing the sites you visit. It's now coming to Android, maybe Android 8.1.
ترجمه ماشینی فیسبوک باعث دستگیری یک کارگر فلسطینی شد
روزنامه اسرائیلی هاآرتص با انتشار گزارشی خبر از دستگیری این کارگر فلسطینی داده است. این کارگر ساختمانی که در کرانه باختری رود اردن کار میکرد روی صفحه فیسبوک خود به عربی نوشته بود: "صباح الخیر". همین دو کلمه باعث دستگیری او شد.
ترجمهی ماشینی ناصحیح این دو کلمه چنین از کار درآمده بود: "به آنها حمله کن". همین موضوع باعث دستگیری این کارگر فلسطینی توسط مامور پلیسی شد که به زبان عربی تسلط نداشت. حتی ترجمه عبری آن نیز به خطا شده بود: «به آنها آسیب بزن».
بنا بر گزارش روزنامه هاآرتص، هر فردی که اندک آشنایی با زبان عربی داشته باشد، میتوانست به سادگی متوجه خطای ترجمه ماشینی بشود. پلیس بخش منطقه "سامریه و یهودیه" چون به زبان عربی تسلط نداشت و این واژه در کنار عکسی از یک بولدوزور منتشر شده بود، به این کارگر فلسطینی بد گمان میشود. باید یادآور شد که سابق بر این نیز از چنین بولدوزوهایی در عملیات تروریستی استفاده شده بود.
پس از بازجویی از این فرد، پلیس اسرائیل متوجه خطای خود شد و پس از چند ساعت تحقیق و بازجویی، او را آزاد کرد. کارگر فلسطینی از گفتوگو با خبرنگار هاآرتص امتناع ورزید و پس از آزاد شدن پست فیسبوکی یاد شده را پاک کرد.
https://tttttt.me/pishgaman_kaipod
روزنامه اسرائیلی هاآرتص با انتشار گزارشی خبر از دستگیری این کارگر فلسطینی داده است. این کارگر ساختمانی که در کرانه باختری رود اردن کار میکرد روی صفحه فیسبوک خود به عربی نوشته بود: "صباح الخیر". همین دو کلمه باعث دستگیری او شد.
ترجمهی ماشینی ناصحیح این دو کلمه چنین از کار درآمده بود: "به آنها حمله کن". همین موضوع باعث دستگیری این کارگر فلسطینی توسط مامور پلیسی شد که به زبان عربی تسلط نداشت. حتی ترجمه عبری آن نیز به خطا شده بود: «به آنها آسیب بزن».
بنا بر گزارش روزنامه هاآرتص، هر فردی که اندک آشنایی با زبان عربی داشته باشد، میتوانست به سادگی متوجه خطای ترجمه ماشینی بشود. پلیس بخش منطقه "سامریه و یهودیه" چون به زبان عربی تسلط نداشت و این واژه در کنار عکسی از یک بولدوزور منتشر شده بود، به این کارگر فلسطینی بد گمان میشود. باید یادآور شد که سابق بر این نیز از چنین بولدوزوهایی در عملیات تروریستی استفاده شده بود.
پس از بازجویی از این فرد، پلیس اسرائیل متوجه خطای خود شد و پس از چند ساعت تحقیق و بازجویی، او را آزاد کرد. کارگر فلسطینی از گفتوگو با خبرنگار هاآرتص امتناع ورزید و پس از آزاد شدن پست فیسبوکی یاد شده را پاک کرد.
https://tttttt.me/pishgaman_kaipod
افشای آسیبپذیری اجرای کد از راه دور در کروم توسط مایکروسافت
تیم تحقیقات امنیتی مایکروسافت، یک آسیبپذیری اجرای کد از راه دور در مرورگر کروم را افشا کرد. این آسیبپذیری که با شناسهی CVE-2017-5121 شناسایی میشود، ماه گذشته توسط گوگل در انتشار کروم61 نشانه گرفته شد، اما این کمپانی هنوز جزئیات آن را افشا نکرده بود. تجزیه و تحلیل محققان مایکروسافت نشان داد که این آسیبپذیری یک قابلیت اجرای کد دلخواه در فرآیند رندر کروم است.
https://tttttt.me/pishgaman_kaipod
تیم تحقیقات امنیتی مایکروسافت، یک آسیبپذیری اجرای کد از راه دور در مرورگر کروم را افشا کرد. این آسیبپذیری که با شناسهی CVE-2017-5121 شناسایی میشود، ماه گذشته توسط گوگل در انتشار کروم61 نشانه گرفته شد، اما این کمپانی هنوز جزئیات آن را افشا نکرده بود. تجزیه و تحلیل محققان مایکروسافت نشان داد که این آسیبپذیری یک قابلیت اجرای کد دلخواه در فرآیند رندر کروم است.
https://tttttt.me/pishgaman_kaipod
موج باتنتی جدید، آرامش قبل ازطوفانی جدید
بهگفتهی محققان چکپوینت ما اکنون در آرامش قبل از طوفان قرار داریم و طوفان سایبری بعدی در راه است. در حالی که فقط یک سال از کشف Mirai میگذرد، محققان امنیتی درمورد یک باتنت اینترنت اشیای جدید که به سرعت در حال رشد است، هشدار میدهند. بدافزار IoT-reaper نزدیک به دو میلیون دستگاه را آلوده کرده و به طور مداوم با سرعت غیرعادی 10000 دستگاه جدید در روز رشد میکند. برای حدس قصد هکرهایی که پشت این بدافزار هستند زود است اما با توجه به حملات DDoS قبلی که اصولا اینترنت را از بین میبرند، سازمانها باید مکانیزمهای دفاعی مناسب را قبل از انجام حمله ایجاد کنند.
https://tttttt.me/pishgaman_kaipod
بهگفتهی محققان چکپوینت ما اکنون در آرامش قبل از طوفان قرار داریم و طوفان سایبری بعدی در راه است. در حالی که فقط یک سال از کشف Mirai میگذرد، محققان امنیتی درمورد یک باتنت اینترنت اشیای جدید که به سرعت در حال رشد است، هشدار میدهند. بدافزار IoT-reaper نزدیک به دو میلیون دستگاه را آلوده کرده و به طور مداوم با سرعت غیرعادی 10000 دستگاه جدید در روز رشد میکند. برای حدس قصد هکرهایی که پشت این بدافزار هستند زود است اما با توجه به حملات DDoS قبلی که اصولا اینترنت را از بین میبرند، سازمانها باید مکانیزمهای دفاعی مناسب را قبل از انجام حمله ایجاد کنند.
https://tttttt.me/pishgaman_kaipod
✍️مواجهه با شایعه در دیگر کشورها
🔴مبارزه با شایعات در آمریکا
▪️در ایالات متحده انتشار شایعات و اخبار کذب از دو مسیر متفاوت پیگیری می شود:
الف-شایعات تجاری: این بخش توسط "کمیسیون امنیت تبادلات تجاری" در حوزه بورس و اوراق بهادار کنترل می شود و تخطی از آن برای سودآوری معاملات با محاکمه و تعیین جریمه های هنگفت و حتی مجازات زندان پاسخ داده می شود.
ب-شایعات سیاسی و اجتماعی: در این بخش تمرکز قانونگذار بر سرویس دهنده است و مدیران شبکه های اجتماعی ملزم به ارائه امکاناتی به مخاطبین برای گزارش شایعه، تشخیص مرجعیت خبر، حذف اکانت های شایعه ساز، سامانه تشخیص خبر مشکوک و ارائه اخبار خبرگزاری ها و مراجع رسمی خبر شده اند.
https://www.sec.gov/about/whatwedo.shtml
🔴مبارزه با شایعات در امارات
▪️در امارات متحده عربی پخش و انتشار شایعات، انتشار اخبار کذب و اطلاعاتی که امنیت را تهدید کند یا به وجهه حکومت صدمه بزند یا اینکه در میان مردم وحشت ایجاد کند، جرم تلقی می شود. حتی اگر این اقدامات از طریق ارسال ایمیل یا مسنجر یا با استفاده از هر وسیله دیگری صورت بگیرد.
▪️هر یک از کاربران اینترنت در امارات که از طریق شبکه های اجتماعی به انتشار شایعه یا اهانت به مقامات و سایر شهروندان بپردازند با سه تا 10 زندان مجازات خواهند شد. استفاده از vpn نیز در این کشور ممنوع است.
http://smartraveller.gov.au/Countries/middle-east/Pages/united_arab_emirates.aspx
در ایران چطور⁉️
https://tttttt.me/pishgaman_kaipod
🔴مبارزه با شایعات در آمریکا
▪️در ایالات متحده انتشار شایعات و اخبار کذب از دو مسیر متفاوت پیگیری می شود:
الف-شایعات تجاری: این بخش توسط "کمیسیون امنیت تبادلات تجاری" در حوزه بورس و اوراق بهادار کنترل می شود و تخطی از آن برای سودآوری معاملات با محاکمه و تعیین جریمه های هنگفت و حتی مجازات زندان پاسخ داده می شود.
ب-شایعات سیاسی و اجتماعی: در این بخش تمرکز قانونگذار بر سرویس دهنده است و مدیران شبکه های اجتماعی ملزم به ارائه امکاناتی به مخاطبین برای گزارش شایعه، تشخیص مرجعیت خبر، حذف اکانت های شایعه ساز، سامانه تشخیص خبر مشکوک و ارائه اخبار خبرگزاری ها و مراجع رسمی خبر شده اند.
https://www.sec.gov/about/whatwedo.shtml
🔴مبارزه با شایعات در امارات
▪️در امارات متحده عربی پخش و انتشار شایعات، انتشار اخبار کذب و اطلاعاتی که امنیت را تهدید کند یا به وجهه حکومت صدمه بزند یا اینکه در میان مردم وحشت ایجاد کند، جرم تلقی می شود. حتی اگر این اقدامات از طریق ارسال ایمیل یا مسنجر یا با استفاده از هر وسیله دیگری صورت بگیرد.
▪️هر یک از کاربران اینترنت در امارات که از طریق شبکه های اجتماعی به انتشار شایعه یا اهانت به مقامات و سایر شهروندان بپردازند با سه تا 10 زندان مجازات خواهند شد. استفاده از vpn نیز در این کشور ممنوع است.
http://smartraveller.gov.au/Countries/middle-east/Pages/united_arab_emirates.aspx
در ایران چطور⁉️
https://tttttt.me/pishgaman_kaipod
AB , NACI , IAF
مراجع معتبر گواهینامه ایزو , CB , AB , NACI ,IAF
CB ها( سی بی )یا مراجع صدور گواهینامه ایزو مراکزی هستندکه وجود یک سیستم مدیریتی و پیاده سازی یک استاندارد درسازمان شمارا تایید کرده و بابتش گواهینامه صادر میکنند.
یعنی وقتی یک گواهینامه ISO توسط یک CBیامرجع گواهی دهنده مدرک ایزو ، صادر میشود یعنی آن CB پیاده شدن استاندارد درسازمان شمارا تایید کرده است. همانطورکه بسیاری ازسازمانها درکشورما وچه درکشورهای دیگر تحت نظارت و اعتبار بخشی سازمان یانهادی بزرگتر مثلا وزارت خانه هستند ، CBها نیزاز مراجعی بالاتربه نام AB یا accreditation body اعتبار میگیرند.
Ab ها یادولتی هستند یاخصوصی. سازمان ملی استاندارد هر کشور بطور عمومی AB دولتی و معتبر آن کشور محسوب میشود.
CB ها برای تایید شدن به AB ها درخواست داده و AB ها ( مراکز اعتبار بخشی مراجع صادر کننده گواهی نامه ISO ) نیزبر اساس یکسری الزامات ، CBمتقاضی راارزیابی کرده و نتیجتا مرجع صادر کننده گواهی ایزو CB ) ) راتایید یارد میکنند اما آنهاکه ازAB تاییدیه میگیرند درسایت AB ثبت ، ودر تمام دنیا بعنوان CB های مورد تایید شناسانده میشوند.
سازمانهای دریافت کننده گواهی نامه ISO درازای تاییدیه گرفتن از CB گواهینامه ای کاغذی دریافت میدارند. دراین گواهینامه عنوان میشود، سازمان درپیاده سازی و اجرای سیستم مدیریتی مدنظر یااستاندارد مورد نظر موفق شده است.
درگواهینامه ایزو علاوه برنام سازمان متقاضی گواهینامه ایزو ، نام و برند CB و آرم و لوگوی CBنیز درج میشود. نام و برند CB نوعی اعتبار گواهینامه ایزو رانیز مشخص میکند. حال اگر CBانتخاب شده توسط سازمان ما، دارای تاییدیه ازیکAB باشد آرم و لوگوی AB هم درکنار آرم و لوگویCB حک میشود این نوع ازگواهینامه های ISOاصطلاحا گواهینامه "اکریدیت" یا "اکردیتیت" ( گواهینامه( accreditate یا گواهینامه معتبرنام دارند. اگر CB تاییدیه AB رانداشته باشد گواهینامه ایزو اصطلاحا "نان اکریدیت" ( گواهینامه non -accreditate ) گواهینامه تایید نشده نامیده میشود.
https://tttttt.me/pishgaman_kaipod
مراجع معتبر گواهینامه ایزو , CB , AB , NACI ,IAF
CB ها( سی بی )یا مراجع صدور گواهینامه ایزو مراکزی هستندکه وجود یک سیستم مدیریتی و پیاده سازی یک استاندارد درسازمان شمارا تایید کرده و بابتش گواهینامه صادر میکنند.
یعنی وقتی یک گواهینامه ISO توسط یک CBیامرجع گواهی دهنده مدرک ایزو ، صادر میشود یعنی آن CB پیاده شدن استاندارد درسازمان شمارا تایید کرده است. همانطورکه بسیاری ازسازمانها درکشورما وچه درکشورهای دیگر تحت نظارت و اعتبار بخشی سازمان یانهادی بزرگتر مثلا وزارت خانه هستند ، CBها نیزاز مراجعی بالاتربه نام AB یا accreditation body اعتبار میگیرند.
Ab ها یادولتی هستند یاخصوصی. سازمان ملی استاندارد هر کشور بطور عمومی AB دولتی و معتبر آن کشور محسوب میشود.
CB ها برای تایید شدن به AB ها درخواست داده و AB ها ( مراکز اعتبار بخشی مراجع صادر کننده گواهی نامه ISO ) نیزبر اساس یکسری الزامات ، CBمتقاضی راارزیابی کرده و نتیجتا مرجع صادر کننده گواهی ایزو CB ) ) راتایید یارد میکنند اما آنهاکه ازAB تاییدیه میگیرند درسایت AB ثبت ، ودر تمام دنیا بعنوان CB های مورد تایید شناسانده میشوند.
سازمانهای دریافت کننده گواهی نامه ISO درازای تاییدیه گرفتن از CB گواهینامه ای کاغذی دریافت میدارند. دراین گواهینامه عنوان میشود، سازمان درپیاده سازی و اجرای سیستم مدیریتی مدنظر یااستاندارد مورد نظر موفق شده است.
درگواهینامه ایزو علاوه برنام سازمان متقاضی گواهینامه ایزو ، نام و برند CB و آرم و لوگوی CBنیز درج میشود. نام و برند CB نوعی اعتبار گواهینامه ایزو رانیز مشخص میکند. حال اگر CBانتخاب شده توسط سازمان ما، دارای تاییدیه ازیکAB باشد آرم و لوگوی AB هم درکنار آرم و لوگویCB حک میشود این نوع ازگواهینامه های ISOاصطلاحا گواهینامه "اکریدیت" یا "اکردیتیت" ( گواهینامه( accreditate یا گواهینامه معتبرنام دارند. اگر CB تاییدیه AB رانداشته باشد گواهینامه ایزو اصطلاحا "نان اکریدیت" ( گواهینامه non -accreditate ) گواهینامه تایید نشده نامیده میشود.
https://tttttt.me/pishgaman_kaipod
📚معرفی کتاب هفته📚
عنوان: "امنیت VMware vCloud"
نویسنده: Prasenjit Sarkar
ویرایش: اول
سال انتشار: 2013
ناشر: Packt Publishing
دربارهی کتاب: در این کتاب، اصول و روشهای کاربردی امنیت اطلاعات در محیطهای مجازیسازی با VMware بیان شده است. 🔽🔽🔽
https://tttttt.me/pishgaman_kaipod
عنوان: "امنیت VMware vCloud"
نویسنده: Prasenjit Sarkar
ویرایش: اول
سال انتشار: 2013
ناشر: Packt Publishing
دربارهی کتاب: در این کتاب، اصول و روشهای کاربردی امنیت اطلاعات در محیطهای مجازیسازی با VMware بیان شده است. 🔽🔽🔽
https://tttttt.me/pishgaman_kaipod
VMware vCloud Security.pdf
3.9 MB
کتاب "امنیت VMware vCloud"...کیپاد، کیان امنیت
Forwarded from دانشگاه صنعتی شریف
#معرفی_کتاب
📗واژه نامه و فرهنگ امنیت فضای تولید و تبادل اطلاعات (افتا)
✍️گروه واژه گزینی انجمن رمز ایران
سال انتشار:1394
قیمت:12000تومان
https://tttttt.me/sharifbooks
🆔 @sharif_prm
📗واژه نامه و فرهنگ امنیت فضای تولید و تبادل اطلاعات (افتا)
✍️گروه واژه گزینی انجمن رمز ایران
سال انتشار:1394
قیمت:12000تومان
https://tttttt.me/sharifbooks
🆔 @sharif_prm
Forwarded from دانشگاه صنعتی شریف
4_5848183394726314445.pdf
523.8 KB
#معرفی_کتاب
📗واژه نامه و فرهنگ امنیت فضای تولید و تبادل اطلاعات (افتا)
✍️گروه واژه گزینی انجمن رمز ایران
https://tttttt.me/sharifbooks
🆔 @sharif_prm
📗واژه نامه و فرهنگ امنیت فضای تولید و تبادل اطلاعات (افتا)
✍️گروه واژه گزینی انجمن رمز ایران
https://tttttt.me/sharifbooks
🆔 @sharif_prm
InfoSec Tip-3-Aban 96.pdf
163.2 KB
فایل مستند نکتهی امنیتی کیپاد: "بررسی آسیبپذیری اخیر Wi-Fi با عنوان KRACK"
🕵️♀️ فعالان و علاقهمندان به حوزه امنیت اطلاعات و ارتباطات کانال امنیت سایبری را دنبال کنید.
👁 @intsec
🖥 آموزش، آگاهیرسانی، اخبار امنیتی فاوا، اطلاعرسانی همایشها و کنفرانسهای سایبری را در کانال #امنیت_سایبری مشاهده کنید.
☑️ عضویت در کانال امنیت سایبری
🔘 https://tttttt.me/intsec
👁 @intsec
🖥 آموزش، آگاهیرسانی، اخبار امنیتی فاوا، اطلاعرسانی همایشها و کنفرانسهای سایبری را در کانال #امنیت_سایبری مشاهده کنید.
☑️ عضویت در کانال امنیت سایبری
🔘 https://tttttt.me/intsec
Telegram
امنیت سایبری | Cyber Security
Cyber Security (IT & OT)
Awareness/Training
Offensive & Defensive
Contact (Advertising)
@IntSecAdmin
.
Awareness/Training
Offensive & Defensive
Contact (Advertising)
@IntSecAdmin
.
مستند بابت آیندهپژوهی حوزهی فناوریهای نرمافزار توسط کمیسیون اروپا با عنوان:
Future trends and research priorities in the area of Software Technologies
Horizon 2020 (H2020)
👇👇👇
Future trends and research priorities in the area of Software Technologies
Horizon 2020 (H2020)
👇👇👇