پیرو حوادث اخیر مقاله ای مختصر در مورد
Patch management
که خواندنش خالی از لطف نیست.
Patch management
که خواندنش خالی از لطف نیست.
PHI(protected health information)
استانداری که در سال ۱۹۹۶ در امریکا تبدیل به قانون شد و عدم پیروی از آن تبعات بسیار سنگینی برای شخص یا مجموعه خواهد داشت.
این قانون میگوید هر مرکز درمانی یا پزشک یا غیر درمانی مرتبط که سوابق بیماران, وضعیت پزشکی و سلامت هر شخص، وضیعیت مالی و مخارج درمان و هر اطلاعاتی از این نوع را در اختیار داردباید تحت شرایط مشخصی نگهداری شود که منجر به افشا یا سوءاستفاده از این اطلاعات که بسیار هم حساس و ارزشمند هستند نشود.
حال در ایران که این اطلاعات در اختیار پزشکان، منشی ها، بیمارستان، بیمه و... قرار دارد. آیا اموزشی برای نگهداری این نوع داده به انها داده میشود؟
استانداری که در سال ۱۹۹۶ در امریکا تبدیل به قانون شد و عدم پیروی از آن تبعات بسیار سنگینی برای شخص یا مجموعه خواهد داشت.
این قانون میگوید هر مرکز درمانی یا پزشک یا غیر درمانی مرتبط که سوابق بیماران, وضعیت پزشکی و سلامت هر شخص، وضیعیت مالی و مخارج درمان و هر اطلاعاتی از این نوع را در اختیار داردباید تحت شرایط مشخصی نگهداری شود که منجر به افشا یا سوءاستفاده از این اطلاعات که بسیار هم حساس و ارزشمند هستند نشود.
حال در ایران که این اطلاعات در اختیار پزشکان، منشی ها، بیمارستان، بیمه و... قرار دارد. آیا اموزشی برای نگهداری این نوع داده به انها داده میشود؟
Forwarded from آکادمی آموزش روزبه 📚
🔴هشدار
شیوع هک تلگرام ؛
نمونه کاربر هک شده در تلگرام
راه حل :
نصب تلگرام فقط از گوگل پلی و اپ استور
روت و جلبرک نکردن
Terminate all session
و تنظیم Two step verification
@roozbeh_learning 👈🏼
شیوع هک تلگرام ؛
نمونه کاربر هک شده در تلگرام
راه حل :
نصب تلگرام فقط از گوگل پلی و اپ استور
روت و جلبرک نکردن
Terminate all session
و تنظیم Two step verification
@roozbeh_learning 👈🏼
Understanding BCP and DRP
Business continuity planning (BCP)
شامل همه ی عملیات ها و روش هایی که جلوگیری کند از منع خدمات و سرویس هایی که برای سازمان حیاتی و به اصطلاح (mission-critical )هستند؛ برای مدت غیرقابل قبول.
BCP
شامل چندیت المان میباشد از جمله business impact analysis (BIA)
و disaster recovery plan(DRP) میباشد.
BIA:شامل عملکرد های حیاتی سازمان میباشد.
DRP:به سازمان کمکم میکند که به صورت کاملا موثر و سریع تا حد ممکن به قبل از فاجعه بازگرد
چندین عامل در بوجود امدن خلل و وقفه در سرویس دهی موثرند:
حملات
فجایع
حوادث
خطا انسانی
مشکل تجهیزات
مشکل در نرم افزار
شایان ذکر است این یک برنامه کوچک و تلاش کم نیست و حتما باید با حمایت مدیر ارشد باشد.
ادامه دارد...
Business continuity planning (BCP)
شامل همه ی عملیات ها و روش هایی که جلوگیری کند از منع خدمات و سرویس هایی که برای سازمان حیاتی و به اصطلاح (mission-critical )هستند؛ برای مدت غیرقابل قبول.
BCP
شامل چندیت المان میباشد از جمله business impact analysis (BIA)
و disaster recovery plan(DRP) میباشد.
BIA:شامل عملکرد های حیاتی سازمان میباشد.
DRP:به سازمان کمکم میکند که به صورت کاملا موثر و سریع تا حد ممکن به قبل از فاجعه بازگرد
چندین عامل در بوجود امدن خلل و وقفه در سرویس دهی موثرند:
حملات
فجایع
حوادث
خطا انسانی
مشکل تجهیزات
مشکل در نرم افزار
شایان ذکر است این یک برنامه کوچک و تلاش کم نیست و حتما باید با حمایت مدیر ارشد باشد.
ادامه دارد...
TIP:
What is password salting
It adds a salt (salt here means some bits) to a cryptographic function such as a cipher or hashing algorithm.
اضافه کردن چند بیت قبل از انجام مثلا hashing موجب میشود hash به کلی بهم بریزد و حتی با rainbow table نیز قابل بدست اوردن نباشد.
What is password salting
It adds a salt (salt here means some bits) to a cryptographic function such as a cipher or hashing algorithm.
اضافه کردن چند بیت قبل از انجام مثلا hashing موجب میشود hash به کلی بهم بریزد و حتی با rainbow table نیز قابل بدست اوردن نباشد.
از ICMap میتوان به عنوان کانال مخفی(covert channel)استفاده کرد.
چون این بسته ها میتوانند هر نوع داده ای را حمل کنند. مهاجم میتواند نرم افزار مخصوصی روی یکی از میزبانهای شبکه نصب کند و تنها از طریق پیامهای ICMP echo/request با انها ارتباط برقرار کند.
این یکی از دلایل بستن این پروتکل میباشد. که بستنش نیز مشکلاتی به همراه دارد.
چون این بسته ها میتوانند هر نوع داده ای را حمل کنند. مهاجم میتواند نرم افزار مخصوصی روی یکی از میزبانهای شبکه نصب کند و تنها از طریق پیامهای ICMP echo/request با انها ارتباط برقرار کند.
این یکی از دلایل بستن این پروتکل میباشد. که بستنش نیز مشکلاتی به همراه دارد.
امنیت برای همه
Data loss prevention (DLP) برای مانیتور کردن دیتا کاربران و همچنین جلوگیری از transmission و استفاده غیر مجاز کاربران استفاده میشود. همچنین میتواند deep inspection داده ها را انجام دهد.
استفاده کردن از این ابزار باید در AUP درج شود و به اطلاع کاربران برسد، زیرا میتواند بار حقوقی داشته باشد.
Forwarded from بازاریابی به زبان بازار (Aslani)
Time Management.pdf
2.8 MB
💢کتاب مدیریت زمان از انتشارات مک گرو هیل
♦️کتاب در 10 فصل تنظیم شده و به زبان انگلیسی است.
@marketingcasestudy
♦️کتاب در 10 فصل تنظیم شده و به زبان انگلیسی است.
@marketingcasestudy
مفهوم separation of duties:
یک اقدام امنیتی برای اطمینان از اینکه یک فرد کنترل کامل بر یک فرایند را نداشته باشد برای جلوگیری از ریسک تخلف.
مثلا در فرایند پرداخت یک فرد تایید کند و فرد دیگر پرداخت را انجام دهد.
دیگر اقدامات میتواند job rotation و mandatory vacation باشد.
یک اقدام امنیتی برای اطمینان از اینکه یک فرد کنترل کامل بر یک فرایند را نداشته باشد برای جلوگیری از ریسک تخلف.
مثلا در فرایند پرداخت یک فرد تایید کند و فرد دیگر پرداخت را انجام دهد.
دیگر اقدامات میتواند job rotation و mandatory vacation باشد.
کنترل ها به ۳ دسته پیشگیری کننده(preventative )، شناسایی کننده(detective) و تصحیح کننده(corrective) تقسیم میشوند.
Least privilege-separation of duties
در دسته preventive قرار دارد که البته
Separation of duties
در شرایطی میتواند detective نیز باشد
Least privilege-separation of duties
در دسته preventive قرار دارد که البته
Separation of duties
در شرایطی میتواند detective نیز باشد
Forwarded from آکادمی آموزش روزبه 📚
آشنایی با مفاهیم امنیت اطلاعات :
Least privilege
اینکه هر شخص ، کمترین دسترسی ممکن به سیستم ، داده و فرآیند را داشته باشد .
دسترسی اضافه تر میتواند موجب سوء استفاده شخص دارنده یا مورد سوء استفاده قرار گرفتن آن شخص شود
@roozbeh_learning 👈🏼
با ما بخوان، همیشه بخوان
آکادمی آموزش روزبه
Least privilege
اینکه هر شخص ، کمترین دسترسی ممکن به سیستم ، داده و فرآیند را داشته باشد .
دسترسی اضافه تر میتواند موجب سوء استفاده شخص دارنده یا مورد سوء استفاده قرار گرفتن آن شخص شود
@roozbeh_learning 👈🏼
با ما بخوان، همیشه بخوان
آکادمی آموزش روزبه
Forwarded from آکادمی آموزش روزبه 📚
💎🔆 در دست انتشار
کتاب هکر قانونمند CEH اخرین نسخه ( ورژن ۱۰) توسط
استاد اکادمی آموزش روزبه
❇️جناب سید حجت حسینی
☎️شماره تماس و تلگرام برای شرکت در کلاسهای ایشان
0990 285 7289
@roozbeh_learning👈🏼
💠سرفصل کتاب
فصل اول: Essential Terminology
فصل دوم: Footprinting
فصل سوم: Scanning
فصل چهارم: Enumeration
فصل پنجم: Vulnerability Analysis
فصل ششم: System Hacking
فصل هفتم: Malware Threat
فصل هشتم: Sniffing
فصل نهم: Social Engineering
فصل دهم: DoS
فصل یازدهم: Session Hijacking
فصل دوازدهم: Evading IDS, Firewall, Honey pots
فصل سیزدهم و چهاردهم: Web Server & Web Application Hack
فصل پانزدهم: SQLi
فصل شانزدهم: Wireless Hack
فصل هفدهم: Mobile Hacking
فصل هجدهم: IOT Hack
فصل نوزدهم: Cloud computing
فصل بیستم: cryptography
📚اکادمی آموزش روزبه
همیشه پیشرو
کتاب هکر قانونمند CEH اخرین نسخه ( ورژن ۱۰) توسط
استاد اکادمی آموزش روزبه
❇️جناب سید حجت حسینی
☎️شماره تماس و تلگرام برای شرکت در کلاسهای ایشان
0990 285 7289
@roozbeh_learning👈🏼
💠سرفصل کتاب
فصل اول: Essential Terminology
فصل دوم: Footprinting
فصل سوم: Scanning
فصل چهارم: Enumeration
فصل پنجم: Vulnerability Analysis
فصل ششم: System Hacking
فصل هفتم: Malware Threat
فصل هشتم: Sniffing
فصل نهم: Social Engineering
فصل دهم: DoS
فصل یازدهم: Session Hijacking
فصل دوازدهم: Evading IDS, Firewall, Honey pots
فصل سیزدهم و چهاردهم: Web Server & Web Application Hack
فصل پانزدهم: SQLi
فصل شانزدهم: Wireless Hack
فصل هفدهم: Mobile Hacking
فصل هجدهم: IOT Hack
فصل نوزدهم: Cloud computing
فصل بیستم: cryptography
📚اکادمی آموزش روزبه
همیشه پیشرو
Telegram
attach📎
Forwarded from آکادمی آموزش روزبه 📚
This media is not supported in your browser
VIEW IN TELEGRAM
✳️ شهریور تلاش کنید
مهر ماه کار پیدا کنید یا ارتقاءبگیرید .
❇️دوره های شهریور ماه آکادمی آموزش روزبه بصورت کمپ
دوستان را خبر کنید
☎️تلفن و واتس اپ
ثبت نام
0990 285 72 89
@roozbeh_learning 👈🏼
مهر ماه کار پیدا کنید یا ارتقاءبگیرید .
❇️دوره های شهریور ماه آکادمی آموزش روزبه بصورت کمپ
دوستان را خبر کنید
☎️تلفن و واتس اپ
ثبت نام
0990 285 72 89
@roozbeh_learning 👈🏼