🦋 با آرزوی بهترین ها ؛
نوروز و سال جدید بر همه مبارک . 🌸
گروه آموزشی پژوهشی روزبه
@roozbeh_learning 👈🏼
نوروز و سال جدید بر همه مبارک . 🌸
گروه آموزشی پژوهشی روزبه
@roozbeh_learning 👈🏼
☣سال جدید خوش است تا آنجا که شما برنامه ریزی کرده باشید و آماده باشید .
🔴تعطیلات و لحظات خاص که میتواند بی توجهی یا کم توجهی را به همراه داشته باشد ، فرصت طلایی برای دشمنان امنیت است .
🔳فرآیند هایتان را مرور کنید ، گزارش های کلیدی را به دقت مرور کنید .
▪️سازمانهایی که هنوز فرآیند های بالغ امنیتی ندارند و بقولی بر پایه همان روش آتش نشانی کار میکنند کارشان سخت است .ولی باز هم برقراری امنیت شدنی است .
🔔لطفا هرفرد در هر جایگاه موارد تحت مدیریت خود را کنترل کند
♦️مرور لاگها بسیار حیاتی است .
◾️توجه به اعلامیه های سازمانهای بالادستی از اهم موارد است .
◼️هرنوع تغییر بایستی به دقت ثبت و گزارش گردد.
💣شما به تعطیلات رفته اید اما هکر ها، نه تنها تعطیل نشده اند بلکه کارشان در این تعطیلات پرشتاب تر شده است !
🏮امنیت شوخی بردار نیست . شما خط اول نبرد برای حفاظت از سازمان و دارایی هایش هستید .به خود ببالید اما حواستان هم جمع باشد .
@roozbeh_learning 👈🏼
گروه آموزشی پژوهشی روزبه
🔴تعطیلات و لحظات خاص که میتواند بی توجهی یا کم توجهی را به همراه داشته باشد ، فرصت طلایی برای دشمنان امنیت است .
🔳فرآیند هایتان را مرور کنید ، گزارش های کلیدی را به دقت مرور کنید .
▪️سازمانهایی که هنوز فرآیند های بالغ امنیتی ندارند و بقولی بر پایه همان روش آتش نشانی کار میکنند کارشان سخت است .ولی باز هم برقراری امنیت شدنی است .
🔔لطفا هرفرد در هر جایگاه موارد تحت مدیریت خود را کنترل کند
♦️مرور لاگها بسیار حیاتی است .
◾️توجه به اعلامیه های سازمانهای بالادستی از اهم موارد است .
◼️هرنوع تغییر بایستی به دقت ثبت و گزارش گردد.
💣شما به تعطیلات رفته اید اما هکر ها، نه تنها تعطیل نشده اند بلکه کارشان در این تعطیلات پرشتاب تر شده است !
🏮امنیت شوخی بردار نیست . شما خط اول نبرد برای حفاظت از سازمان و دارایی هایش هستید .به خود ببالید اما حواستان هم جمع باشد .
@roozbeh_learning 👈🏼
گروه آموزشی پژوهشی روزبه
⏺ دادگاه عالی در روسیه از تلگرام درخواست کرده کلید رمزنگاری پیام ها را در اختیار مسوولان روسی بگذارد .
تلگرام از این درخواست سرباز زده است .
https://goo.gl/Zrhdnw
@roozbeh_learning 👈🏼
تلگرام از این درخواست سرباز زده است .
https://goo.gl/Zrhdnw
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚
خبر فوری و اولیه : مارک زاکربرگ ، مدیر عامل فیس بوک به کمیته پارلمان بریتانیا احضارشد Via euronews: Facebook’s Zuckerberg summoned to UK Parliament committee over Cambridge Analytica scandal http://www.euronews.com/2018/03/20/facebook-s-zuckerberg-summoned…
⏺ مانورها و بقولی عملیات جمع اوری ، تحلیل اطلاعات و هدایت ذهنی در خلال رقابت های ریاست جمهوری امریکا از طریق دنیای سایبری، توسط شرکت کمبریج انالایتیکا برای کمک به ترامپ را در لینک زیر بخوانید .
@roozbeh_learning 👈🏼
گروه آموزشی پژوهشی روزبه
Cambridge Analytica execs boast of role in getting Trump elected
https://www.theguardian.com/uk-news/2018/mar/19/cambridge-analytica-execs-boast-dirty-tricks-honey-traps-elections
@roozbeh_learning 👈🏼
گروه آموزشی پژوهشی روزبه
Cambridge Analytica execs boast of role in getting Trump elected
https://www.theguardian.com/uk-news/2018/mar/19/cambridge-analytica-execs-boast-dirty-tricks-honey-traps-elections
the Guardian
Cambridge Analytica boasts of dirty tricks to swing elections
Bosses tell undercover reporters how honey traps, spies and fake news can be used to help clients
آکادمی آموزش روزبه 📚
🔴فوری: کشف باگ در پردازنده های AMD توسط گروه اسراییلی CTS. این ۱۳ آسیب پذیری میتواند در زمینه جاسوسی صنعتی، خیلی مورد استفاده قرار گیرد . https://goo.gl/RYxw4g @roozbeh_learning 👈🏼
امروز اعلام شد AMD تعدادی از آسیب پذیری های کشف شده اخیر را پچ کرده که وصله مربوطه اثر پرفرمنسی نخواهد داشت و در چند روز آینده برای دانلود ارایه میگردند .
⁉️اما سوال بزرگ : پس الباقی چه میشوند ؟🔴🔴
پردازنده AMD بعنوان مغز پردازشگر در بسیاری از تجهیزات چه خارجی و چه ایرانی مورد استفاده قرار گرفته است؛ خصوصا تجهیزات امنیتی و کنترل صنعتی .
اکسپلویت های این آسیب پذیری ها بسیار خطرناک هستند چون در زیر سیستم عامل و فریم ور عمل میکنند .
⏺ کمافی السابق ، راهکار کاهش احتمال خطر در اثر سوء استفاده از این آسیب پذیری ها بمرور و با توجه به اطلاعات بدست آمده ، توسط متخصصان گروه آموزشی پژوهشی روزبه تهیه و برای مشتریان بولتن های این گروه ارسال میگردد.
@roozbeh_learning 👈🏼
⁉️اما سوال بزرگ : پس الباقی چه میشوند ؟🔴🔴
پردازنده AMD بعنوان مغز پردازشگر در بسیاری از تجهیزات چه خارجی و چه ایرانی مورد استفاده قرار گرفته است؛ خصوصا تجهیزات امنیتی و کنترل صنعتی .
اکسپلویت های این آسیب پذیری ها بسیار خطرناک هستند چون در زیر سیستم عامل و فریم ور عمل میکنند .
⏺ کمافی السابق ، راهکار کاهش احتمال خطر در اثر سوء استفاده از این آسیب پذیری ها بمرور و با توجه به اطلاعات بدست آمده ، توسط متخصصان گروه آموزشی پژوهشی روزبه تهیه و برای مشتریان بولتن های این گروه ارسال میگردد.
@roozbeh_learning 👈🏼
Forwarded from معاونت راهبردی ریاست جمهوری
This media is not supported in your browser
VIEW IN TELEGRAM
🎥 قسمت ۱ برنامه 《جعبه سیاه》؛
⚠️ داری اشتباه میکنی کاپیتان!
⁉️ تحقیقات شرکت بوئینگ و دو زبانشناس معروف، پرده از یک《راز بزرگ》 برداشت!
🌐 Css.ir
📌《جعبه سیاه》را برای دوستان خود ارسال کنید.
⚠️ داری اشتباه میکنی کاپیتان!
⁉️ تحقیقات شرکت بوئینگ و دو زبانشناس معروف، پرده از یک《راز بزرگ》 برداشت!
🌐 Css.ir
📌《جعبه سیاه》را برای دوستان خود ارسال کنید.
معاونت راهبردی ریاست جمهوری
🎥 قسمت ۱ برنامه 《جعبه سیاه》؛ ⚠️ داری اشتباه میکنی کاپیتان! ⁉️ تحقیقات شرکت بوئینگ و دو زبانشناس معروف، پرده از یک《راز بزرگ》 برداشت! 🌐 Css.ir 📌《جعبه سیاه》را برای دوستان خود ارسال کنید.
پیرو فیلم فوق 👆👆و موضوع مشکلات سقوط در هواپیماهای کره جنوبی به دلیل عدم قاطعیت در بیان اشکالات یادآوری میکنیم :
درتیم های CSIRT وظایف بایستی دقیق مشخص باشد و اعمال هر فرد ثبت گردد.
هر فرد بایستی به خود اجازه دهد حرف و پیشنهاد دیگران را بشنود.
و از سوی دیگر اگر نقشی به شما در تیم کنترل بحران یا کشف نفوذ واگذار شده است ، دیگر تعارف و ترس و خجالت معنایی ندارد و باید به وظایف خود عمل کنید .
تیم مدیریت حوادث مانند گردان نظامی در محیط جنگ است . تابعیت لازم است اما بازگو نکردن خطر بصورت شفاف مساوی با مرگ است ، ولی این به معنای سرکشی نیست .
اگر مسوول تیم هم دارد اشتباه میکند باید با کلمات امری و شفاف و بصورتی که قابلیت ثبت داشته باشد ، مورد را به او بیان کنید . وگرنه سقوط هواپیمای ( امنیت سازمان ) شما حتمی است .
در راستای تفکر فوق است که نباید پلیس در تابلو های راهنمایی و رانندگی ،نصیحت به رعایت قوانین کند بلکه در تابلو ها مثلا بصورت صریح و امری میگوید از "سرعت خود بکاهید " !
@roozbeh_learning 👈🏼
درتیم های CSIRT وظایف بایستی دقیق مشخص باشد و اعمال هر فرد ثبت گردد.
هر فرد بایستی به خود اجازه دهد حرف و پیشنهاد دیگران را بشنود.
و از سوی دیگر اگر نقشی به شما در تیم کنترل بحران یا کشف نفوذ واگذار شده است ، دیگر تعارف و ترس و خجالت معنایی ندارد و باید به وظایف خود عمل کنید .
تیم مدیریت حوادث مانند گردان نظامی در محیط جنگ است . تابعیت لازم است اما بازگو نکردن خطر بصورت شفاف مساوی با مرگ است ، ولی این به معنای سرکشی نیست .
اگر مسوول تیم هم دارد اشتباه میکند باید با کلمات امری و شفاف و بصورتی که قابلیت ثبت داشته باشد ، مورد را به او بیان کنید . وگرنه سقوط هواپیمای ( امنیت سازمان ) شما حتمی است .
در راستای تفکر فوق است که نباید پلیس در تابلو های راهنمایی و رانندگی ،نصیحت به رعایت قوانین کند بلکه در تابلو ها مثلا بصورت صریح و امری میگوید از "سرعت خود بکاهید " !
@roozbeh_learning 👈🏼
نظر مقاله نویس فوربس درخصوص مساله کمبریج آنالایتیکا و فیسبوک
https://goo.gl/cMFdn5
@roozbeh_learning 👈🏼
https://goo.gl/cMFdn5
@roozbeh_learning 👈🏼
با استقرار BYOD ، نیاز به انجام فارنسیک دستگاههای موبایل بالا رفته است . راهنمای سنز برای آیفون
@roozbeh_learning 👈🏼
@roozbeh_learning 👈🏼
forensic-analysis-ios-devices-34092.pdf
1.3 MB
با استقرار BYOD ، نیاز به انجام فارنسیک دستگاههای موبایل بالا رفته است . مستند راهنمای سنز برای آیفون
@roozbeh_learning 👈🏼
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚
امروز اعلام شد AMD تعدادی از آسیب پذیری های کشف شده اخیر را پچ کرده که وصله مربوطه اثر پرفرمنسی نخواهد داشت و در چند روز آینده برای دانلود ارایه میگردند . ⁉️اما سوال بزرگ : پس الباقی چه میشوند ؟🔴🔴 پردازنده AMD بعنوان مغز پردازشگر در بسیاری از تجهیزات…
❇️ باز هم AMD و آسیب پذیری های خطرناکش
این بار پای اخلاقیات به میان آمده است، آنجا که مشخص شد گروه اسراییلی کشف کننده این آسیب پذیری ها(CTS) ، عرف اخلاقی برای زمان اعلام عمومی آنها را رعایت نکرده است .
حال تمام نگاهها به این گروه دوخته شده و سوالات پی در پی مسوولان آن را دربرگرفته است که چرا به AMD فرصت اصلاح نداده ، کاری که عرف اخلاقی حوزه امنیت اطلاعات است .
جزییات :
https://goo.gl/4Xce7A
@roozbeh_learning 👈🏼
📚گروه آموزشی پژوهشی روزبه
این بار پای اخلاقیات به میان آمده است، آنجا که مشخص شد گروه اسراییلی کشف کننده این آسیب پذیری ها(CTS) ، عرف اخلاقی برای زمان اعلام عمومی آنها را رعایت نکرده است .
حال تمام نگاهها به این گروه دوخته شده و سوالات پی در پی مسوولان آن را دربرگرفته است که چرا به AMD فرصت اصلاح نداده ، کاری که عرف اخلاقی حوزه امنیت اطلاعات است .
جزییات :
https://goo.gl/4Xce7A
@roozbeh_learning 👈🏼
📚گروه آموزشی پژوهشی روزبه
SearchSecurity
Leaked report on AMD chip flaws raises ethical disclosure questions
Serious AMD chip flaws were announced without the standard coordinated disclosure. Experts questioned why, as well as who knew about the issues and when.
🔴فوری 👆
بد افزارهایی که بخشی از اطلاعات گوشی شما را میبرند
Atom vpn
VPN for telegram
اطلاعات تکمیلی بعدا اعلام میگردد.
با تشکر از جناب مسعود استاد ، مقاله پالو آلتو
@roozbeh_learning 👈🏼
بد افزارهایی که بخشی از اطلاعات گوشی شما را میبرند
Atom vpn
VPN for telegram
اطلاعات تکمیلی بعدا اعلام میگردد.
با تشکر از جناب مسعود استاد ، مقاله پالو آلتو
@roozbeh_learning 👈🏼
⏸ چهار چیز قابل بازیابی نیست:
◀️ سنگ پرتاب شده
◀️ سخن گفته شده
◀️ فرصت از دست رفته
◀️ زمان سپری شده
@ketaabkhoneh
@roozbeh_learning 👈🏼
◀️ سنگ پرتاب شده
◀️ سخن گفته شده
◀️ فرصت از دست رفته
◀️ زمان سپری شده
@ketaabkhoneh
@roozbeh_learning 👈🏼
پژوهشگران دانشگاه آکسفورد: مجبور کردن کارکنان برای شروع کار قبل از ساعت ۱۰ صبح، معادل شکنجه است .
@roozbeh_learning 👈🏼
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚
☣سال جدید خوش است تا آنجا که شما برنامه ریزی کرده باشید و آماده باشید . 🔴تعطیلات و لحظات خاص که میتواند بی توجهی یا کم توجهی را به همراه داشته باشد ، فرصت طلایی برای دشمنان امنیت است . 🔳فرآیند هایتان را مرور کنید ، گزارش های کلیدی را به دقت مرور کنید .…
گفتیم تعطیلات رابپایید ؛ این هم نمونه اش :
مدیریت زیرساخت انرژی پورتوریکو در تعطیلات آخر هفته هک شد.
https://goo.gl/bS9tdv
@roozbeh_learning 👈🏼
مدیریت زیرساخت انرژی پورتوریکو در تعطیلات آخر هفته هک شد.
https://goo.gl/bS9tdv
@roozbeh_learning 👈🏼
Security Affairs
Puerto Rico Electric Power Authority (PREPA) hacked over the weekend
Puerto Rico Electric Power Authority (PREPA) power utility confirmed early this week that it has been hacked over the weekend.
🐧آشنایی با مدل بلوغ :
آیا قورمه سبزی که برای مشتری سرو میشود ، جا افتاده است یا نه ؟ اگر نه ، سعی کنیم در بازه زمانی هایی بهترش کنیم .
جزییات :
https://goo.gl/3QS1iN
@roozbeh_learning 👈🏼
آیا قورمه سبزی که برای مشتری سرو میشود ، جا افتاده است یا نه ؟ اگر نه ، سعی کنیم در بازه زمانی هایی بهترش کنیم .
جزییات :
https://goo.gl/3QS1iN
@roozbeh_learning 👈🏼