🔵 توجه :
کانال آموزش امنیت برای همه.
در این کانال دانشجویان ، علاقمندان و متخصصان به زبان خود نسبت به نگارش امنیت اقدام میکنند .
برای دو سطح مخاطب :
🔹برای همشاگردیهای خود یا برای همطرازان و سایر متخصصان
🔹یا برای عامه مردم
❇️تا دو هدف براورده گردد
الف) متخصصان ما توانمند تر باشند
ب) مردم ما اگاهی سایبری بالاتر داشته باشند
🌹همه ما باید در نشر دانش سهیم باشیم و مطمین باشیم جهان چون بومرنگی است که عمل ما را جبران میکند .
✅ضمنا
استاد روزبه نوروزی بر عملکرد این کانال نظارت دارد اما سعی میشود در نوشتار دانشجویان و متخصصان دست برده نشود 🔸ولی مسوولیت با نویسندگانمطالب است
📣دست همگان برای نگارش مقالات ( به نام خودشان ) را میفشاریم
کانال آموزش امنیت برای همه.
در این کانال دانشجویان ، علاقمندان و متخصصان به زبان خود نسبت به نگارش امنیت اقدام میکنند .
برای دو سطح مخاطب :
🔹برای همشاگردیهای خود یا برای همطرازان و سایر متخصصان
🔹یا برای عامه مردم
❇️تا دو هدف براورده گردد
الف) متخصصان ما توانمند تر باشند
ب) مردم ما اگاهی سایبری بالاتر داشته باشند
🌹همه ما باید در نشر دانش سهیم باشیم و مطمین باشیم جهان چون بومرنگی است که عمل ما را جبران میکند .
✅ضمنا
استاد روزبه نوروزی بر عملکرد این کانال نظارت دارد اما سعی میشود در نوشتار دانشجویان و متخصصان دست برده نشود 🔸ولی مسوولیت با نویسندگانمطالب است
📣دست همگان برای نگارش مقالات ( به نام خودشان ) را میفشاریم
Forwarded from آکادمی آموزش روزبه 📚
☣ ماینر هایی که به دیتابیس هم رحم نمیکنند .گزارش ایمپروا را در خصوص جدیدترین یافته اش ، با عنوان زیر میبینیم (قند شکن لازم)
RedisWannaMine
https://goo.gl/YpzXpT
@roozbeh_learning👈🏼
RedisWannaMine
https://goo.gl/YpzXpT
@roozbeh_learning👈🏼
Forwarded from آکادمی آموزش روزبه 📚
امروزه وبسایتهای بسیاری از مرورگر کاربران برای استخراج ارزهای دیجیتال استفاده میکنند
در سایت زیر تست کنید آیا مرورگر شما آلوده است یا نه
https://cryptojackingtest.com
@roozbeh_learning 👈🏼
افزونه (Add on)برای مقابله با این ماینر ها( استخراج کنندگان )
برای گوگل کرووم
https://chrome.google.com/webstore/detail/no-coin-block-miners-on-t/gojamcfopckidlocpkbelmpjcgmbgjcl?hl=en
برای فایرفاکس :
https://addons.mozilla.org/en-US/firefox/addon/no-coin/
@roozbeh_learning 👈🏼
📚اکادمی آموزش روزبه
همیشه بیاموز
در سایت زیر تست کنید آیا مرورگر شما آلوده است یا نه
https://cryptojackingtest.com
@roozbeh_learning 👈🏼
افزونه (Add on)برای مقابله با این ماینر ها( استخراج کنندگان )
برای گوگل کرووم
https://chrome.google.com/webstore/detail/no-coin-block-miners-on-t/gojamcfopckidlocpkbelmpjcgmbgjcl?hl=en
برای فایرفاکس :
https://addons.mozilla.org/en-US/firefox/addon/no-coin/
@roozbeh_learning 👈🏼
📚اکادمی آموزش روزبه
همیشه بیاموز
Opera
Opera Web Browser | Faster, Safer, Smarter | Opera
Faster, safer and smarter than default browsers. Fully-featured for privacy, security, and so much more. Get the faster, better Opera browser for free.
Forwarded from آکادمی آموزش روزبه 📚
افزونه (Add on ) های امنیتی برای مرورگرهایتان
این قسمت :
Ghostrey
and
WOT
🔴توجه هر افزونه ای را نصب نکنید چراکه میتواند خود آن افزونه ، کاهش دهنده امنیت مرورگر شما باشد .
ضمنا افزونه ها هم باید به روز شوند
👇👇👇
این قسمت :
Ghostrey
and
WOT
🔴توجه هر افزونه ای را نصب نکنید چراکه میتواند خود آن افزونه ، کاهش دهنده امنیت مرورگر شما باشد .
ضمنا افزونه ها هم باید به روز شوند
👇👇👇
Forwarded from آکادمی آموزش روزبه 📚
با این افزونه ( Add on) میبینید چه کسی و چه وبسایتی در حال پایش و دنبال کردن شما است .
@roozbeh_learning 👈🏼
📚همیشه بیاموز
@roozbeh_learning 👈🏼
📚همیشه بیاموز
Forwarded from آکادمی آموزش روزبه 📚
امروزه هر لینک میتواند بمب خطرناک برای سلامت سایبری شماو سازمانتان باشد، با این افزونه ؛ یک رتبه ای از سلامت لینک را قبل از کلیک روی آن خواهید دید.
@roozbeh_learning 👈🏼
📚همیشه بیاموز
@roozbeh_learning 👈🏼
📚همیشه بیاموز
انواع نسل های firewall
اولین نسل از firewall ها که به اصطلاح به این نسل packet-filtering firewall میگویند بر اساس پارامتر های ip,subnet address,ports و بعضی از پروتکل ها یا ترکیبی از اینها عمل میکند.
این نوع فایروال از دستورات(rules) همراه با access list برای فیلتر کردن ترافیک استفاده میکند.
این نوع فایروال از فلسفه منع ترافیک استفاده میکند؛ یعنی در حالت پیشفرض هیچ ترافیکی عبور نمیکند و در حالت بلاک قرار دارد.این قابلیت در بعضی از فایروال ها به صورت خودکار و در بعضی به ادمین احتیاج دارد تا آنرا فعال کند. این قابلیت که به صورت:
Deny any
Deny any any
نوشته شده در انتهای لیست فایروال یا روتر وجود دارد.
نکات منفی این نوع مدیریت پذیری مشکل در تعداد رول بالا و تاثیر روی عملکرد برای مقایسه هر پکت با هر خط رول میباشد.
اولین نسل از firewall ها که به اصطلاح به این نسل packet-filtering firewall میگویند بر اساس پارامتر های ip,subnet address,ports و بعضی از پروتکل ها یا ترکیبی از اینها عمل میکند.
این نوع فایروال از دستورات(rules) همراه با access list برای فیلتر کردن ترافیک استفاده میکند.
این نوع فایروال از فلسفه منع ترافیک استفاده میکند؛ یعنی در حالت پیشفرض هیچ ترافیکی عبور نمیکند و در حالت بلاک قرار دارد.این قابلیت در بعضی از فایروال ها به صورت خودکار و در بعضی به ادمین احتیاج دارد تا آنرا فعال کند. این قابلیت که به صورت:
Deny any
Deny any any
نوشته شده در انتهای لیست فایروال یا روتر وجود دارد.
نکات منفی این نوع مدیریت پذیری مشکل در تعداد رول بالا و تاثیر روی عملکرد برای مقایسه هر پکت با هر خط رول میباشد.
دومین نسل از فایروال ها به اصطلاح stateful inspection firewall نامیده میشوند.
این نوع علاوه بر خصوصیات نسل قبل session را کامل مانیتور میکنند.
این نوع فایروال کانکشن فعال را شناسایی میکند و وضعیت هر کانکشن را در جدولی به نام state table نگهداری میکند. در این نسل ترافیکی که جزئی از یک کانکشن فعال میباشد مجاز و در غیر اینصورت بلاک میشود. در هنگام ایجاد یک session پورت های مورد نیاز به صورت داینامیک باز و بعد از بسته شدن session بسته میشود. به همین دلیل به این نسل stateful و به نسل یک stateless میگویند.
این نوع علاوه بر خصوصیات نسل قبل session را کامل مانیتور میکنند.
این نوع فایروال کانکشن فعال را شناسایی میکند و وضعیت هر کانکشن را در جدولی به نام state table نگهداری میکند. در این نسل ترافیکی که جزئی از یک کانکشن فعال میباشد مجاز و در غیر اینصورت بلاک میشود. در هنگام ایجاد یک session پورت های مورد نیاز به صورت داینامیک باز و بعد از بسته شدن session بسته میشود. به همین دلیل به این نسل stateful و به نسل یک stateless میگویند.
سومین نسل از فایزوال ها که به application firewall شناخته میشوند دارای معیار های مختلفی برای اپلیکیشن های مختلف هستند.
به طور مثال میتواند http proxy داشته باشد برای بررسی ترافیک وب یا SMTP proxy برای ترافیک mail یا FTP proxy برای ترافیکFTP و غیره. هر پراکسی توانایی انالیز ترافیک مشخص شده برای هر پروتکل که مانیتور میشود را دارد. در عین حال توانایی فهم درستورات را دارد؛ مثلا HTTP proxy توایی تفسیر دستور get و put را دارد و بر این اساس میتوان حتی دستور خاصی را نیز بلاک کرد.
اگرچه این نوع میتواند فیلترینگ موثر را انجام دهد اما برای هر پروتکل جداگانه تصمیم گیری میشود که میتواند در مقیاس خیلی بالا تاثیر منفی بر عملکرد بگذارد.اما اگر بر روی تعداد کمی فیلترینگ انجام شود مدیریت پذیری و کارایی بسیار بالایی دارد.
Application firewall معمولا همراه با پکت فیلترینگ استفاده میشود تا بعد از دراپ کردن پکت های غیرمجاز به بررسی عمیق تر ترافیک عبوری بپردازد.
به طور مثال میتواند http proxy داشته باشد برای بررسی ترافیک وب یا SMTP proxy برای ترافیک mail یا FTP proxy برای ترافیکFTP و غیره. هر پراکسی توانایی انالیز ترافیک مشخص شده برای هر پروتکل که مانیتور میشود را دارد. در عین حال توانایی فهم درستورات را دارد؛ مثلا HTTP proxy توایی تفسیر دستور get و put را دارد و بر این اساس میتوان حتی دستور خاصی را نیز بلاک کرد.
اگرچه این نوع میتواند فیلترینگ موثر را انجام دهد اما برای هر پروتکل جداگانه تصمیم گیری میشود که میتواند در مقیاس خیلی بالا تاثیر منفی بر عملکرد بگذارد.اما اگر بر روی تعداد کمی فیلترینگ انجام شود مدیریت پذیری و کارایی بسیار بالایی دارد.
Application firewall معمولا همراه با پکت فیلترینگ استفاده میشود تا بعد از دراپ کردن پکت های غیرمجاز به بررسی عمیق تر ترافیک عبوری بپردازد.
در دسترس یودن(availability ) به چه عواملی وابسته است؟
Backup:
بک آپ های گرفته شده باید در مکانی به اصطلاح off-site نگهداری شود یعنی در محل اصلی نگهداری نشود برای مثال اگر آتش سوزی اتفاق افتاد و کل مجموعه از بین رفت اطلاعات قابل دسترس باشد.
Redundant disks:
اگر دیسکی از کار افتاد به هر دلیل دیسک دیگر به ذخیره سازی دیتا ادامه دهد و دیتا قبل هم قابل دسترس باشد.
Redundant servers:
اگر یک سرور نقش مهمی برای سازمان دارد میتوانیم از سرور های redundant استفاده کنیم. برای مثال, fail over clustering از چندین سرور استفاده میکند تا در دسترس بودن سرویس را تضمین دهد حتی اگر یک سرور fail شد
ادامه دارد...
Backup:
بک آپ های گرفته شده باید در مکانی به اصطلاح off-site نگهداری شود یعنی در محل اصلی نگهداری نشود برای مثال اگر آتش سوزی اتفاق افتاد و کل مجموعه از بین رفت اطلاعات قابل دسترس باشد.
Redundant disks:
اگر دیسکی از کار افتاد به هر دلیل دیسک دیگر به ذخیره سازی دیتا ادامه دهد و دیتا قبل هم قابل دسترس باشد.
Redundant servers:
اگر یک سرور نقش مهمی برای سازمان دارد میتوانیم از سرور های redundant استفاده کنیم. برای مثال, fail over clustering از چندین سرور استفاده میکند تا در دسترس بودن سرویس را تضمین دهد حتی اگر یک سرور fail شد
ادامه دارد...
Forwarded from آکادمی آموزش روزبه 📚
🐡نکته روز:
کلیپ بورد(Clipboard) گوشی موبایل خود را پاک کنید چون برخی نرمافزارها آن اطلاعات را برمیدارند .
@roozbeh_learning 👈🏼
کلیپ بورد(Clipboard) گوشی موبایل خود را پاک کنید چون برخی نرمافزارها آن اطلاعات را برمیدارند .
@roozbeh_learning 👈🏼
نکته: پروتکل هایی که بر روی دو پورت سرویس میدهند:
FTP:TCP20,21
20: File Transfer Protocol (FTP) data transfer
21: File Transfer Protocol (FTP) control
DNS:TCP 53, UDP 53
UDP: users and queries using this
TCP: DNS servers transfer data using TCP
DHCP: UDP 67:68
67: clients send data on UDP 67
68: receive data from server(s) from UDP 68
SNMP: UDP 161,162
161: agents receive data on UDP 161
162: send traps and notifications on UDP 162
❗️all of the ports are changeable.
FTP:TCP20,21
20: File Transfer Protocol (FTP) data transfer
21: File Transfer Protocol (FTP) control
DNS:TCP 53, UDP 53
UDP: users and queries using this
TCP: DNS servers transfer data using TCP
DHCP: UDP 67:68
67: clients send data on UDP 67
68: receive data from server(s) from UDP 68
SNMP: UDP 161,162
161: agents receive data on UDP 161
162: send traps and notifications on UDP 162
❗️all of the ports are changeable.
💠💠اینجا ؛ در این کانال همه میتوانند بنویسند
به شرط اینکه بخواهند 📚
یادگیری و یاد دادن سنت نیکی است که باید همه تا آنجا که میتوانند آنرا دنبال کنند .
به شرط اینکه بخواهند 📚
یادگیری و یاد دادن سنت نیکی است که باید همه تا آنجا که میتوانند آنرا دنبال کنند .
نظر علی مقدم رهبر فنی شرکت سیسکو درباره تفاوت های میان شرکت های ایران و امریکا
http://linkedin.com/in/alighm
پادکست از سکان اکادمی
http://linkedin.com/in/alighm
پادکست از سکان اکادمی
نکته امنیتی: اگر On-body رافعال کرده باشید اگر گوشی اندرویید قفل نشده را کسی بردارد تا زمانی که حرکتش میدهد قفل نخواهد شد.
@allsecure
@allsecure
پیرو حوادث اخیر مقاله ای مختصر در مورد
Patch management
که خواندنش خالی از لطف نیست.
Patch management
که خواندنش خالی از لطف نیست.
PHI(protected health information)
استانداری که در سال ۱۹۹۶ در امریکا تبدیل به قانون شد و عدم پیروی از آن تبعات بسیار سنگینی برای شخص یا مجموعه خواهد داشت.
این قانون میگوید هر مرکز درمانی یا پزشک یا غیر درمانی مرتبط که سوابق بیماران, وضعیت پزشکی و سلامت هر شخص، وضیعیت مالی و مخارج درمان و هر اطلاعاتی از این نوع را در اختیار داردباید تحت شرایط مشخصی نگهداری شود که منجر به افشا یا سوءاستفاده از این اطلاعات که بسیار هم حساس و ارزشمند هستند نشود.
حال در ایران که این اطلاعات در اختیار پزشکان، منشی ها، بیمارستان، بیمه و... قرار دارد. آیا اموزشی برای نگهداری این نوع داده به انها داده میشود؟
استانداری که در سال ۱۹۹۶ در امریکا تبدیل به قانون شد و عدم پیروی از آن تبعات بسیار سنگینی برای شخص یا مجموعه خواهد داشت.
این قانون میگوید هر مرکز درمانی یا پزشک یا غیر درمانی مرتبط که سوابق بیماران, وضعیت پزشکی و سلامت هر شخص، وضیعیت مالی و مخارج درمان و هر اطلاعاتی از این نوع را در اختیار داردباید تحت شرایط مشخصی نگهداری شود که منجر به افشا یا سوءاستفاده از این اطلاعات که بسیار هم حساس و ارزشمند هستند نشود.
حال در ایران که این اطلاعات در اختیار پزشکان، منشی ها، بیمارستان، بیمه و... قرار دارد. آیا اموزشی برای نگهداری این نوع داده به انها داده میشود؟
Forwarded from آکادمی آموزش روزبه 📚
🔴هشدار
شیوع هک تلگرام ؛
نمونه کاربر هک شده در تلگرام
راه حل :
نصب تلگرام فقط از گوگل پلی و اپ استور
روت و جلبرک نکردن
Terminate all session
و تنظیم Two step verification
@roozbeh_learning 👈🏼
شیوع هک تلگرام ؛
نمونه کاربر هک شده در تلگرام
راه حل :
نصب تلگرام فقط از گوگل پلی و اپ استور
روت و جلبرک نکردن
Terminate all session
و تنظیم Two step verification
@roozbeh_learning 👈🏼