amdflaws_whitepaper.pdf
2.1 MB
🔴گزارش آسیب پذیری در AMD مورد استفاده در زمینه جاسوسی صنعتی.
گزارش توسط گروه آموزشی ترجمه و ویرایش شده و در اختیار سازمانهای طرف قرارداد قرار خواهد گرفت . تلفن
02188230217
@roozbeh_learning 👈🏼
گزارش توسط گروه آموزشی ترجمه و ویرایش شده و در اختیار سازمانهای طرف قرارداد قرار خواهد گرفت . تلفن
02188230217
@roozbeh_learning 👈🏼
جملات و نظریاتی چند از استیون هاوکینگ ( نظرات عقیدتی ایشان نظر ایشان است)
بهتر است بجای تکرارِ تاسفِ درگذشت ، توانمندیهایش را از زبانش بشنویم . 🔽
https://goo.gl/twG7rc
@roozbeh_learning 👈🏼
بهتر است بجای تکرارِ تاسفِ درگذشت ، توانمندیهایش را از زبانش بشنویم . 🔽
https://goo.gl/twG7rc
@roozbeh_learning 👈🏼
پرونده این هفته
بررسی نحوه حکمرانی امنیت سایبری در چین ،قوانین سایبری و دلایل دستکاری در اعلامیه آسیب پذیری ها در دیتابیس ملی آن کشور
فردا ساعت ۲۱
کانال آکادمی آموزش روزبه
@roozbeh_learning 👈🏼
بررسی نحوه حکمرانی امنیت سایبری در چین ،قوانین سایبری و دلایل دستکاری در اعلامیه آسیب پذیری ها در دیتابیس ملی آن کشور
فردا ساعت ۲۱
کانال آکادمی آموزش روزبه
@roozbeh_learning 👈🏼
میدان ونک. دزدیده شدن دو ATM به وزن های ۹۰۰ کیلوگرم. چقدر با محل و المانهای امنیتی اش آشنایی دارید ؟
امنیت محیطی محل های داده های شما چطور است ؟ مهم است شما مسوول امنیت بدانید
@roozbeh_learning 👈🏼
امنیت محیطی محل های داده های شما چطور است ؟ مهم است شما مسوول امنیت بدانید
@roozbeh_learning 👈🏼
12F0010X00-Four-Layers-Data-Center-Security-WP-EN-US.pdf
328 KB
مستند لایه های دفاع فیزیکی در طراحی امن دیتاسنتر
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
❇️ سرفصل CEH به روز شد :
در لینک زیر ؛ ویدیوی موارد جدید در CEH10 را خواهید دید
https://goo.gl/U6LVDX
@roozbeh_learning 👈🏼کانال آموزشی
در لینک زیر ؛ ویدیوی موارد جدید در CEH10 را خواهید دید
https://goo.gl/U6LVDX
@roozbeh_learning 👈🏼کانال آموزشی
Forwarded from آکادمی آموزش روزبه 📚
پرونده این هفته
بررسی نحوه حکمرانی امنیت سایبری در چین ،قوانین سایبری و دلایل دستکاری در اعلامیه آسیب پذیری ها در دیتابیس ملی آن کشور
امشب ساعت ۲۱
کانال آکادمی آموزش روزبه
@roozbeh_learning 👈🏼
بررسی نحوه حکمرانی امنیت سایبری در چین ،قوانین سایبری و دلایل دستکاری در اعلامیه آسیب پذیری ها در دیتابیس ملی آن کشور
امشب ساعت ۲۱
کانال آکادمی آموزش روزبه
@roozbeh_learning 👈🏼
لینک دانلود نسخه کامل ولی ۳۰ روزه برترین نرم افزاز مدیریت ریسک آسیب پذیری از نظر فورستر؛ بنام Rapid7
* قندشکن لازم
https://goo.gl/xmganz
@roozbeh_learning 👈🏼
* قندشکن لازم
https://goo.gl/xmganz
@roozbeh_learning 👈🏼
😢وقتی SAP پس از ۱۴ سال تازه آسیب پذیری های مهمی را پچ میکند، دیگر از بقیه چه انتطاری میشه داشت ؟! امنیت در نرم افرارها جدی گرفته نمیشود.😐
https://goo.gl/hZv6ve
@roozbeh_learning 👈🏼
https://goo.gl/hZv6ve
@roozbeh_learning 👈🏼
🔹🔮پرونده هفته :
🖌🖌🖌📚📚📚
دستکاری چین در اطلاعات دیتابیس ملی اطلاعات آسیب پذیری
قدم اول :
آشنایی با NVD و CNNVD
کشور چین برای خود یک دیتابیس آسیب پذیری دارد به نام CNNVD که معادل NVD در امریکا است . در این دیتابیس ، آسیب پذیری های کشف شده همراه با درجه خطر و کلیه مشخصات ، درج میگردند و سارمانها و افرادبا مراجعه به این نوع دیتابیس ها؛ از پیدا شدن آسیب پذیری ها مطلع شده و راهکار پیشنهادی برای مقابله را یادمیگیرند یا خود اقدام به تعبیه راهکار میکنند.
برای مثال؛ از NVD یکی از آسیب پدیری ها را میبینیم
https://nvd.nist.gov/vuln/detail/CVE-2017-6737
شماره آسیب پذیری
CVE-2017-6737
درجه اهمیت بالا
وکتور های مختلف اثر رو در لینک میبینید
منابع برای اطلاعات بیشتر و درک روش مقابله هم در لینک امده است .
@roozbeh_learning 👈🏼
لینک همین آسیب پذیری محصول سیسکو را در دیتابیس آسیب پذیری ملی چین میبینیم که همان اطلاعات را دارد .
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201706-1230
📚همیشه بخوان
🖌🖌🖌📚📚📚
دستکاری چین در اطلاعات دیتابیس ملی اطلاعات آسیب پذیری
قدم اول :
آشنایی با NVD و CNNVD
کشور چین برای خود یک دیتابیس آسیب پذیری دارد به نام CNNVD که معادل NVD در امریکا است . در این دیتابیس ، آسیب پذیری های کشف شده همراه با درجه خطر و کلیه مشخصات ، درج میگردند و سارمانها و افرادبا مراجعه به این نوع دیتابیس ها؛ از پیدا شدن آسیب پذیری ها مطلع شده و راهکار پیشنهادی برای مقابله را یادمیگیرند یا خود اقدام به تعبیه راهکار میکنند.
برای مثال؛ از NVD یکی از آسیب پدیری ها را میبینیم
https://nvd.nist.gov/vuln/detail/CVE-2017-6737
شماره آسیب پذیری
CVE-2017-6737
درجه اهمیت بالا
وکتور های مختلف اثر رو در لینک میبینید
منابع برای اطلاعات بیشتر و درک روش مقابله هم در لینک امده است .
@roozbeh_learning 👈🏼
لینک همین آسیب پذیری محصول سیسکو را در دیتابیس آسیب پذیری ملی چین میبینیم که همان اطلاعات را دارد .
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201706-1230
📚همیشه بخوان
صفحه اعلام آسیب پذیری مورد اشاره درخصوص سیسکو در سایت CNNVD
@roozbeh_learning 👈🏼
@roozbeh_learning 👈🏼
قدم دوم :
مساله از کجا شروع شد ؟
در بررسی هایی که منابع اینترنتی انجام داده اند مشاهده شده است که رکورد هایی در دیتابیس CNNVD؛ تاریخ زمانی یکسانی با رکورد هم نام در دیتابیس NVD ندارد .
این محققان بمدت دوسال این عدم همخوانی را بررسی و مورد پیجویی قراردادند و متوجه شدند این عدم تطابق در مورد آسیب پذیری های از جنس " بالا و خطرناک" اتفاق میافتد.
در نتیجه بررسی مشخص شد اگر چه انومالی هایی دیده میشود، ولی اصولا دیتابیس CNNVD آسیب پدیری های سطح بالا را دیرتر درج میکند اما بعدا تاریخ آنرا با تاریخ NVDهمسان میسازد .
@roozbeh_learning 👈🏼
مساله از کجا شروع شد ؟
در بررسی هایی که منابع اینترنتی انجام داده اند مشاهده شده است که رکورد هایی در دیتابیس CNNVD؛ تاریخ زمانی یکسانی با رکورد هم نام در دیتابیس NVD ندارد .
این محققان بمدت دوسال این عدم همخوانی را بررسی و مورد پیجویی قراردادند و متوجه شدند این عدم تطابق در مورد آسیب پذیری های از جنس " بالا و خطرناک" اتفاق میافتد.
در نتیجه بررسی مشخص شد اگر چه انومالی هایی دیده میشود، ولی اصولا دیتابیس CNNVD آسیب پدیری های سطح بالا را دیرتر درج میکند اما بعدا تاریخ آنرا با تاریخ NVDهمسان میسازد .
@roozbeh_learning 👈🏼
قدم سوم :
بررسی تولی گری آسیب پذیری ها در امریکا و چین
با اینکه در چین به صراحت عنوان نشده است اما محققان دریافته اند CNNVD که توسط CNITSEC ( مرکز ارزیابی امنیت ) مدیریت میشود؛ اصولا تحت نظر سازمان اطلاعات برون مرزی آن کشور است(MSS) ، چیزی مشابه CIA در امریکا .
با تحقیقات بیشتر مشخص شده است که مسوولیت اطلاعات داخلی نیز با همین سازمان MSS است . شایان ذکر است CNITSEC در جایی به ارتباط خود با MSS اشاره ای نکرده است .
از سوی دیگر در امریکا NVD تحت مدیریت سازمان استاندارد امریکا است که البته پشتیبان NVD به صراحت دپارتمان امنیت ملی امریکا نام برده شده است .( در تصاویر میبینید )
دپارتمان DHS ( امنیت ملی ) وظیفه دفاع از کشور و شهروندان در مقابل تهدیدات و بحران ها را دارد و ذات وظایف آن با CIA که مسوول حفاظت از کشور از طریق جاسوسی در کشور های دیگر است ، فرق میکند .
@roozbeh_learning 👈🏼
بررسی تولی گری آسیب پذیری ها در امریکا و چین
با اینکه در چین به صراحت عنوان نشده است اما محققان دریافته اند CNNVD که توسط CNITSEC ( مرکز ارزیابی امنیت ) مدیریت میشود؛ اصولا تحت نظر سازمان اطلاعات برون مرزی آن کشور است(MSS) ، چیزی مشابه CIA در امریکا .
با تحقیقات بیشتر مشخص شده است که مسوولیت اطلاعات داخلی نیز با همین سازمان MSS است . شایان ذکر است CNITSEC در جایی به ارتباط خود با MSS اشاره ای نکرده است .
از سوی دیگر در امریکا NVD تحت مدیریت سازمان استاندارد امریکا است که البته پشتیبان NVD به صراحت دپارتمان امنیت ملی امریکا نام برده شده است .( در تصاویر میبینید )
دپارتمان DHS ( امنیت ملی ) وظیفه دفاع از کشور و شهروندان در مقابل تهدیدات و بحران ها را دارد و ذات وظایف آن با CIA که مسوول حفاظت از کشور از طریق جاسوسی در کشور های دیگر است ، فرق میکند .
@roozbeh_learning 👈🏼