Forwarded from آکادمی آموزش روزبه 📚
🍎اگر میخواهید در حرفه امنیت اطلاعات فرد موفقی باشید ، یکی از عنصرهای مهم، فراگیری زبان انگلیسی در حد خوب است .
لازم است نمره ۶ از آزمون آیلتس یا تافلِ معادل را داشته باشید .
@roozbeh_learning👈🏼
لازم است نمره ۶ از آزمون آیلتس یا تافلِ معادل را داشته باشید .
@roozbeh_learning👈🏼
👆👆برای حسن ختام آموزه های امروز ؛ شما را دعوت میکنیم به یک قسمت از سریال پلیسی / جنایی Castle ( سیزن ۸)
امیدوارم لذت ببرید و در اوج آرامش بازهم بیاموزید .
@roozbeh_learning👈🏼
باید بدانید ، دانستن ابزار امنیتی ( حتی در خود گرایش فارنزیک) بخشی از توانمندی یک فرد امنیتی است ؛
شَم پلیسی ، یکی از قدرت های منحصر بفرد هر شخص در حوزه امنیت اطلاعات است که اورا از دیگری در همان حوزه متمایز میکند .
توانایی تشخیص؛ یافتن ارتباط ها ، و درنهایت دیدن تصویر جامع در هنگامی که نیم نگاهی به جزییات دارد .
بالاترین شَم امنیتی را کاراگاهان جرایم سایبری دارند که گهگاه از سوی مردم عادی به اینکه افراد غیر عادی هستند متهم میشوند .
کار با ابزار هایی چون Encase، FTK Autopsy ؛و .... ممکن است از شما یک تکنسین جرایم رایانه ای بسازد ولی تضمینی بر کاراگاه جرایم سایبری بودن شما نیست .
قدرت شما در حل پرونده ، KPI شماست .
لذا از فنون مطرح شده این چنین فیلمها بعنوان درس آموخته، استفاده کنید تا هوش کاراگاهی خود را وسعت دهید .
KPI: Key Performance Indicator
@roozbeh_learning👈🏼همیشه بیاموز
امیدوارم لذت ببرید و در اوج آرامش بازهم بیاموزید .
@roozbeh_learning👈🏼
باید بدانید ، دانستن ابزار امنیتی ( حتی در خود گرایش فارنزیک) بخشی از توانمندی یک فرد امنیتی است ؛
شَم پلیسی ، یکی از قدرت های منحصر بفرد هر شخص در حوزه امنیت اطلاعات است که اورا از دیگری در همان حوزه متمایز میکند .
توانایی تشخیص؛ یافتن ارتباط ها ، و درنهایت دیدن تصویر جامع در هنگامی که نیم نگاهی به جزییات دارد .
بالاترین شَم امنیتی را کاراگاهان جرایم سایبری دارند که گهگاه از سوی مردم عادی به اینکه افراد غیر عادی هستند متهم میشوند .
کار با ابزار هایی چون Encase، FTK Autopsy ؛و .... ممکن است از شما یک تکنسین جرایم رایانه ای بسازد ولی تضمینی بر کاراگاه جرایم سایبری بودن شما نیست .
قدرت شما در حل پرونده ، KPI شماست .
لذا از فنون مطرح شده این چنین فیلمها بعنوان درس آموخته، استفاده کنید تا هوش کاراگاهی خود را وسعت دهید .
KPI: Key Performance Indicator
@roozbeh_learning👈🏼همیشه بیاموز
آکادمی آموزش روزبه 📚
همیشه بیاموز : پروفسور حسابی @roozbeh_learning👈🏼
شام در کنار تخت استاد سرد شده است. ظاهرا ديگر نيازي به خوردن غذا نيست، پزشکان و مسئولان بيمارستان دانشگاه به اين نتيجه رسيدند که معالجه روی قلب استاد ديگر اثری ندارد.
لذا آنژيوکت چند دارو برای ادامه تپش قلب از رگ دست راست و آنژيوکت تزريق مسکن درد از دست چپ ايشان را خارج و حتی ماسک تامين اکسيژن که ديگر ريه ها قادر به تامين آن نبود را برداشته اند و تنها سنسورهاي تپش قلب روشن است.
شگفت اينکه در چنين حالتی در کمال حيرت پزشکان و متخصصين بيمارستان کانتونال دانشگاه ژنو، پروفسور حسابی در آخرين لحظات حيات به چيزی جز مطالعه و افزايش دانش نمیانديشد.
اين تصوير منحصر به فرد را يکی از کارکنان خود بيمارستان به عنوان يک تصوير تکان دهنده و تاثير گذار ثبت کرده است.
@roozbeh_learning👈🏼 آموختن تا لحظه آخر
لذا آنژيوکت چند دارو برای ادامه تپش قلب از رگ دست راست و آنژيوکت تزريق مسکن درد از دست چپ ايشان را خارج و حتی ماسک تامين اکسيژن که ديگر ريه ها قادر به تامين آن نبود را برداشته اند و تنها سنسورهاي تپش قلب روشن است.
شگفت اينکه در چنين حالتی در کمال حيرت پزشکان و متخصصين بيمارستان کانتونال دانشگاه ژنو، پروفسور حسابی در آخرين لحظات حيات به چيزی جز مطالعه و افزايش دانش نمیانديشد.
اين تصوير منحصر به فرد را يکی از کارکنان خود بيمارستان به عنوان يک تصوير تکان دهنده و تاثير گذار ثبت کرده است.
@roozbeh_learning👈🏼 آموختن تا لحظه آخر
Steganography
روش پنهان سازی داده ها در عکس ، فیلم و صدا
این قسمت : پنهان سازی در ویدیو .
این ابزار امکان میدهد که اطلاعات را در فرمتهای ویدیویی بسیاری ، پنهان و حتی با پسوردی آن را رمز کند .
Tool: OureSecret
@roozbeh_learning👈🏼آموزش صبحانه
روش پنهان سازی داده ها در عکس ، فیلم و صدا
این قسمت : پنهان سازی در ویدیو .
این ابزار امکان میدهد که اطلاعات را در فرمتهای ویدیویی بسیاری ، پنهان و حتی با پسوردی آن را رمز کند .
Tool: OureSecret
@roozbeh_learning👈🏼آموزش صبحانه
یک سوم از متخصصان فناوری اطلاعات در سطح جهانی قصد دارند کار خودرا عوض کنند
۱- به دلیل دریافت حقوق بیشتر ( تعداد ۷۰ درصد)
۲- سی در صد بخاطر اینکه به جایی بروند که به IT بهای بیشتری بدهد .
بیش از ۸۰ درصد پی گیری دانستن و تجربه امنیت اطلاعات را بسیار مهم میدانستند اما فقط ۱۹ درصد سواد مناسب در زمینه امنیت داشتند .
@roozbeh_learning👈🏼
https://www.infosecurity-magazine.com/news/onethird-of-it-pros-plan-to-switch/
۱- به دلیل دریافت حقوق بیشتر ( تعداد ۷۰ درصد)
۲- سی در صد بخاطر اینکه به جایی بروند که به IT بهای بیشتری بدهد .
بیش از ۸۰ درصد پی گیری دانستن و تجربه امنیت اطلاعات را بسیار مهم میدانستند اما فقط ۱۹ درصد سواد مناسب در زمینه امنیت داشتند .
@roozbeh_learning👈🏼
https://www.infosecurity-magazine.com/news/onethird-of-it-pros-plan-to-switch/
Infosecurity Magazine
One-third of IT Pros Plan to Switch Jobs in 2018
81% of respondents said it’s critical to have cybersecurity expertise, but only 19% have advanced cybersecurity knowledge.
تکنیک حفاظت از سورس کد های نرم افزارها
Obfuscation
@roozbeh_learning👈🏼
بد افزار نویسان و متخصصان کرک نرم افزارها و رقبای تجاری همیشه به دنبال نفوذ به نرم افرارها و یافتن سورس کد یا شبه سورس کد آن ها هستند .
با تکنیک فوق ، درهم ریزی کد و کد اجرایی به نحوی صورت میگیرد که احتمال خوانش و مهندسی معکوس برای استخراج سورس ، کاهش یابد
نمونه آن برای کد های دات نت در لینک زیر
https://secureteam.net/
آموختن همیشه آموزش روزبه
Obfuscation
@roozbeh_learning👈🏼
بد افزار نویسان و متخصصان کرک نرم افزارها و رقبای تجاری همیشه به دنبال نفوذ به نرم افرارها و یافتن سورس کد یا شبه سورس کد آن ها هستند .
با تکنیک فوق ، درهم ریزی کد و کد اجرایی به نحوی صورت میگیرد که احتمال خوانش و مهندسی معکوس برای استخراج سورس ، کاهش یابد
نمونه آن برای کد های دات نت در لینک زیر
https://secureteam.net/
آموختن همیشه آموزش روزبه
www.secureteam.net
.NET Obfuscator and Code Protection Solution | SecureTeam Software
Agile.net is a best-in-class obfuscator for .NET platform. Agile.net protects .NET applications against piracy, code theft & malicious tampering.
زیرساختی که همه ازش سود بردند :
نویسندگان بد افزار، Red Team ها و APT32😄😄
@roozbeh_learning👈🏼
http://www.danielbohannon.com/blog-1/2017/12/2/the-invoke-obfuscation-usage-guide
نویسندگان بد افزار، Red Team ها و APT32😄😄
@roozbeh_learning👈🏼
http://www.danielbohannon.com/blog-1/2017/12/2/the-invoke-obfuscation-usage-guide
Daniel Bohannon
The Invoke-Obfuscation Usage Guide :: Part 1 — Daniel Bohannon
It has been just over a year since I released Invoke-Obfuscation and it has led to an exciting year of sharing this obfuscation, evasion and detection research with anybody who will listen. It has been fascinating to see how Red Teamers, commodity malware…
⏺ منع پایش امنیتی بی ضابطه ؛
⏺ بررسی دوره ای سلامت روان واحد امنیت اطلاعات
❇️ جناب روحانی به فرمان ۸ ماده ای امام خمینی (ره) در مورد شنود و پایش اشاره کرده اند که مدیران امنیت هم بایستی به آن توجه کنند .
پایش کارکنان در هیچ جای جهان منع نشده اما اصول و روشی دارد . اگر مدیر امنیت هستیم اگر دکترای امنیت داریم ولی نمیدانیم اصول پایش امنیتی و قوانین مترتب برآن کدام هستند حق نداریم آنرا انجام دهیم و کارمندان شرکت و زیردستان را مورد استراق سمع قرار دهیم و از آنها اطلاعات جمع کنیم .
چه بسا با اقدام نابجای مسوول امنیت سازمان ، هم امنیت سازمان مورد خطر واقع شده ؛ هم دارایی شرکت از دست رفته و هم احتمال داشته است خود سازمان مورد تعقیب قانونی قرار گیرد .
پس مدیران امنیت مان را هم باسواد انتخاب کنیم و آموزششان دهیم .و از همه مهمتر ؛ بدلیل ماهیت رشته امنیت اطلاعات ، یک مشاور روانشناس هر چند وقت یکبار گروه امنیت شرکت را پایش کند
@roozbeh_learning👈🏼
⏺ بررسی دوره ای سلامت روان واحد امنیت اطلاعات
❇️ جناب روحانی به فرمان ۸ ماده ای امام خمینی (ره) در مورد شنود و پایش اشاره کرده اند که مدیران امنیت هم بایستی به آن توجه کنند .
پایش کارکنان در هیچ جای جهان منع نشده اما اصول و روشی دارد . اگر مدیر امنیت هستیم اگر دکترای امنیت داریم ولی نمیدانیم اصول پایش امنیتی و قوانین مترتب برآن کدام هستند حق نداریم آنرا انجام دهیم و کارمندان شرکت و زیردستان را مورد استراق سمع قرار دهیم و از آنها اطلاعات جمع کنیم .
چه بسا با اقدام نابجای مسوول امنیت سازمان ، هم امنیت سازمان مورد خطر واقع شده ؛ هم دارایی شرکت از دست رفته و هم احتمال داشته است خود سازمان مورد تعقیب قانونی قرار گیرد .
پس مدیران امنیت مان را هم باسواد انتخاب کنیم و آموزششان دهیم .و از همه مهمتر ؛ بدلیل ماهیت رشته امنیت اطلاعات ، یک مشاور روانشناس هر چند وقت یکبار گروه امنیت شرکت را پایش کند
@roozbeh_learning👈🏼
🔹شرح ماوقع مشکل امنیتی در دیفندر ویندوز
🔻 درصورت اسکن فایل آلوده توسط آنتی بد افزار ویندوز ، کاربر هک میشد .😐
@roozbeh_learning👈🏼
🙄کشف کننده : دپارتمان امنیت ملی سایبری مرکز جاسوسی ارتباطات در انگلیس GCHQ
⬅️ویندوز را به روز کنید.
CVE-2017-11937
CVE-2017-11940
https://www.infosecurity-magazine.com/news/microsoft-patches-two-critical/
🔻 درصورت اسکن فایل آلوده توسط آنتی بد افزار ویندوز ، کاربر هک میشد .😐
@roozbeh_learning👈🏼
🙄کشف کننده : دپارتمان امنیت ملی سایبری مرکز جاسوسی ارتباطات در انگلیس GCHQ
⬅️ویندوز را به روز کنید.
CVE-2017-11937
CVE-2017-11940
https://www.infosecurity-magazine.com/news/microsoft-patches-two-critical/
Infosecurity Magazine
Microsoft Patches Two Critical Defender Bugs
Microsoft Patches Two Critical Defender Bugs. RCE flaws spotted by UK’s National Cyber Security Centre
زلزله ۵.۲ ریشتری در تهران
دقایقی پیش زلزله ای به مبدا مشکین دشت ( حدفاصل نهران و کرج ) به بزرگی ۵.۲ ریشتر رخ داد
@roozbeh_learning👈🏼
دقایقی پیش زلزله ای به مبدا مشکین دشت ( حدفاصل نهران و کرج ) به بزرگی ۵.۲ ریشتر رخ داد
@roozbeh_learning👈🏼
روزنامه شرق:
مرادی،رییس مرکز لرزهنگاری: گسل اشتهارت فعال شده است؛ با توجه به شدت زلزله، نمیتوان گفت پیش لرزه بوده یا زلزله اصلی؛ احتمال وقوع زلزله و پسلرزهها وجود دارد - شبکه خبر
مرادی،رییس مرکز لرزهنگاری: گسل اشتهارت فعال شده است؛ با توجه به شدت زلزله، نمیتوان گفت پیش لرزه بوده یا زلزله اصلی؛ احتمال وقوع زلزله و پسلرزهها وجود دارد - شبکه خبر