🙋♂🙋 تفاوت تعداد زنان و مردان مشغول به کار در حرفه امنیت اطلاعات در نقاط مختلف جهان
منبع : مستند تحقیق انجام شده در سال ۲۰۱۷ توسط ISC2
@roozbeh_learning 👈🏼
منبع : مستند تحقیق انجام شده در سال ۲۰۱۷ توسط ISC2
@roozbeh_learning 👈🏼
🌻20 مارس، اول فروردین ؛ روز جهانی شادی 👏👏
🍀یاد دادن و یاد گرفتنِ شاد بودن ؛این را امتحان کنیم .👌
http://www.un.org/en/events/happinessday/
@roozbeh_learning 👈🏼
🍀یاد دادن و یاد گرفتنِ شاد بودن ؛این را امتحان کنیم .👌
http://www.un.org/en/events/happinessday/
@roozbeh_learning 👈🏼
🔔خسته نباشید به ادمین های پر تلاش و مسوولان امنیت سازمانها و شرکتها که امشب برای تغییر ساعت در زمان مقرر به انجام وظیفه مشغول هستند .👏👌
@roozbeh_learning 👈🏼
@roozbeh_learning 👈🏼
🚨معرفی یک نمونه از تجهیزات زمان در سیستم های IT
❇️NTP Server
به مناسبت امشب که هنگام تنظیم زمان و انجام کنترل های مربوطه است .
@roozbeh_learning 👈🏼
❇️NTP Server
به مناسبت امشب که هنگام تنظیم زمان و انجام کنترل های مربوطه است .
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚
🚨معرفی یک نمونه از تجهیزات زمان در سیستم های IT ❇️NTP Server به مناسبت امشب که هنگام تنظیم زمان و انجام کنترل های مربوطه است . @roozbeh_learning 👈🏼
🎇ارایه زمان درست و دقیق وظیفه دستگاهها و سرور های زمان در مجموعه های IT است .
زمان دقیق و صحیح نقش بسیار مهمی در ابعاد مختلف سیستمهای فناوری اطلاعات دارد .
♦️مهمترین کاربرد زمان در تحقیقات کشف نفوذ در SOC و جرم شناسی است .
☣ درصورتیکه زمان یکسان و دقیقی در مجموعه شما و لاگهای شما مستتر نباشد ؛ عملا توانایی شما برای کشف به حداقل میرسد .
👏👏پس در تنظیم زمان و پایش صحت آن، در کلیه سیستمها ، دقت مضاعف به خرج دهید .
@roozbeh_learning 👈🏼
زمان دقیق و صحیح نقش بسیار مهمی در ابعاد مختلف سیستمهای فناوری اطلاعات دارد .
♦️مهمترین کاربرد زمان در تحقیقات کشف نفوذ در SOC و جرم شناسی است .
☣ درصورتیکه زمان یکسان و دقیقی در مجموعه شما و لاگهای شما مستتر نباشد ؛ عملا توانایی شما برای کشف به حداقل میرسد .
👏👏پس در تنظیم زمان و پایش صحت آن، در کلیه سیستمها ، دقت مضاعف به خرج دهید .
@roozbeh_learning 👈🏼
#NTP #SOC
🛶راهنمایی مختصر برای انتخاب سرور یا دستگاه زمان
http://www.timetoolsglobal.com/2012/10/10/choosing-a-ntp-network-time-server-1/
@roozbeh_learning 👈🏼
🛶راهنمایی مختصر برای انتخاب سرور یا دستگاه زمان
http://www.timetoolsglobal.com/2012/10/10/choosing-a-ntp-network-time-server-1/
@roozbeh_learning 👈🏼
TimeToolsGlobal
Choosing a NTP Network Time Server - TimeToolsGlobal
With an ever-increasing number of NTP servers becoming available with even more options, choosing the correct one for your organization can become bewildering. However, with a little thought about your requirements, it can become a very straightforward decision.…
آکادمی آموزش روزبه 📚
#Webinar #F5 #Analysis ⛽️وبینار F5 ۲۲ مارس موضوع : قدرت Treat Intelligence @roozbeh_learning👈🏼
🕣وبینار F5 مندرج در پست فوق ☝️ ، امشب ساعت ۹:۳۰ به وقت ایران
@roozbeh_learning 👈🏼
@roozbeh_learning 👈🏼
#Webinar #F5 #DDoS
🏃🌋 مقابله با DDoS هنگام حمله؛ در ۱۰ مرحله (انگلیسی)
وبینار امروز ساعت ۱۶:۳۰ به وقت ایران
@roozbeh_learning 👈🏼
🏃🌋 مقابله با DDoS هنگام حمله؛ در ۱۰ مرحله (انگلیسی)
وبینار امروز ساعت ۱۶:۳۰ به وقت ایران
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚
#Book ⛲️معرفی کتاب @roozbeh_learning 👈🏼
#Book #Skill
👥 توانایی ارتباط موثر ؛ هنری مثال زدنی است. قدرت جذب، عنصر مهمی در محیطهای کاری و پیشرفت است .
امروزه در اکثر کشور های جهان این مهارت جزو پارامترهای مهم در اشخاص محسوب میگردد .
حال اینکه امروز من این کتاب را برای معرفی انتخاب کرده ام دلیلی دارد :
ثابت شده است متخصصان امنیت در این حوزه از مهارت، ضعف دارند و این کمبود اصولا از نوع رشته ای که در آن شروع به کار کرده اند (یعنی امنیت) نشات میگیرد. در این رشته اصولا نیاز به تعمق در فن، نیاز اولیه بوده است .
این متخصصان با فقدان مهارتهای ارتباطی، هم خود را از رسیدن به موقعیت های بهتر محروم میکنند و هم نمیتوانند سیاستها و فنون امنیتی را در سازمان و شرکت خود ساری و جاری سازند .
پیاده سازی امنیت نیازمند اطلاع رسانی ، آگاهی بخشی و تعامل در نهایت ظرفیت است ، چراکه مقاومت بخشهای مختلف، برخی از مواقع از عدم تعامل و آگاهی است .
لذا بایستی با ترویج توانمندی مهارتهای ارتباطی ، جذب سیاستهای امنیتی و اجرای آنها در سازمان خود را تضمین کنیم . با این عمل ، کاربران ، واحد امنیت را در کنار خود نه در مقابل خود خواهند دید .
@roozbeh_learning 👈🏼
👥 توانایی ارتباط موثر ؛ هنری مثال زدنی است. قدرت جذب، عنصر مهمی در محیطهای کاری و پیشرفت است .
امروزه در اکثر کشور های جهان این مهارت جزو پارامترهای مهم در اشخاص محسوب میگردد .
حال اینکه امروز من این کتاب را برای معرفی انتخاب کرده ام دلیلی دارد :
ثابت شده است متخصصان امنیت در این حوزه از مهارت، ضعف دارند و این کمبود اصولا از نوع رشته ای که در آن شروع به کار کرده اند (یعنی امنیت) نشات میگیرد. در این رشته اصولا نیاز به تعمق در فن، نیاز اولیه بوده است .
این متخصصان با فقدان مهارتهای ارتباطی، هم خود را از رسیدن به موقعیت های بهتر محروم میکنند و هم نمیتوانند سیاستها و فنون امنیتی را در سازمان و شرکت خود ساری و جاری سازند .
پیاده سازی امنیت نیازمند اطلاع رسانی ، آگاهی بخشی و تعامل در نهایت ظرفیت است ، چراکه مقاومت بخشهای مختلف، برخی از مواقع از عدم تعامل و آگاهی است .
لذا بایستی با ترویج توانمندی مهارتهای ارتباطی ، جذب سیاستهای امنیتی و اجرای آنها در سازمان خود را تضمین کنیم . با این عمل ، کاربران ، واحد امنیت را در کنار خود نه در مقابل خود خواهند دید .
@roozbeh_learning 👈🏼
🚜پیاده سازی امنیت سیستم های کنترل صنعتی با تجهیز امنیتی :
Tofino Xenon Industrial Security Appliance
بازرسی عمیق بسته های پرتکل های صنعتی و اعمال پالیسی
@roozbeh_learning 👈🏼
Tofino Xenon Industrial Security Appliance
بازرسی عمیق بسته های پرتکل های صنعتی و اعمال پالیسی
@roozbeh_learning 👈🏼
☣آسیب پذیری های نسخه های اخیر فایرفاکس که با آمدن نسخه بعد ، پچ شده اند .مرورگر شما ورژن چند است ؟!
@roozbeh_learning 👈🏼
@roozbeh_learning 👈🏼
Forwarded from مرجع مدیریت پروژه آریانا
#یادگیری و آموزش
#مدل_ذهنی
📽 انیمیشن کوتاه «پایپر» به کارگردانی آلن بریلارو
کانال مرجع مدیریت پروژه آریانا ⬇️⬇️⬇️
https://telegram.me/joinchat/Bsy-YTvMra5_YKXh-4N4wQ
#مدل_ذهنی
📽 انیمیشن کوتاه «پایپر» به کارگردانی آلن بریلارو
کانال مرجع مدیریت پروژه آریانا ⬇️⬇️⬇️
https://telegram.me/joinchat/Bsy-YTvMra5_YKXh-4N4wQ
🚂 نسخه جدید اندرویید
از روز پیش ، به روز ترین نسخه اندروید یعنی ورژن ۷ یا همان Nougat برای برخی از گوشیهای اندروییدی قابل دانلود شده است.
@roozbeh_learning 👈🏼
کانال آموزشی روزبه
از روز پیش ، به روز ترین نسخه اندروید یعنی ورژن ۷ یا همان Nougat برای برخی از گوشیهای اندروییدی قابل دانلود شده است.
@roozbeh_learning 👈🏼
کانال آموزشی روزبه
#Android #Software_Security
👮♀خصوصیت های امنیتی اندرویید ۷ یا همان Nougat
1. Direct boot and stronger encryption
2. Stronger MediaServer and platform hardening
3. App security and abuse prevention
4. 'Seamless' Android updates
دیگر توانمندیهای امنیتی مختص امور کاری
1. Nougat's 'always-on VPN'
2. Android 'work security challenge'
3. 'Work mode' in Nougat
4. Nougat phone and dialer tweaks
@roozbeh_learning 👈🏼
👮♀خصوصیت های امنیتی اندرویید ۷ یا همان Nougat
1. Direct boot and stronger encryption
2. Stronger MediaServer and platform hardening
3. App security and abuse prevention
4. 'Seamless' Android updates
دیگر توانمندیهای امنیتی مختص امور کاری
1. Nougat's 'always-on VPN'
2. Android 'work security challenge'
3. 'Work mode' in Nougat
4. Nougat phone and dialer tweaks
@roozbeh_learning 👈🏼
🏖اندرویید : جنگ و گریزی بین راحتی استفاده و امنیت
از ابتدای ارایه اندرویید ؛ سهولت استفاده مقدم بر هرچیز دیگر بوده است .
میتوان گفت گوگل تقریبا از میانه راه ورژن ۴ ؛ تصمیم گرفت نیم نگاهی به امنیت اندرویید داشته باشد .آنجا که ابزار کنترل دسترسی app ها به فضای یکدیگر را در ورژن ۴ ارایه کرد اما دوباره در انتهای آن ورژن آنرا برداشت تا حتی اندرویید ورژن ۵ هم از ارایه دادن کنترل به کاربر برای دسترسی بین app ها عاجز بماند .
تنظیمات پرایویسی در اندرویید ۶ ؛ پیشرفت قابل ملاحظه ای در حوزه کتترل دسترسی بود .
بعد از نسخه ۴ اضافه شدن رمزنگاری هم قابلیت امنیتی بود که گوگل تا آنزمان از آن طفره رفته بود .
⛺️حال در نسخه۷ قابلیتی ارایه شده است که اصولا در راستای راحتی استفاده است اما در نگاهی دیگر از جانب برخی صاحب نظران امنیتی است .
خصوصیت Direct Boot امکان میدهد یکسری از app ها یا قسمتی از یک app که کارکرد آن حیاتی است ، فقط درقسمت کوتاهی از مرحله ریبوت کارنکند و حتی اگر کل گوشی رمزنگاری شده باشد ، به فعالیت و اندرکنش با کاربر ادامه دهد حتی اگر رمز ورودی گوشی هم وارد نشده باشد .
✋حال سوال بزرگاینجاست : این قابلیت چه عواقب امنیتی بجا میگذارد و ارزش سهولت به امنیت در این قابلیت جدید چه میباشد ؟
به گفته گوگل ؛ برای عملیات فوق قسمتی از حافظه مجزا شده است که app های مستقر ، از آنجا به جای دیگر امکان دستیابی ندارند .لذا برنامه نویس اجازه دارد برنامه اش را در آنجا بگذارد که به فعالیت خود ادامه دهد .بعنوان مثالی از این دست برنامه ها میتوان به آلارم ها و پیغام رسانها اشاره کرد .
طبق اعلام گوگل ؛ مکانیسمی که فعلا برای کنترل سوءاستفاده تعبیه شده است اعلام کاربران به گوگل از طریق Google play است که پس از آن گوگل بسرعت آن برنامه را از فروشگاه خود حذف میکند .
@roozbeh_learning 👈🏼 کانال روزبه
از ابتدای ارایه اندرویید ؛ سهولت استفاده مقدم بر هرچیز دیگر بوده است .
میتوان گفت گوگل تقریبا از میانه راه ورژن ۴ ؛ تصمیم گرفت نیم نگاهی به امنیت اندرویید داشته باشد .آنجا که ابزار کنترل دسترسی app ها به فضای یکدیگر را در ورژن ۴ ارایه کرد اما دوباره در انتهای آن ورژن آنرا برداشت تا حتی اندرویید ورژن ۵ هم از ارایه دادن کنترل به کاربر برای دسترسی بین app ها عاجز بماند .
تنظیمات پرایویسی در اندرویید ۶ ؛ پیشرفت قابل ملاحظه ای در حوزه کتترل دسترسی بود .
بعد از نسخه ۴ اضافه شدن رمزنگاری هم قابلیت امنیتی بود که گوگل تا آنزمان از آن طفره رفته بود .
⛺️حال در نسخه۷ قابلیتی ارایه شده است که اصولا در راستای راحتی استفاده است اما در نگاهی دیگر از جانب برخی صاحب نظران امنیتی است .
خصوصیت Direct Boot امکان میدهد یکسری از app ها یا قسمتی از یک app که کارکرد آن حیاتی است ، فقط درقسمت کوتاهی از مرحله ریبوت کارنکند و حتی اگر کل گوشی رمزنگاری شده باشد ، به فعالیت و اندرکنش با کاربر ادامه دهد حتی اگر رمز ورودی گوشی هم وارد نشده باشد .
✋حال سوال بزرگاینجاست : این قابلیت چه عواقب امنیتی بجا میگذارد و ارزش سهولت به امنیت در این قابلیت جدید چه میباشد ؟
به گفته گوگل ؛ برای عملیات فوق قسمتی از حافظه مجزا شده است که app های مستقر ، از آنجا به جای دیگر امکان دستیابی ندارند .لذا برنامه نویس اجازه دارد برنامه اش را در آنجا بگذارد که به فعالیت خود ادامه دهد .بعنوان مثالی از این دست برنامه ها میتوان به آلارم ها و پیغام رسانها اشاره کرد .
طبق اعلام گوگل ؛ مکانیسمی که فعلا برای کنترل سوءاستفاده تعبیه شده است اعلام کاربران به گوگل از طریق Google play است که پس از آن گوگل بسرعت آن برنامه را از فروشگاه خود حذف میکند .
@roozbeh_learning 👈🏼 کانال روزبه
#ایران_بسازیم
🏟 از مطالب آینده :
چگونگی تطابق با قوانین و دستورالعمل ها و حفظ آن تطابق در حوزه فناوری اطلاعات
@roozbeh_learning 👈🏼
🏟 از مطالب آینده :
چگونگی تطابق با قوانین و دستورالعمل ها و حفظ آن تطابق در حوزه فناوری اطلاعات
@roozbeh_learning 👈🏼