#Social_Engineering #CEH
☢مهندسی اجتماعی ( بخش دوم )
🔻استفاده از آسیبپذیریهای رفتاری و شخصیتی در نفوذ
یک نفوذگر میتواند از رفتارها و ذات طبیعی مردم که در ادامه به آنها پرداخته خواهد شد، با هدف اجرای یک حمله بر اساس مهندسی اجتماعی، نهایت استفاده را ببرد. این رفتارها ممکن است در حملات مهندسی اجتماعی، آسیب پذیری محسوب شوند:
خصوصیت اطمینان قلبی هرکس به خودش، اصلی ترین پایه در حملات مهندسی اجتماعی است. بنابراین خصوصیت هریک از کارمندان خود را عاری از هرگونه ضعف در برابر حملات مهندسی اجتماعی میداند و دقیقا همین بزرگترین نقطه ضعف است. شرکتها باید در مورد راهها و آسیبپذیریهای مهندسی اجتماعی، کارکنان خود را کاملا آموزش دهند.
وقتی کارها با تهدید پیش نمیرود، نفوذگر طعمه خود را با مواردی مانند پول و یا دیگر مزیتها تطمیع میکند. در چنین موقعیتی فرد طعمه، ممکن است فریب بخورد و اطلاعات حساس شرکت را لو دهد.
در چنین زمانهایی اهداف مورد نظر بر اساس تعهدی که با مهندسان اجتماعی بستهاند، اقدام به همکاری با آنها میکنند.
عدم آگاهیدهی یک شرکت درمورد مهندسی اجتماعی و تاثیران آن بر نیروی کاری خود، آن شرکت را هدف آسانی در زمینه مهندسی اجتماعی قرار میدهد.
در مواردی ممکن است که یک فرد برای فرار از اتهام کمکاری و این که اطلاعات لازم را بسرعت در اختیار نگذاشته است و این کارش ممکن است بر کار شرکت اثر گذارد، بیفکر و بدون دقت لازم اطلاعات حساس را فاش میکند.
♦️☝️♦️از سلسه مباحث دوره CEH ( هکر اخلاق گرا ) که مهندسی اجتماعی ؛ بخشی از سرفصل این دوره را به خود اختصاص داده است .
@roozbeh_learning 👈🏼
☢مهندسی اجتماعی ( بخش دوم )
🔻استفاده از آسیبپذیریهای رفتاری و شخصیتی در نفوذ
یک نفوذگر میتواند از رفتارها و ذات طبیعی مردم که در ادامه به آنها پرداخته خواهد شد، با هدف اجرای یک حمله بر اساس مهندسی اجتماعی، نهایت استفاده را ببرد. این رفتارها ممکن است در حملات مهندسی اجتماعی، آسیب پذیری محسوب شوند:
خصوصیت اطمینان قلبی هرکس به خودش، اصلی ترین پایه در حملات مهندسی اجتماعی است. بنابراین خصوصیت هریک از کارمندان خود را عاری از هرگونه ضعف در برابر حملات مهندسی اجتماعی میداند و دقیقا همین بزرگترین نقطه ضعف است. شرکتها باید در مورد راهها و آسیبپذیریهای مهندسی اجتماعی، کارکنان خود را کاملا آموزش دهند.
وقتی کارها با تهدید پیش نمیرود، نفوذگر طعمه خود را با مواردی مانند پول و یا دیگر مزیتها تطمیع میکند. در چنین موقعیتی فرد طعمه، ممکن است فریب بخورد و اطلاعات حساس شرکت را لو دهد.
در چنین زمانهایی اهداف مورد نظر بر اساس تعهدی که با مهندسان اجتماعی بستهاند، اقدام به همکاری با آنها میکنند.
عدم آگاهیدهی یک شرکت درمورد مهندسی اجتماعی و تاثیران آن بر نیروی کاری خود، آن شرکت را هدف آسانی در زمینه مهندسی اجتماعی قرار میدهد.
در مواردی ممکن است که یک فرد برای فرار از اتهام کمکاری و این که اطلاعات لازم را بسرعت در اختیار نگذاشته است و این کارش ممکن است بر کار شرکت اثر گذارد، بیفکر و بدون دقت لازم اطلاعات حساس را فاش میکند.
♦️☝️♦️از سلسه مباحث دوره CEH ( هکر اخلاق گرا ) که مهندسی اجتماعی ؛ بخشی از سرفصل این دوره را به خود اختصاص داده است .
@roozbeh_learning 👈🏼
#The_News #Vulnerability
🚨در پی مشاهده اشکال در ارتباطات از طریق پراکسی ؛ گوگل پشتیبانی
از TLS 1.3
در کرووم 56 را به حال تعلیق درآورد.
@roozbeh_learning 👈🏼
🚨در پی مشاهده اشکال در ارتباطات از طریق پراکسی ؛ گوگل پشتیبانی
از TLS 1.3
در کرووم 56 را به حال تعلیق درآورد.
@roozbeh_learning 👈🏼
#Standard #Encryption
⛱در پی خبر عقب نشینی گوگل از پشتیبانی از TLS 1.3 در کرووم ۵۶ ( مندرج در پست قبل ) ؛ نسخه های استاندارد های رمزگذاری مربوطه برای علاقمندان درج میگردد .
@roozbeh_learning 👈🏼
⛱در پی خبر عقب نشینی گوگل از پشتیبانی از TLS 1.3 در کرووم ۵۶ ( مندرج در پست قبل ) ؛ نسخه های استاندارد های رمزگذاری مربوطه برای علاقمندان درج میگردد .
@roozbeh_learning 👈🏼
#Class
🔔کمپ های نوروزی 🔔
دوره های
🔵 CISSP
☣ CEH
🚓 CHFI
📌برای ثبت نام با شرکت ارتباطات آینده تماس حاصل نمایید .
🌠مدرس : روزبه نوروزی
CISSP No. 403042
تلفن ۲۱۷ ۲۳۰ ۸۸ ۰۲۱
www.futurelinks.ir
@roozbeh_learning 👈🏼
🔔کمپ های نوروزی 🔔
دوره های
🔵 CISSP
☣ CEH
🚓 CHFI
📌برای ثبت نام با شرکت ارتباطات آینده تماس حاصل نمایید .
🌠مدرس : روزبه نوروزی
CISSP No. 403042
تلفن ۲۱۷ ۲۳۰ ۸۸ ۰۲۱
www.futurelinks.ir
@roozbeh_learning 👈🏼
2951.pdf
1 MB
#Analyst #SOC
🎇 از نمونه های آنچه که یک تحلیلگر SOC باید بداند :
مستند تحلیل لاگ FortiWeb
(فایروال لایه ۷ شرکت فورتی نت )
@roozbeh_learning👈🏼
🎇 از نمونه های آنچه که یک تحلیلگر SOC باید بداند :
مستند تحلیل لاگ FortiWeb
(فایروال لایه ۷ شرکت فورتی نت )
@roozbeh_learning👈🏼
splunk.GIF
107.9 KB
UBA in Splunk
ماژول ( App) کشف رفتار نامعمول درSplunk؛
این ماژول رفتار کاربران مهم یا مورد نظر که به اسپلانک معرفی شده اند را تحت نظر قرار میدهد و گزارشات مربوطه را ارایه میکند
@roozbeh_learning 👈
ماژول ( App) کشف رفتار نامعمول درSplunk؛
این ماژول رفتار کاربران مهم یا مورد نظر که به اسپلانک معرفی شده اند را تحت نظر قرار میدهد و گزارشات مربوطه را ارایه میکند
@roozbeh_learning 👈
آکادمی آموزش روزبه 📚
splunk.GIF
#Splunk #SOC #SIEM
این UBA App بایستی با توجه به مقررات و پالیسی های سازمانی مورد استفاده قرار گیرد در غیر اینصورت میتواند تبعات قانونی برای سازمان استفاده کننده در پی داشته باشد.
از مزایای این ماژول میتوان به کشف خطر از سوی منابع داخلی سازمان نظیر کارمندان ناراضی اشاره کرد .
از دیگر فواید آن حفاظت از مدیران یا کارشناسان با دسترسی بالا میباشد چراکه معمولا فرد مخل و هکر سعی دارد از طریق افراد مهم و با دسترسی بالا به سازمان نفوذ کند یا آبروی آنها را ببرد .
@roozbeh_learning 👈🏼
این UBA App بایستی با توجه به مقررات و پالیسی های سازمانی مورد استفاده قرار گیرد در غیر اینصورت میتواند تبعات قانونی برای سازمان استفاده کننده در پی داشته باشد.
از مزایای این ماژول میتوان به کشف خطر از سوی منابع داخلی سازمان نظیر کارمندان ناراضی اشاره کرد .
از دیگر فواید آن حفاظت از مدیران یا کارشناسان با دسترسی بالا میباشد چراکه معمولا فرد مخل و هکر سعی دارد از طریق افراد مهم و با دسترسی بالا به سازمان نفوذ کند یا آبروی آنها را ببرد .
@roozbeh_learning 👈🏼
⛵️⛵️سوال اول در حوزه SOC
چرا SIEM های بومی آنقدر که باید در برآوردن خواسته های کارفرمایان موفق نبوده اند ؟
چرا SIEM های بومی آنقدر که باید در برآوردن خواسته های کارفرمایان موفق نبوده اند ؟
🏖🏖سوال دوم در حوزه SOC
چرا بسیاری از پیاده سازی های SIEM های خارجی که اتفاقا از انواع برتر جهانی هستند ؛ در ایران موفقیت آمیز نبوده است ؟
چرا بسیاری از پیاده سازی های SIEM های خارجی که اتفاقا از انواع برتر جهانی هستند ؛ در ایران موفقیت آمیز نبوده است ؟
🚧🚧سوال سوم در حوزه SOC
سواد و دانش کارمندان و مدیر SOC و مشاور سازمان یا شرکت شما چه اندازه باید باشد ؟
الف ) در زمان طراحی و پیاده سازی
ب) در زمان بهره برداری
آیا هر کس که امنیت خوانده است میتواند در این حوزه مشغول به کار شود ؟
در پاسخ به این پرسش نکاتی چند را برای روشن سازی ابعاد موضوع بررسی خواهم کرد
سواد و دانش کارمندان و مدیر SOC و مشاور سازمان یا شرکت شما چه اندازه باید باشد ؟
الف ) در زمان طراحی و پیاده سازی
ب) در زمان بهره برداری
آیا هر کس که امنیت خوانده است میتواند در این حوزه مشغول به کار شود ؟
در پاسخ به این پرسش نکاتی چند را برای روشن سازی ابعاد موضوع بررسی خواهم کرد
#Book
🔸هرهفته یک صفحه :
بخش سوم از مرور لغات تخصصی امنیت اطلاعات ( پیرو پستهای قبل)
@roozbeh_learning👈🏼کانال آموزش روزبه
🔸هرهفته یک صفحه :
بخش سوم از مرور لغات تخصصی امنیت اطلاعات ( پیرو پستهای قبل)
@roozbeh_learning👈🏼کانال آموزش روزبه
#Cloud #Vulnerability
☣آسیب پذیری متوسط در سرویس دسکتاپ ابری Vmware
Advisory ID: VMSA-2017-0002
Severity: Moderate
Synopsis: Horizon DaaS update addresses an insecure data validation issue
Issue date: 2017-03-02
Updated on: 2017-03-02 (Initial Advisory)
CVE number: CVE-2017-4897
1. Summary
Horizon DaaS update addresses an insecure data validation issue
2. Relevant Products
VMware Horizon DaaS
@roozbeh_learning 👈🏼
☣آسیب پذیری متوسط در سرویس دسکتاپ ابری Vmware
Advisory ID: VMSA-2017-0002
Severity: Moderate
Synopsis: Horizon DaaS update addresses an insecure data validation issue
Issue date: 2017-03-02
Updated on: 2017-03-02 (Initial Advisory)
CVE number: CVE-2017-4897
1. Summary
Horizon DaaS update addresses an insecure data validation issue
2. Relevant Products
VMware Horizon DaaS
@roozbeh_learning 👈🏼
This media is not supported in your browser
VIEW IN TELEGRAM
#Cloud #Vulnerability
🛶دسکتاپ ابری Vmware چیست ؟
(ویدیوی آشنایی مختصر مرتبط با اعلام آسیب پذیری فوق ؛ برای متخصصان و علاقمندان امنیت)
@roozbeh_learning 👈🏼
🛶دسکتاپ ابری Vmware چیست ؟
(ویدیوی آشنایی مختصر مرتبط با اعلام آسیب پذیری فوق ؛ برای متخصصان و علاقمندان امنیت)
@roozbeh_learning 👈🏼
❇️برای هفتمین سال متوالی HPE جزو برترینها
تولیدات HPE در زمینه تست امنیت نرم افزار؛ یعنی سبد محصولات Fortify ، از نظر گارتنر بعنوان برترین ها در نوع خود در جهان شناخته شدند.
@roozbeh_learning👈🏼
تولیدات HPE در زمینه تست امنیت نرم افزار؛ یعنی سبد محصولات Fortify ، از نظر گارتنر بعنوان برترین ها در نوع خود در جهان شناخته شدند.
@roozbeh_learning👈🏼
🍀🍀پیاده سازی درست و جامع سیاستها و کنترل های امنیتی میتواند از گسترش و عمیق تر شدن فاجعه جلوگیری کند .
( عکس پایان آتش بواسطه وجود جاده ؛ منبع honargardi@)
@roozbeh_learning 👈🏼
( عکس پایان آتش بواسطه وجود جاده ؛ منبع honargardi@)
@roozbeh_learning 👈🏼