اگر هنوز اقدامی در زمینه کنترل آسیب پذیری مورد بحث در پست های قبل انجام نداده اید ، این لینک را به دقت مطالعه نمایید :
@roozbeh_learning 👈🏼
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
@roozbeh_learning 👈🏼
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
Cisco
Cisco Security Advisory: Cisco IOS and IOS XE Software Smart Install Remote Code Execution Vulnerability
A vulnerability in the Smart Install feature of Cisco IOS Software and Cisco IOS XE Software could allow an unauthenticated, remote attacker to trigger a reload of an affected device, resulting in a denial of service (DoS) condition, or to execute arbitrary…
Forwarded from آکادمی آموزش روزبه 📚
🔮کمبود متخصص امنیت مشهود است .
📌 ما ایران را آموزش میدهیم .
📚آکادمی آموزش روزبه
مجری تخصصی دوره های فناوری و امنیت اطلاعات
@roozbeh_learning👈🏼
📌 ما ایران را آموزش میدهیم .
📚آکادمی آموزش روزبه
مجری تخصصی دوره های فناوری و امنیت اطلاعات
@roozbeh_learning👈🏼
ظاهرا متخصص در لایه شبکه هم خیلی کم است تا چه برسد به گرایش های دیگر امنیت وگرنه وضع این نبود، اینهمه پورت باز
با تشکر از جناب اشکان نجاریان
@roozbeh_learning 👈🏼
با تشکر از جناب اشکان نجاریان
@roozbeh_learning 👈🏼
🏆جایزه ای برای تمام فصول🏆
چیزی که از دیشب ذهن را مشغول کرده این است که چرا در لایه شبکه که یک لایه زیرساختی هست یک آسیب پذیری چنین مشکلی ایجاد کند ؟
حال ما با این وضعیت به دنبال کشف حملات پیچیده و APT ها هستیم ؟ ؟!
حدیث مفصل است ولی نتیجه گیری سریعی داشته باشیم از یک منظر برای لب مطلبی که مطرح میشود ؛
با وسعت اثری که در اثر یک آسیب پذیری معمول دیده شد ۵ نکته کاملا عیان گردید :
۱- نبود ساختار و سازمان ( تشکیلات ) امنیت به نحو بهینه در بخشها، نهادها ، سازمانها و حتی ISP های مطرح کشور
۲- نبود فرآیند های مدون و استاندارد ( حداکثر بسنده کردن به استاندارد هایی چون ایزو ۲۷۰۰۱ در اسکپ محدود)
۳- کمبود عامل انسانی( موردی که در بسیاری جاهها بعنوان دلیل عدم به روزرسانی در لایه های میانی عنوان شده است )
۴- نبود مقررات تشویقی و تنبیهی و نبود ممیزی
۵ -نبود درک صحیح از امنیت بعنوان ترکیبی از فناوری، عامل انسانی و فرآیند
🏵لذا بهتر است به سازمانها و شرکت هایی که از حادثه دیشب متاثر نشدند واقعا جایزه داد که در این اوضاع پر مشکل ، از حداقل هایی برخوردار هستند . و این جایزه دادن ادامه داشته باشد تا بلکه مشوقی باشد برای همگان .
@roozbeh_learning 👈🏼
چیزی که از دیشب ذهن را مشغول کرده این است که چرا در لایه شبکه که یک لایه زیرساختی هست یک آسیب پذیری چنین مشکلی ایجاد کند ؟
حال ما با این وضعیت به دنبال کشف حملات پیچیده و APT ها هستیم ؟ ؟!
حدیث مفصل است ولی نتیجه گیری سریعی داشته باشیم از یک منظر برای لب مطلبی که مطرح میشود ؛
با وسعت اثری که در اثر یک آسیب پذیری معمول دیده شد ۵ نکته کاملا عیان گردید :
۱- نبود ساختار و سازمان ( تشکیلات ) امنیت به نحو بهینه در بخشها، نهادها ، سازمانها و حتی ISP های مطرح کشور
۲- نبود فرآیند های مدون و استاندارد ( حداکثر بسنده کردن به استاندارد هایی چون ایزو ۲۷۰۰۱ در اسکپ محدود)
۳- کمبود عامل انسانی( موردی که در بسیاری جاهها بعنوان دلیل عدم به روزرسانی در لایه های میانی عنوان شده است )
۴- نبود مقررات تشویقی و تنبیهی و نبود ممیزی
۵ -نبود درک صحیح از امنیت بعنوان ترکیبی از فناوری، عامل انسانی و فرآیند
🏵لذا بهتر است به سازمانها و شرکت هایی که از حادثه دیشب متاثر نشدند واقعا جایزه داد که در این اوضاع پر مشکل ، از حداقل هایی برخوردار هستند . و این جایزه دادن ادامه داشته باشد تا بلکه مشوقی باشد برای همگان .
@roozbeh_learning 👈🏼
🚨 امنیت خود را به حراج نگذارید !
همه سازمانها و شرکت ها باید مدیر امنیت داشته باشند.
بنا به بهروشها؛ باید ساختار واحد امنیت شما، مستقیما زیر نظر مدیر عامل باشد.
@roozbeh_learning 👈🏼
همه سازمانها و شرکت ها باید مدیر امنیت داشته باشند.
بنا به بهروشها؛ باید ساختار واحد امنیت شما، مستقیما زیر نظر مدیر عامل باشد.
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه ، برای گسترش فعالیت های خود ؛ از اساتید با تجربه پس از ارزیابی ، همکار میپذیرد.
دانشجویان سالهای قبل آکادمی ؛ در اولویت هستند .
ارسال CV به مدیر کانال .
@roozbeh_learning 👈🏼
دانشجویان سالهای قبل آکادمی ؛ در اولویت هستند .
ارسال CV به مدیر کانال .
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚 pinned «دعوت به همکاری تمام وقت یا پاره وقت Android Developer iOS Developer ارسال CV به : 🆔 @Adm_roozbeh»
پیرو حوادث از شب گذشته ؛
امشب برخی بیدارند .
برایشان موفقیت را آرزومندیم .
و دعا میکنیم روئسای محترم سازمانشان یک فکر همه جانبه در خصوص امنیت ساختارمند و جامع داشته باشند تا خلقی به زحمت کمتری بیفتند
انشالله
شاد موفق و سربلند باشید
@roozbeh_learning 👈🏼
امشب برخی بیدارند .
برایشان موفقیت را آرزومندیم .
و دعا میکنیم روئسای محترم سازمانشان یک فکر همه جانبه در خصوص امنیت ساختارمند و جامع داشته باشند تا خلقی به زحمت کمتری بیفتند
انشالله
شاد موفق و سربلند باشید
@roozbeh_learning 👈🏼
نمونه موارد ارسالی از سوی اعضای کانال
@roozbeh_learning 👈🏼
اخلاقی است که مطالب با ذکر منبع درج گردند .
@roozbeh_learning 👈🏼
اخلاقی است که مطالب با ذکر منبع درج گردند .
نسل جدید حمله بات نت های میرایی ؛ این بار حمله به بخش های مالی
@roozbeh_learning 👈🏼
https://securityaffairs.co/wordpress/71127/malware/mirai-botnet-financial.html
@roozbeh_learning 👈🏼
https://securityaffairs.co/wordpress/71127/malware/mirai-botnet-financial.html
Security Affairs
New variant of the Mirai Botnet targets the financial industry
Early this year at least three European financial institutions were hit by DDoS attacks powered by a Mirai botnet.
یک قبولی دیگر در امتحانات رسمی سازمان ISC2
جناب آقای مهندس وحید عطار زاده 🌺👌👏👏
تبریک به ایشان و آفرین به این تلاش و کوشش
@roozbeh_learning 👈🏼
https://www.linkedin.com/feed/update/urn:li:activity:6388749113470578688
📚آکادمی آموزش روزبه
همیشه بیاموز همیشه موفق باش
جناب آقای مهندس وحید عطار زاده 🌺👌👏👏
تبریک به ایشان و آفرین به این تلاش و کوشش
@roozbeh_learning 👈🏼
https://www.linkedin.com/feed/update/urn:li:activity:6388749113470578688
📚آکادمی آموزش روزبه
همیشه بیاموز همیشه موفق باش
LinkedIn
Vahid Attarzadeh, SSCP on LinkedIn: “SSCP Exam Passed!
Here are…
Here are…
SSCP Exam Passed!
Here are powerful reasons to become an SSCP which mentioned on the ISC2.ORG
1) Respect: The SSCP certification validates your kn…
Here are powerful reasons to become an SSCP which mentioned on the ISC2.ORG
1) Respect: The SSCP certification validates your kn…
وقتی خبر تاپ CSO میشویم 😢
@roozbeh_learning 👈🏼
Hackers abused Cisco flaw to warn Iran and Russia: 'Don't mess with our elections'
https://www-csoonline-com.cdn.ampproject.org/c/s/www.csoonline.com/article/3267867/security/hackers-abused-cisco-flaw-to-warn-iran-and-russia-dont-mess-with-our-elections.amp.html
@roozbeh_learning 👈🏼
Hackers abused Cisco flaw to warn Iran and Russia: 'Don't mess with our elections'
https://www-csoonline-com.cdn.ampproject.org/c/s/www.csoonline.com/article/3267867/security/hackers-abused-cisco-flaw-to-warn-iran-and-russia-dont-mess-with-our-elections.amp.html
۴۲ میلیون حساب کاربری در سیستم/ زیرساختِ تعیین هویت ابری Auth0 ؛ در معرض خطر
@roozbeh_learning 👈🏼
https://securityaffairs.co/wordpress/71175/hacking/auth0-authentication-bypass.html
@roozbeh_learning 👈🏼
https://securityaffairs.co/wordpress/71175/hacking/auth0-authentication-bypass.html
Security Affairs
Auth0 authentication bypass issue exposed enterprises to hack
Auth0, one of the biggest identity-as-a-service platform is affected by a critical authentication bypass vulnerability that exposed enterprises to hack.
Forwarded from فرارو
❇️ اطلاعیه وزارت ارتباطات در خصوص نقل قول اخبار کذب از آذری جهرمی
▫️دو روز پیش خبری در کانال فارس پلاس به نقل از وزیر ارتباطات و فناوری اطلاعات مبنی بر زمان پالایش یکی از شبکه های اجتماعی مطرح و با توجه به نادرست بودن خبر فورا حذف گردید لیکن مجددا توسط برخی به صورت هدفدار در حال پخش در شبکه های اجتماعی در کانالهای شهرهای دیگر میباشد.
▫️ضمن تکذیب خبر فوق تاکید میگردد وزیر محترم ارتباطات و فناوری اطلاعات به هیچ عنوان و با هیچ خبرگزاری چنین مصاحبه ای نداشته و تا کنون نیز مصوبه یا تصمیم قانونی برای پالایش شبکه اجتماعی مذکور به این وزارت واصل نگردیده است
yon.ir/hPEPO
▫️لازم به ذکر است بر اساس مصوبه کارگروه تعیین مصادیق محتوای مجرمانه اعلام تصمیمات و دلایل پالایش در فضای مجازی به عهده دبیر کارگروه تعیین مصادیق محتوای مجرمانه می باشد.
@fararunews
▫️دو روز پیش خبری در کانال فارس پلاس به نقل از وزیر ارتباطات و فناوری اطلاعات مبنی بر زمان پالایش یکی از شبکه های اجتماعی مطرح و با توجه به نادرست بودن خبر فورا حذف گردید لیکن مجددا توسط برخی به صورت هدفدار در حال پخش در شبکه های اجتماعی در کانالهای شهرهای دیگر میباشد.
▫️ضمن تکذیب خبر فوق تاکید میگردد وزیر محترم ارتباطات و فناوری اطلاعات به هیچ عنوان و با هیچ خبرگزاری چنین مصاحبه ای نداشته و تا کنون نیز مصوبه یا تصمیم قانونی برای پالایش شبکه اجتماعی مذکور به این وزارت واصل نگردیده است
yon.ir/hPEPO
▫️لازم به ذکر است بر اساس مصوبه کارگروه تعیین مصادیق محتوای مجرمانه اعلام تصمیمات و دلایل پالایش در فضای مجازی به عهده دبیر کارگروه تعیین مصادیق محتوای مجرمانه می باشد.
@fararunews
😑 وقتی فکر میکنی تامین امنیت فقط خرید تجهیزاته و
استاندارد، فرآیند ، ممیزی ، نیروی متخصص و ... رو بی خیالی !
@roozbeh_learning 👈🏼
استاندارد، فرآیند ، ممیزی ، نیروی متخصص و ... رو بی خیالی !
@roozbeh_learning 👈🏼