سوء استفاده از یک قابلیت کشینگ در برنامه های وب بنام Memcached باعث حملات بسیار بزرگ DDoS

https://goo.gl/tNrRNs
@roozbeh_learning 👈🏼

این قابلیت به برنامه هایی که داده ها را از دیتابیس فراخوانی میکنند امکان میدهد که حجم بسیار بالایی از کوئری ها را پاسخ دهند و این به کمک بارگذاری داده های حجیم در RAM و مدیریت آنها به کمک برنامه
Memcached
امکان پذیر است .

حالا تنظیم نا امن این برنامه مخصوصا در محیط ابری ، به هکر ها امکان استفاده از توانمندی آن برای حمله منع سرویس تا ۵۰۰ گیگ را داده است .
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
همیشه بیاموز

☣️ سرویس تولید آنلاین باج افزار !
Ransomware as a service
سرویس که در دارک وب بوده است فعلا فعال نیست .
🔹تحلیل گران سطح سوم و شکارچیان SOC گزارش را بخوانند
https://goo.gl/bBaJ2o
@roozbeh_learning👈🏼

⏺نکته ای از قوانین کشورها در خصوص پیاده سازی هانی پات و مسوولیت افراد در سمتهای سازمانی را در پست بعد ملاحظه نمایید
@roozbeh_learning 👈🏼

📜بررسی یکی از مسایل حقوقی مرتبط با هانی پات :

✴️ درصورت پیاده سازی هانی پات، بایستی مدیر ارشد یا مدیر امنیت اطلاعات از عواقب آن و سوء استفاده احتمالی از آن اگاه باشد .
چراکه امکان تسخیر آن هانی پات و نفوذ به سایر دارایی های سازمانی و نشت اطلاعات وجود دارد .

🔴در این بین، مسوولیت پذیرش اشتباه یا تحمل جرایم مرتبط ، با توجه به ساختار سازمانی و شرح وظایف و صلاحیت ها ؛ تعیین میگردد .
بایستی اشاره کرد که در اغلب کشور ها این نوع جرایم ( که برای مسولین سازمان بابت استفاده اشتباه از هانی پات درنظر میگیرند ) در زمره جرایم جنایی نیستند و در مقوله قوانین مدنی مورد بررسی دادگاه قرار خواهند گرفت .

✅سازمان بایستی مطابق شرح وظایف واحد هایش ؛ نسبت به انجام آنالیز ریسک و هزینه به صرفه برای راه اندازی هانی پات اقدام نماید و نتایج به امضای مدیر ارشد رسیده و اجازه نصب هانی پات داده شود .
آنالیز فوق از لحاظ فنی و تبعات اجتماعی و بیزنس و... انجام میگردد.


✍ روزبه نوروزی
مشاور پرونده های جرایم رایانه ای
@roozbeh_learning 👈🏼

🍩☕️🍳صبحانه امروز :

@roozbeh_learning 👈🏼

یک روش برای شکار وب سایتهایی که قصد تسخیر کلاینت ها و کاربران را دارند 👇👇

https://www.linkedin.com/feed/update/urn:li:activity:6376270340389240832

دستکاری مسیر ترافیک در شبکه ها و توزیع آن

https://goo.gl/2UBY7A
@raykatg
@roozbeh_learning 👈🏼

🎥 وبینار آموزشی:
امنیت در کتابخانه وب اِسفیر
۹ مارس
لینک ثبت نام :
https://goo.gl/udJHuN
@roozbeh_learning 👈🏼

محتوی وبینار:

نحوه استفاده از کتابخانه در خصوص TLS
مکانیسم های تعیین هویت شامل پایه ، فرم‌مبنا و سیرتیفیکیت
و Single sign on
با استفاده از
SAML, SPNEGO, OAuth 2.0 and OpenID Connect.
@roozbeh_learning 👈🏼

🌸 جدید ترین اثر گروه چارتار


* لطفا برای حمایت از هنر ، از دانلود غیر مجاز محصول خودداری کرده و آنرا خریداری نمایید
@roozbeh_learning 👈🏼

سال گذشته نیمی از مراکز درمانی امریکا دچار مشکلات امنیتی و نشت اطلاعات شده اند؛ دو و نیم برابر سال ماقبلش .

https://goo.gl/ySHWTp
@roozbeh_learning 👈🏼

ویدیوی آشنایی با داکر

به زبان انگلیسی ، حدود ۳۰ دقیقه

لینک دانلود :
https://goo.gl/jLwLfn
@roozbeh_learning 👈🏼

⚠️به عصر و دوران DDoS های ترابیتی خوش آمدید !
جزییات:
https://goo.gl/Xx95zx
@roozbeh_learning 👈🏼

🧀☕️صبحانه امروز با مقاله ای فنی:

💉روشهای تزریق در پروسه ها

مقاله ای بسیار خوب از شرکت Endgame توسط اشکان حسینی

https://goo.gl/PzMngw
@roozbeh_learming 👈🏼

🏵 دوره آموزشی :
یادگیری ماشینی و هوش مصنوعی

🐬 ارایه دهنده : گوگل
رایگان

لینک شرکت در دوره :
https://goo.gl/VqvvTT
@roozbeh_learning 👈🏼

امنیت vSphere
@roozbeh_learning 👈🏼

🕹مستند امنیت vSphere

@roozbeh_learning 👈🏼

😅بازیِ
whack-a-mole
😐حکایت برخی تیم ها و مدیران امنیت و IT در هنگام مواجهه ناشیانه با حملات امنیتی و هکر ها

❇️واکنش درست ، بموقع و اصولی را به تیم های امنیت خود آموزش دهید .
@roozbeh_learning👈🏼

💎امنیت وب و دسترس پذیری برای کسب و کارهای مبتنی بر بلاکچین

*با توجه به جالب بودن مقاله و فیلتر بودت سایت ایمپروا ، نسخه PDF آن گذاشته شد .
لینک مقاله
https://goo.gl/NQGqqn

@roozbeh_learning 👈🏼

☣ وجود تعداد ۱۰ نوع حمله مختص محیط شبکه های 4G که امکان شنود مکالمات و پیام، یافتن موقعیت کاربر و از دسترس خارج کردن موبایل را به هکر میدهند.
جزییات:
https://goo.gl/7zAeZf
@roozbeh_learning 👈🏼