caab30f2.pdf
1 MB
🔲تعداد ۱۰ کانفیگ اشتباه در اکتیو دایرکتوری که منجر به مشکلات مهم امنیتی میگردد
🚨ادمین های شبکه و ممیزان امنیت ، بهوش باشید .
@roozbeh_learning 👈🏼
گروه آموزشی پژوهشی روزبه
🚨ادمین های شبکه و ممیزان امنیت ، بهوش باشید .
@roozbeh_learning 👈🏼
گروه آموزشی پژوهشی روزبه
معرفی کتاب :
راهنمای عملی تطابق با قانون HIPAA؛ در راستای امنیت و حفظ حریم شخصی در صنعت پزشکی امریکا
@roozbeh_learning 👈🏼
راهنمای عملی تطابق با قانون HIPAA؛ در راستای امنیت و حفظ حریم شخصی در صنعت پزشکی امریکا
@roozbeh_learning 👈🏼
+چرا وقتی از خط گذشتی، بازم دویدی؟
_میخواستم بدونُم که خودُم چقدر میتونم بدوم! ...
📽دونده ، امیر نادری
@ketaabkhoneh
@roozbeh_learning 👈🏼
_میخواستم بدونُم که خودُم چقدر میتونم بدوم! ...
📽دونده ، امیر نادری
@ketaabkhoneh
@roozbeh_learning 👈🏼
🚨 استاندارد TLS 1.3 رسما از سوی IETF اعلام شد. این پروتکل امن تر و سریعتر از دیگران است .
جزییات:
https://bit.ly/2urm5Af
@roozbeh_learning 👈🏼
جزییات:
https://bit.ly/2urm5Af
@roozbeh_learning 👈🏼
بالاخره با وارد شدن نیروهای ico به دفتر شرکت کمبریج آنالایتیکا ، پارلمان بریتانیا مستقیما برای بررسی نقض حقوق شخصی شهروندان امریکایی قدم برداشت .
https://bit.ly/2GdWonS
@roozbeh_learning 👈🏼
https://bit.ly/2GdWonS
@roozbeh_learning 👈🏼
پیرو رسوایی آنالایتیکا ،اطلاعیه عذر خواهی تمام صفحه مدیر فیسبوک در روزنامه ها :
اگر نمیتوانیم از داده های شما محافظت کنیم پس استحقاق داشتن آنرا نداریم .
@FanavaranNewspaper
@roozbeh_learning 👈🏼
اگر نمیتوانیم از داده های شما محافظت کنیم پس استحقاق داشتن آنرا نداریم .
@FanavaranNewspaper
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚
نکته امنیتی امشب، تا ساعاتی دیگر : Homograph Attack @roozbeh_learning 👈🏼
Homograph Attack
قبلا با مصوبه ICANN ؛ ثبت دامنه ها به زبانهایی غیر از انگلیسی ممکن شده بود . و این موضوع باعث یکسری سوء استفاده هایی گردید بطوریکه نامهایی مشابه سایتهای معروف ایجاد گردید به شکلی که کاربر به سختی میتوانست تفاوت انها را تشخیص دهد
برای مثال :
"coịnbạse.comT"
" حرف T برای رفع هایپرلینک در تلگرام؛ و دید بصری بهتر ؛ به قصد از طرف ما اضافه شده است "
کاربر در این حالت توجهی به نقطه های زیر iو a ندارد
برای مرورگر کرووم اکستنشنی طراحی شده است که این نوع خطرات را به کاربر گوشزد میکند .
@roozbeh_learning 👈🏼
قبلا با مصوبه ICANN ؛ ثبت دامنه ها به زبانهایی غیر از انگلیسی ممکن شده بود . و این موضوع باعث یکسری سوء استفاده هایی گردید بطوریکه نامهایی مشابه سایتهای معروف ایجاد گردید به شکلی که کاربر به سختی میتوانست تفاوت انها را تشخیص دهد
برای مثال :
"coịnbạse.comT"
" حرف T برای رفع هایپرلینک در تلگرام؛ و دید بصری بهتر ؛ به قصد از طرف ما اضافه شده است "
کاربر در این حالت توجهی به نقطه های زیر iو a ندارد
برای مرورگر کرووم اکستنشنی طراحی شده است که این نوع خطرات را به کاربر گوشزد میکند .
@roozbeh_learning 👈🏼
ECSAv10-Brochure.pdf
4.6 MB
ECSA v10
🔷برشور نسخه شماره ۱۰ مدرک تحلیلگر امنیت
✅ از جمله دوره های بهاره گروه آموزشی روزبه
@roozbeh_learning 👈🏼
🔷برشور نسخه شماره ۱۰ مدرک تحلیلگر امنیت
✅ از جمله دوره های بهاره گروه آموزشی روزبه
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚
بحث امشب : Virtual Patching با ما همراه باشید. گروه آموزشی پژوهش روزبه @roozbeh_learning 👈🏼
💠نکته امشب :
Virtual Patching
وصله کردن مجازی:
اصولا تعریف آن بدین صورت است که اگر سیستم یا تجهیزی دارای آسیب پذیری است و بجای وصله کردن آن روی خود آن سیستم ، در جای دیگر آن وصله را به نحو دیگری اعمال کنیم به شکلی که اگر نفوذگر خواست از آن آسیب پذیری استفاده کند ، حمله اش ناکارآمد باشد.
@roozbeh_learning 👈🏼
ولی اختصاصا این مورد در خصوص اعمال پالیسی روی فایروال لایه هفت فعلا معنی می یابد .
مثلا وب سرور ما دارای آسیب پذیری شماره XYX است و آنرا نمیخواهیم یا نمیشود وصله کرد . اما
WAF
ما توانایی دارد تا تمام حملاتی که از آن آسیب پذیری استفاده میکند را شناسایی و بلاک کند .
لذا مسوولیت عقیم سازی این حملات برعهده فایروال لایه هفت قرار میگیرد .
⬅️حال به این فکر کنید که: چرا خود سیستم آسیب پذیر را وصله نمیکنیم و چنین راه عجیبی را در پیش میگیریم ؟
@roozbeh_learning 👈🏼
گروه آموزشی پژوهشی روزبه
Virtual Patching
وصله کردن مجازی:
اصولا تعریف آن بدین صورت است که اگر سیستم یا تجهیزی دارای آسیب پذیری است و بجای وصله کردن آن روی خود آن سیستم ، در جای دیگر آن وصله را به نحو دیگری اعمال کنیم به شکلی که اگر نفوذگر خواست از آن آسیب پذیری استفاده کند ، حمله اش ناکارآمد باشد.
@roozbeh_learning 👈🏼
ولی اختصاصا این مورد در خصوص اعمال پالیسی روی فایروال لایه هفت فعلا معنی می یابد .
مثلا وب سرور ما دارای آسیب پذیری شماره XYX است و آنرا نمیخواهیم یا نمیشود وصله کرد . اما
WAF
ما توانایی دارد تا تمام حملاتی که از آن آسیب پذیری استفاده میکند را شناسایی و بلاک کند .
لذا مسوولیت عقیم سازی این حملات برعهده فایروال لایه هفت قرار میگیرد .
⬅️حال به این فکر کنید که: چرا خود سیستم آسیب پذیر را وصله نمیکنیم و چنین راه عجیبی را در پیش میگیریم ؟
@roozbeh_learning 👈🏼
گروه آموزشی پژوهشی روزبه
✳️ با ما از پایه تا مدارج عالی امنیت اطلاعات
✅سال جدید هم با کلاسهای آمادگی آزمون های رسمی.
آکادمی آموزش روزبه
📞موسسه ارتباطات آینده
www.futurelinks.ir
02188230217
@roozbeh_learning 👈🏼
✅سال جدید هم با کلاسهای آمادگی آزمون های رسمی.
آکادمی آموزش روزبه
📞موسسه ارتباطات آینده
www.futurelinks.ir
02188230217
@roozbeh_learning 👈🏼
🚨مهم
حمله جدید روی CPU های اینتل
@roozbeh_learning 👈🏼
https://www.securityweek.com/intel-cpus-vulnerable-new-branchscope-attack
حمله جدید روی CPU های اینتل
@roozbeh_learning 👈🏼
https://www.securityweek.com/intel-cpus-vulnerable-new-branchscope-attack
Securityweek
Intel CPUs Vulnerable to New 'BranchScope' Attack | SecurityWeek.Com
Researchers have discovered a new side-channel attack method called "BranchScope" that can be launched against devices with Intel processors.
براساس نظرسنجی ، یک سوم از کاربران فیسبوک که مهارت فنی دارند ، بواسطه رسوایی اخیر ،اکانت خود را پاک خواهند کرد
https://goo.gl/gL77jZ
@roozbeh_learning 👈🏼
https://goo.gl/gL77jZ
@roozbeh_learning 👈🏼
تبادل نظر FBI و بخش دادگستری امریکا با محققان و متخصصان ارشد حوزه امنیت در مورد رمزنگاری گوشیهای تلفن همراه ، بحث داغی که علی رغم غلبه و توانمندی فنی FBI، بدلیل کثرت پرونده ها و ابهامات قانونی راهکار نهایی شده ای ندارد .
@roozbeh_learning 👈🏼
https://nakedsecurity.sophos.com/2018/03/28/push-for-legal-mandate-to-unlock-phones-revived-by-doj/
@roozbeh_learning 👈🏼
https://nakedsecurity.sophos.com/2018/03/28/push-for-legal-mandate-to-unlock-phones-revived-by-doj/
Naked Security
Push for legal mandate to unlock phones revived by DOJ
The Feds have been meeting with security researchers who are working on “a safe enough way” to unlock data on encrypted phones.
فوری :
کاربران اندرویید appفیسبوک، تنظیمات به شرح شکل های زیر را سریعا در خصوص call و متا دیتای تکست انجام دهند تا داده های مربوط به حریم شخصی انها مورد سوء استفاده قرار نگیرد .
در مورد آیفون این مورد مساله ای ندارد .
ضمنا در مورد پاک کردن آنچه تا کنون فیسبوک برده است راه حلی نیست .
@roozbeh_learning👈🏼
کاربران اندرویید appفیسبوک، تنظیمات به شرح شکل های زیر را سریعا در خصوص call و متا دیتای تکست انجام دهند تا داده های مربوط به حریم شخصی انها مورد سوء استفاده قرار نگیرد .
در مورد آیفون این مورد مساله ای ندارد .
ضمنا در مورد پاک کردن آنچه تا کنون فیسبوک برده است راه حلی نیست .
@roozbeh_learning👈🏼