⏺ دادگاه عالی در روسیه از تلگرام درخواست کرده کلید رمزنگاری پیام ها را در اختیار مسوولان روسی بگذارد .
تلگرام از این درخواست سرباز زده است .
https://goo.gl/Zrhdnw
@roozbeh_learning 👈🏼
تلگرام از این درخواست سرباز زده است .
https://goo.gl/Zrhdnw
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚
خبر فوری و اولیه : مارک زاکربرگ ، مدیر عامل فیس بوک به کمیته پارلمان بریتانیا احضارشد Via euronews: Facebook’s Zuckerberg summoned to UK Parliament committee over Cambridge Analytica scandal http://www.euronews.com/2018/03/20/facebook-s-zuckerberg-summoned…
⏺ مانورها و بقولی عملیات جمع اوری ، تحلیل اطلاعات و هدایت ذهنی در خلال رقابت های ریاست جمهوری امریکا از طریق دنیای سایبری، توسط شرکت کمبریج انالایتیکا برای کمک به ترامپ را در لینک زیر بخوانید .
@roozbeh_learning 👈🏼
گروه آموزشی پژوهشی روزبه
Cambridge Analytica execs boast of role in getting Trump elected
https://www.theguardian.com/uk-news/2018/mar/19/cambridge-analytica-execs-boast-dirty-tricks-honey-traps-elections
@roozbeh_learning 👈🏼
گروه آموزشی پژوهشی روزبه
Cambridge Analytica execs boast of role in getting Trump elected
https://www.theguardian.com/uk-news/2018/mar/19/cambridge-analytica-execs-boast-dirty-tricks-honey-traps-elections
the Guardian
Cambridge Analytica boasts of dirty tricks to swing elections
Bosses tell undercover reporters how honey traps, spies and fake news can be used to help clients
آکادمی آموزش روزبه 📚
🔴فوری: کشف باگ در پردازنده های AMD توسط گروه اسراییلی CTS. این ۱۳ آسیب پذیری میتواند در زمینه جاسوسی صنعتی، خیلی مورد استفاده قرار گیرد . https://goo.gl/RYxw4g @roozbeh_learning 👈🏼
امروز اعلام شد AMD تعدادی از آسیب پذیری های کشف شده اخیر را پچ کرده که وصله مربوطه اثر پرفرمنسی نخواهد داشت و در چند روز آینده برای دانلود ارایه میگردند .
⁉️اما سوال بزرگ : پس الباقی چه میشوند ؟🔴🔴
پردازنده AMD بعنوان مغز پردازشگر در بسیاری از تجهیزات چه خارجی و چه ایرانی مورد استفاده قرار گرفته است؛ خصوصا تجهیزات امنیتی و کنترل صنعتی .
اکسپلویت های این آسیب پذیری ها بسیار خطرناک هستند چون در زیر سیستم عامل و فریم ور عمل میکنند .
⏺ کمافی السابق ، راهکار کاهش احتمال خطر در اثر سوء استفاده از این آسیب پذیری ها بمرور و با توجه به اطلاعات بدست آمده ، توسط متخصصان گروه آموزشی پژوهشی روزبه تهیه و برای مشتریان بولتن های این گروه ارسال میگردد.
@roozbeh_learning 👈🏼
⁉️اما سوال بزرگ : پس الباقی چه میشوند ؟🔴🔴
پردازنده AMD بعنوان مغز پردازشگر در بسیاری از تجهیزات چه خارجی و چه ایرانی مورد استفاده قرار گرفته است؛ خصوصا تجهیزات امنیتی و کنترل صنعتی .
اکسپلویت های این آسیب پذیری ها بسیار خطرناک هستند چون در زیر سیستم عامل و فریم ور عمل میکنند .
⏺ کمافی السابق ، راهکار کاهش احتمال خطر در اثر سوء استفاده از این آسیب پذیری ها بمرور و با توجه به اطلاعات بدست آمده ، توسط متخصصان گروه آموزشی پژوهشی روزبه تهیه و برای مشتریان بولتن های این گروه ارسال میگردد.
@roozbeh_learning 👈🏼
Forwarded from معاونت راهبردی ریاست جمهوری
This media is not supported in your browser
VIEW IN TELEGRAM
🎥 قسمت ۱ برنامه 《جعبه سیاه》؛
⚠️ داری اشتباه میکنی کاپیتان!
⁉️ تحقیقات شرکت بوئینگ و دو زبانشناس معروف، پرده از یک《راز بزرگ》 برداشت!
🌐 Css.ir
📌《جعبه سیاه》را برای دوستان خود ارسال کنید.
⚠️ داری اشتباه میکنی کاپیتان!
⁉️ تحقیقات شرکت بوئینگ و دو زبانشناس معروف، پرده از یک《راز بزرگ》 برداشت!
🌐 Css.ir
📌《جعبه سیاه》را برای دوستان خود ارسال کنید.
معاونت راهبردی ریاست جمهوری
🎥 قسمت ۱ برنامه 《جعبه سیاه》؛ ⚠️ داری اشتباه میکنی کاپیتان! ⁉️ تحقیقات شرکت بوئینگ و دو زبانشناس معروف، پرده از یک《راز بزرگ》 برداشت! 🌐 Css.ir 📌《جعبه سیاه》را برای دوستان خود ارسال کنید.
پیرو فیلم فوق 👆👆و موضوع مشکلات سقوط در هواپیماهای کره جنوبی به دلیل عدم قاطعیت در بیان اشکالات یادآوری میکنیم :
درتیم های CSIRT وظایف بایستی دقیق مشخص باشد و اعمال هر فرد ثبت گردد.
هر فرد بایستی به خود اجازه دهد حرف و پیشنهاد دیگران را بشنود.
و از سوی دیگر اگر نقشی به شما در تیم کنترل بحران یا کشف نفوذ واگذار شده است ، دیگر تعارف و ترس و خجالت معنایی ندارد و باید به وظایف خود عمل کنید .
تیم مدیریت حوادث مانند گردان نظامی در محیط جنگ است . تابعیت لازم است اما بازگو نکردن خطر بصورت شفاف مساوی با مرگ است ، ولی این به معنای سرکشی نیست .
اگر مسوول تیم هم دارد اشتباه میکند باید با کلمات امری و شفاف و بصورتی که قابلیت ثبت داشته باشد ، مورد را به او بیان کنید . وگرنه سقوط هواپیمای ( امنیت سازمان ) شما حتمی است .
در راستای تفکر فوق است که نباید پلیس در تابلو های راهنمایی و رانندگی ،نصیحت به رعایت قوانین کند بلکه در تابلو ها مثلا بصورت صریح و امری میگوید از "سرعت خود بکاهید " !
@roozbeh_learning 👈🏼
درتیم های CSIRT وظایف بایستی دقیق مشخص باشد و اعمال هر فرد ثبت گردد.
هر فرد بایستی به خود اجازه دهد حرف و پیشنهاد دیگران را بشنود.
و از سوی دیگر اگر نقشی به شما در تیم کنترل بحران یا کشف نفوذ واگذار شده است ، دیگر تعارف و ترس و خجالت معنایی ندارد و باید به وظایف خود عمل کنید .
تیم مدیریت حوادث مانند گردان نظامی در محیط جنگ است . تابعیت لازم است اما بازگو نکردن خطر بصورت شفاف مساوی با مرگ است ، ولی این به معنای سرکشی نیست .
اگر مسوول تیم هم دارد اشتباه میکند باید با کلمات امری و شفاف و بصورتی که قابلیت ثبت داشته باشد ، مورد را به او بیان کنید . وگرنه سقوط هواپیمای ( امنیت سازمان ) شما حتمی است .
در راستای تفکر فوق است که نباید پلیس در تابلو های راهنمایی و رانندگی ،نصیحت به رعایت قوانین کند بلکه در تابلو ها مثلا بصورت صریح و امری میگوید از "سرعت خود بکاهید " !
@roozbeh_learning 👈🏼
نظر مقاله نویس فوربس درخصوص مساله کمبریج آنالایتیکا و فیسبوک
https://goo.gl/cMFdn5
@roozbeh_learning 👈🏼
https://goo.gl/cMFdn5
@roozbeh_learning 👈🏼
با استقرار BYOD ، نیاز به انجام فارنسیک دستگاههای موبایل بالا رفته است . راهنمای سنز برای آیفون
@roozbeh_learning 👈🏼
@roozbeh_learning 👈🏼
forensic-analysis-ios-devices-34092.pdf
1.3 MB
با استقرار BYOD ، نیاز به انجام فارنسیک دستگاههای موبایل بالا رفته است . مستند راهنمای سنز برای آیفون
@roozbeh_learning 👈🏼
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚
امروز اعلام شد AMD تعدادی از آسیب پذیری های کشف شده اخیر را پچ کرده که وصله مربوطه اثر پرفرمنسی نخواهد داشت و در چند روز آینده برای دانلود ارایه میگردند . ⁉️اما سوال بزرگ : پس الباقی چه میشوند ؟🔴🔴 پردازنده AMD بعنوان مغز پردازشگر در بسیاری از تجهیزات…
❇️ باز هم AMD و آسیب پذیری های خطرناکش
این بار پای اخلاقیات به میان آمده است، آنجا که مشخص شد گروه اسراییلی کشف کننده این آسیب پذیری ها(CTS) ، عرف اخلاقی برای زمان اعلام عمومی آنها را رعایت نکرده است .
حال تمام نگاهها به این گروه دوخته شده و سوالات پی در پی مسوولان آن را دربرگرفته است که چرا به AMD فرصت اصلاح نداده ، کاری که عرف اخلاقی حوزه امنیت اطلاعات است .
جزییات :
https://goo.gl/4Xce7A
@roozbeh_learning 👈🏼
📚گروه آموزشی پژوهشی روزبه
این بار پای اخلاقیات به میان آمده است، آنجا که مشخص شد گروه اسراییلی کشف کننده این آسیب پذیری ها(CTS) ، عرف اخلاقی برای زمان اعلام عمومی آنها را رعایت نکرده است .
حال تمام نگاهها به این گروه دوخته شده و سوالات پی در پی مسوولان آن را دربرگرفته است که چرا به AMD فرصت اصلاح نداده ، کاری که عرف اخلاقی حوزه امنیت اطلاعات است .
جزییات :
https://goo.gl/4Xce7A
@roozbeh_learning 👈🏼
📚گروه آموزشی پژوهشی روزبه
SearchSecurity
Leaked report on AMD chip flaws raises ethical disclosure questions
Serious AMD chip flaws were announced without the standard coordinated disclosure. Experts questioned why, as well as who knew about the issues and when.
🔴فوری 👆
بد افزارهایی که بخشی از اطلاعات گوشی شما را میبرند
Atom vpn
VPN for telegram
اطلاعات تکمیلی بعدا اعلام میگردد.
با تشکر از جناب مسعود استاد ، مقاله پالو آلتو
@roozbeh_learning 👈🏼
بد افزارهایی که بخشی از اطلاعات گوشی شما را میبرند
Atom vpn
VPN for telegram
اطلاعات تکمیلی بعدا اعلام میگردد.
با تشکر از جناب مسعود استاد ، مقاله پالو آلتو
@roozbeh_learning 👈🏼
⏸ چهار چیز قابل بازیابی نیست:
◀️ سنگ پرتاب شده
◀️ سخن گفته شده
◀️ فرصت از دست رفته
◀️ زمان سپری شده
@ketaabkhoneh
@roozbeh_learning 👈🏼
◀️ سنگ پرتاب شده
◀️ سخن گفته شده
◀️ فرصت از دست رفته
◀️ زمان سپری شده
@ketaabkhoneh
@roozbeh_learning 👈🏼
پژوهشگران دانشگاه آکسفورد: مجبور کردن کارکنان برای شروع کار قبل از ساعت ۱۰ صبح، معادل شکنجه است .
@roozbeh_learning 👈🏼
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚
☣سال جدید خوش است تا آنجا که شما برنامه ریزی کرده باشید و آماده باشید . 🔴تعطیلات و لحظات خاص که میتواند بی توجهی یا کم توجهی را به همراه داشته باشد ، فرصت طلایی برای دشمنان امنیت است . 🔳فرآیند هایتان را مرور کنید ، گزارش های کلیدی را به دقت مرور کنید .…
گفتیم تعطیلات رابپایید ؛ این هم نمونه اش :
مدیریت زیرساخت انرژی پورتوریکو در تعطیلات آخر هفته هک شد.
https://goo.gl/bS9tdv
@roozbeh_learning 👈🏼
مدیریت زیرساخت انرژی پورتوریکو در تعطیلات آخر هفته هک شد.
https://goo.gl/bS9tdv
@roozbeh_learning 👈🏼
Security Affairs
Puerto Rico Electric Power Authority (PREPA) hacked over the weekend
Puerto Rico Electric Power Authority (PREPA) power utility confirmed early this week that it has been hacked over the weekend.
🐧آشنایی با مدل بلوغ :
آیا قورمه سبزی که برای مشتری سرو میشود ، جا افتاده است یا نه ؟ اگر نه ، سعی کنیم در بازه زمانی هایی بهترش کنیم .
جزییات :
https://goo.gl/3QS1iN
@roozbeh_learning 👈🏼
آیا قورمه سبزی که برای مشتری سرو میشود ، جا افتاده است یا نه ؟ اگر نه ، سعی کنیم در بازه زمانی هایی بهترش کنیم .
جزییات :
https://goo.gl/3QS1iN
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚
🐧آشنایی با مدل بلوغ : آیا قورمه سبزی که برای مشتری سرو میشود ، جا افتاده است یا نه ؟ اگر نه ، سعی کنیم در بازه زمانی هایی بهترش کنیم . جزییات : https://goo.gl/3QS1iN @roozbeh_learning 👈🏼
مدل بلوغ :
برقراری امنیت کاری بس دشوارو پیچیده است و لازم است عوامل مختلفی در ابعاد فضایی / معنایی مختلف دست در دست هم بدهند تا نتیجه مطلوب حاصل شود.
همگان باید بدانند راه اندازی امنیت با زدن یک دکمه حل نمیشود . هر بار قسمتی از مساله را حل میکنیم یا بقولی پروش میدهیم تا امنیت ما بالغانه شود .
قرار نیست در سال اول ، فرآیندی که مطابق ITIL برای مدیریت حادثه تعریف کردیم ، خروجی هایی بلاشک و سر وقت بدهد و کاری کند که همه امور به سهولت و در بهترین نحو ممکن انجام شوند.
شما در یک سال از کودک یک انتظار دارید و در دو سال بعد انتظار بالغانه تری .
مهم این است که به مدل و پروسه بلوغ معتقد باشیم و فرآیند های ارزیابی سطح بلوغ امنیت در سازمان خود را در عمل اجرا کنیم .
@roozbeh_learning 👈🏼
برقراری امنیت کاری بس دشوارو پیچیده است و لازم است عوامل مختلفی در ابعاد فضایی / معنایی مختلف دست در دست هم بدهند تا نتیجه مطلوب حاصل شود.
همگان باید بدانند راه اندازی امنیت با زدن یک دکمه حل نمیشود . هر بار قسمتی از مساله را حل میکنیم یا بقولی پروش میدهیم تا امنیت ما بالغانه شود .
قرار نیست در سال اول ، فرآیندی که مطابق ITIL برای مدیریت حادثه تعریف کردیم ، خروجی هایی بلاشک و سر وقت بدهد و کاری کند که همه امور به سهولت و در بهترین نحو ممکن انجام شوند.
شما در یک سال از کودک یک انتظار دارید و در دو سال بعد انتظار بالغانه تری .
مهم این است که به مدل و پروسه بلوغ معتقد باشیم و فرآیند های ارزیابی سطح بلوغ امنیت در سازمان خود را در عمل اجرا کنیم .
@roozbeh_learning 👈🏼
مرگ برنامه ریزی بلند مدت در فناوری اطلاعات:
تغییرات باعث شده دیگر به مسیر کمتر فکر کنیم و انرژی را بر اینکه کدام قله را فتح کنیم بگذاریم .
جزییات :
https://goo.gl/FiQ1ay
@roozbeh_learning 👈🏼
تغییرات باعث شده دیگر به مسیر کمتر فکر کنیم و انرژی را بر اینکه کدام قله را فتح کنیم بگذاریم .
جزییات :
https://goo.gl/FiQ1ay
@roozbeh_learning 👈🏼