💠💠اینجا ؛ در این کانال همه میتوانند بنویسند
به شرط اینکه بخواهند 📚
یادگیری و یاد دادن سنت نیکی است که باید همه تا آنجا که میتوانند آنرا دنبال کنند .
به شرط اینکه بخواهند 📚
یادگیری و یاد دادن سنت نیکی است که باید همه تا آنجا که میتوانند آنرا دنبال کنند .
نظر علی مقدم رهبر فنی شرکت سیسکو درباره تفاوت های میان شرکت های ایران و امریکا
http://linkedin.com/in/alighm
پادکست از سکان اکادمی
http://linkedin.com/in/alighm
پادکست از سکان اکادمی
نکته امنیتی: اگر On-body رافعال کرده باشید اگر گوشی اندرویید قفل نشده را کسی بردارد تا زمانی که حرکتش میدهد قفل نخواهد شد.
@allsecure
@allsecure
پیرو حوادث اخیر مقاله ای مختصر در مورد
Patch management
که خواندنش خالی از لطف نیست.
Patch management
که خواندنش خالی از لطف نیست.
PHI(protected health information)
استانداری که در سال ۱۹۹۶ در امریکا تبدیل به قانون شد و عدم پیروی از آن تبعات بسیار سنگینی برای شخص یا مجموعه خواهد داشت.
این قانون میگوید هر مرکز درمانی یا پزشک یا غیر درمانی مرتبط که سوابق بیماران, وضعیت پزشکی و سلامت هر شخص، وضیعیت مالی و مخارج درمان و هر اطلاعاتی از این نوع را در اختیار داردباید تحت شرایط مشخصی نگهداری شود که منجر به افشا یا سوءاستفاده از این اطلاعات که بسیار هم حساس و ارزشمند هستند نشود.
حال در ایران که این اطلاعات در اختیار پزشکان، منشی ها، بیمارستان، بیمه و... قرار دارد. آیا اموزشی برای نگهداری این نوع داده به انها داده میشود؟
استانداری که در سال ۱۹۹۶ در امریکا تبدیل به قانون شد و عدم پیروی از آن تبعات بسیار سنگینی برای شخص یا مجموعه خواهد داشت.
این قانون میگوید هر مرکز درمانی یا پزشک یا غیر درمانی مرتبط که سوابق بیماران, وضعیت پزشکی و سلامت هر شخص، وضیعیت مالی و مخارج درمان و هر اطلاعاتی از این نوع را در اختیار داردباید تحت شرایط مشخصی نگهداری شود که منجر به افشا یا سوءاستفاده از این اطلاعات که بسیار هم حساس و ارزشمند هستند نشود.
حال در ایران که این اطلاعات در اختیار پزشکان، منشی ها، بیمارستان، بیمه و... قرار دارد. آیا اموزشی برای نگهداری این نوع داده به انها داده میشود؟
Forwarded from آکادمی آموزش روزبه 📚
🔴هشدار
شیوع هک تلگرام ؛
نمونه کاربر هک شده در تلگرام
راه حل :
نصب تلگرام فقط از گوگل پلی و اپ استور
روت و جلبرک نکردن
Terminate all session
و تنظیم Two step verification
@roozbeh_learning 👈🏼
شیوع هک تلگرام ؛
نمونه کاربر هک شده در تلگرام
راه حل :
نصب تلگرام فقط از گوگل پلی و اپ استور
روت و جلبرک نکردن
Terminate all session
و تنظیم Two step verification
@roozbeh_learning 👈🏼
Understanding BCP and DRP
Business continuity planning (BCP)
شامل همه ی عملیات ها و روش هایی که جلوگیری کند از منع خدمات و سرویس هایی که برای سازمان حیاتی و به اصطلاح (mission-critical )هستند؛ برای مدت غیرقابل قبول.
BCP
شامل چندیت المان میباشد از جمله business impact analysis (BIA)
و disaster recovery plan(DRP) میباشد.
BIA:شامل عملکرد های حیاتی سازمان میباشد.
DRP:به سازمان کمکم میکند که به صورت کاملا موثر و سریع تا حد ممکن به قبل از فاجعه بازگرد
چندین عامل در بوجود امدن خلل و وقفه در سرویس دهی موثرند:
حملات
فجایع
حوادث
خطا انسانی
مشکل تجهیزات
مشکل در نرم افزار
شایان ذکر است این یک برنامه کوچک و تلاش کم نیست و حتما باید با حمایت مدیر ارشد باشد.
ادامه دارد...
Business continuity planning (BCP)
شامل همه ی عملیات ها و روش هایی که جلوگیری کند از منع خدمات و سرویس هایی که برای سازمان حیاتی و به اصطلاح (mission-critical )هستند؛ برای مدت غیرقابل قبول.
BCP
شامل چندیت المان میباشد از جمله business impact analysis (BIA)
و disaster recovery plan(DRP) میباشد.
BIA:شامل عملکرد های حیاتی سازمان میباشد.
DRP:به سازمان کمکم میکند که به صورت کاملا موثر و سریع تا حد ممکن به قبل از فاجعه بازگرد
چندین عامل در بوجود امدن خلل و وقفه در سرویس دهی موثرند:
حملات
فجایع
حوادث
خطا انسانی
مشکل تجهیزات
مشکل در نرم افزار
شایان ذکر است این یک برنامه کوچک و تلاش کم نیست و حتما باید با حمایت مدیر ارشد باشد.
ادامه دارد...
TIP:
What is password salting
It adds a salt (salt here means some bits) to a cryptographic function such as a cipher or hashing algorithm.
اضافه کردن چند بیت قبل از انجام مثلا hashing موجب میشود hash به کلی بهم بریزد و حتی با rainbow table نیز قابل بدست اوردن نباشد.
What is password salting
It adds a salt (salt here means some bits) to a cryptographic function such as a cipher or hashing algorithm.
اضافه کردن چند بیت قبل از انجام مثلا hashing موجب میشود hash به کلی بهم بریزد و حتی با rainbow table نیز قابل بدست اوردن نباشد.
از ICMap میتوان به عنوان کانال مخفی(covert channel)استفاده کرد.
چون این بسته ها میتوانند هر نوع داده ای را حمل کنند. مهاجم میتواند نرم افزار مخصوصی روی یکی از میزبانهای شبکه نصب کند و تنها از طریق پیامهای ICMP echo/request با انها ارتباط برقرار کند.
این یکی از دلایل بستن این پروتکل میباشد. که بستنش نیز مشکلاتی به همراه دارد.
چون این بسته ها میتوانند هر نوع داده ای را حمل کنند. مهاجم میتواند نرم افزار مخصوصی روی یکی از میزبانهای شبکه نصب کند و تنها از طریق پیامهای ICMP echo/request با انها ارتباط برقرار کند.
این یکی از دلایل بستن این پروتکل میباشد. که بستنش نیز مشکلاتی به همراه دارد.
امنیت برای همه
Data loss prevention (DLP) برای مانیتور کردن دیتا کاربران و همچنین جلوگیری از transmission و استفاده غیر مجاز کاربران استفاده میشود. همچنین میتواند deep inspection داده ها را انجام دهد.
استفاده کردن از این ابزار باید در AUP درج شود و به اطلاع کاربران برسد، زیرا میتواند بار حقوقی داشته باشد.
Forwarded from بازاریابی به زبان بازار (Aslani)
Time Management.pdf
2.8 MB
💢کتاب مدیریت زمان از انتشارات مک گرو هیل
♦️کتاب در 10 فصل تنظیم شده و به زبان انگلیسی است.
@marketingcasestudy
♦️کتاب در 10 فصل تنظیم شده و به زبان انگلیسی است.
@marketingcasestudy
مفهوم separation of duties:
یک اقدام امنیتی برای اطمینان از اینکه یک فرد کنترل کامل بر یک فرایند را نداشته باشد برای جلوگیری از ریسک تخلف.
مثلا در فرایند پرداخت یک فرد تایید کند و فرد دیگر پرداخت را انجام دهد.
دیگر اقدامات میتواند job rotation و mandatory vacation باشد.
یک اقدام امنیتی برای اطمینان از اینکه یک فرد کنترل کامل بر یک فرایند را نداشته باشد برای جلوگیری از ریسک تخلف.
مثلا در فرایند پرداخت یک فرد تایید کند و فرد دیگر پرداخت را انجام دهد.
دیگر اقدامات میتواند job rotation و mandatory vacation باشد.
کنترل ها به ۳ دسته پیشگیری کننده(preventative )، شناسایی کننده(detective) و تصحیح کننده(corrective) تقسیم میشوند.
Least privilege-separation of duties
در دسته preventive قرار دارد که البته
Separation of duties
در شرایطی میتواند detective نیز باشد
Least privilege-separation of duties
در دسته preventive قرار دارد که البته
Separation of duties
در شرایطی میتواند detective نیز باشد