امن بان

کانال رسمی گروه امنیت سایبری امن بان amnban.ir


🛑🔊در بزرگ ترین هک توییتر در طول تاریخ اکانت‌های محبوبی مانند اکانت بیل گیتس، جف بزوس، بایدن و اوباما به همراه اکانت برخی شرکت‌های فعال در حوزه رمز ارزها مانند Binance, Kucoin, Coindesk هک شدند!⁉️
هکر در پیامی که در برخی اکانت‌های هک شده ارسال کرده ادعا کرده که هر پولی که به کیف بیت کوین او بریزید دوبرابر آن را دریافت خواهید کرد!! ظاهرا حدود 120 هزار دلار هم به کیف پول هکر واریز شده است!🤨💰
توییتر این حمله را تایید کرده است.
ظاهرا این نفوذ به کمک مهندسی اجتماعی روی برخی کارمندان توییتر انجام شده.👩‍💻🧑‍💻🏢

@Amnban
2 هفته پیش
گزارش آسیب‌پذیری-CVE-2020-1350.pdf
📄 شرح آسیب‌پذیری #SIGRed در سرویس DNSسرور ویندوز
و نحوه رفع آن

آسیب‌پذیر‌ی CVE-2020-1350 چه آثار مخربی دارد؟
آیا سیستم من آسیب‌پذیر است؟
نحوه مقابله
بررسی نصب بودن به روزرسانی

اطلاعات بیشتر در لینک زیر:
🆔 https://linkp.ir/amnban001

#cve_2020_1350 #بحرانی #آسیب‌پذیری

➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
3 هفته پیش
🔔آسیب پذیری بسیار جدی با CVSS10 در سرویس DNS ویندوز که روی ویندوز سرور 2008 تا 2019 قابل اجراست.‼️

🆘 برای اطلاع از نحوه مقابله و دریافت فایل‌های آپدیت به این صفحه (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350 ) مراجعه فرمایید.⏱🏃‍♂️🏃‍♂️

#cve_2020_1350 #بحرانی #آسیب‌پذیری
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
3 هفته پیش
#وبینار_رایگان #آنلاین

🌐آشنایی سازمان ها، استارتاپ ها و شرکت های نوپا با
#تهدیدهای_سایبری_کسب_و_کار

مرور رویدادهای مهم امنیت فضای سایبری از سال گذشته تاکنون
به همراه پرسش و پاسخ

⏰ سه شنبه ، 10 تیرماه 1399
ساعت 17 الی 18

لینک ثبت نام :
🛡برگزار شد.

#ظرفیت_محدود

شرکت امن بان
@Amnban
1 ماه پیش
شرکت امن بان فناوری شریف موفق شد پروانه فعالیت در حوزه خدمات آموزشی افتا را از سازمان فناوری اطلاعات (https://sec.ito.gov.ir/page/company/2355 ) ایران کسب کند.
این پروانه کلیه خدمات آموزشی شرکت امن بان فناوری شریف را به همراه صلاحیت کارشناسان ارائه دهنده این خدمات در بر می‌گیرد.
پروانه خدمات آموزشی افتا توسط شرکت های فعال در آموزش حوزه امنیت به “استناد قوانین برنامه‌های پنج ساله توسعه جمهوری اسلامی ایران”، “وظایف و اختیارات وزارت ارتباطات و فناوری اطلاعات” و “سند راهبردی امنیت فضای تولید و تبادل (افتا)” اخذ می‌شود.
3 ماه پیش
سال نو مبارک!
4 ماه پیش
🔵 عنوان شغلی : #برنامه_نویس .Net (آقا)
شرایط عمومی :
دارای روحیه کار تیمی
- پر انرژی و دارای انگیزه پیشرفت
- علاقمند به یادگیری
- خلاق، منظم و متعهد
- آشنایی با برنامه نویسی شبکه (Socket Programming)
- تسلط به زبان #C
- آشنایی با شبکه و معماری شبکه
- آشنایی با مبانی امنیت شبکه
- تسلط به زبان انگلیسی
*موارد زیر امتیاز محسوب می شود*
- آشنایی با PowerShell
- برنامه نویسی به زبان‌های دیگر Python و جاوا
- آشنایی با برنامه نویسی وب
- تسلط بر HTML, CSS

👮‍♂️ امکان گذراندن خدمت سربازی (امریه) هم وجود دارد.

🔴 لطفا رزومه به روز خود را با ذکر عنوان شغلی به mail@amnban.ir ارسال فرمایید.
5 ماه پیش
آسیب پذیری جدید CVE-2020-0796 (https://www.bleepingcomputer.com/news/security/microsoft-leaks-info-on-wormable-windows-smbv3-cve-2020-0796-flaw/ ) در پروتکل SMBv3 ویندوز 10 و سرور نسخه 1903 و 1909 که احتمالا روی ویندوزهای قدیمی تر که SMBv3 پشتیبانی می‌کنند هم تاثیر بگذارد.
این آسیب پذیری مربوط به فشرده سازی استفاده شده در پروتکل SMBv3 است.
که با دستور زیر غیرفعال می شود.
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force
فعلا بهترین راه مقابله بستن پورت 445 در فایروال است تا آپدیت از طرف مایکروسافت منتشر شود.😕
5 ماه پیش
آسیب پذیری جدید Cisco CVE-2020-3158 (https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-on-prem-static-cred-sL8rDs8 )مربوط به Cisco Smart Software Manager است که یک حساب کاربری مخفی با دسترسی سطح بالاست.
این آسیب پذیری فقط مربوط به Cisco SSM است و مربوط به روترها و سوییچ‌ها و سایر تجهیزات این شرکت نیست. همچنین باید ویژگی HA روی Cisco SSM فعال باشد تا آسیب‌پذیری عمل کند.
#CVE-2020-3158 #cisco #backdoor
5 ماه پیش
#روزـمهندس #مهندس
5 ماه پیش
برای مشاهده مشکل امنیتی whatsapp که در پست قبل اطلاع داده شده باید از دورک زیر
site:chat.whatsapp.com keyword
استفاده کنید.
ظاهرا گوگل این دورک را بسته اما روی bing هنوز کار می‌کند.
5 ماه پیش
سوتی جدید و جالب whatsapp😳😆
آقای Jordan Wildon (https://twitter.com/JordanWildon/status/1230829082662842369 )کشف کرده که لینک گروه‌های خصوصی whatsapp در موتورهای جستجو ایندکس میشه! یعنی شما با جستجو می تونید لینک گروه‌های خصوصی رو پیدا کنید و بهشون Join بشید!
استفاده از این پیام رسان فاجعه به دلیل ضعف‌های متعدد امنیتی به هیچ عنوان توصیه نمی‌شود.🖐
5 ماه پیش
استقلال در حوزه دیتا
http://bit.ly/2u5RDw3
 
مقاله ای در وب سایت لوموند فرانسه www.lemonde.fr درباره اینکه شرکت ها و سازمان های فرانسوی نباید به سرویس های ابری آمریکایی مثل گوگل و آمازون و مایکروسافت و یا سرویس های چینی اعتماد کنند و اطلاعات خود را در ابرهای آنها قرار دهند و لازم است که از سرویس های ابری فرانسوی استفاده کنند. گزیده هایی از این مقاله را در ادامه بخوانید:
 
"در نوامبر ۲۰۱۹ وال استریت ژورنال فاش می کند که گوگل اطلاعات پزشکی ملیون ها آمریکایی را بدون اجازه آنها و طی یک قراردادی در اختیار یک شرکت فعال در زمینه هوش مصنوعی قرار داده است. منبع: https://on.wsj.com/2SRBp1H
 
قضیه وقتی حساس تر می شود که در مارس ۲۰۱۸ قانونی در آمریکا تصویب شد به نام Cloud Act (Clarifying Lawful Overseas Use of Data Act) که به سازمان های اطلاعاتی و قضایی آمریکا اجازه می دهد در صورتی که احتمال وقوع جرم یا حمله تروریستی وجود داشته باشد بتوانند به اطلاعات کاربران شرکت های آمریکایی دسترسی داشته باشند، صرفه نظر از اینکه این دیتا در کدام نقطه از دنیا باشد.
 
به طور مشخص مثلا یک شرکت آمریکایی می تواند از قاضی درخواست کند که اجازه دهد به اطلاعات یک شرکت فرانسوی رقیبش دسترسی پیدا کند. (درصورتی که این شرکت فرانسوی از سرویس یک شرکت آمریکایی استفاده کند و مثلا اطلاعاتش در یک سرویس ابری آمریکایی باشد هر چند به صورت فیزیکی محل قرار گرفتن این دیتا در داخل خاک فرانسه یا هر نقطه دیگر دنیا باشد). و بهانه این درخواست هم این باشد که مثلا این شرکت فرانسوی محصولاتی را به ایران می فروشد که با قوانین آمریکا در تضاد است.
 
لذا مسئولین فرانسوی تأکید دارند که لازم است یک سرویس ابری امن و استراتژیک فرانسوی یا اروپایی وجود داشته باشد تا سازمان ها و شرکت ها بتوانند اطلاعات حساس شان را در آن ذخیره کنند. امروزه ۶۰ درصد دیتای دنیا در اختیار سرویس های ابری آمریکایی و چینی است. در زمان وقوع جنگ سایبری ما باید بتوانیم از دیتای خود محافظت کنیم. الان در کنار استقلال در حوزه انرژی باید به استقلال در حوزه دیتا هم فکر کنیم. "
 
@MojtabaInFrance
6 ماه پیش
ابزار رایگان PingCastle (https://www.pingcastle.com/ ) یک ابزار فوق العاده برای بررسی و مشاهده ضعف‌ها و مشکلات امنیتی در Active Directory است.
پس از اجرای این ابزار روی یک سیستم متصل به دامنه، در فایل ‌HTML خروجی وضعیت ریسک دامنه را به شکل بالا نمایش می‌دهد که در ادامه برای حل هر ضعف راهکاری پیشنهاد می‌دهد پس از حل هر ضعف با اجرای مجدد ابزار می‌توانید وضعیت جدید را مشاهده کنید.
استفاده از این ابزار برای امن‌سازی شبکه‌های ویندوزی به شدت توصیه می‌شود.
#pingcastel #DC #active_directory
6 ماه پیش
نمونه گواهی صادرشده برای دوره‌ها.
دوزبانه و با قابلیت رهگیری از وب سایت آموزش‌های تخصصی دانشگاه صنعتی شریف
#گواهی #دوزبانه #مدرک #دوره
6 ماه پیش
پروتکل WebRTC چیست و چگونه کار می کند؟
پروتکل WebRTC یک پروتکل ارتباطی جدید مبتنی بر جاوا اسکریپت است که استفاده از آن باعث افشا شدن IP واقعی شما (حتی زمانی که از VPN استفاده می‌کنید) می‌شود. در این ویدیو که بخش اول از سری ویدیوهای ناشناس ماندن در اینترنت (جلوگیری از نشت IP) است نحوه بررسی و جلوگیری از این پروتکل آموزش داده می‌شود. اطلاعات بیشتر:
https://www.amnban.ir/browser.html
لینک آپارات:
https://www.aparat.com/v/HCF5h
#امنیت #اینترنت #Anonymous #هکر #VPN
6 ماه پیش
✅ کارگاه دفاع شخصی سایبری(عمومی)
🔶 سطح: مقدماتی و متوسط

🔷سرفصل‌های کارگاه:
🔸چرا امنیت من مهم است؟
🔹تهدیدهای امنیتی ما
🔸امن‌سازی مرورگر
🔹امن‌سازی سیستم عامل
🔸فیشینگ
🔹ابزارهای امن‌سازی
🔸سرویس‌های امن
🔹امن‌سازی موبایل
🔸پیام‌رسان‌ها
🔹رمزنگاری
🔸کلمه عبور امن
🔹ارزش (نا) افزوده!

📅 17 بهمن
⏰ ساعت 🕣۰۸:۰۰ الی🕔۱۷
🏛دانشکدهٔ مهندسی کامپیوتر دانشگاه صنعتی شریف

🌐 ثبت نام و توضیحات بیشتر در:
🔗https://evand.com/sec
جهت کسب اطلاعات بیشتر با @amn_train تماس بگیرید.
7 ماه پیش
AmnBan-VU00301-CVE2020-0601.pdf
🤯 در روزهای گذشته خبر یک آسیب‌پذیری با شناسه CVE-2020-0601 در ویندوز 10 و ویندوز سرور 2016 و 2019 یکی از اخبار جالب و بسیار نگران کننده بود. جالب از این جهت که این آسیب‌پذیری را اولین بار NSA اعلام کرد و نگران کننده از این جهت که NSA اعلام کرد! سازمانی که خود سابقه تاریکی در جاسوسی از شهروندان امریکایی و غیر امریکایی دارد، این آسیب‌پذیری را اعلام کرد و احتمالاً به این دلیل است که هکرهای سایر کشورها مانند روسیه یا چین هم از این آسیب‌پذیری استفاده می‌کنند و با اعلام آن سعی کرده در کار آنها اختلال ایجاد کند و گرنه NSA چندان خیر خواه امنیت دیگران نیست.
در گزارشی که از لینک زیر قابل دریافت است به زبان ساده خطرات این آسیب‌پذیری، نحوه بررسی آسیب‌پذیر بودن سیستم و به روزرسانی آن را به زبان ساده شرح خواهیم داد.🆘
لینک مطلب در وب سایت: https://www.amnban.ir/news/45-cve2020-0601.html
7 ماه پیش
گروه پرسش و پاسخ امن بان (در تلگرام) راه اندازی شد.
لینک گروه :
https://t.me/amn_group
7 ماه پیش
گواهی دوره متاسپلویت آماده شد.
جهت دریافت به آزمایشگاه شبکه دانشگاه شریف واقع در دانشکده کامپیوتر اتاق 008 در ساعت 8 الی 14 مراجعه نمائید.
در صورت هرگونه سوال با @amn_train تماس بگیرید.
با تشکر
7 ماه پیش
✅ کارگاه دفاع شخصی سایبری(عمومی)
🔶 سطح: مقدماتی و متوسط

🔷سرفصل‌های کارگاه:
🔸چرا امنیت من مهم است؟
🔹تهدیدهای امنیتی ما
🔸امن‌سازی مرورگر
🔹امن‌سازی سیستم عامل
🔸فیشینگ
🔹ابزارهای امن‌سازی
🔸سرویس‌های امن
🔹امن‌سازی موبایل
🔸پیام‌رسان‌ها
🔹رمزنگاری
🔸کلمه عبور امن
🔹ارزش (نا) افزوده!

📅 17 بهمن
⏰ ساعت 🕣۰۸:۰۰ الی🕔۱۷
🏛دانشکدهٔ مهندسی کامپیوتر دانشگاه صنعتی شریف

🌐 ثبت نام و توضیحات بیشتر در:
🔗https://evand.com/events/selfsec
7 ماه پیش
✅ دوره تست نفوذ با کالی (PWK)
🔶 سطح: مقدماتی و پیشرفته

🔷سرفصل‌های دوره:
🔸آشنایی با Kali Linux
🔹 ابزارهای ضروری (nmap, netcat, Wireshark )
🔸جمع آوری اطلاعات
🔹Google Hacking
🔸Buffer Overflow
🔹کارکردن با اکسپلویت‌ها
🔸Metasploit
🔹Nessus
🔸ارتقاء سطح دسترسی
🔹Client/Web Hacking
🔸فریب آنتی ویروس
🔹Password Brute Force
🔸SQL Injection

📅 24و25 بهمن و 1و2 اسفند
⏰ ساعت 🕣۰۸:۰۰ الی🕔۱۷
🏛دانشکدهٔ مهندسی کامپیوتر دانشگاه صنعتی شریف

🌐 ثبت نام و توضیحات بیشتر در:
🔗https://evand.com/kali
🤑 کد تخفیف 10٪ PWK981 (مهلت استفاده تا 30 دی ماه)
7 ماه پیش
دریافت سروش پلاس