داده ها تحت ریسک
در دهه آینده ، رمزنگاری ها با استفاده از رایانه های کوانتومی ، شکسته خواهند شد.
@roozbeh_learning👈🏼
https://www.scmagazineuk.com/quantum-computing-breaks-encryption-next-decade-current-data-at-risk/article/687730/
در دهه آینده ، رمزنگاری ها با استفاده از رایانه های کوانتومی ، شکسته خواهند شد.
@roozbeh_learning👈🏼
https://www.scmagazineuk.com/quantum-computing-breaks-encryption-next-decade-current-data-at-risk/article/687730/
SC Media UK
Quantum computing breaks encryption next decade; current data at risk
Quantum computing could break public key encryption in a decade - long term valuable data could be obtained now to be decrypted later.
تحلیل حملات گروه هکری Lazarus APT group علیه موسسات مالی
با نگاهی به ابزارهای مورد استفاده آنان
@roozbeh_learning👈🏼
http://securityaffairs.co/wordpress/68221/apt/lazarus-apt-arsenal.html
با نگاهی به ابزارهای مورد استفاده آنان
@roozbeh_learning👈🏼
http://securityaffairs.co/wordpress/68221/apt/lazarus-apt-arsenal.html
Security Affairs
A look into the cyber arsenal used by Lazarus APT hackers in recent attacks against financial institutions
Security experts at Trend Micro have analyzed malware and a tool used by the Lazarus APT group in the recent attacks against financial institutions.
توضیح موسسه استاندارد امریکا در مورد برخی برداشت ها و تعاریف غلط در بلاکچین
@roozbeh_learning👈🏼
https://gcn.com/articles/2018/01/25/nist-blockchain-misconceptions.aspx?m=1
@roozbeh_learning👈🏼
https://gcn.com/articles/2018/01/25/nist-blockchain-misconceptions.aspx?m=1
GCN
NIST examines blockchain misconceptions -- GCN
A new draft report from the National Institute of Standards and Technology sets out to dispel some of the common misconceptions surrounding distributed ledger technology.
مرور فناوری بلاکچین از زبان موسسه استاندارد امریکا
@roozbeh_learnig👈🏼
@roozbeh_learnig👈🏼
nistir8202-draft.pdf
783.6 KB
مستند مرور فناوری بلاکچین از زبان موسسه استاندارد امریکا
@roozbeh_learnig👈🏼
📚آکادمی آموزش روزبه
آموزش مداوم
@roozbeh_learnig👈🏼
📚آکادمی آموزش روزبه
آموزش مداوم
❇️ به روزرسانی مهم برای کرنل لینوکس:
این به روزرسانی چندین آسیب پذیری مهم را رفع میکند
@roozbeh_learning 👈🏼
توجه : نصب این آبدید ، امکان رخداد مشکل در پرفرمنس سیستم را به همراه دارد .
اما باید بدانید اهمیت رفع این آسیب پذیری ها در آن حد است که درصورت عدم توجه به آنها، امکان درز کلید های رمزنگاری و پسوردها از طریق خوانش فضای حافظه توسط هکر وجود دارد . ضمنا حمله منع دسترسی (DoS) توسط کاربر محلی ممکن است و حمله سرریز بافر نیز قابل انجام است .
📚اکادمی آموزش روزبه.
همیشه بخوان
https://vulners.com/suse/SUSE-SU-2018:0213-1?utm_source=hs_email&utm_medium=email&utm_content=60242271&_hsenc=p2ANqtz--546RIJXaFXhpIXaZwxlFrNY7aH8ZtzkWOGYAwQ8gio6EQBOnlD9wkUyYmPmCTjpQbBjpfAtNzESyaZnCMSEeACp6mPg&_hsmi=60242271
این به روزرسانی چندین آسیب پذیری مهم را رفع میکند
@roozbeh_learning 👈🏼
توجه : نصب این آبدید ، امکان رخداد مشکل در پرفرمنس سیستم را به همراه دارد .
اما باید بدانید اهمیت رفع این آسیب پذیری ها در آن حد است که درصورت عدم توجه به آنها، امکان درز کلید های رمزنگاری و پسوردها از طریق خوانش فضای حافظه توسط هکر وجود دارد . ضمنا حمله منع دسترسی (DoS) توسط کاربر محلی ممکن است و حمله سرریز بافر نیز قابل انجام است .
📚اکادمی آموزش روزبه.
همیشه بخوان
https://vulners.com/suse/SUSE-SU-2018:0213-1?utm_source=hs_email&utm_medium=email&utm_content=60242271&_hsenc=p2ANqtz--546RIJXaFXhpIXaZwxlFrNY7aH8ZtzkWOGYAwQ8gio6EQBOnlD9wkUyYmPmCTjpQbBjpfAtNzESyaZnCMSEeACp6mPg&_hsmi=60242271
Vulners Database
Security update for the Linux Kernel (important)
The SUSE Linux Enterprise 12 SP2 Realtime kernel was updated to 4.4.104 to receive various security and bugfixes. This update adds mitigations for various side channel attacks against modern CPUs that could disclose content of otherwise unreadable memory…
پیرو قانون جدید GDPR در اتحادیه اروپا:
چگونه مسوول حفاظت از داده را انتخاب کنیم ؟
@roozbeh_learning 👈🏼
https://lnkd.in/dwe8RHr
چگونه مسوول حفاظت از داده را انتخاب کنیم ؟
@roozbeh_learning 👈🏼
https://lnkd.in/dwe8RHr
Information Age
How can a business find the right data protection officer?
Meeting data regulation obligations has always been problematic, but the stakes are about to increase with the advent of the GDPR
علامت واقعی "بلوغ" وقتی است که کسی آزارت میدهد و
تو سعی میکنی "موقعیتش" را بفهمی، به جای آزار متقابلش.
@roozbeh_learning 👈🏼
تو سعی میکنی "موقعیتش" را بفهمی، به جای آزار متقابلش.
@roozbeh_learning 👈🏼
❇️ دوره عالی امنیت اطلاعات CISSP
🔹 با مدرس دارای مدرک رسمی از ISC2 امریکا.
دهم و یازدهم
هفدهم و هجدهم اسفند ماه
موسسه ارتباطات آینده
www.futurelinks.ir
02188230217
@roozbeh_learning 👈🏼
🔹 با مدرس دارای مدرک رسمی از ISC2 امریکا.
دهم و یازدهم
هفدهم و هجدهم اسفند ماه
موسسه ارتباطات آینده
www.futurelinks.ir
02188230217
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚 pinned «قدرت و اهمیت استفاده از HTTP Headers برای ارتقای امنیت . هنر متخصص امنیت ، انتخاب کنترل ارزانتر با قدرت مورد نیاز است . یکی از این نوع کنترل های ارزان ، هدر های HTTP هستند . @roozbeh_learning👈🏼 نحوه استفاده از انها برای ارتقای امنیت را در لینک زیر بخوانید…»
😈معرفی ابزار حمله
🦁ارایه نحوه دفاع ؛
☣حمله منع ارایه سرویس در شبکه های VOIP؛
ابزار Inviteflood
@roozbeh_learning 👈🏼
🌐نحوه عملکرد و راهکار مقابله در لینک زیر :
https://gbhackers.com/inviteflood-tool-used-to-perform-dos-attack-on-voip-network/
🦁ارایه نحوه دفاع ؛
☣حمله منع ارایه سرویس در شبکه های VOIP؛
ابزار Inviteflood
@roozbeh_learning 👈🏼
🌐نحوه عملکرد و راهکار مقابله در لینک زیر :
https://gbhackers.com/inviteflood-tool-used-to-perform-dos-attack-on-voip-network/
GBHackers On Security
Inviteflood- Tool Used to Perform DOS attack on VOIP Network
Inviteflood is a tool to perform SIP/SDP INVITE message flooding over UDP/IP. This tool can be utilized to flood a target with INVITE Request Messages to perform DOS Attack.
🗓 ۲۸ ژانویه ؛ روز داده های شخصی( حریم شخصی)
Data Privacy Day(DPD)
در سال ۲۰۰۸ در امریکا و کانادا مصوب شد این روز برای یادآوری و تاکید بر اهمیت حفظ داده های شخصی افراد( که بصورت دیجیتال ذخیره و به جا میمانند) در تقویم ثبت گردد. بعدها این روز در تقویم اروپا هم ماندگار شد.
افشای این داده ها میتوانند به آبرو یا توانمندی فرد بصورت غیر منصفانه ضرر برسانند یا امکان سوء استفاده دیگران از هویت افراد را فراهم آورد .
@roozbeh_learning 👈🏼
باید یادآور شد ردپای حضور شما و یافعالیت های شما در فضای مجازی میتواند تا ابد باقی بماند و این میتواند در مواردی برای شخص مشکل ساز باشد . لذا این روز DPD برای اهمیت این موضوع در تقویمها درج گردیده است تا توجه همگان به آن جلب شود .
اخیرا برخی از ارایه دهندگان خدمات بزرگ در اینترنت ، امکان حذف حضور شما در فضای مجازی را فراهم اورده اند .
http://www.its.ms.gov/Services/Pages/January-28th-is-National-Data-Privacy-Day.aspx
Data Privacy Day(DPD)
در سال ۲۰۰۸ در امریکا و کانادا مصوب شد این روز برای یادآوری و تاکید بر اهمیت حفظ داده های شخصی افراد( که بصورت دیجیتال ذخیره و به جا میمانند) در تقویم ثبت گردد. بعدها این روز در تقویم اروپا هم ماندگار شد.
افشای این داده ها میتوانند به آبرو یا توانمندی فرد بصورت غیر منصفانه ضرر برسانند یا امکان سوء استفاده دیگران از هویت افراد را فراهم آورد .
@roozbeh_learning 👈🏼
باید یادآور شد ردپای حضور شما و یافعالیت های شما در فضای مجازی میتواند تا ابد باقی بماند و این میتواند در مواردی برای شخص مشکل ساز باشد . لذا این روز DPD برای اهمیت این موضوع در تقویمها درج گردیده است تا توجه همگان به آن جلب شود .
اخیرا برخی از ارایه دهندگان خدمات بزرگ در اینترنت ، امکان حذف حضور شما در فضای مجازی را فراهم اورده اند .
http://www.its.ms.gov/Services/Pages/January-28th-is-National-Data-Privacy-Day.aspx
🥇اوج امنیت اطلاعات ، CISSP
برای اطلاعات بیشتر در مورد مدرک عالی امنیت اطلاعات CISSP به سایت زیر مراجعه نمایید :
www.cissp-iran.com
🍀آکادمی آموزش روزبه🍀
@roozbeh_learning 👈🏼
برای اطلاعات بیشتر در مورد مدرک عالی امنیت اطلاعات CISSP به سایت زیر مراجعه نمایید :
www.cissp-iran.com
🍀آکادمی آموزش روزبه🍀
@roozbeh_learning 👈🏼
🏮تلگرام نویسی
📌عنوان : کشف خارج شدن داده های سازمان شما توسط نفوذ گر که ازطریق ترافیک DNS انجام میشود .
زمان : امشب ساعت ۲۱:۳۰ تا ۲۲
مخاطبان : کارشناسان سطح دوم مرکز عملیات امنیت SOC
همین کانال👇
@roozbeh_learning 👈🏼
📌عنوان : کشف خارج شدن داده های سازمان شما توسط نفوذ گر که ازطریق ترافیک DNS انجام میشود .
زمان : امشب ساعت ۲۱:۳۰ تا ۲۲
مخاطبان : کارشناسان سطح دوم مرکز عملیات امنیت SOC
همین کانال👇
@roozbeh_learning 👈🏼
سلام و وقت بخیر خدمت دانشجویان گرامی
امشب نیم ساعت گذشته از ساعت 9 شب برفی و زمستانی (البته برفی نه برای تمام ایران ه چهار فصل )
اولین سری از تلگرام نویسی های تخصصی در حوزه امنیت اطلاعات خدمت شما گرامیان ارایه میگردد.
امید که این حرکت هرچند کوچک ، در ارتقای دانش این مرز و بوم اثر گذار باشد .
نکته :برای اینکه در تلگرام مشکل خوانش کلمات انگلیسی که در که متن فارسی تایپ میشوند پیش نیاید ،یا آن کلمات فارسی نوشته میگردند یا در یک خط جداگانه تایپ میشوند .
امشب نیم ساعت گذشته از ساعت 9 شب برفی و زمستانی (البته برفی نه برای تمام ایران ه چهار فصل )
اولین سری از تلگرام نویسی های تخصصی در حوزه امنیت اطلاعات خدمت شما گرامیان ارایه میگردد.
امید که این حرکت هرچند کوچک ، در ارتقای دانش این مرز و بوم اثر گذار باشد .
نکته :برای اینکه در تلگرام مشکل خوانش کلمات انگلیسی که در که متن فارسی تایپ میشوند پیش نیاید ،یا آن کلمات فارسی نوشته میگردند یا در یک خط جداگانه تایپ میشوند .
درخواست های یا همان کوئری های دی ان اس ، دارای پی لود 512 بایت هستند که از طریق پروتکل یو دی پی جا بجا میگردند
UDP for DNS request👇
UDP for DNS request👇
اما اگر نیاز به جابجایی زون ها بین سرور های دی ان اس باشد ، از پروتکل تی سی پی استفاده میشود
TCP prot 53 as like UDP 53👇
TCP prot 53 as like UDP 53👇
خب کلاینت از سرور ارایه دهنده خدمات دی ان اس درخواستش را مطابق استاندارد پروتکل دی ان است که در آر اف سی آن آمده است آماده و پک کرده و میفرستند
سرور هم با توجه به رکورد های موجود ، آی پی سرور مد نظر کاربر یا همان آی پی دامین را برای کاربر برمیگرداند👇
سرور هم با توجه به رکورد های موجود ، آی پی سرور مد نظر کاربر یا همان آی پی دامین را برای کاربر برمیگرداند👇