10 مدرک معتبر بین المللی Cloud Computing :
1. CCSK — Cloud Security Alliance
2. Cloud U — Rackspace
3. CompTIA Cloud Essentials — Comp TIA
4. Cloud Certified Professional — CloudSchool .com
5 & 6. IBM Certified Cloud Solution Architect v1 and v3 - IBM
7. Google Certified Deployment Specialist — Google
8. Salesforce .com Certified Professional — Salesforce .com
9. VMware Certified Professional - VMware
10. Red Hat Certificate of Expertise in Infrastructure-as-a-Service — Redhat
1. CCSK — Cloud Security Alliance
2. Cloud U — Rackspace
3. CompTIA Cloud Essentials — Comp TIA
4. Cloud Certified Professional — CloudSchool .com
5 & 6. IBM Certified Cloud Solution Architect v1 and v3 - IBM
7. Google Certified Deployment Specialist — Google
8. Salesforce .com Certified Professional — Salesforce .com
9. VMware Certified Professional - VMware
10. Red Hat Certificate of Expertise in Infrastructure-as-a-Service — Redhat
سرقت اطلاعات کاربران توسط آنتی ویروس AVG !
ابزاری با نام Web TuneUp متعلق به آنتی ویروس AVG که در فروشگاه Chrome قرار داشت، پس از نصب، اطلاعات مربوط به جستجوی کاربران و اطلاعات شخصی آنها را در اختیار این شرکت قرار میداده است!
http://www.bbc.com/news/technology-35198435
ابزاری با نام Web TuneUp متعلق به آنتی ویروس AVG که در فروشگاه Chrome قرار داشت، پس از نصب، اطلاعات مربوط به جستجوی کاربران و اطلاعات شخصی آنها را در اختیار این شرکت قرار میداده است!
http://www.bbc.com/news/technology-35198435
BBC News
AVG's Web TuneUp put millions of Chrome users at risk - BBC News
Google reprimands a cybersecurity company whose software disabled in-built safety features in the Chrome browser.
معرفی 6 تا از بهترین DNSهای رایگان سال 2016
دلایل زیادی وجود دارد که ما ناچار می شویم بجای استفاده از سرویسهای DNS متعلق به ISP از DNSهای معتبر و سریع بین المللی که رایگان هستند استفاده کنیم. در اینجا به 6 تا از آنها اشاره می کنیم:
1- Google
گوگل دارای 2 تا DNS IP سریع و رایگان است که راحت به خاطر می سپارید:
Primary IP: 8.8.8.8
Backup IP: 8.8.4.4
2- OpenDNS
که اکنون متعلق به Cisco است دارای 2 عدد IP زیر است:
Primary IP: 208.67.220.220
Backup IP: 208.67.222.222
3 - Norton ConnectSafe
شرکت Symantec با ارائه دو IP به آدرسهای زیر خدمات ویژه ای را هم در سرویس DNS ارائه می کند:
Primary IP: 199.85.126.10
Backup IP: 199.85.127.10
در صورتی که از سرویسهای DNS رایگان Symantec استفاده می کنید سایتهایی مانند سایتهای Porn و یا سایتهای آلوده و ویروس و Phishing و ... که امنیت کاربران را به خطر می اندازند بطور اتوماتیک فیلتر می شود. اگر در کشوری زندگی می کنید که اینترنت بدون فیلتر است برای حفظ کودکان از آسیبهای اینترنتی می توانید IPهای فوق را به عنوان DNS بر روی سیستم خود تعریف کنید.
4- Comodo Secure DNS
Primary IP: 8.26.56.26
Backup IP: 8.20.247.20
5- DNS Watch
Primary IP: 84.200.69.80
Backup IP: 84.200.70.40
6- VeriSign Public DNS
Primary IP: 64.4.64.6
Backup IP: 64.6.65.6
این سرویس اخیرا آغاز به کار کرده است.
http://www.blueeyehosting.com/images/free-dns.jpg
@PingChannel
کانال تخصصی مدیران شبکه و امنیت
دلایل زیادی وجود دارد که ما ناچار می شویم بجای استفاده از سرویسهای DNS متعلق به ISP از DNSهای معتبر و سریع بین المللی که رایگان هستند استفاده کنیم. در اینجا به 6 تا از آنها اشاره می کنیم:
1- Google
گوگل دارای 2 تا DNS IP سریع و رایگان است که راحت به خاطر می سپارید:
Primary IP: 8.8.8.8
Backup IP: 8.8.4.4
2- OpenDNS
که اکنون متعلق به Cisco است دارای 2 عدد IP زیر است:
Primary IP: 208.67.220.220
Backup IP: 208.67.222.222
3 - Norton ConnectSafe
شرکت Symantec با ارائه دو IP به آدرسهای زیر خدمات ویژه ای را هم در سرویس DNS ارائه می کند:
Primary IP: 199.85.126.10
Backup IP: 199.85.127.10
در صورتی که از سرویسهای DNS رایگان Symantec استفاده می کنید سایتهایی مانند سایتهای Porn و یا سایتهای آلوده و ویروس و Phishing و ... که امنیت کاربران را به خطر می اندازند بطور اتوماتیک فیلتر می شود. اگر در کشوری زندگی می کنید که اینترنت بدون فیلتر است برای حفظ کودکان از آسیبهای اینترنتی می توانید IPهای فوق را به عنوان DNS بر روی سیستم خود تعریف کنید.
4- Comodo Secure DNS
Primary IP: 8.26.56.26
Backup IP: 8.20.247.20
5- DNS Watch
Primary IP: 84.200.69.80
Backup IP: 84.200.70.40
6- VeriSign Public DNS
Primary IP: 64.4.64.6
Backup IP: 64.6.65.6
این سرویس اخیرا آغاز به کار کرده است.
http://www.blueeyehosting.com/images/free-dns.jpg
@PingChannel
کانال تخصصی مدیران شبکه و امنیت
دیوار دفاعی 4 لایه برای دفاع در برابر Backdoorهای آمریکایی، اسرائیلی، چینی و روسی!!!
@PingChannel
کانال تخصصی مدیران شبکه و امنیت
@PingChannel
کانال تخصصی مدیران شبکه و امنیت
سیسکوی شما هم ممکن است Backdoor داشته باشد!
تصویری از جاسازی در پشتی (Backdoor) در داخل سخت افزارهای سیسکو، در قالب برنامه Tailored Access Operations که بخشی از برنامه PRISM آژانس امنیت ایالات متحده بوده و توسط ادوارد اسنودن فاش شده است. برنامه TAO، محصولات شرکت هایی مثل سیسکو را که توسط کشورهای هدف خریداری شده در میانه راه (احتمالاً بدون اطلاع شرکت مبدأ) به طرز مخفیانه ای باز کرده و مجهز به نرم افزار جاسوسی می کرده است. در نتیجه وقتی محصول مربوطه در کشور هدف نصب می شده، NSA می توانسته در موقع لزوم از طریق این در پشتی از راه دور به آن محصول متصل شود!
https://i.imgur.com/XI9wDA9.png
منبع خبر:
https://www.techdirt.com/articles/20150320/08335930383/cisco-shipping-hardware-to-bogus-addresses-to-throw-off-nsa-intercept-and-implant-efforts.shtml
@PingChannel
کانال تخصصی مدیران شبکه و امنیت
تصویری از جاسازی در پشتی (Backdoor) در داخل سخت افزارهای سیسکو، در قالب برنامه Tailored Access Operations که بخشی از برنامه PRISM آژانس امنیت ایالات متحده بوده و توسط ادوارد اسنودن فاش شده است. برنامه TAO، محصولات شرکت هایی مثل سیسکو را که توسط کشورهای هدف خریداری شده در میانه راه (احتمالاً بدون اطلاع شرکت مبدأ) به طرز مخفیانه ای باز کرده و مجهز به نرم افزار جاسوسی می کرده است. در نتیجه وقتی محصول مربوطه در کشور هدف نصب می شده، NSA می توانسته در موقع لزوم از طریق این در پشتی از راه دور به آن محصول متصل شود!
https://i.imgur.com/XI9wDA9.png
منبع خبر:
https://www.techdirt.com/articles/20150320/08335930383/cisco-shipping-hardware-to-bogus-addresses-to-throw-off-nsa-intercept-and-implant-efforts.shtml
@PingChannel
کانال تخصصی مدیران شبکه و امنیت
Ping Channel
دیوار دفاعی 4 لایه برای دفاع در برابر Backdoorهای آمریکایی، اسرائیلی، چینی و روسی!!! @PingChannel کانال تخصصی مدیران شبکه و امنیت
دوستان و همراهان گرامی!
این عکس فقط جنبه طنز داشت و الا ایجاد 4 لایه دفاعی کار درستی نیست!
این عکس فقط جنبه طنز داشت و الا ایجاد 4 لایه دفاعی کار درستی نیست!
Forwarded from Ahmad Tavallaie
بتازگی محققان گونه جدیدی از باج افزار به نام Ransom32 کشف کردند که به زبان جاوااسکریپت نوشته شده و قابلیت اجرا در مرورگرهای مختلف را دارد.تاکنون این بدافزار تنها توسط هفت آنتی ویروس شناسایی شده است. توصیه می شود برای جلوگیری از آلودگی در دانلودهاو افزونه های مربوط به مرورگر دقت کرده و اجرای خودکار جاوااسکریپت را غیر فعال کنید.
چند داشبورد آنلاین از رخدادهای امنیتی لحظه به لحظه در دنیا
http://goo.gl/yqcKRg
اگر به امنیت اطلاعات علاقمند هستید نگاهی به سایتهای زیر بیندازید. حتما برایتان جذاب خواهد بود.
این سایتها هر کدام به نوعی نقشه های امنیتی در دنیا را بصورت Live نمایش می دهند:
http://www.sicherheitstacho.eu
http://map.ipviking.com
https://isc.sans.edu/dashboard.html
https://www.fireeye.com/cyber-map/threat-map.html
http://cybermap.kaspersky.com
https://www.trustworthyinternet.org/ssl-pulse/
http://atlas.arbor.net/
@PingChannel
کانال تخصصی مدیران شبکه و امنیت
http://goo.gl/yqcKRg
اگر به امنیت اطلاعات علاقمند هستید نگاهی به سایتهای زیر بیندازید. حتما برایتان جذاب خواهد بود.
این سایتها هر کدام به نوعی نقشه های امنیتی در دنیا را بصورت Live نمایش می دهند:
http://www.sicherheitstacho.eu
http://map.ipviking.com
https://isc.sans.edu/dashboard.html
https://www.fireeye.com/cyber-map/threat-map.html
http://cybermap.kaspersky.com
https://www.trustworthyinternet.org/ssl-pulse/
http://atlas.arbor.net/
@PingChannel
کانال تخصصی مدیران شبکه و امنیت
لری پیج (Larry Page) بنیانگذار گوگل :
"زندگی دو شانس به شما داده است: یکی اینکه تغییراتی بزرگ در دنیا به وجود آورید و دیگری اینکه تغییراتی کوچک در کسانی که دوستشان دارید. هر دو اینها شانس های فوق العاده ای هستند و فراموش نکنید که فرصت شما بسیار کوتاه است و خیلی زودتر از آن چیزی که تصور کنید به پایان نزدیک میشوید...
http://goo.gl/Xtwc1v
"زندگی دو شانس به شما داده است: یکی اینکه تغییراتی بزرگ در دنیا به وجود آورید و دیگری اینکه تغییراتی کوچک در کسانی که دوستشان دارید. هر دو اینها شانس های فوق العاده ای هستند و فراموش نکنید که فرصت شما بسیار کوتاه است و خیلی زودتر از آن چیزی که تصور کنید به پایان نزدیک میشوید...
http://goo.gl/Xtwc1v
🌐4⃣گوگل درآمدش 4 برابر درآمد ارزی ایران است
🔺سعیدرضا عاملی عضو شورای عالی فضای مجازی در صفحه شخصی خود درآمد گوگل را 4برابر درآمد ارزی ایران خواند.
وی نوشت: درآمد ارزی ایران در سال گذشته ۱۸ میلیارد دلار بود این درحالی است که درآمد گوگل در سال گذشته ۶۴ میلیارد دلار بود چرا که یک پورتال قوی در فضای مجازی است.
🔺در حالی روز گذشته این برآورد را اعلام کرد که به رغم فراگیر بودن استفاده از اینترنت در ایران، کشور ما در زمینه تولید فناوری های روز و فضاهایی که بتوان از آن طریق کسب درآمد کرد کاستی های زیادی دارد.
🔺سعیدرضا عاملی عضو شورای عالی فضای مجازی در صفحه شخصی خود درآمد گوگل را 4برابر درآمد ارزی ایران خواند.
وی نوشت: درآمد ارزی ایران در سال گذشته ۱۸ میلیارد دلار بود این درحالی است که درآمد گوگل در سال گذشته ۶۴ میلیارد دلار بود چرا که یک پورتال قوی در فضای مجازی است.
🔺در حالی روز گذشته این برآورد را اعلام کرد که به رغم فراگیر بودن استفاده از اینترنت در ایران، کشور ما در زمینه تولید فناوری های روز و فضاهایی که بتوان از آن طریق کسب درآمد کرد کاستی های زیادی دارد.
http://searchsecurity.techtarget.com/news/4500271069/Trend-Micro-Password-Manager-flaw-backdoors-and-passwords
http://searchsecurity.techtarget.com/news/4500271069/Trend-Micro-Password-Manager-flaw-backdoors-and-passwords
http://searchsecurity.techtarget.com/news/4500271069/Trend-Micro-Password-Manager-flaw-backdoors-and-passwords
SearchSecurity
Trend Micro Password Manager flaw; backdoors and passwords
A researcher found a Trend Micro Password Manager flaw; Android malware broke two-factor authentication; Cisco patched critical vulnerabilities; Juniper backdoor update and more.
Forwarded from Ahmad Tavallaie
به گزارش سیمنتک, یک آسیب پذیری حیاتی در openssh نسخه های 5.4 تا 7.1 کشف شده است که به مهاجمین امکان سرقت کلیدهای رمزنگاری خصوصی را می دهد. این پروتکل در تعدادی از سیستم عامل های لینوکسی نظیر اوبونتو و مک بکار می رود.برای رفع این آسیب پذیری توصیه می شود تا نسخه openssh7.1 p2 را نصب نمایید.
اگر به این 20 کنترل امنیتی پیشنهادی توسط موسسه SANS توجه کنیم موارد زیر مستقیما با نرم افزار Antivirus سازمان شما مرتبط هستند:
http://goo.gl/NMMaK4
CSC 1: Inventory of Authorized and Unauthorized Devices
CSC 2: Inventory of Authorized and Unauthorized Software
CSC 7: Email and Web Browser Protections
CSC 8: Malware Defenses
CSC 9: Limitation and Control of Network Ports, Protocols, and Services
CSC 12: Boundary Defense
CSC 13: Data Protection
CSC 14: Controlled Access Based on the Need to Know
CSC 18: Application Software Security
بنابراین نیمی از امنیت شبکه توسط آنتی ویروس شبکه شما تامین می شود. در انتخاب صحیح آن دقت کنید و بخاطر یک اختلاف قیمت ناچیز سراغ راهکارهای ارزان تر نروید.
🆔 @PingChannel
کانال تخصصی مدیران شبکه و امنیت
http://goo.gl/NMMaK4
CSC 1: Inventory of Authorized and Unauthorized Devices
CSC 2: Inventory of Authorized and Unauthorized Software
CSC 7: Email and Web Browser Protections
CSC 8: Malware Defenses
CSC 9: Limitation and Control of Network Ports, Protocols, and Services
CSC 12: Boundary Defense
CSC 13: Data Protection
CSC 14: Controlled Access Based on the Need to Know
CSC 18: Application Software Security
بنابراین نیمی از امنیت شبکه توسط آنتی ویروس شبکه شما تامین می شود. در انتخاب صحیح آن دقت کنید و بخاطر یک اختلاف قیمت ناچیز سراغ راهکارهای ارزان تر نروید.
🆔 @PingChannel
کانال تخصصی مدیران شبکه و امنیت
بر اساس آمار منتشر شده اختلال در UPS بزرگ ترین عامل خارج شدن Data Centerها از سرویس می باشد. پس از آن حملات DDoS هستند که باعث از کار افتادن سرویسها می شوند. گزارش کامل در مورد سایر عوامل را در لینک زیر بخوانید:
http://www.networkworld.com/article/3024773/data-center/data-center-outages-increasingly-caused-by-ddos.html
http://www.networkworld.com/article/3024773/data-center/data-center-outages-increasingly-caused-by-ddos.html
Network World
Data center outages increasingly caused by DDoS
UPS failure is still the main cause of data center outages, says a report. However, cybercrime and human error is closing in on UPS’s heels. DDoS-caused outages are up from 2% in 2010 to 22% now.