🔦🔦امروزه امنیت فناوری اطلاعات و ارتباطات بسیار گسترده شده است .به نحویکه امنیت فیزیکی هم در آن تنیده شده است .
در دوره آموزشی CISSP یکی بخش های مورد تدریس امنیت فیزیکی است .در زیربخش این بخش بایستی دانشجو با انواع سیستمهای نظارت تصویری بعنوان کنترل های بازدارنده ؛ ترساننده و کشف کننده آشنا شوند .
در زیر انواع دوربینهای امنیتی ، کنترلی شرکت سونی همراه با مشخصا فنی آنها را میتوانید ببینید .
شایان ذکر است frameware؛ بخش نرم افزاری کنترل کننده سخت افزار هر دوربین است .چند روز گذشته خبر هایی مبنی بر وجود backdoor در frameware های سونی منتشر شده است .
https://pro.sony.com/bbsc/ssr/cat-securitycameras/
📪@roozbeh_learning آموزش روزبه📚
در دوره آموزشی CISSP یکی بخش های مورد تدریس امنیت فیزیکی است .در زیربخش این بخش بایستی دانشجو با انواع سیستمهای نظارت تصویری بعنوان کنترل های بازدارنده ؛ ترساننده و کشف کننده آشنا شوند .
در زیر انواع دوربینهای امنیتی ، کنترلی شرکت سونی همراه با مشخصا فنی آنها را میتوانید ببینید .
شایان ذکر است frameware؛ بخش نرم افزاری کنترل کننده سخت افزار هر دوربین است .چند روز گذشته خبر هایی مبنی بر وجود backdoor در frameware های سونی منتشر شده است .
https://pro.sony.com/bbsc/ssr/cat-securitycameras/
📪@roozbeh_learning آموزش روزبه📚
✳️رعایت حقوق دیگران ؛ امروزه دغدغه مهمی در دنیای IT است . برای همین
Privacy policy
ها تدوین میگردند.
یکی از نمونه های جالب را میتوانید در لینک زیر ببینید که متعلق به سازمان معظم ISACA است.
https://m.isaca.org/pages/privacy.aspx
📬@roozbeh_learning آموزش روزبه📚
Privacy policy
ها تدوین میگردند.
یکی از نمونه های جالب را میتوانید در لینک زیر ببینید که متعلق به سازمان معظم ISACA است.
https://m.isaca.org/pages/privacy.aspx
📬@roozbeh_learning آموزش روزبه📚
☣توییتر سونی موزیک هک شد .
هکر ها با دستیابی به اکانت توییتر سونی موزیک ؛ شایعه مرگ بریتنی اسپیرز را منتشر کردند .
این خبر که بعد از خبر درگذشت جورج مایکل انتشار یافته بود اثر گسترده ای برجای گذاشته بود.
http://securityaffairs.co/wordpress/54765/hacking/sony-music-entertainment-account-hacked.html
📬@roozbeh_learning آموزش روزبه📚
هکر ها با دستیابی به اکانت توییتر سونی موزیک ؛ شایعه مرگ بریتنی اسپیرز را منتشر کردند .
این خبر که بعد از خبر درگذشت جورج مایکل انتشار یافته بود اثر گسترده ای برجای گذاشته بود.
http://securityaffairs.co/wordpress/54765/hacking/sony-music-entertainment-account-hacked.html
📬@roozbeh_learning آموزش روزبه📚
Security Affairs
Hacked Sony Music Entertainment account tweeted about Britney Spears's Death
Hackers compromised the Sony Music Entertainment Twitter account and posted the messages on Britney Spears's Death. Experts blame OurMine crew.
✅Cisco ASA FirePOWER
فایروال های سیسکو بنام های ASA و FWSM مشهور بوده اند .در تولیدات اخیر سیسکو به ASA بسنده کرده است و با خرید برند FirePOWER ؛ از توانمندی محصولات آن در تجهیزات خود استفاده میکند .
با فایر پاور قابلیتهای زیر را به فایروال ASA سیسکو اضافه میکند .
1-Next-Generation Intrusion Prevention System (NGIPS)
2- Application Visibility and Control (AVC)
3-URL filtering
4-and Advanced Malware Protection (AMP).
برای استفاده از هر کدام از قابلیتها ؛ بایستی لایسنس آن جداگانه خریداری گردد.
در شکل زیر 👇👇میبینیم ماژول فایرپاور با قرار گیری در ASAتوانمندی کنترل Appرا فراهم آورده است.
📬@roozbeh_learning آموزش روزبه📚
فایروال های سیسکو بنام های ASA و FWSM مشهور بوده اند .در تولیدات اخیر سیسکو به ASA بسنده کرده است و با خرید برند FirePOWER ؛ از توانمندی محصولات آن در تجهیزات خود استفاده میکند .
با فایر پاور قابلیتهای زیر را به فایروال ASA سیسکو اضافه میکند .
1-Next-Generation Intrusion Prevention System (NGIPS)
2- Application Visibility and Control (AVC)
3-URL filtering
4-and Advanced Malware Protection (AMP).
برای استفاده از هر کدام از قابلیتها ؛ بایستی لایسنس آن جداگانه خریداری گردد.
در شکل زیر 👇👇میبینیم ماژول فایرپاور با قرار گیری در ASAتوانمندی کنترل Appرا فراهم آورده است.
📬@roozbeh_learning آموزش روزبه📚
🛠 مدرک حرفه ای بین المللی مدیریت پروژه : PMP
امروزه اخذ گواهینامه های معتبر مدیریت پروژه در دنیا که نشان دهنده تسلط تام دارنده آن به حوزه های دانش و مهارت مدیریت پروژه است؛ به یکی از مهمترین اهداف مدیران و کارشناسان ارشد پروژه ها تبدیل شده است. از این روست که اخذ مدرک بین المللی مدیريت پروژه حرفه ای PMP به عنوان مشهورترین این گواهینامه ها برای بسیاری از مدیران پروژه های برتر جهانی الزامی است .
اگرچه داشتن اين گواهينامه تاييد كننده تسلط تام دارنـده آن به حـوزههاي مختلف مديريت پروژه است ليكن افراد و سازمانها عموما به دلايل متعدد به سمت اين مدرك گرايش پيدا ميكنند. از سويي سازمانها عموماً جهت اثبات شايستگي وتوانمندي نيروي انساني خود نزد كارفرمايان يا مشتريان، پرسنل خود را تشويق به دريافت اين گواهينامه ميكنند و از سويي ديگر افراد و مديران جهت بالابردن سطح دانش و تخصص خود در مديريت پروژه ها و اثبات آن اقدام به دريافت اين گواهینامه بينالمللي مي نمایند. در اعتبار اين مدرك همين بس كه امروزه بسياري از شركتهاي تراز اول دنيا همچون ناسا ؛ مايكروسافت ؛ جنرال الكتريك و ... شرط داشتن PMP را براي مديران پروژههاي خود الزامي نمودهاند. این مدرک مکمل شایستگی فرد برای مدیریت پروژه ها در شاخه های مختلف میباشد .
🚩از اين رو هر روز كارفرمايان بيشتري در دنيا (منجمله در ايران) شرط داشتن مدركPMP را براي سرپرستان و مديران پروژه منتخب مناقصه هاي خود ضروري ميشمرند.
🔒سازمان صادر کننده مدرک ؛ انجمن مدیریت پروژه PMI در امریکا است .
مواد امتحانی بر اساس اصولی است که PMBOK نامیده میشود . البته مطالعه صرف متضمن قبولی نمیباشد و داشتن تجربه در مدیریت پروژه هم درخود امتحان و هم برای صدور مدرک لازم است.
📬@roozbeh_learning آموزش روزبه📚
امروزه اخذ گواهینامه های معتبر مدیریت پروژه در دنیا که نشان دهنده تسلط تام دارنده آن به حوزه های دانش و مهارت مدیریت پروژه است؛ به یکی از مهمترین اهداف مدیران و کارشناسان ارشد پروژه ها تبدیل شده است. از این روست که اخذ مدرک بین المللی مدیريت پروژه حرفه ای PMP به عنوان مشهورترین این گواهینامه ها برای بسیاری از مدیران پروژه های برتر جهانی الزامی است .
اگرچه داشتن اين گواهينامه تاييد كننده تسلط تام دارنـده آن به حـوزههاي مختلف مديريت پروژه است ليكن افراد و سازمانها عموما به دلايل متعدد به سمت اين مدرك گرايش پيدا ميكنند. از سويي سازمانها عموماً جهت اثبات شايستگي وتوانمندي نيروي انساني خود نزد كارفرمايان يا مشتريان، پرسنل خود را تشويق به دريافت اين گواهينامه ميكنند و از سويي ديگر افراد و مديران جهت بالابردن سطح دانش و تخصص خود در مديريت پروژه ها و اثبات آن اقدام به دريافت اين گواهینامه بينالمللي مي نمایند. در اعتبار اين مدرك همين بس كه امروزه بسياري از شركتهاي تراز اول دنيا همچون ناسا ؛ مايكروسافت ؛ جنرال الكتريك و ... شرط داشتن PMP را براي مديران پروژههاي خود الزامي نمودهاند. این مدرک مکمل شایستگی فرد برای مدیریت پروژه ها در شاخه های مختلف میباشد .
🚩از اين رو هر روز كارفرمايان بيشتري در دنيا (منجمله در ايران) شرط داشتن مدركPMP را براي سرپرستان و مديران پروژه منتخب مناقصه هاي خود ضروري ميشمرند.
🔒سازمان صادر کننده مدرک ؛ انجمن مدیریت پروژه PMI در امریکا است .
مواد امتحانی بر اساس اصولی است که PMBOK نامیده میشود . البته مطالعه صرف متضمن قبولی نمیباشد و داشتن تجربه در مدیریت پروژه هم درخود امتحان و هم برای صدور مدرک لازم است.
📬@roozbeh_learning آموزش روزبه📚
🎯 نحوه ریکاوری پسورد ویندوز سرور ۲۰۱۲
برخی موارد با سیستمی مواجه میشویم که پسورد ادمین آن در دسترس نیست . این موارد میتواند بدلیل ساده فراموشی پسورد اتفاق افتاده باشد یا در مراحل عملیات جرم شناسی رایانه ای مورد نیاز شده باشد. .
در مراحل زیر روش بازیابی آن را میبینیم .
⛔️توجه : برای هرنوع ریکاوری مشابه عمل فوق بایستی مطابق پالیسی و فرآیند سازمان در این خصوص عمل شود و از مقامات مسوول مجوز های لازم اخذ گردد.
-Boot from the Micrsoft Windows Server 2012 DVD
-From the Windows Setup menu, click “Next”.
-Select “Repair your computer”
-Under Choose and option, click on “Troubleshoot”.
-Under Advanced options, click “Command Prompt”.
-At the command prompt, run the following commands: d: cd windows\system32 ren Utilman.exe Utilman.exe.old copy cmd.exe Utilman.exe
-Close the command prompt and then click “Continue”.
-The server should now boot and present the logon screen. Here click Windows Key + U.
-At the prompt you can now change the password, by typing the following command: net user administrator Password123 This will set the password for the Administrator user to be Password123 (case sensitive).
📬@roozbeh_learning آموزش روزبه📚
برخی موارد با سیستمی مواجه میشویم که پسورد ادمین آن در دسترس نیست . این موارد میتواند بدلیل ساده فراموشی پسورد اتفاق افتاده باشد یا در مراحل عملیات جرم شناسی رایانه ای مورد نیاز شده باشد. .
در مراحل زیر روش بازیابی آن را میبینیم .
⛔️توجه : برای هرنوع ریکاوری مشابه عمل فوق بایستی مطابق پالیسی و فرآیند سازمان در این خصوص عمل شود و از مقامات مسوول مجوز های لازم اخذ گردد.
-Boot from the Micrsoft Windows Server 2012 DVD
-From the Windows Setup menu, click “Next”.
-Select “Repair your computer”
-Under Choose and option, click on “Troubleshoot”.
-Under Advanced options, click “Command Prompt”.
-At the command prompt, run the following commands: d: cd windows\system32 ren Utilman.exe Utilman.exe.old copy cmd.exe Utilman.exe
-Close the command prompt and then click “Continue”.
-The server should now boot and present the logon screen. Here click Windows Key + U.
-At the prompt you can now change the password, by typing the following command: net user administrator Password123 This will set the password for the Administrator user to be Password123 (case sensitive).
📬@roozbeh_learning آموزش روزبه📚
🔵 مدرک CISSP و رتبه ایران از لحاظ تعداد دارندگان آن در لیست جهانی
در دنیای فناوری اطلاعات مدارک حرفه ای بین المللی نقش مهمی ایفا میکنند .این نکته هم برای کارفرما هم برای کارمند اهمیت فراوانی دارد.
کارفرمایان با دیدن این مدرک به این اطمینان خاطر میرسند که با فردی حرفه ای در آن حوزه دانشی- فنی سروکار خواهند داشت . کارجویان هم مطمین هستند که شغل مناسب و احترام لازمه را دریافت خواهند کرد.
البته نحوه صدور مدارک IT یکسان نیست و تقریبا میتوان گفت هرچه مراحل اخذ آن سخت تر میگردد ؛ بر اهمیت جهانی آن افزوده شده است .
در دنیای امنیت ، یکی ازبرترین و پراهمیت ترین مدارک فناوری اطلاعات ؛ مدرک CISSP است . دارندگان این مدرک از مزایای بسیاری در کشور ها برخوردار هستند و اغلب یا در سمت کارشناسان عالی یا مدیران ارشد امنیت اطلاعات با مزایای خوب مشغول به کار میباشند . در لیست درآمد ها که هرساله منتشر میشود دارندگان این مدرک در بالای این لیست قرار دارند .
🔶در لیست های زیر دارندگان این مدرک به تفکیک کشور ها مشاهده میشوند . این لیست به روز ترین لیست منتشر شده از سوی ISC2 در ابتدای سال ۲۰۱۷ میلادی است .
🔴نکته قابل تامل تعداد بسیار پایین دارندگان این مدرک عالی امنیت اطلاعات درایران است ! .
شایان ذکر است این سازمان ساکنین کشور ایران را تحریم نکرده است و هر ایرانی با پاسپورت کشور ایران میتواند در امتحان مربوطه شرکت نماید و مدرک خود را تحت آدرس ایران به ثبت برساند. ادامه در پست های بعد 👇👇
📬@roozbeh_learning آموزش روزبه📚
در دنیای فناوری اطلاعات مدارک حرفه ای بین المللی نقش مهمی ایفا میکنند .این نکته هم برای کارفرما هم برای کارمند اهمیت فراوانی دارد.
کارفرمایان با دیدن این مدرک به این اطمینان خاطر میرسند که با فردی حرفه ای در آن حوزه دانشی- فنی سروکار خواهند داشت . کارجویان هم مطمین هستند که شغل مناسب و احترام لازمه را دریافت خواهند کرد.
البته نحوه صدور مدارک IT یکسان نیست و تقریبا میتوان گفت هرچه مراحل اخذ آن سخت تر میگردد ؛ بر اهمیت جهانی آن افزوده شده است .
در دنیای امنیت ، یکی ازبرترین و پراهمیت ترین مدارک فناوری اطلاعات ؛ مدرک CISSP است . دارندگان این مدرک از مزایای بسیاری در کشور ها برخوردار هستند و اغلب یا در سمت کارشناسان عالی یا مدیران ارشد امنیت اطلاعات با مزایای خوب مشغول به کار میباشند . در لیست درآمد ها که هرساله منتشر میشود دارندگان این مدرک در بالای این لیست قرار دارند .
🔶در لیست های زیر دارندگان این مدرک به تفکیک کشور ها مشاهده میشوند . این لیست به روز ترین لیست منتشر شده از سوی ISC2 در ابتدای سال ۲۰۱۷ میلادی است .
🔴نکته قابل تامل تعداد بسیار پایین دارندگان این مدرک عالی امنیت اطلاعات درایران است ! .
شایان ذکر است این سازمان ساکنین کشور ایران را تحریم نکرده است و هر ایرانی با پاسپورت کشور ایران میتواند در امتحان مربوطه شرکت نماید و مدرک خود را تحت آدرس ایران به ثبت برساند. ادامه در پست های بعد 👇👇
📬@roozbeh_learning آموزش روزبه📚
دارندگان مدرک CISSP به تفکیک کشور ها لیست ۲ از ۵( مشاهده تعداد دارندگان اندک در ایران نسبت به سایر کشور ها!!)
📬@roozbeh_learning آموزش روزبه📚
📬@roozbeh_learning آموزش روزبه📚
⏩⏩⏩ Splunk ⏪⏪⏪
اسپلانک چیست ؟
در دنیای امروزه حجم وسیعی از سرویسها و زیرساختهای سیستمی برای عملکرد یک سیستم اطلاعاتی راه اندازی شده اند .
این سیستمها بنا به نقش مهمی که دارند مورد هدف هکر ها برای نفوذ در سیستم اطلاعاتی و غلبه برای کنترل های امنیتی قرار دارند.
راه حلهای کنترلی بسیاری برای جلوگیری از نفوذ طراحی و پیاده سازی شده است .
این راه حل ها در دسته های معماری ؛ فرایند و ابزار ها هستند .برای نمونه فایروال ها یک دسته از این نوع ابزار ها هستند .
امروزه حملات پیچیده شده اند و از طرفی تنوع و تعداد سیستمهای اطلاعاتی ؛ موجب پیاده سازی حجم بسیار زیادی از زیرساخت های IT و امنیت شده است .
در این بین علی رغم وجود تجهیزات امنیتی متنوع در لایه های مختلف و معماری های شناخته شده ؛ تشخیص حملات مدرن دشوار و زمان بر شده است .
🔹برای افزایش توانمندی واحد امنیت در این دنیای پیچیده ؛ مراکز عملیات امنیت یا همان SOCها پیاده سازی میگردند .
🔸قلب این مراکز را SIEM گویند که مسوولیت تلفیق داده ها و گزارش گیری و انجام انالیز های فوق پیشرفته را برعهده دارد .
برند های مختلفی از SIEMها در بازار وجود دارند .
🔻یکی از برترین آنها Splunk است .
این محصول وظیفه جمع آوری لاگ ، یکسان سازی ، تجمیع و تحلیل و ارایه گزارشات را برعهده دارد تا تیم امنیت بتواند سریعتر تهدیدات را شناسایی و با نفوذ ها مقابله کند .
📚آموزش بیشتر
📬@roozbeh_learning 👈آموزش روزبه
اسپلانک چیست ؟
در دنیای امروزه حجم وسیعی از سرویسها و زیرساختهای سیستمی برای عملکرد یک سیستم اطلاعاتی راه اندازی شده اند .
این سیستمها بنا به نقش مهمی که دارند مورد هدف هکر ها برای نفوذ در سیستم اطلاعاتی و غلبه برای کنترل های امنیتی قرار دارند.
راه حلهای کنترلی بسیاری برای جلوگیری از نفوذ طراحی و پیاده سازی شده است .
این راه حل ها در دسته های معماری ؛ فرایند و ابزار ها هستند .برای نمونه فایروال ها یک دسته از این نوع ابزار ها هستند .
امروزه حملات پیچیده شده اند و از طرفی تنوع و تعداد سیستمهای اطلاعاتی ؛ موجب پیاده سازی حجم بسیار زیادی از زیرساخت های IT و امنیت شده است .
در این بین علی رغم وجود تجهیزات امنیتی متنوع در لایه های مختلف و معماری های شناخته شده ؛ تشخیص حملات مدرن دشوار و زمان بر شده است .
🔹برای افزایش توانمندی واحد امنیت در این دنیای پیچیده ؛ مراکز عملیات امنیت یا همان SOCها پیاده سازی میگردند .
🔸قلب این مراکز را SIEM گویند که مسوولیت تلفیق داده ها و گزارش گیری و انجام انالیز های فوق پیشرفته را برعهده دارد .
برند های مختلفی از SIEMها در بازار وجود دارند .
🔻یکی از برترین آنها Splunk است .
این محصول وظیفه جمع آوری لاگ ، یکسان سازی ، تجمیع و تحلیل و ارایه گزارشات را برعهده دارد تا تیم امنیت بتواند سریعتر تهدیدات را شناسایی و با نفوذ ها مقابله کند .
📚آموزش بیشتر
📬@roozbeh_learning 👈آموزش روزبه
📘📕کتاب مقدمه ای بر مراکز عملیات امنیت (SOC)و HP ArcSight
در این کتاب با مراکز عملیات امنیت و نقش موثر و سریع آنها در کشف ،تحلیل و مقابله با حوادث امنیتی آشنا میشویم.
در ادامه به خصوصیات این پروژه ها و عناصر درگیر و چگونگی طراحی و پیاده سازی آنها پرداخته شده است.
در بخشی دیگر ؛ قلب مرکز عملیات امنیت یعنی SIEM ها مورد بررسی همه جانبه قرار گرفته اند و در نهایت یکی از برترین SIEM های جهانی یعنی HP ArcSight به میزان خوبی تشریح شده است.
انتشارات ناقوس
ترجمه و تالیف : مهندس روزبه نوروزی
CISSP, PMP
📚آموزش بیشتر
📬@roozbeh_learning 👈آموزش روزبه
در این کتاب با مراکز عملیات امنیت و نقش موثر و سریع آنها در کشف ،تحلیل و مقابله با حوادث امنیتی آشنا میشویم.
در ادامه به خصوصیات این پروژه ها و عناصر درگیر و چگونگی طراحی و پیاده سازی آنها پرداخته شده است.
در بخشی دیگر ؛ قلب مرکز عملیات امنیت یعنی SIEM ها مورد بررسی همه جانبه قرار گرفته اند و در نهایت یکی از برترین SIEM های جهانی یعنی HP ArcSight به میزان خوبی تشریح شده است.
انتشارات ناقوس
ترجمه و تالیف : مهندس روزبه نوروزی
CISSP, PMP
📚آموزش بیشتر
📬@roozbeh_learning 👈آموزش روزبه
❇️ادامه معرفی محصول Splunk بعنوان یک SIEM(بخش ۲)
🔵Core Products
یا محصولات اصلی:
این موارد شامل اقلام زیر است که هر کدام اهداف خاص خود را دارند :
1- Splunk Enterprise
انجام عملیات تجمیع داده ها ، ایندکس ، نمایش و انجام موارد استنتاج پیشرفته را برعهده دارد.آخرین ورژن آن 6.5.1است .
2-Splunk Light
بسته ایست برای جستجو در لاگها با فیچر های بسیار غنی که برای سازمانها و شرکت های تجاری کوچک مناسب است .
3-Splunk Cloud
موارد ۱ و ۲ و یکسری از فیچر های دیگر را در Cloudانجام میدهد
4-Splunk Universal Forwarder
امکان ایجاد جریانی از داده را از یک اسپلانک به دیگر اسپلانکهای سازمان یا خارج از آن را فراهم می آورد.
📚آموزش بیشتر
📬@roozbeh_learning 👈آموزش روزبه
🔵Core Products
یا محصولات اصلی:
این موارد شامل اقلام زیر است که هر کدام اهداف خاص خود را دارند :
1- Splunk Enterprise
انجام عملیات تجمیع داده ها ، ایندکس ، نمایش و انجام موارد استنتاج پیشرفته را برعهده دارد.آخرین ورژن آن 6.5.1است .
2-Splunk Light
بسته ایست برای جستجو در لاگها با فیچر های بسیار غنی که برای سازمانها و شرکت های تجاری کوچک مناسب است .
3-Splunk Cloud
موارد ۱ و ۲ و یکسری از فیچر های دیگر را در Cloudانجام میدهد
4-Splunk Universal Forwarder
امکان ایجاد جریانی از داده را از یک اسپلانک به دیگر اسپلانکهای سازمان یا خارج از آن را فراهم می آورد.
📚آموزش بیشتر
📬@roozbeh_learning 👈آموزش روزبه
Forwarded from مسعود استاد/Masoud Ostad
حکایت نمک!
وقتی وب سایت مشاوره و متولی امنیت سایبری و مراکز عملیات امنیت، توسط هکری به نام sheytan azzam دیفیس میشود.
@MasoudOstadChannel
وقتی وب سایت مشاوره و متولی امنیت سایبری و مراکز عملیات امنیت، توسط هکری به نام sheytan azzam دیفیس میشود.
@MasoudOstadChannel