🤖نمونه ای از ابزار های متن باز، برای جمع آوری داده های شبکه در راستای تشخیص نفوذ و جرم شناسی در SOC
-SiLK
-flow-tools
-nfdump/NfSen
-Argus
@roozbeh_learning👈🏼
-SiLK
-flow-tools
-nfdump/NfSen
-Argus
@roozbeh_learning👈🏼
🦅یکی از تکنیکهای آنالیز فارنزیک ترافیک شبکه :
Activity Pattern Matching
در بازه ای از زمان ، فلوی ترافیک شبکه با ابزارهای فوق جمع آوری میگردد. هنر آنالیست آن است که پترن رفتاری بد افزار یا فرد متخاصم را در سریعترین زمان ممکن کشف کند.
سرراست ترین راه ، پروفایلینگ رفتار شبکه در روزها و زمانهای معمول است . یعنی اینکه رفتار عادی شامل حجم ترافیک ، زمان ، IP و پورتهای درگیر مستند میگردد و با انچه که در زمانهای جرم اخذ شده است مقایسه میشود.
@roozbeh_learning👈🏼
Activity Pattern Matching
در بازه ای از زمان ، فلوی ترافیک شبکه با ابزارهای فوق جمع آوری میگردد. هنر آنالیست آن است که پترن رفتاری بد افزار یا فرد متخاصم را در سریعترین زمان ممکن کشف کند.
سرراست ترین راه ، پروفایلینگ رفتار شبکه در روزها و زمانهای معمول است . یعنی اینکه رفتار عادی شامل حجم ترافیک ، زمان ، IP و پورتهای درگیر مستند میگردد و با انچه که در زمانهای جرم اخذ شده است مقایسه میشود.
@roozbeh_learning👈🏼
◀️شمایی از برنامه EtherApe که برای به تصویر کشیدن آنالیز ترافیک به کمک ما میآید .
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
◀️شمایی دیگر از برنامه EtherApe که برای به تصویر کشیدن آنالیز ترافیک برای کشف نفوذ به کمک ما میآید .
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
Forwarded from AYANDEH Institute
دوره آموزشی
VMware vCenter SRM: ICM
این دوره پیشرفته و عملی انتقال مفاهیم بازگشت از بحران در سطح سایت ( Site Disaster Recovery) با استفاده از نرم افزار VMware SRM به دو صورت Host Based و Array Based را آموزش خواهد داد.
علاوه بر موارد فوق ، آموزش نحوه ایجاد و تست برنامه های بازگشت از بحران از مفاهیم مورد بحث این دوره می باشد.
شرکت کنندگان این دوره علاوه بر پوشش سیلابس های رسمی شرکت VMware نحوه نصب و راه اندازی زیر ساخت مجازی سازی vCenter Server 6.5 در حالت Enhanced Linked Mode بین دو سایت و راه اندازی ساختار Array Based Replication با استفاده از تکنولوژی EMC Unity را فرا می گیرند.
برای اطلاعات بیشتر به سایت ایده پردازان اندیشه آینده به آدرس زیر مراجعه فرمایید:
ayandehac.ir
VMware vCenter SRM: ICM
این دوره پیشرفته و عملی انتقال مفاهیم بازگشت از بحران در سطح سایت ( Site Disaster Recovery) با استفاده از نرم افزار VMware SRM به دو صورت Host Based و Array Based را آموزش خواهد داد.
علاوه بر موارد فوق ، آموزش نحوه ایجاد و تست برنامه های بازگشت از بحران از مفاهیم مورد بحث این دوره می باشد.
شرکت کنندگان این دوره علاوه بر پوشش سیلابس های رسمی شرکت VMware نحوه نصب و راه اندازی زیر ساخت مجازی سازی vCenter Server 6.5 در حالت Enhanced Linked Mode بین دو سایت و راه اندازی ساختار Array Based Replication با استفاده از تکنولوژی EMC Unity را فرا می گیرند.
برای اطلاعات بیشتر به سایت ایده پردازان اندیشه آینده به آدرس زیر مراجعه فرمایید:
ayandehac.ir
🎃بار دیگر ویکی لیکس و CIA :
AngelFire
ابزاری برای دستکاری بوت سکتور در ویندوز و نصب بد افزار
https://goo.gl/kPfhkV
@roozbeh_learning👈🏼
AngelFire
ابزاری برای دستکاری بوت سکتور در ویندوز و نصب بد افزار
https://goo.gl/kPfhkV
@roozbeh_learning👈🏼
☣انجام تست برای یافتن آسیب پذیری XSS به زبان پایتون
🔻( هشدار : استفاده این ابزار غیر از محیط آزمایشگاهی نیاز به مجوز دارد)
https://goo.gl/zkRBKe
@roozbeh_learning👈🏼
🔻( هشدار : استفاده این ابزار غیر از محیط آزمایشگاهی نیاز به مجوز دارد)
https://goo.gl/zkRBKe
@roozbeh_learning👈🏼
🐶ابزار متن باز برای مدیریت لاگ های بسیار حجیم برپایه هدووپ : Chukwa
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
🌻رسیدن به مقام های بزرگ سخت است و همت عالی میطلبد . اخذ مدرک CISSP نیز تلاشی در خور وشان آن میخواهد. باید زحمت کشید.
*اصالت عکس و مطلب درمورد
alex gregory
تایید میشود.
@roozbeh_learning👈🏼
*اصالت عکس و مطلب درمورد
alex gregory
تایید میشود.
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚
🥘نشست پیش همایش کنگره بین المللی اخلاق در علوم و فناوری http://congress.iranethics.ir/main/page.php?id=45 @roozbeh_learning👈🏼 آکادمی آموزش روزبه
نشست پیش همایش کنگره بین المللی اخلاق در علوم و فناوری
http://congress.iranethics.ir/main/page.php?id=45
@roozbeh_learning👈🏼
آکادمی آموزش روزبه
گزارش نشست 👇👇👇
http://congress.iranethics.ir/main/page.php?id=45
@roozbeh_learning👈🏼
آکادمی آموزش روزبه
گزارش نشست 👇👇👇
Forwarded from مرکز تحقیقات سیاست علمی کشور
نشست نظارت فراگیر و حریم خصوصی در مرکز تحقیقات سیاست علمی کشور برگزار شد
مرکز تحقیقات سیاست علمی کشور، روز سیزدهم شهریور ماه 1396، میزبان نشست "نظارت فراگیر و حریم خصوصی" و پیش همایش کنگره بین المللی اخلاق در علوم و فناوری بود که به اهتمام انجمن ایرانی اخلاق در علوم و فناوری در تاریخ سیزده تا هفدهم آذرماه 1396 در مرکز همایش های کتابخانه ملی برگزار خواهد شد. در این نشست که علاوه بر افراد علاقمند به این حوزه، اعضای انجمن ایرانی اخلاق علم و فناوری نیز حضور داشتند، فیلم "شهروندچهار" یا Citizenfour نیز جهت تحلیل و گفتگو به نمایش کامل درآمد.
دکتر کیوان الستی، عضو هیأت علمی و مدیر گروه پژوهشی اخلاق علم و فناوری مرکز، در ابتدا با اشاره به اهداف این نشست گفت: این پیشهمایش تلاشی برای معرفی کنگره است و علاوه بر آن، تلاشی برای تدوام فعالیت پخش فیلم هایی است تا مسائل مهم در اخلاق از طریق این رسانه خاص معرفی و ترویج شوند.
سپس دکتر احسان شمسی گوشکی، دبیر کمیته اجرایی و عضو کمیته علمی کنگره بین المللی اخلاق در علوم و فناوری، در رابطه با این کنگره تصریح کرد: انجمن ایرانی اخلاق در علوم و فناوری اولین انجمنی است که در این حوزه در کشور تاسیس شد تا بحث اخلاق در علم و فناوری برجسته و بالندهتر شود. با مشاهده سوءرفتارهای پژوهشی و علمی، لزوم پرداختن به این مسئله دیده می شود. در همین راستا انجمن ایرانی اخلاق در علوم و فناوری تصمیم گرفت اولین کنگره بین المللی خود با شعار "اخلاق برای همه و علم برای توسعه پایدار" را، با هدف نفوذ گفتمان اخلاق در سطوح مختلف، برگزار کند. مباحث گوناگونی که در این کنگره مورد بررسی قرار خواهند گرفت عبارتند از مبانی اخلاق در علوم و فناوری، اخلاق حرفه ای، مدیریت اخلاق در علم و فناوری، اخلاق در علوم و فناوری و سیاست های عمومی و اخلاق در علوم و فناوری های نوین.
وی در ادامه به معرفی اعضای اصلی این کنگره پرداخت و گفت: دکتر مصطفی معین، رئیس انجمن ایرانی اخلاق در علوم و فناوری، ریاست کنگره را بر عهده دارد و دکتر تقی شامخی دبیر علمی کنگره است. همچنین دکتر رضا فرجی دانا، دبیر محور اخلاق و مديريت علوم و فناوری، دکتر سید حسین سراج زاده، دبیر محور اخلاق در علوم و فناوری و سياست عمومي، دکتر اعظم ایرجی زاد، دبیر محور اخلاق در علوم و فناوری های نوین، دکتر محسن جوادی، دبیر محور مبانی و مبادی اخلاق در علوم و فناوری و دکتر علیرضا باقری به عنوان دبیر محور اخلاق حرفهای در علوم و فناوری در این کنگره حضور خواهند داشت.
دبیر کمیته اجرایی کنگره بین المللی اخلاق در علوم و فناوری افزود: در کارگروه دانشجویی این کنگره، علاوه بر نشست های علمی به بررسی مطالعات موردی خواهیم پرداخت. علاوه بر آن، سه نشست علمی جامع، دو سمینار آموزشی یک روزه، 30 نفر سخنران کلیدی و مدعو داخلی و حضور مهمانان خارجی و دانشجویان از جمله رویدادهای برنامه ریزی شده در این کنگره است.
وی قبل از نمایش فیلم، با قدردانی از همکاری مرکز تحقیقات سیاست کشور تاکید کرد: در این کنگره با همکاری مرکز، دو نشست سرقت ادبی در آثار علمی و سیاست های علمی و نقش آنها در ایجاد تخلفات علمی برگزار خواهد شد. همچنین قرار است در این کنگره و بعد از آن، جلسات نقد فیلم های حوزه اخلاق در علوم و فناوری نیز برگزار شود.
در ادامه این نشست فیلم "شهروندچهار" به طور کامل نمایش داده شد. شهروندچهار یک فیلم در سبک مستند به کارگردانی و تهیه کنندگی لورا پویترس است که در سال ۲۰۱۴ منتشر شده و به افشاگریهای ادوارد اسنودن کارمند سابق سازمان اطلاعات مرکزی آمریکا و پیمانکار سابق آژانس امنیت ملی میپردازد. این مستند بهترین مستند سال ۲۰۱۴ از سوی انجمن بینالمللی مستند انتخاب شده است. این فیلم همچنین در سال ۲۰۱۵ جایزه بهترین فیلم مستند بلند را از آکادمی علوم و هنرهای تصاویر متحرک، آکادمی اسکار دریافت نمود.
مرکز تحقیقات سیاست علمی کشور، روز سیزدهم شهریور ماه 1396، میزبان نشست "نظارت فراگیر و حریم خصوصی" و پیش همایش کنگره بین المللی اخلاق در علوم و فناوری بود که به اهتمام انجمن ایرانی اخلاق در علوم و فناوری در تاریخ سیزده تا هفدهم آذرماه 1396 در مرکز همایش های کتابخانه ملی برگزار خواهد شد. در این نشست که علاوه بر افراد علاقمند به این حوزه، اعضای انجمن ایرانی اخلاق علم و فناوری نیز حضور داشتند، فیلم "شهروندچهار" یا Citizenfour نیز جهت تحلیل و گفتگو به نمایش کامل درآمد.
دکتر کیوان الستی، عضو هیأت علمی و مدیر گروه پژوهشی اخلاق علم و فناوری مرکز، در ابتدا با اشاره به اهداف این نشست گفت: این پیشهمایش تلاشی برای معرفی کنگره است و علاوه بر آن، تلاشی برای تدوام فعالیت پخش فیلم هایی است تا مسائل مهم در اخلاق از طریق این رسانه خاص معرفی و ترویج شوند.
سپس دکتر احسان شمسی گوشکی، دبیر کمیته اجرایی و عضو کمیته علمی کنگره بین المللی اخلاق در علوم و فناوری، در رابطه با این کنگره تصریح کرد: انجمن ایرانی اخلاق در علوم و فناوری اولین انجمنی است که در این حوزه در کشور تاسیس شد تا بحث اخلاق در علم و فناوری برجسته و بالندهتر شود. با مشاهده سوءرفتارهای پژوهشی و علمی، لزوم پرداختن به این مسئله دیده می شود. در همین راستا انجمن ایرانی اخلاق در علوم و فناوری تصمیم گرفت اولین کنگره بین المللی خود با شعار "اخلاق برای همه و علم برای توسعه پایدار" را، با هدف نفوذ گفتمان اخلاق در سطوح مختلف، برگزار کند. مباحث گوناگونی که در این کنگره مورد بررسی قرار خواهند گرفت عبارتند از مبانی اخلاق در علوم و فناوری، اخلاق حرفه ای، مدیریت اخلاق در علم و فناوری، اخلاق در علوم و فناوری و سیاست های عمومی و اخلاق در علوم و فناوری های نوین.
وی در ادامه به معرفی اعضای اصلی این کنگره پرداخت و گفت: دکتر مصطفی معین، رئیس انجمن ایرانی اخلاق در علوم و فناوری، ریاست کنگره را بر عهده دارد و دکتر تقی شامخی دبیر علمی کنگره است. همچنین دکتر رضا فرجی دانا، دبیر محور اخلاق و مديريت علوم و فناوری، دکتر سید حسین سراج زاده، دبیر محور اخلاق در علوم و فناوری و سياست عمومي، دکتر اعظم ایرجی زاد، دبیر محور اخلاق در علوم و فناوری های نوین، دکتر محسن جوادی، دبیر محور مبانی و مبادی اخلاق در علوم و فناوری و دکتر علیرضا باقری به عنوان دبیر محور اخلاق حرفهای در علوم و فناوری در این کنگره حضور خواهند داشت.
دبیر کمیته اجرایی کنگره بین المللی اخلاق در علوم و فناوری افزود: در کارگروه دانشجویی این کنگره، علاوه بر نشست های علمی به بررسی مطالعات موردی خواهیم پرداخت. علاوه بر آن، سه نشست علمی جامع، دو سمینار آموزشی یک روزه، 30 نفر سخنران کلیدی و مدعو داخلی و حضور مهمانان خارجی و دانشجویان از جمله رویدادهای برنامه ریزی شده در این کنگره است.
وی قبل از نمایش فیلم، با قدردانی از همکاری مرکز تحقیقات سیاست کشور تاکید کرد: در این کنگره با همکاری مرکز، دو نشست سرقت ادبی در آثار علمی و سیاست های علمی و نقش آنها در ایجاد تخلفات علمی برگزار خواهد شد. همچنین قرار است در این کنگره و بعد از آن، جلسات نقد فیلم های حوزه اخلاق در علوم و فناوری نیز برگزار شود.
در ادامه این نشست فیلم "شهروندچهار" به طور کامل نمایش داده شد. شهروندچهار یک فیلم در سبک مستند به کارگردانی و تهیه کنندگی لورا پویترس است که در سال ۲۰۱۴ منتشر شده و به افشاگریهای ادوارد اسنودن کارمند سابق سازمان اطلاعات مرکزی آمریکا و پیمانکار سابق آژانس امنیت ملی میپردازد. این مستند بهترین مستند سال ۲۰۱۴ از سوی انجمن بینالمللی مستند انتخاب شده است. این فیلم همچنین در سال ۲۰۱۵ جایزه بهترین فیلم مستند بلند را از آکادمی علوم و هنرهای تصاویر متحرک، آکادمی اسکار دریافت نمود.
Forwarded from مرکز تحقیقات سیاست علمی کشور
پس از پخش فیلم، دکتر حنیف شمیم، پزشک و منتقد سینما، به عنوان سخنران دوم این نشست، به بیان خلاصه فیلم مستند، گزارشی از تحلیل آن در قالب یک روش بایوسایکوسوشال (مدل بیولوژیکی-روانی-اجتماعی) و سپس به تشریح مقدمه ای از نظرات فوکو به عنوان کسی که روی مفهوم نظارت فراگیر کار کرده اند پرداخت و گفت: ساختار سراسربین ، در واقع گونه ویژهای از معماری بود که اواخر سده هجدهم توسط فیلسوف فایدهگرای انگلیسی جرمی بنتام طراحی شد تا به زندانبانها اجازه دهد که تمامی زندانیها را زیر نظارت خود داشته باشد بدون اینکه آنها بتوانند مطمئن شوند که در کدام لحظه تحت نظارتاند. این اصلی است که در سیستم های نظارتی امروزه نیز مورد استفاده قرار می گیرد و به این ترتیب با انتزاعی کردن این موضوع، نظارت از جنبه بیرونی به جنبه روانی تغییر می کند و ما همیشه احساس می کنیم که تحت نظارت هستیم بدون آنکه هزینه سنگین خریداری تجهیزات صورت گیرد. میشل فوکو یکی از اندیشمندان معاصر بود که تلاش فراوانی برای شناساندن سازوکارهای مدرن دستگاههای قدرت برای اعمال توهم سراسربین داشت.
دکتر علیرضا ثقه الاسلامی، استادیار پژوهشگاه علوم و فناوری اطلاعات ایران (ایرانداک)، به عنوان آخرین سخنران این نشست با تشریح موضوعاتی مثل حریم خصوصی و نظارت فراگیر، به تفاوت جریان اطلاعات در جامعه پیش از گسترش فناوری اطلاعات و جامعه پیکربندی شده با فناوری اطلاعات پرداخت و گفت: گردآوری اطلاعات شخصی بسیار گسترده، شکلگیری انواع جدیدی از اطلاعات شخصی از طریق تکنیک های دادهکاوی، توزیع بسیار گسترده اطلاعات شخصی، حفظ و نگهداری اطلاعات شخصی در دوره های زمانی طولانی و پیامدهای دردساز ناشی از بازیابی اطلاعات شخصی نادرست از جمله ویژگی های جامعه پیکربندی شده با فناوری اطلاعات است.
وی با طرح این سئوال که در چنین جامعه ای حریم خصوصی افراد کجاست و چگونه قابل حفاظت و حمایت است، گفت: در این جامعه، حاکمیت با ادعای تسهیل و تسریع در فعالیت های اقتصادی، بانکداری، آموزشی، تجاری حجم بسیار گسترده ای از اطلاعات شخصی افراد جامعه را گردآوری کرده و به پردازش و تحلیل این اطلاعات می پردازد. دکتر علیرضا ثقهالاسلامی در ادامه سه استدال در دفاع از نظارت فراگیر، دفاع از حریم خصوصی به عنوان خیر اجتماعی و فردی و نقش متخصصان فناوری اطلاعات، شهروندان و کاربران در حفظ حریم خصوصی را تشریح کرد.
این نشست با گفتگو و بیان مسائل انتقادی حول مباحث مطرح شده به اتمام رسید.
شایان ذکر است در نیمه دوم این نشست دکتر مصطفی معین، رئیس انجمن ایرانی اخلاق در علوم و فناوری و رئیس کنگره بینالمللی اخلاق در علوم و فناوری و دکتر تقی شامخی دبیر علمی کنگره نیز حضور داشتند.
دکتر علیرضا ثقه الاسلامی، استادیار پژوهشگاه علوم و فناوری اطلاعات ایران (ایرانداک)، به عنوان آخرین سخنران این نشست با تشریح موضوعاتی مثل حریم خصوصی و نظارت فراگیر، به تفاوت جریان اطلاعات در جامعه پیش از گسترش فناوری اطلاعات و جامعه پیکربندی شده با فناوری اطلاعات پرداخت و گفت: گردآوری اطلاعات شخصی بسیار گسترده، شکلگیری انواع جدیدی از اطلاعات شخصی از طریق تکنیک های دادهکاوی، توزیع بسیار گسترده اطلاعات شخصی، حفظ و نگهداری اطلاعات شخصی در دوره های زمانی طولانی و پیامدهای دردساز ناشی از بازیابی اطلاعات شخصی نادرست از جمله ویژگی های جامعه پیکربندی شده با فناوری اطلاعات است.
وی با طرح این سئوال که در چنین جامعه ای حریم خصوصی افراد کجاست و چگونه قابل حفاظت و حمایت است، گفت: در این جامعه، حاکمیت با ادعای تسهیل و تسریع در فعالیت های اقتصادی، بانکداری، آموزشی، تجاری حجم بسیار گسترده ای از اطلاعات شخصی افراد جامعه را گردآوری کرده و به پردازش و تحلیل این اطلاعات می پردازد. دکتر علیرضا ثقهالاسلامی در ادامه سه استدال در دفاع از نظارت فراگیر، دفاع از حریم خصوصی به عنوان خیر اجتماعی و فردی و نقش متخصصان فناوری اطلاعات، شهروندان و کاربران در حفظ حریم خصوصی را تشریح کرد.
این نشست با گفتگو و بیان مسائل انتقادی حول مباحث مطرح شده به اتمام رسید.
شایان ذکر است در نیمه دوم این نشست دکتر مصطفی معین، رئیس انجمن ایرانی اخلاق در علوم و فناوری و رئیس کنگره بینالمللی اخلاق در علوم و فناوری و دکتر تقی شامخی دبیر علمی کنگره نیز حضور داشتند.
🥘☝️☝️گزارش نشست پیش همایش کنگره بین المللی اخلاق در علوم و فناوری
http://congress.iranethics.ir/main/page.php?id=45
@roozbeh_learning👈🏼
آکادمی آموزش روزبه
http://congress.iranethics.ir/main/page.php?id=45
@roozbeh_learning👈🏼
آکادمی آموزش روزبه
Forwarded from آکادمی آموزش روزبه 📚
مسئولیت های مدیر پروژه :
• اجرای برنامه پروژه، شناسایی مشکلات و موانع و از میان برداشتن آنها
• تشکیل تیم پروژه، تعیین معیارهای سنجش عملکرد اعضای تیم و ایجاد محیط کاری تیم به گونه ای که همکاری، افزایش و تضاد و تعارض کاهش یابد
• انگیزش اعضای تیم و سازماندهی کارها به گونه ای که عوامل انگیزش به طور بالقوه در ساختار تقسیم کار وجود داشته باشد
• حل و فصل تضادها و تعارض ها
• تعیین اولویت های و توافق با ذینفعان بر سر بده و بستان بین خواسته ها ی آنها
• پیش بینی و برآورد نتایج نهایی
• مستند سازی به موقع تجربیات پروژه
• آزمایش پایانی پروژه، واگذاری آن به بهره بردار و آموزش عوامل بهره بردار
* یکی از اشکالات مدیران پروژه در ایران ، کوبیدن بر طبل تعارض است . درحالیکه هنر مدیر پروژه کاستن تعارض است .
@aryanapmLink
@roozbeh_learning👈🏼
• اجرای برنامه پروژه، شناسایی مشکلات و موانع و از میان برداشتن آنها
• تشکیل تیم پروژه، تعیین معیارهای سنجش عملکرد اعضای تیم و ایجاد محیط کاری تیم به گونه ای که همکاری، افزایش و تضاد و تعارض کاهش یابد
• انگیزش اعضای تیم و سازماندهی کارها به گونه ای که عوامل انگیزش به طور بالقوه در ساختار تقسیم کار وجود داشته باشد
• حل و فصل تضادها و تعارض ها
• تعیین اولویت های و توافق با ذینفعان بر سر بده و بستان بین خواسته ها ی آنها
• پیش بینی و برآورد نتایج نهایی
• مستند سازی به موقع تجربیات پروژه
• آزمایش پایانی پروژه، واگذاری آن به بهره بردار و آموزش عوامل بهره بردار
* یکی از اشکالات مدیران پروژه در ایران ، کوبیدن بر طبل تعارض است . درحالیکه هنر مدیر پروژه کاستن تعارض است .
@aryanapmLink
@roozbeh_learning👈🏼
طرح کشف (Use case) های روزمره برای SIEM در SOC شما
https://www.logpoint.com/en/about-us/blog/302-top-10-use-cases-for-siem
@roozbeh_learning👈🏼
https://www.logpoint.com/en/about-us/blog/302-top-10-use-cases-for-siem
@roozbeh_learning👈🏼