🔴فوری: کشف باگ در پردازنده های AMD توسط گروه اسراییلی CTS.
این ۱۳ آسیب پذیری میتواند در زمینه جاسوسی صنعتی، خیلی مورد استفاده قرار گیرد .
https://goo.gl/RYxw4g
@roozbeh_learning 👈🏼
این ۱۳ آسیب پذیری میتواند در زمینه جاسوسی صنعتی، خیلی مورد استفاده قرار گیرد .
https://goo.gl/RYxw4g
@roozbeh_learning 👈🏼
Forwarded from روزنامه فناوران اطلاعات
🔸آیتالله مکارم شیرازی:
▫دشمن از طریق فضای مجازی میخواهد جامعه اسلامی را به بردگی بکشد
▫کسی که وارد این فضا میشود، اختیاری از خود ندارد
▫سپاه و بسیج برای گرفتن این فرصت از دشمن، باید نقش آفرینی کنند
▫نباید نوکر تلگرام باشیم
@FanavaranNewspaper
▫دشمن از طریق فضای مجازی میخواهد جامعه اسلامی را به بردگی بکشد
▫کسی که وارد این فضا میشود، اختیاری از خود ندارد
▫سپاه و بسیج برای گرفتن این فرصت از دشمن، باید نقش آفرینی کنند
▫نباید نوکر تلگرام باشیم
@FanavaranNewspaper
🔴فوری: کشف باگ در پردازنده های AMD توسط گروه اسراییلی CTS.
گزارش کامل ۱۳ آسیب پذیری که میتواند خصوصا در زمینه جاسوسی صنعتی، خیلی مورد استفاده قرار گیرد .
@roozbeh_learning 👈🏼
گزارش کامل ۱۳ آسیب پذیری که میتواند خصوصا در زمینه جاسوسی صنعتی، خیلی مورد استفاده قرار گیرد .
@roozbeh_learning 👈🏼
amdflaws_whitepaper.pdf
2.1 MB
🔴گزارش آسیب پذیری در AMD مورد استفاده در زمینه جاسوسی صنعتی.
گزارش توسط گروه آموزشی ترجمه و ویرایش شده و در اختیار سازمانهای طرف قرارداد قرار خواهد گرفت . تلفن
02188230217
@roozbeh_learning 👈🏼
گزارش توسط گروه آموزشی ترجمه و ویرایش شده و در اختیار سازمانهای طرف قرارداد قرار خواهد گرفت . تلفن
02188230217
@roozbeh_learning 👈🏼
جملات و نظریاتی چند از استیون هاوکینگ ( نظرات عقیدتی ایشان نظر ایشان است)
بهتر است بجای تکرارِ تاسفِ درگذشت ، توانمندیهایش را از زبانش بشنویم . 🔽
https://goo.gl/twG7rc
@roozbeh_learning 👈🏼
بهتر است بجای تکرارِ تاسفِ درگذشت ، توانمندیهایش را از زبانش بشنویم . 🔽
https://goo.gl/twG7rc
@roozbeh_learning 👈🏼
پرونده این هفته
بررسی نحوه حکمرانی امنیت سایبری در چین ،قوانین سایبری و دلایل دستکاری در اعلامیه آسیب پذیری ها در دیتابیس ملی آن کشور
فردا ساعت ۲۱
کانال آکادمی آموزش روزبه
@roozbeh_learning 👈🏼
بررسی نحوه حکمرانی امنیت سایبری در چین ،قوانین سایبری و دلایل دستکاری در اعلامیه آسیب پذیری ها در دیتابیس ملی آن کشور
فردا ساعت ۲۱
کانال آکادمی آموزش روزبه
@roozbeh_learning 👈🏼
میدان ونک. دزدیده شدن دو ATM به وزن های ۹۰۰ کیلوگرم. چقدر با محل و المانهای امنیتی اش آشنایی دارید ؟
امنیت محیطی محل های داده های شما چطور است ؟ مهم است شما مسوول امنیت بدانید
@roozbeh_learning 👈🏼
امنیت محیطی محل های داده های شما چطور است ؟ مهم است شما مسوول امنیت بدانید
@roozbeh_learning 👈🏼
12F0010X00-Four-Layers-Data-Center-Security-WP-EN-US.pdf
328 KB
مستند لایه های دفاع فیزیکی در طراحی امن دیتاسنتر
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
❇️ سرفصل CEH به روز شد :
در لینک زیر ؛ ویدیوی موارد جدید در CEH10 را خواهید دید
https://goo.gl/U6LVDX
@roozbeh_learning 👈🏼کانال آموزشی
در لینک زیر ؛ ویدیوی موارد جدید در CEH10 را خواهید دید
https://goo.gl/U6LVDX
@roozbeh_learning 👈🏼کانال آموزشی
Forwarded from آکادمی آموزش روزبه 📚
پرونده این هفته
بررسی نحوه حکمرانی امنیت سایبری در چین ،قوانین سایبری و دلایل دستکاری در اعلامیه آسیب پذیری ها در دیتابیس ملی آن کشور
امشب ساعت ۲۱
کانال آکادمی آموزش روزبه
@roozbeh_learning 👈🏼
بررسی نحوه حکمرانی امنیت سایبری در چین ،قوانین سایبری و دلایل دستکاری در اعلامیه آسیب پذیری ها در دیتابیس ملی آن کشور
امشب ساعت ۲۱
کانال آکادمی آموزش روزبه
@roozbeh_learning 👈🏼
لینک دانلود نسخه کامل ولی ۳۰ روزه برترین نرم افزاز مدیریت ریسک آسیب پذیری از نظر فورستر؛ بنام Rapid7
* قندشکن لازم
https://goo.gl/xmganz
@roozbeh_learning 👈🏼
* قندشکن لازم
https://goo.gl/xmganz
@roozbeh_learning 👈🏼
😢وقتی SAP پس از ۱۴ سال تازه آسیب پذیری های مهمی را پچ میکند، دیگر از بقیه چه انتطاری میشه داشت ؟! امنیت در نرم افرارها جدی گرفته نمیشود.😐
https://goo.gl/hZv6ve
@roozbeh_learning 👈🏼
https://goo.gl/hZv6ve
@roozbeh_learning 👈🏼
🔹🔮پرونده هفته :
🖌🖌🖌📚📚📚
دستکاری چین در اطلاعات دیتابیس ملی اطلاعات آسیب پذیری
قدم اول :
آشنایی با NVD و CNNVD
کشور چین برای خود یک دیتابیس آسیب پذیری دارد به نام CNNVD که معادل NVD در امریکا است . در این دیتابیس ، آسیب پذیری های کشف شده همراه با درجه خطر و کلیه مشخصات ، درج میگردند و سارمانها و افرادبا مراجعه به این نوع دیتابیس ها؛ از پیدا شدن آسیب پذیری ها مطلع شده و راهکار پیشنهادی برای مقابله را یادمیگیرند یا خود اقدام به تعبیه راهکار میکنند.
برای مثال؛ از NVD یکی از آسیب پدیری ها را میبینیم
https://nvd.nist.gov/vuln/detail/CVE-2017-6737
شماره آسیب پذیری
CVE-2017-6737
درجه اهمیت بالا
وکتور های مختلف اثر رو در لینک میبینید
منابع برای اطلاعات بیشتر و درک روش مقابله هم در لینک امده است .
@roozbeh_learning 👈🏼
لینک همین آسیب پذیری محصول سیسکو را در دیتابیس آسیب پذیری ملی چین میبینیم که همان اطلاعات را دارد .
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201706-1230
📚همیشه بخوان
🖌🖌🖌📚📚📚
دستکاری چین در اطلاعات دیتابیس ملی اطلاعات آسیب پذیری
قدم اول :
آشنایی با NVD و CNNVD
کشور چین برای خود یک دیتابیس آسیب پذیری دارد به نام CNNVD که معادل NVD در امریکا است . در این دیتابیس ، آسیب پذیری های کشف شده همراه با درجه خطر و کلیه مشخصات ، درج میگردند و سارمانها و افرادبا مراجعه به این نوع دیتابیس ها؛ از پیدا شدن آسیب پذیری ها مطلع شده و راهکار پیشنهادی برای مقابله را یادمیگیرند یا خود اقدام به تعبیه راهکار میکنند.
برای مثال؛ از NVD یکی از آسیب پدیری ها را میبینیم
https://nvd.nist.gov/vuln/detail/CVE-2017-6737
شماره آسیب پذیری
CVE-2017-6737
درجه اهمیت بالا
وکتور های مختلف اثر رو در لینک میبینید
منابع برای اطلاعات بیشتر و درک روش مقابله هم در لینک امده است .
@roozbeh_learning 👈🏼
لینک همین آسیب پذیری محصول سیسکو را در دیتابیس آسیب پذیری ملی چین میبینیم که همان اطلاعات را دارد .
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201706-1230
📚همیشه بخوان
صفحه اعلام آسیب پذیری مورد اشاره درخصوص سیسکو در سایت CNNVD
@roozbeh_learning 👈🏼
@roozbeh_learning 👈🏼
قدم دوم :
مساله از کجا شروع شد ؟
در بررسی هایی که منابع اینترنتی انجام داده اند مشاهده شده است که رکورد هایی در دیتابیس CNNVD؛ تاریخ زمانی یکسانی با رکورد هم نام در دیتابیس NVD ندارد .
این محققان بمدت دوسال این عدم همخوانی را بررسی و مورد پیجویی قراردادند و متوجه شدند این عدم تطابق در مورد آسیب پذیری های از جنس " بالا و خطرناک" اتفاق میافتد.
در نتیجه بررسی مشخص شد اگر چه انومالی هایی دیده میشود، ولی اصولا دیتابیس CNNVD آسیب پدیری های سطح بالا را دیرتر درج میکند اما بعدا تاریخ آنرا با تاریخ NVDهمسان میسازد .
@roozbeh_learning 👈🏼
مساله از کجا شروع شد ؟
در بررسی هایی که منابع اینترنتی انجام داده اند مشاهده شده است که رکورد هایی در دیتابیس CNNVD؛ تاریخ زمانی یکسانی با رکورد هم نام در دیتابیس NVD ندارد .
این محققان بمدت دوسال این عدم همخوانی را بررسی و مورد پیجویی قراردادند و متوجه شدند این عدم تطابق در مورد آسیب پذیری های از جنس " بالا و خطرناک" اتفاق میافتد.
در نتیجه بررسی مشخص شد اگر چه انومالی هایی دیده میشود، ولی اصولا دیتابیس CNNVD آسیب پدیری های سطح بالا را دیرتر درج میکند اما بعدا تاریخ آنرا با تاریخ NVDهمسان میسازد .
@roozbeh_learning 👈🏼