Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
مقاله تحقیقی:
دزدیدن اطلاعات از کارت اعتباری دارای بلوتوث
@roozbeh_learning 👈🏼
با تشکر از جناب مقداد شمسایی بابت اشتراک مطلب
https://blog.ice9.us/2018/04/stealing-credit-cards-from-fuze-bluetooth.html?m=1
دزدیدن اطلاعات از کارت اعتباری دارای بلوتوث
@roozbeh_learning 👈🏼
با تشکر از جناب مقداد شمسایی بابت اشتراک مطلب
https://blog.ice9.us/2018/04/stealing-credit-cards-from-fuze-bluetooth.html?m=1
blog.ice9.us
Stealing Credit Cards from FUZE via Bluetooth
This article covers FUZE Card , a Bluetooth-enabled reprogrammable credit card. The size and shape of a regular credit card, FUZE promises t...
🔵 دوستانی که هم اکنون در مدیریت بحران رخ داده در زیرساخت ارتباطی کشور در حال کمک هستید ؛ سعی کنید ضمن انجام وظایف، درس آموخته ها (Lesson learnt) را جمع آوری و ثبت کنید.
اگر برنامه BCP/ DRPمدونی ندارید پس نکته زیر را درپیش بگیرید:
فعلا زمان و فرصت سرزنش کسی نیست .
تحلیل و بررسی رو به زمانی دیگر موکول کنید . اکنون زمان جمع کردن اوضاع است .
مدیریت بحران ، علم و هنر است.
@roozbeh_learning 👈🏼
📚آموزش روزبه
همیشه بیاموز
اگر برنامه BCP/ DRPمدونی ندارید پس نکته زیر را درپیش بگیرید:
فعلا زمان و فرصت سرزنش کسی نیست .
تحلیل و بررسی رو به زمانی دیگر موکول کنید . اکنون زمان جمع کردن اوضاع است .
مدیریت بحران ، علم و هنر است.
@roozbeh_learning 👈🏼
📚آموزش روزبه
همیشه بیاموز
❇️ بررسی خلاصه حادثه دیشب :
از منظر علمی ؛ دلیل⚠️ ریشه ای بحران دیشب ، فقدان طرح ادامه کسب و کار (BCP) و بازیابی از حادثه(DRP) در سازمانها و شرکت های بعضا ملی بود . این مهم آنجا دردناک تر است که مرکز ماهر که خود وظیفه خطیری در بحرانها و حوادث دارد نیز از مورد دیشب در امان نماند .
◀️شایان ذکر است دلایل دیگری نیز چون عدم وجود طرح عملیاتی" مدیریت وصله ها" نیز عامل حادثه بوده است که بایستی بررسی گردد که چرا این موضوع در دستور کارسازمانها نبوده یا انجام نشده است ؟
ولی چرا اینجانب دلیل اصلی را مورد BCP/DRP اعلام میکنم ؟
چون درنظر بگیرید اگر آسیب پذیری از قبل اعلام نشده بود آنوقت طرح مدیرت وصله هم ناکارامد بود.
🔵انشالله تدوین و تست و به روز رسانی
BCP/DRP
در دستور کار سازمانها ؛ نهاد ها و شرکت ها قرار گیرد.
💠ضمنا جمع آوری و مستند سازی درس آموخته (Lesson Learnt ) های حادثه دیشب میتواند منبع غنی از دانش برای کارشناسان و مدیران فعلی و آینده باشد.
روزبه نوروزی
۱۸ فروردین ۱۳۹۷
@roozbeh_learning 👈🏼
از منظر علمی ؛ دلیل⚠️ ریشه ای بحران دیشب ، فقدان طرح ادامه کسب و کار (BCP) و بازیابی از حادثه(DRP) در سازمانها و شرکت های بعضا ملی بود . این مهم آنجا دردناک تر است که مرکز ماهر که خود وظیفه خطیری در بحرانها و حوادث دارد نیز از مورد دیشب در امان نماند .
◀️شایان ذکر است دلایل دیگری نیز چون عدم وجود طرح عملیاتی" مدیریت وصله ها" نیز عامل حادثه بوده است که بایستی بررسی گردد که چرا این موضوع در دستور کارسازمانها نبوده یا انجام نشده است ؟
ولی چرا اینجانب دلیل اصلی را مورد BCP/DRP اعلام میکنم ؟
چون درنظر بگیرید اگر آسیب پذیری از قبل اعلام نشده بود آنوقت طرح مدیرت وصله هم ناکارامد بود.
🔵انشالله تدوین و تست و به روز رسانی
BCP/DRP
در دستور کار سازمانها ؛ نهاد ها و شرکت ها قرار گیرد.
💠ضمنا جمع آوری و مستند سازی درس آموخته (Lesson Learnt ) های حادثه دیشب میتواند منبع غنی از دانش برای کارشناسان و مدیران فعلی و آینده باشد.
روزبه نوروزی
۱۸ فروردین ۱۳۹۷
@roozbeh_learning 👈🏼
اگر هنوز اقدامی در زمینه کنترل آسیب پذیری مورد بحث در پست های قبل انجام نداده اید ، این لینک را به دقت مطالعه نمایید :
@roozbeh_learning 👈🏼
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
@roozbeh_learning 👈🏼
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
Cisco
Cisco Security Advisory: Cisco IOS and IOS XE Software Smart Install Remote Code Execution Vulnerability
A vulnerability in the Smart Install feature of Cisco IOS Software and Cisco IOS XE Software could allow an unauthenticated, remote attacker to trigger a reload of an affected device, resulting in a denial of service (DoS) condition, or to execute arbitrary…
Forwarded from آکادمی آموزش روزبه 📚
🔮کمبود متخصص امنیت مشهود است .
📌 ما ایران را آموزش میدهیم .
📚آکادمی آموزش روزبه
مجری تخصصی دوره های فناوری و امنیت اطلاعات
@roozbeh_learning👈🏼
📌 ما ایران را آموزش میدهیم .
📚آکادمی آموزش روزبه
مجری تخصصی دوره های فناوری و امنیت اطلاعات
@roozbeh_learning👈🏼
ظاهرا متخصص در لایه شبکه هم خیلی کم است تا چه برسد به گرایش های دیگر امنیت وگرنه وضع این نبود، اینهمه پورت باز
با تشکر از جناب اشکان نجاریان
@roozbeh_learning 👈🏼
با تشکر از جناب اشکان نجاریان
@roozbeh_learning 👈🏼
🏆جایزه ای برای تمام فصول🏆
چیزی که از دیشب ذهن را مشغول کرده این است که چرا در لایه شبکه که یک لایه زیرساختی هست یک آسیب پذیری چنین مشکلی ایجاد کند ؟
حال ما با این وضعیت به دنبال کشف حملات پیچیده و APT ها هستیم ؟ ؟!
حدیث مفصل است ولی نتیجه گیری سریعی داشته باشیم از یک منظر برای لب مطلبی که مطرح میشود ؛
با وسعت اثری که در اثر یک آسیب پذیری معمول دیده شد ۵ نکته کاملا عیان گردید :
۱- نبود ساختار و سازمان ( تشکیلات ) امنیت به نحو بهینه در بخشها، نهادها ، سازمانها و حتی ISP های مطرح کشور
۲- نبود فرآیند های مدون و استاندارد ( حداکثر بسنده کردن به استاندارد هایی چون ایزو ۲۷۰۰۱ در اسکپ محدود)
۳- کمبود عامل انسانی( موردی که در بسیاری جاهها بعنوان دلیل عدم به روزرسانی در لایه های میانی عنوان شده است )
۴- نبود مقررات تشویقی و تنبیهی و نبود ممیزی
۵ -نبود درک صحیح از امنیت بعنوان ترکیبی از فناوری، عامل انسانی و فرآیند
🏵لذا بهتر است به سازمانها و شرکت هایی که از حادثه دیشب متاثر نشدند واقعا جایزه داد که در این اوضاع پر مشکل ، از حداقل هایی برخوردار هستند . و این جایزه دادن ادامه داشته باشد تا بلکه مشوقی باشد برای همگان .
@roozbeh_learning 👈🏼
چیزی که از دیشب ذهن را مشغول کرده این است که چرا در لایه شبکه که یک لایه زیرساختی هست یک آسیب پذیری چنین مشکلی ایجاد کند ؟
حال ما با این وضعیت به دنبال کشف حملات پیچیده و APT ها هستیم ؟ ؟!
حدیث مفصل است ولی نتیجه گیری سریعی داشته باشیم از یک منظر برای لب مطلبی که مطرح میشود ؛
با وسعت اثری که در اثر یک آسیب پذیری معمول دیده شد ۵ نکته کاملا عیان گردید :
۱- نبود ساختار و سازمان ( تشکیلات ) امنیت به نحو بهینه در بخشها، نهادها ، سازمانها و حتی ISP های مطرح کشور
۲- نبود فرآیند های مدون و استاندارد ( حداکثر بسنده کردن به استاندارد هایی چون ایزو ۲۷۰۰۱ در اسکپ محدود)
۳- کمبود عامل انسانی( موردی که در بسیاری جاهها بعنوان دلیل عدم به روزرسانی در لایه های میانی عنوان شده است )
۴- نبود مقررات تشویقی و تنبیهی و نبود ممیزی
۵ -نبود درک صحیح از امنیت بعنوان ترکیبی از فناوری، عامل انسانی و فرآیند
🏵لذا بهتر است به سازمانها و شرکت هایی که از حادثه دیشب متاثر نشدند واقعا جایزه داد که در این اوضاع پر مشکل ، از حداقل هایی برخوردار هستند . و این جایزه دادن ادامه داشته باشد تا بلکه مشوقی باشد برای همگان .
@roozbeh_learning 👈🏼
🚨 امنیت خود را به حراج نگذارید !
همه سازمانها و شرکت ها باید مدیر امنیت داشته باشند.
بنا به بهروشها؛ باید ساختار واحد امنیت شما، مستقیما زیر نظر مدیر عامل باشد.
@roozbeh_learning 👈🏼
همه سازمانها و شرکت ها باید مدیر امنیت داشته باشند.
بنا به بهروشها؛ باید ساختار واحد امنیت شما، مستقیما زیر نظر مدیر عامل باشد.
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه ، برای گسترش فعالیت های خود ؛ از اساتید با تجربه پس از ارزیابی ، همکار میپذیرد.
دانشجویان سالهای قبل آکادمی ؛ در اولویت هستند .
ارسال CV به مدیر کانال .
@roozbeh_learning 👈🏼
دانشجویان سالهای قبل آکادمی ؛ در اولویت هستند .
ارسال CV به مدیر کانال .
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚 pinned «دعوت به همکاری تمام وقت یا پاره وقت Android Developer iOS Developer ارسال CV به : 🆔 @Adm_roozbeh»
پیرو حوادث از شب گذشته ؛
امشب برخی بیدارند .
برایشان موفقیت را آرزومندیم .
و دعا میکنیم روئسای محترم سازمانشان یک فکر همه جانبه در خصوص امنیت ساختارمند و جامع داشته باشند تا خلقی به زحمت کمتری بیفتند
انشالله
شاد موفق و سربلند باشید
@roozbeh_learning 👈🏼
امشب برخی بیدارند .
برایشان موفقیت را آرزومندیم .
و دعا میکنیم روئسای محترم سازمانشان یک فکر همه جانبه در خصوص امنیت ساختارمند و جامع داشته باشند تا خلقی به زحمت کمتری بیفتند
انشالله
شاد موفق و سربلند باشید
@roozbeh_learning 👈🏼
نمونه موارد ارسالی از سوی اعضای کانال
@roozbeh_learning 👈🏼
اخلاقی است که مطالب با ذکر منبع درج گردند .
@roozbeh_learning 👈🏼
اخلاقی است که مطالب با ذکر منبع درج گردند .