💭تنها ارایه دهنده دوره CCSP در کشور
💎امنیت رایانش ابری
Cloud computing security
مطابق سرفصل تهیه شده از سوی ISC2 و CSA
✳️موسسه ارتباطات آینده
02188230217
ارایه توسط اساتید برتر
📚آکادمی آموزش روزبه
@roozbeh_learning 👈🏼
💎امنیت رایانش ابری
Cloud computing security
مطابق سرفصل تهیه شده از سوی ISC2 و CSA
✳️موسسه ارتباطات آینده
02188230217
ارایه توسط اساتید برتر
📚آکادمی آموزش روزبه
@roozbeh_learning 👈🏼
Forwarded from فرارو
This media is not supported in your browser
VIEW IN TELEGRAM
🌀ایجاد رعب و وحشت در میان مردم به بهانه تبلیغ «به وقت شام»
🔶دیروز تعدادی از عوامل «به وقت شام» با گریم و لباس داعشی همراه با اسب وارد پردیس کوروش شده و ایجاد رعب و وحشت کردند
@fararunews
🔶دیروز تعدادی از عوامل «به وقت شام» با گریم و لباس داعشی همراه با اسب وارد پردیس کوروش شده و ایجاد رعب و وحشت کردند
@fararunews
فرارو
🌀ایجاد رعب و وحشت در میان مردم به بهانه تبلیغ «به وقت شام» 🔶دیروز تعدادی از عوامل «به وقت شام» با گریم و لباس داعشی همراه با اسب وارد پردیس کوروش شده و ایجاد رعب و وحشت کردند @fararunews
مانور خط مشی ها و عملیات ها
آگاهی رسانی
افزایش حس همبستگی
و...
همه را هم اگر درنظر بگیریم ؛ این حرکت اصلا جای توجیه ندارد تا چه برسد به تبلیغ !
جا دارد مردم از مالکان مجتمع کوروش اعلام شکایت کنند .
آگاهی رسانی
افزایش حس همبستگی
و...
همه را هم اگر درنظر بگیریم ؛ این حرکت اصلا جای توجیه ندارد تا چه برسد به تبلیغ !
جا دارد مردم از مالکان مجتمع کوروش اعلام شکایت کنند .
فرارو
🌀ایجاد رعب و وحشت در میان مردم به بهانه تبلیغ «به وقت شام» 🔶دیروز تعدادی از عوامل «به وقت شام» با گریم و لباس داعشی همراه با اسب وارد پردیس کوروش شده و ایجاد رعب و وحشت کردند @fararunews
در بخش BCP و DRP مبحثی به نام تست داریم که اذعان دارد هر نوعی از طرح فوق بایستی تست شود و آگاهی بخشی گردد. که از آن میتوان برای نقد حرکت انجام شده در مجتمع کوروش استفاده کرد
تهیه فیلم فوق و ادامه مسایل درخصوص اگاهی بخشی جامعه و آماده سازی میتواند قابل تقدیر باشد اما همانطور که در بخش BCP/ DRP امنیت اطلاعات، فرایند و روش علمی برای این کار وجود دارد ،برای موضوع مورد بحث این فیلم هم همین مساله مترتب است .
انجام هر کاری اگر از روش درست و علمی آن انجام نگردد شاید ضرری بیش از منفعتِ متصور؛ داشته باشد
@roozbeh_learning
در زیر مرور کوتاهی بر روشهای تست BCP/ DRP داریم
http://blogs.getcertifiedgetahead.com/bcp-and-drp-testing/
تهیه فیلم فوق و ادامه مسایل درخصوص اگاهی بخشی جامعه و آماده سازی میتواند قابل تقدیر باشد اما همانطور که در بخش BCP/ DRP امنیت اطلاعات، فرایند و روش علمی برای این کار وجود دارد ،برای موضوع مورد بحث این فیلم هم همین مساله مترتب است .
انجام هر کاری اگر از روش درست و علمی آن انجام نگردد شاید ضرری بیش از منفعتِ متصور؛ داشته باشد
@roozbeh_learning
در زیر مرور کوتاهی بر روشهای تست BCP/ DRP داریم
http://blogs.getcertifiedgetahead.com/bcp-and-drp-testing/
Get Certified Get Ahead
BCP and DRP Testing | Get Certified Get Ahead
If you're planning on taking the Security+ exam, you should have a basic understanding of BCP and DRP testing. Testing validates that the plan works.
چرا آسیب پذیری های ملت داون و اسپکتر اینقدر خطرناک هستند؟
ویدیوی زیر را ببینید
@roozbeh_learning 👈🏼
چرا مثل همیشه فایل ویدیو رو نگذاشتیم ؟
چون هر کی این پست رو میبینه ، میتونه فیلم رو هم خودش ببینه😉 و نیازی به دانلود از سوی ما برای راحتی کار نیست
https://m.youtube.com/watch?v=NArwG6yaWJ8
ویدیوی زیر را ببینید
@roozbeh_learning 👈🏼
چرا مثل همیشه فایل ویدیو رو نگذاشتیم ؟
چون هر کی این پست رو میبینه ، میتونه فیلم رو هم خودش ببینه😉 و نیازی به دانلود از سوی ما برای راحتی کار نیست
https://m.youtube.com/watch?v=NArwG6yaWJ8
YouTube
Why are Spectre and Meltdown So Dangerous?
Squarespace link: Visit http://squarespace.com/techquickie and use offer code TECHQUICKIE to save 10% off your first order.
Spectre and Meltdown are security flaws that, between them, affect nearly all of the world's PCs and smartphones! How did this happen…
Spectre and Meltdown are security flaws that, between them, affect nearly all of the world's PCs and smartphones! How did this happen…
سریعا به قسمت به روزرسانی ویندور ۱۰ رفته و به روزرسانی آنرا تا اطلاعیه بعدی غیر فعال کنید
بروزرسانی های اخیر ، باگ های عجیبی در ویندوز ایجاد کرده است.
@roozbeh_learning 👈🏼
بروزرسانی های اخیر ، باگ های عجیبی در ویندوز ایجاد کرده است.
@roozbeh_learning 👈🏼
بهسازی ؛
کودکانه؛ ما را برای رقابت تربیت کردهاند. برای ربودن موفقیت از دست همکلاسی. برای شاگرد اول شدن، برای رتبه بالاتر در کنکور. برای کنار زدن همکاران به قصد مدیر شدن. برای سبقت گرفتن در رانندگی و جلوتر بودن به هر قیمت
تربیت ما بر مبنای قیاس شکل گرفته است، هرکی زودتر، هرکی بزرگتر، هرکی زیباتر، هرکی پولدارتر و اینگونه در نهاد ما همواره جنگی نهفته است برای «ترین» شدن.
شاید بخاطر این است که کار گروهی انجام نمیشود .
ما محتاج یک انقلاب تربیتی هستیم. پس فرزندانمان را آنگونه که خودمان تربیت نشدیم؛ تربیت کنیم. برای صلح، برای باهم بودن، برای گفتگو کردن و برای همیاری و کار گروهی و برای «باهم» زندگی کردن. شاید ناگزیر شدیم که در خودمان نیز نوسازی تربیتی کنیم.
@roozbeh_learning 👈🏼
کودکانه؛ ما را برای رقابت تربیت کردهاند. برای ربودن موفقیت از دست همکلاسی. برای شاگرد اول شدن، برای رتبه بالاتر در کنکور. برای کنار زدن همکاران به قصد مدیر شدن. برای سبقت گرفتن در رانندگی و جلوتر بودن به هر قیمت
تربیت ما بر مبنای قیاس شکل گرفته است، هرکی زودتر، هرکی بزرگتر، هرکی زیباتر، هرکی پولدارتر و اینگونه در نهاد ما همواره جنگی نهفته است برای «ترین» شدن.
شاید بخاطر این است که کار گروهی انجام نمیشود .
ما محتاج یک انقلاب تربیتی هستیم. پس فرزندانمان را آنگونه که خودمان تربیت نشدیم؛ تربیت کنیم. برای صلح، برای باهم بودن، برای گفتگو کردن و برای همیاری و کار گروهی و برای «باهم» زندگی کردن. شاید ناگزیر شدیم که در خودمان نیز نوسازی تربیتی کنیم.
@roozbeh_learning 👈🏼
نشت نامه خیلی محرمانه ! رییس جمهور
اول چگونگی خروج
مساله دوم نیاز به فرایند پیگرد
🔴بدلیل سطح محرمانگی ، پخش این نامه قابلیت پیگرد قانونی دارد .
@roozbeh_learning
و...👇👇
اول چگونگی خروج
مساله دوم نیاز به فرایند پیگرد
🔴بدلیل سطح محرمانگی ، پخش این نامه قابلیت پیگرد قانونی دارد .
@roozbeh_learning
و...👇👇
👆👆✳️ضعف در پیاده سازی امنیت اطلاعات
دسته بندی و سطح بندی داده ها و افرادی که به آنها دسترسی دارند
انجام آنالیز ریسک
@roozbeh_learning 👈🏼
اعمال درست حفاظت های کنترلی امنیتی
پیاده سازی روشهای نشت داده و نفوذ به سیستم
پیاده سازی فرایند ها و روشهای پیگرد جرایم رایانه ای و تخلف ها
🔵پیاده دسازی موارد فوق است که ضامن جلوگیری از چنین نشت هایی است .
@roozbeh_learning 👈🏼
دسته بندی و سطح بندی داده ها و افرادی که به آنها دسترسی دارند
انجام آنالیز ریسک
@roozbeh_learning 👈🏼
اعمال درست حفاظت های کنترلی امنیتی
پیاده سازی روشهای نشت داده و نفوذ به سیستم
پیاده سازی فرایند ها و روشهای پیگرد جرایم رایانه ای و تخلف ها
🔵پیاده دسازی موارد فوق است که ضامن جلوگیری از چنین نشت هایی است .
@roozbeh_learning 👈🏼
توضیح حاتمی کیا درباره ماجرای مجتمع کوروش
✳️توانمندی شبکه های اجتماعی برای حل مشکلات با تعامل دوسویه 👌
@Honargardi
@roozbeh_learming 👈🏼
✳️توانمندی شبکه های اجتماعی برای حل مشکلات با تعامل دوسویه 👌
@Honargardi
@roozbeh_learming 👈🏼
آکادمی آموزش روزبه 📚 pinned «سریعا به قسمت به روزرسانی ویندور ۱۰ رفته و به روزرسانی آنرا تا اطلاعیه بعدی غیر فعال کنید بروزرسانی های اخیر ، باگ های عجیبی در ویندوز ایجاد کرده است. @roozbeh_learning 👈🏼»
منشور حقوق شهروندی
مصوب دولت جمهوری اسلامی ایران
ماده ۳۳
- حق شهروندان است که آزادانه و بدون تبعیض از امکان دسترسی و برقراری ارتباط و کسب اطلاعات و دانش در فضای مجازی بهرهمند شوند. این حق از جمله شامل احترام به تنوع فرهنگی، زبانی، سنتها و باورهای مذهبی و مراعات موازین اخلاقی در فضای مجازی است. ایجاد هرگونه محدودیت (مانند فیلترینگ، پارازیت، کاهش سرعت یا قطعی شبکه) بدون مستند قانونی صریح ممنوع است.
@roozbeh_learning 👈🏼
منبع 👇
http://citizensrights.ir/home/document/4775
مصوب دولت جمهوری اسلامی ایران
ماده ۳۳
- حق شهروندان است که آزادانه و بدون تبعیض از امکان دسترسی و برقراری ارتباط و کسب اطلاعات و دانش در فضای مجازی بهرهمند شوند. این حق از جمله شامل احترام به تنوع فرهنگی، زبانی، سنتها و باورهای مذهبی و مراعات موازین اخلاقی در فضای مجازی است. ایجاد هرگونه محدودیت (مانند فیلترینگ، پارازیت، کاهش سرعت یا قطعی شبکه) بدون مستند قانونی صریح ممنوع است.
@roozbeh_learning 👈🏼
منبع 👇
http://citizensrights.ir/home/document/4775
بات ها لشگر هایی ارزان در دست بدخواهان با اثرات مخرب
@roozbeh_learning 👈🏼
https://threatpost.com/automated-bots-growing-tool-for-hackers/131230/
@roozbeh_learning 👈🏼
https://threatpost.com/automated-bots-growing-tool-for-hackers/131230/
Threat Post
Automated Bots Growing Tool For Hackers
The use of automated bots is becoming more prevalent for novice attackers as tools become more available, researchers found.
Forwarded from Mahdi book shop
Please open Telegram to view this post
VIEW IN TELEGRAM
Mahdi book shop
Message
استاندارد تحلیل کسب و کار
منبع آزمون مربوطه که توسط موسسه PMI اخذ میشود .
مدرک PMP هم توسط PMI ارایه میگردد.
@roozbeh_learning 👈🏼
منبع آزمون مربوطه که توسط موسسه PMI اخذ میشود .
مدرک PMP هم توسط PMI ارایه میگردد.
@roozbeh_learning 👈🏼
آشنایی با مفاهیم امنیت اطلاعات :
Least privilege
اینکه هر شخص ، کمترین دسترسی ممکن به سیستم ، داده و فرآیند را داشته باشد .
دسترسی اضافه تر میتواند موجب سوء استفاده شخص دارنده یا مورد سوء استفاده قرار گرفتن آن شخص شود
@roozbeh_learning 👈🏼
با ما بخوان، همیشه بخوان
آکادمی آموزش روزبه
Least privilege
اینکه هر شخص ، کمترین دسترسی ممکن به سیستم ، داده و فرآیند را داشته باشد .
دسترسی اضافه تر میتواند موجب سوء استفاده شخص دارنده یا مورد سوء استفاده قرار گرفتن آن شخص شود
@roozbeh_learning 👈🏼
با ما بخوان، همیشه بخوان
آکادمی آموزش روزبه
Forwarded from ناویا، ماشین کاوش اپلای
Media is too big
VIEW IN TELEGRAM
Forwarded from ناویا، ماشین کاوش اپلای
ساعاتی قبل dale peterson پژوهشگر امنیت در سامانه های صنعتی یادداشتی رو در مورد استاکس نت منتشر کرد: (یه تشکر ویژه هم بکنیم از شبکه مستند که از بخشای حساس نیروگاه هسته ای فیلم گرفته و کار آنالیز رو برای دوستان راحت کرده)
سوال بزرگ باقی مانده در مورد استاکس نت
همان طور که برای شنیدن تصمیم پرزیدنت ترامپ در مورد برجام آماده میشویم، شاید ارزشش را داشته باشد که سوال بزرگ باقی مانده و داستان کمتر گزارش شده در مورد استاکس نت را بازبینی کنیم:
چرا برای دولت ایالات متحده اهمیت نداشت که ایران استاکس نت را کشف کند ؟!
این قضیه که سازندگان استاکس نت احتمالا میخواستند استاکس نت کشف شود یا میدانستند که ممکن است کشف شود و برایشان اهمیتی نداشت مدیون تلاش های آقای Ralph Langner است. مقدار زمان و کاری که او در درک و توضیح استاکس نت قرار داده است، چیزی است که همه در جامعه امنیتی ICS باید از آن سپاسگزار باشند.
استاکس نت 21 ثانیه از عملیات نرمال سانتریفیوژ را ضبط میکرد و در هنگام حمله آن را برای سیستم مانیتور کننده مجددا ارسال میکرد( replay) تا اپراتور را فریب دهد. حمله سرعت موتور بسیار ساده تر بود. ابتدا سرعت چرخش موتور را تا حدی که به آن صدمه وارد کند افزایش میداد و سپس آن را بطور ناگهانی متوقف میساخت، در حالی که در تمام این مدت اپراتور سرعتی ثابت را مشاهده میکرد.
در حالی که Ralph در مقاله اش فرض کرد که ایالات متحده می دانست و اهمیتی نمی داد که استاکس نت کشف شود، حتی سال گذشته شواهد بیشتری از این امر را ارائه داد. سانتریفیوژ ها بسیار صدای بلندی داشتند و همان طور که کد استاکس نت نشان میدهد، همچنان که سرعت چرخش موتور عوض میشد قاعدتا نویز به طور قابل توجهی تغییر می کرد.
در این ویدیو Ralph به صراحت و با صدای بلند اشاره دارد که واضح است که تیم مستقر در سایت هسته ای می دانست که سرعت چرخش در صفحه نمایش آنها دقیق نیست.
از آن جایی که استاکس نت به جای انتشار از طریق نرم افزار Siemens Step7 از طریق ویندوز 7 منتشر میشد، علاوه بر ایران در سایر کشورها قابل تشخیص بود.
حالا بیاید به سوال برگردیم. برعکس تیم تولید کننده استاکس نت، که کار فنی فوق العاده ای در طراحی این حمله انجام داده بود، یک نفر تمام کارهایشان را خراب کرد، این باید تصمیم آگاهانه ای برای تغییر این حمله بوده باشد، زیرا می دانست که فقط برای یک زمان کوتاه موثر خواهد بود.
انتشار پیشرفته و حمله بسیار ساده احتمال ایجاد آسیب را تا زمانی که کشف شود، افزایش داد. شاید حمله به موتورها به اندازه کافی خسارت وارد نکرد و یک افزایش کوتاه مدت در خسارت وارده برای آمریکا راضی کننده بود. شاید بخش دیگری از نقشه برای پیاده سازی وجود داشت که ما هنوز از آن اطلاعی نداریم. شاید ... من هنوز جواب معتبری دریافت نکرده ام که چرا آن ها از استاکس نت مخفیانه به سمت استاکس نت قابل مشاهده رفتند. این بعنوان آخرین پرسش بزرگ پاسخ داده نشده در مورد Stuxnet باقی مانده است.
@offsecmag
سوال بزرگ باقی مانده در مورد استاکس نت
همان طور که برای شنیدن تصمیم پرزیدنت ترامپ در مورد برجام آماده میشویم، شاید ارزشش را داشته باشد که سوال بزرگ باقی مانده و داستان کمتر گزارش شده در مورد استاکس نت را بازبینی کنیم:
چرا برای دولت ایالات متحده اهمیت نداشت که ایران استاکس نت را کشف کند ؟!
این قضیه که سازندگان استاکس نت احتمالا میخواستند استاکس نت کشف شود یا میدانستند که ممکن است کشف شود و برایشان اهمیتی نداشت مدیون تلاش های آقای Ralph Langner است. مقدار زمان و کاری که او در درک و توضیح استاکس نت قرار داده است، چیزی است که همه در جامعه امنیتی ICS باید از آن سپاسگزار باشند.
استاکس نت 21 ثانیه از عملیات نرمال سانتریفیوژ را ضبط میکرد و در هنگام حمله آن را برای سیستم مانیتور کننده مجددا ارسال میکرد( replay) تا اپراتور را فریب دهد. حمله سرعت موتور بسیار ساده تر بود. ابتدا سرعت چرخش موتور را تا حدی که به آن صدمه وارد کند افزایش میداد و سپس آن را بطور ناگهانی متوقف میساخت، در حالی که در تمام این مدت اپراتور سرعتی ثابت را مشاهده میکرد.
در حالی که Ralph در مقاله اش فرض کرد که ایالات متحده می دانست و اهمیتی نمی داد که استاکس نت کشف شود، حتی سال گذشته شواهد بیشتری از این امر را ارائه داد. سانتریفیوژ ها بسیار صدای بلندی داشتند و همان طور که کد استاکس نت نشان میدهد، همچنان که سرعت چرخش موتور عوض میشد قاعدتا نویز به طور قابل توجهی تغییر می کرد.
در این ویدیو Ralph به صراحت و با صدای بلند اشاره دارد که واضح است که تیم مستقر در سایت هسته ای می دانست که سرعت چرخش در صفحه نمایش آنها دقیق نیست.
از آن جایی که استاکس نت به جای انتشار از طریق نرم افزار Siemens Step7 از طریق ویندوز 7 منتشر میشد، علاوه بر ایران در سایر کشورها قابل تشخیص بود.
حالا بیاید به سوال برگردیم. برعکس تیم تولید کننده استاکس نت، که کار فنی فوق العاده ای در طراحی این حمله انجام داده بود، یک نفر تمام کارهایشان را خراب کرد، این باید تصمیم آگاهانه ای برای تغییر این حمله بوده باشد، زیرا می دانست که فقط برای یک زمان کوتاه موثر خواهد بود.
انتشار پیشرفته و حمله بسیار ساده احتمال ایجاد آسیب را تا زمانی که کشف شود، افزایش داد. شاید حمله به موتورها به اندازه کافی خسارت وارد نکرد و یک افزایش کوتاه مدت در خسارت وارده برای آمریکا راضی کننده بود. شاید بخش دیگری از نقشه برای پیاده سازی وجود داشت که ما هنوز از آن اطلاعی نداریم. شاید ... من هنوز جواب معتبری دریافت نکرده ام که چرا آن ها از استاکس نت مخفیانه به سمت استاکس نت قابل مشاهده رفتند. این بعنوان آخرین پرسش بزرگ پاسخ داده نشده در مورد Stuxnet باقی مانده است.
@offsecmag
ناویا، ماشین کاوش اپلای
ساعاتی قبل dale peterson پژوهشگر امنیت در سامانه های صنعتی یادداشتی رو در مورد استاکس نت منتشر کرد: (یه تشکر ویژه هم بکنیم از شبکه مستند که از بخشای حساس نیروگاه هسته ای فیلم گرفته و کار آنالیز رو برای دوستان راحت کرده) سوال بزرگ باقی مانده در مورد استاکس…
🤔☣ مسوولان سازمانها ، نهادها و شرکت ها آیا هنوز هم درس نمیگیرید ؟
سازمانهای بازرسی و حراست سازمانها ؛ وقت حسابرسی از واحد های IT و امنیت فرا نرسیده است ؟
با روشهای کنونی که برای پیاده سازی SOC ها و SIEM ها پیش گرفته ایم ،
و با خلاصه کردن امنیت فقط در تجهیزات ؛
میتوان گفت منتظر 🔴 کارا بودن حمله بعدی باید بود .
⁉️آماده اید ؟
✅تیم تخصصی پیاده سازی کشف نفوذ در شرکت پویش افزار هوشمند
✳️موسسه ارتباطات آینده برگزار کننده دوره های مناسب برای کشف حملات پیچیده
02188230217
@roozbeh_learning 👈🏼
سازمانهای بازرسی و حراست سازمانها ؛ وقت حسابرسی از واحد های IT و امنیت فرا نرسیده است ؟
با روشهای کنونی که برای پیاده سازی SOC ها و SIEM ها پیش گرفته ایم ،
و با خلاصه کردن امنیت فقط در تجهیزات ؛
میتوان گفت منتظر 🔴 کارا بودن حمله بعدی باید بود .
⁉️آماده اید ؟
✅تیم تخصصی پیاده سازی کشف نفوذ در شرکت پویش افزار هوشمند
✳️موسسه ارتباطات آینده برگزار کننده دوره های مناسب برای کشف حملات پیچیده
02188230217
@roozbeh_learning 👈🏼