وبلاگ تخصصی کامپیوتر

این گواهینامه از تاریخ 31 دسامبر 2018 (10 دی 97) کنار گذاشته می شود. بعد از این تاریخ دیگر نمی توانید این گواهینامه را کسب کنید.

٢٠ نفر اول ثروتمند دنیا در سال ٢٠١٨ بر اساس جدیدترین گزارش Forbes , فناوری اطلاعات همچنان پولسازترین رشته

یک پژوهشگر امنیتی هلندی حملاتی را کشف کرد که طی آن ۷۳۳۹ فروشگاه اینترنتی بهره‌مند از Magento آلوده شدند. این حملات توسط اسکریپتی انجام شده است که داده‌های مربوط به شماره‌کارت خریداران از این وب‌سایت‌ها را به سرقت می‌برد. به این گونه اسکریپت‌ها سارق کارت بانکی یا skimmer گفته می‌شود. این اسکریپت در صفحه پرداخت وب‌سایت قرار داده می‌شود و اطلاعات وارد شده توسط مشتری در فرم‌های سایت را به سرقت می‌برد.
اسکریپت کشف شده MagentoCore نام دارد که طی شش ماه گذشته روی ۷۳۳۹ فروشگاه نصب شده است. این اسکریپت از سایت magentocore[.]net بارگذاری می‌شود. در حال حاضر روزانه ۵۰ الی ۶۰ فروشگاه توسط این اسکریپت آلوده می‌شوند. بر اساس جستجویی که توسط PublicWWW انجام شده است، هنوز ۵۱۷۲ دامنه این اسکریپت را بارگذاری می‌کنند.
طبق گفته پژوهشگران، MagentoCore بخشی از یک عملیات دزدی کارت‌های بانکی با نام MageCart است. عملیات MageCart از سال ۲۰۱۵ فعال است و MagentoCore یکی از سه گروه زیر مجموعه آن است. بر اساس آمار ارائه شده توسط پژوهشگران، ۴,۲ درصد از وب‌سایت‌های فروشگاهی Magento توسط یک یا چند نوع از اسکریپت‌های مخرب آلوده شده‌اند.

منبع:

در پژوهش جالبی مشخص شد که می‌توان از برخی لامپ‌های هوشمند از طریق ضبط الگوهای روشنایی برای استخراج اطلاعات از دستگاه‌های شخصی استفاده کرد. برای اینکه منبع نور زمینه‌ای برای انجام حملات شود، برخی الزامات مانند پشتیبانی از تصویرسازی چندرسانه‌ای و قابلیت‌های مادون قرمز باید در منابع وجود داشته باشد...

جهت مطالعه به ادامه مطالب بروید..

هر دستگاه هوشمند مانند رایانه و مویابل که کاربران می‌توانند به وسیله آن‌ها به حساب بانکی خود دسترسی پیدا کنند، ممکن است مورد حمله تروجان‌های بانکی قرار گیرند. این تروجان‌ها از خطرناک ترین نوع بدافزار هستند که می‌توانند حساب بانکی شما را به سرقت ببرند.

هرفردی که از طریق گوشی هوشمند با استفاده از اپلیکیشن‌ های بانکی به حساب خود وارد شود یا حتی کسانی از طریق برنامه های فروشگاهی خرید می‌کنند در تهدید آلوده شدن به این نوع بد افزار قرار دارند.

حال اگر شما از کاربران موبایل بانک هستید نکات ایمنی لازم را که در ذیل به آن‌ها اشاره شده است، رعایت کنید.

1. سرویس پیامکی بانکی خود را فعال کنید تا از آمار دقیق حساب بانکی خود مطلع شوید و از گم شدن پول‌های بی مورد از حساب خود آگاهی داشته باشید.
2. نرم افزارهای خود را از فروشگاه‌های رسمی مانند «گوگل پلی» و « اَپ استور» دانلود کنید.
3. به درخواست‌هایی که یک نرم افزار از شما می‌کند، توجه کنید و بدون اطلاع از مفهوم پیام آن را تأیید نکنید.
4. یک آنتی ویروس معتبر بر روی دستگاه خود نصب کنید تا تروجان‌ها و ویروس‌ها را شناسایی کند.

با توجه به تحولات اخیر سیاسی و افزایش تنش‌های مابین کشورهای آمریکا و روسیه بر سر مسائل سوریه، احتمال وقوع حملات سایبری در ساعات آتی وجود دارد. از این جهت با هشدار وضعیت زرد امنیتی، لازم است که مدیران محترم شبکه‌ها و مسئولین فاوا، نکات ایمنی و امنیتی را با جدیت بیشتر پیگیری کرده و برای مقابله با این حملات آمادگی بیشتری داشته باشند.

در ادامه نکات مهم برای یادآوری بیان شده است:

جهت مطالعه به ادامه مطالب بروید...

در پی بروز اختلالات سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی در ساعت حدود 20:15 مورخ 17/1/97، بررسی و رسیدگی فنی به موضوع انجام پذیرفت. در طی بررسی اولیه مشخص شد این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات (شامل running-config و startup-config) حذف گردیده است.

دلیل اصلی مشکل، وجود حفره ی امنیتی در ویژگی smart install client تجهیزات سیسکو می باشد و هر سیستم عاملی که این ویژگی بر روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر-سوئیچ اقدام نمایند.
لازم است مدیران سیستم با استفاده از دستور "no vstack" نسبت به غیرفعال سازی قابلیت فوق (که عموما مورد استفاده نیز قرار ندارد) بر روی سوئیچ ها و روترهای خود اقدام نمایند، همچنین بستن پورت 4786 در لبه‌ی شبکه نیز توصیه می شود.
در صورت نیاز به استفاده از ویژگی smart install، لازم است بروزرسانی به آخرین نسخه های پیشنهادی شرکت سیسکو صورت پذیرد.

در این راستا به محض شناسایی عامل این رخداد، دسترسی به پورت مورد استفاده توسط اکسپلویت این آسیب پذیری در لبه شبکه زیرساخت کشور و همچنین کلیه سرویس دهنده های عمده ی اینترنت کشور مسدود گردید.
تا این لحظه، سرویس دهی شرکت ها و مراکز داده ی بزرگ از جمله افرانت، آسیا تک، شاتل، پارس آنلاین و رسپینا بصورت کامل به حالت عادی بازگشته است و اقدامات لازم جهت پیشگیری از تکرار رخداد مشابه انجام شده است.
لازم به توضیح است متاسفانه ارتباط دیتاسنتر میزبان وب سایت مرکز ماهر نیز دچار مشکل شده بود که در ساعت ۴ بامداد مشکل رفع شد.
همچنین پیش بینی می گردد که با آغاز ساعت کاری سازمان ها، ادارات و شرکت ها، شمار قابل توجهی از این مراکز متوجه وقوع اختلال در سرویس شبکه ی داخلی خود گردند. لذا مدیران سیستم های آسیب دیده لازم است اقدامات زیر را انجام دهند:
• با استفاده از کپی پشتیبان قبلی، اقدام به راه اندازی مجدد تجهیز خود نمایند یا در صورت عدم وجود کپی پشتیبان، راه اندازی و تنظیم تجهیز مجددا انجام پذیرد.
• قابلیت آسیب پذیر smart install client را با اجرای دستور "no vstack" غیر فعال گردد. لازم است این تنظیم بر روی همه تجهیزات روتر و سوئیچ سیسکو (حتی تجهیزاتی که آسیب ندیده اند) انجام گردد.
• رمز عبور قبلی تجهیز تغییر داده شود.
• توصیه می گردد در روتر لبه شبکه با استفاده از ACL ترافیک ورودی 4786 TCP نیز مسدود گردد.

https://telegram.me/ms_engineeer

‍ ⬅️ شرایط و ضوابط ثبت نام:

1- زمان آغار ثبت نام برای زوج های دانشجو از تاریخ 1/10/96 الی 30/10/96 به مدت 30 روز خواهد بود.

2- آدرس سایت ثبت نام ازدواج دانشجویی ezdevaj.nahad.ir یا ezdevaj.org می باشد که شایسته است دفاتر محترم نهاد آدرس های مذکور را در پایگاه اطلاع رسانی دفتر نهاد و دانشگاه مربوطه قرار دهند.

3- تاریخ عقد مجاز برای ثبت نام از مورخه 1/7/95 الی 30/9/96 می باشد.
3- در مواردی که هر دو زوج دانشجو هستند فقط یکی از آنها می توانند به عنوان داوطلب اصلی اقدام به ثبت نام نمایند.

4- دانشجویان می بایست پس از ثبت نام، مدارک لازم را جهت تایید به دفتر نهاد دانشگاه یا دفتر استانی مربوطه ارائه نمایند.

5- ویرایش اطلاعات ثبت نام شده توسط خود داوطلب تنها تا قبل از تایید رابط ازدواج امکان پذیر می باشد. 

آدرس سایت ثبت نام:
http://ezdevaj.org

لطفا با توجه به فرصت باقی مانده نسبت به اطلاع رسانی اقدام نمایید.

رئیس پلیس فتای استان مرکزی درباره هکر حرفه‌ای که با روش فیشینگ حساب 530 مشتری بانک را خالی کرده بود، گفت: ماموران پلیس فتا پس از دریافت شکایتی  درباره برداشت غیرمجاز از حساب بانکی یکی از شهروندان، تحقیقات در این باره را آغاز کرده و متوجه شدند، به روش فیشینگ - درگاه جعلی بانک - از این فرد سرقت شده است. متهم پرونده با فروش اپلیکیشن‌های غیرمجاز در شبکه‌های اجتماعی، قربانیان خود را به سمت درگاه جعلی بانک هدایت می‌کرد.

سرگرد احسان آنقی افزود: طعمه‌ها برای پرداخت هزینه خرید اپلیکیشن اقدام به وارد کردن اطلاعات حساب خود می‌کردند که در ادامه سایت خطا می‌داد. متهم با این روش اطلاعات اینترنتی حساب مشتریان را به دست  می‌آورد سپس از حساب آنها سرقت می‌کرد.

وی با اشاره به شناسایی متهم در یکی از استان‌های شمالی کشور گفت: با نیابت قضایی ماموران پلیس فتای استان مرکزی راهی محل زندگی متهم شده و او را دستگیر کردند. تجهیزات هک حساب‌های بانکی نیز در خانه‌اش کشف شد. متهم در بازجویی‌ها به هک حساب بانکی و سرقت از آنها اعتراف کرد.

رئیس پلیس فتای استان مرکزی در پایان هشدار داد: هموطنان به هیچ وجه اقدام به خرید اپلیکیشن‌های غیرمجاز نکنند و هنگام خرید اینترنتی از واقعی بودن سایت بانک اطمینان پیدا کنند.

منبع: yjc