تبادل نظر FBI و بخش دادگستری امریکا با محققان و متخصصان ارشد حوزه امنیت در مورد رمزنگاری گوشیهای تلفن همراه ، بحث داغی که علی رغم غلبه و توانمندی فنی FBI، بدلیل کثرت پرونده ها و ابهامات قانونی راهکار نهایی شده ای ندارد .
@roozbeh_learning 👈🏼
https://nakedsecurity.sophos.com/2018/03/28/push-for-legal-mandate-to-unlock-phones-revived-by-doj/
@roozbeh_learning 👈🏼
https://nakedsecurity.sophos.com/2018/03/28/push-for-legal-mandate-to-unlock-phones-revived-by-doj/
Naked Security
Push for legal mandate to unlock phones revived by DOJ
The Feds have been meeting with security researchers who are working on “a safe enough way” to unlock data on encrypted phones.
فوری :
کاربران اندرویید appفیسبوک، تنظیمات به شرح شکل های زیر را سریعا در خصوص call و متا دیتای تکست انجام دهند تا داده های مربوط به حریم شخصی انها مورد سوء استفاده قرار نگیرد .
در مورد آیفون این مورد مساله ای ندارد .
ضمنا در مورد پاک کردن آنچه تا کنون فیسبوک برده است راه حلی نیست .
@roozbeh_learning👈🏼
کاربران اندرویید appفیسبوک، تنظیمات به شرح شکل های زیر را سریعا در خصوص call و متا دیتای تکست انجام دهند تا داده های مربوط به حریم شخصی انها مورد سوء استفاده قرار نگیرد .
در مورد آیفون این مورد مساله ای ندارد .
ضمنا در مورد پاک کردن آنچه تا کنون فیسبوک برده است راه حلی نیست .
@roozbeh_learning👈🏼
💥در تمام طول عُمرم با تهدید مرگ زودرس زندگی کرده ام، برای همین است که
از اتلاف وقت بیزارم...
♨️استیون هاوکینگ
فرصت مطالعاتی نوروز را از دست ندهید .
@Modir_Moafagh
@roozbeh_learning 👈🏼
از اتلاف وقت بیزارم...
♨️استیون هاوکینگ
فرصت مطالعاتی نوروز را از دست ندهید .
@Modir_Moafagh
@roozbeh_learning 👈🏼
Forwarded from آکادمی آموزش روزبه 📚
🦋 با آرزوی بهترین ها ؛
نوروز و سال جدید بر همه مبارک . 🌸
گروه آموزشی پژوهشی روزبه
@roozbeh_learning 👈🏼
نوروز و سال جدید بر همه مبارک . 🌸
گروه آموزشی پژوهشی روزبه
@roozbeh_learning 👈🏼
🔵 اطلاعیه :
تعداد ۵ نفر از سال گذشته اینموقع تا کنون در امتحان CISSP رسمی ( مدرک عالی امنیت اطلاعات) قبول شده اند .
و ضمنا ۴ نفر در SSCP
💠مدارکی با احتمال جعل و دور زدن در حد صفر
❇️بشتابید
@roozbeh_learning 👈🏼
تعداد ۵ نفر از سال گذشته اینموقع تا کنون در امتحان CISSP رسمی ( مدرک عالی امنیت اطلاعات) قبول شده اند .
و ضمنا ۴ نفر در SSCP
💠مدارکی با احتمال جعل و دور زدن در حد صفر
❇️بشتابید
@roozbeh_learning 👈🏼
پیشنهاد امشب :
Eagle Eye (2008)
IMDb rating :6.6
بدونه دوبله ، بدونه هیچگونه زیرنویس ببینید.
@roozbeh_learning 👈🏼
Eagle Eye (2008)
IMDb rating :6.6
بدونه دوبله ، بدونه هیچگونه زیرنویس ببینید.
@roozbeh_learning 👈🏼
Forwarded from آکادمی آموزش روزبه 📚
🍎اگر میخواهید در حرفه امنیت اطلاعات فرد موفقی باشید ، یکی از عنصرهای مهم، فراگیری زبان انگلیسی در حد خوب است .
لازم است نمره ۶ از آزمون آیلتس یا تافلِ معادل را داشته باشید .
@roozbeh_learning👈🏼
لازم است نمره ۶ از آزمون آیلتس یا تافلِ معادل را داشته باشید .
@roozbeh_learning👈🏼
خطر جدید
استفاده از فناوی بدافزارهای Fileless؛ برای توزیع باج افزارها
@roozbeh_learning 👈🏼
https://www.securityweek.com/fileless-crypto-mining-malware-discovered
استفاده از فناوی بدافزارهای Fileless؛ برای توزیع باج افزارها
@roozbeh_learning 👈🏼
https://www.securityweek.com/fileless-crypto-mining-malware-discovered
Securityweek
Fileless Crypto-Mining Malware Discovered | SecurityWeek.Com
GhostMiner crypto-mining malware has adopted the most effective techniques used by other malware
families, including fileless infection attacks.
families, including fileless infection attacks.
❇️ امنیت اطلاعات شامل فنون شبکه ، نرم افزار و... و فرآیند ، مدیریت هوش هیجانی و بحران و داشتن تفکر امنیتی/ اطلاعاتی است
✅ امنیت اطلاعات را با ما، حرفه ای بیاموزید
@roozbeh_learning 👈🏼
اکادمی روزبه
✅ امنیت اطلاعات را با ما، حرفه ای بیاموزید
@roozbeh_learning 👈🏼
اکادمی روزبه
❇️ آگاهی رسانی :
سعی کنید وب سایتهایی که مکرر بازدید میکنید را بوک مارک کنید تا احیانا در هنگام تایپ و اشتباه زدن کلید کی بورد ، به سایتی حاوی بد افزار وارد نشوید.
بنا بر تحقیقات اخیر ، نزدن حرف O در .COM میتواند شما را به سایتی مخرب برساند .
برای مثال :
🔵بجای Amazon.com
🔴اشتباه بزنید Amazon.cm
@roozbeh_learning 👈🏼
از مجموعه آگاهی رسانی های همگانی
گروه آموزشی پژوهشی روزبه
سعی کنید وب سایتهایی که مکرر بازدید میکنید را بوک مارک کنید تا احیانا در هنگام تایپ و اشتباه زدن کلید کی بورد ، به سایتی حاوی بد افزار وارد نشوید.
بنا بر تحقیقات اخیر ، نزدن حرف O در .COM میتواند شما را به سایتی مخرب برساند .
برای مثال :
🔵بجای Amazon.com
🔴اشتباه بزنید Amazon.cm
@roozbeh_learning 👈🏼
از مجموعه آگاهی رسانی های همگانی
گروه آموزشی پژوهشی روزبه
آکادمی آموزش روزبه 📚
خطر جدید استفاده از فناوی بدافزارهای Fileless؛ برای توزیع باج افزارها @roozbeh_learning 👈🏼 https://www.securityweek.com/fileless-crypto-mining-malware-discovered
🚨🚨تا لحظاتی دیگر بررسی فنی بدافزار
GhostMiner👇👇👇👇
GhostMiner👇👇👇👇
بررسی فنی بدافزار
GhostMiner
قسمت اول :
عملیات اصلی توسط یک فایل اجرایی ویندوزی انجام میگردد. و برای ناشناس ماندن از فریم ورک های پنهان سازی زیر استفاده میکند :
Out-compressedDll
Invoke-ReflectivePEInjection
عمل این فریم ورک ها Fileless کردن کدهای اجرایی است .
@roozbeh_learning 👈🏼
GhostMiner
قسمت اول :
عملیات اصلی توسط یک فایل اجرایی ویندوزی انجام میگردد. و برای ناشناس ماندن از فریم ورک های پنهان سازی زیر استفاده میکند :
Out-compressedDll
Invoke-ReflectivePEInjection
عمل این فریم ورک ها Fileless کردن کدهای اجرایی است .
@roozbeh_learning 👈🏼
هرگاه مایبنر از تکنیک Fileless استفاده کند ، آنتی ویروسها نمیتوانند انرا کشف کنند در غیر اینصورت شناسایی میشود 👇
برای الوده سازی قربانیان جدید، Neutrino.ps1 به میان می آید و قربانیان از لیست زیر هستند:
Oracle weblogic
MSSQL
PHPMyAdmin
اغلب بصورت تصادفی به جستجو و پراب IP ها میپردازد و تلاش میکند اهداف آسیب پذیر را بیابد
@roozbeh_learning 👈🏼
Oracle weblogic
MSSQL
PHPMyAdmin
اغلب بصورت تصادفی به جستجو و پراب IP ها میپردازد و تلاش میکند اهداف آسیب پذیر را بیابد
@roozbeh_learning 👈🏼