آخرین آسیب پذیری هایی که مورد سوء استفاده قرار گرفته اند .
@roozbeh_learning 👈🏼
@roozbeh_learning 👈🏼
Forwarded from آکادمی آموزش روزبه 📚
🦋 با آرزوی بهترین ها ؛
نوروز و سال جدید بر همه مبارک . 🌸
گروه آموزشی پژوهشی روزبه
@roozbeh_learning 👈🏼
نوروز و سال جدید بر همه مبارک . 🌸
گروه آموزشی پژوهشی روزبه
@roozbeh_learning 👈🏼
🔲 تعداد ۱۰ کانفیگ اشتباه در اکتیو دایرکتوری که منجر به مشکلات مهم امنیتی میگردد
@roozbeh_learning 👈🏼
@roozbeh_learning 👈🏼
caab30f2.pdf
1 MB
🔲تعداد ۱۰ کانفیگ اشتباه در اکتیو دایرکتوری که منجر به مشکلات مهم امنیتی میگردد
🚨ادمین های شبکه و ممیزان امنیت ، بهوش باشید .
@roozbeh_learning 👈🏼
گروه آموزشی پژوهشی روزبه
🚨ادمین های شبکه و ممیزان امنیت ، بهوش باشید .
@roozbeh_learning 👈🏼
گروه آموزشی پژوهشی روزبه
معرفی کتاب :
راهنمای عملی تطابق با قانون HIPAA؛ در راستای امنیت و حفظ حریم شخصی در صنعت پزشکی امریکا
@roozbeh_learning 👈🏼
راهنمای عملی تطابق با قانون HIPAA؛ در راستای امنیت و حفظ حریم شخصی در صنعت پزشکی امریکا
@roozbeh_learning 👈🏼
+چرا وقتی از خط گذشتی، بازم دویدی؟
_میخواستم بدونُم که خودُم چقدر میتونم بدوم! ...
📽دونده ، امیر نادری
@ketaabkhoneh
@roozbeh_learning 👈🏼
_میخواستم بدونُم که خودُم چقدر میتونم بدوم! ...
📽دونده ، امیر نادری
@ketaabkhoneh
@roozbeh_learning 👈🏼
🚨 استاندارد TLS 1.3 رسما از سوی IETF اعلام شد. این پروتکل امن تر و سریعتر از دیگران است .
جزییات:
https://bit.ly/2urm5Af
@roozbeh_learning 👈🏼
جزییات:
https://bit.ly/2urm5Af
@roozbeh_learning 👈🏼
بالاخره با وارد شدن نیروهای ico به دفتر شرکت کمبریج آنالایتیکا ، پارلمان بریتانیا مستقیما برای بررسی نقض حقوق شخصی شهروندان امریکایی قدم برداشت .
https://bit.ly/2GdWonS
@roozbeh_learning 👈🏼
https://bit.ly/2GdWonS
@roozbeh_learning 👈🏼
پیرو رسوایی آنالایتیکا ،اطلاعیه عذر خواهی تمام صفحه مدیر فیسبوک در روزنامه ها :
اگر نمیتوانیم از داده های شما محافظت کنیم پس استحقاق داشتن آنرا نداریم .
@FanavaranNewspaper
@roozbeh_learning 👈🏼
اگر نمیتوانیم از داده های شما محافظت کنیم پس استحقاق داشتن آنرا نداریم .
@FanavaranNewspaper
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚
نکته امنیتی امشب، تا ساعاتی دیگر : Homograph Attack @roozbeh_learning 👈🏼
Homograph Attack
قبلا با مصوبه ICANN ؛ ثبت دامنه ها به زبانهایی غیر از انگلیسی ممکن شده بود . و این موضوع باعث یکسری سوء استفاده هایی گردید بطوریکه نامهایی مشابه سایتهای معروف ایجاد گردید به شکلی که کاربر به سختی میتوانست تفاوت انها را تشخیص دهد
برای مثال :
"coịnbạse.comT"
" حرف T برای رفع هایپرلینک در تلگرام؛ و دید بصری بهتر ؛ به قصد از طرف ما اضافه شده است "
کاربر در این حالت توجهی به نقطه های زیر iو a ندارد
برای مرورگر کرووم اکستنشنی طراحی شده است که این نوع خطرات را به کاربر گوشزد میکند .
@roozbeh_learning 👈🏼
قبلا با مصوبه ICANN ؛ ثبت دامنه ها به زبانهایی غیر از انگلیسی ممکن شده بود . و این موضوع باعث یکسری سوء استفاده هایی گردید بطوریکه نامهایی مشابه سایتهای معروف ایجاد گردید به شکلی که کاربر به سختی میتوانست تفاوت انها را تشخیص دهد
برای مثال :
"coịnbạse.comT"
" حرف T برای رفع هایپرلینک در تلگرام؛ و دید بصری بهتر ؛ به قصد از طرف ما اضافه شده است "
کاربر در این حالت توجهی به نقطه های زیر iو a ندارد
برای مرورگر کرووم اکستنشنی طراحی شده است که این نوع خطرات را به کاربر گوشزد میکند .
@roozbeh_learning 👈🏼
ECSAv10-Brochure.pdf
4.6 MB
ECSA v10
🔷برشور نسخه شماره ۱۰ مدرک تحلیلگر امنیت
✅ از جمله دوره های بهاره گروه آموزشی روزبه
@roozbeh_learning 👈🏼
🔷برشور نسخه شماره ۱۰ مدرک تحلیلگر امنیت
✅ از جمله دوره های بهاره گروه آموزشی روزبه
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚
بحث امشب : Virtual Patching با ما همراه باشید. گروه آموزشی پژوهش روزبه @roozbeh_learning 👈🏼
💠نکته امشب :
Virtual Patching
وصله کردن مجازی:
اصولا تعریف آن بدین صورت است که اگر سیستم یا تجهیزی دارای آسیب پذیری است و بجای وصله کردن آن روی خود آن سیستم ، در جای دیگر آن وصله را به نحو دیگری اعمال کنیم به شکلی که اگر نفوذگر خواست از آن آسیب پذیری استفاده کند ، حمله اش ناکارآمد باشد.
@roozbeh_learning 👈🏼
ولی اختصاصا این مورد در خصوص اعمال پالیسی روی فایروال لایه هفت فعلا معنی می یابد .
مثلا وب سرور ما دارای آسیب پذیری شماره XYX است و آنرا نمیخواهیم یا نمیشود وصله کرد . اما
WAF
ما توانایی دارد تا تمام حملاتی که از آن آسیب پذیری استفاده میکند را شناسایی و بلاک کند .
لذا مسوولیت عقیم سازی این حملات برعهده فایروال لایه هفت قرار میگیرد .
⬅️حال به این فکر کنید که: چرا خود سیستم آسیب پذیر را وصله نمیکنیم و چنین راه عجیبی را در پیش میگیریم ؟
@roozbeh_learning 👈🏼
گروه آموزشی پژوهشی روزبه
Virtual Patching
وصله کردن مجازی:
اصولا تعریف آن بدین صورت است که اگر سیستم یا تجهیزی دارای آسیب پذیری است و بجای وصله کردن آن روی خود آن سیستم ، در جای دیگر آن وصله را به نحو دیگری اعمال کنیم به شکلی که اگر نفوذگر خواست از آن آسیب پذیری استفاده کند ، حمله اش ناکارآمد باشد.
@roozbeh_learning 👈🏼
ولی اختصاصا این مورد در خصوص اعمال پالیسی روی فایروال لایه هفت فعلا معنی می یابد .
مثلا وب سرور ما دارای آسیب پذیری شماره XYX است و آنرا نمیخواهیم یا نمیشود وصله کرد . اما
WAF
ما توانایی دارد تا تمام حملاتی که از آن آسیب پذیری استفاده میکند را شناسایی و بلاک کند .
لذا مسوولیت عقیم سازی این حملات برعهده فایروال لایه هفت قرار میگیرد .
⬅️حال به این فکر کنید که: چرا خود سیستم آسیب پذیر را وصله نمیکنیم و چنین راه عجیبی را در پیش میگیریم ؟
@roozbeh_learning 👈🏼
گروه آموزشی پژوهشی روزبه