چرا آسیب پذیری های ملت داون و اسپکتر اینقدر خطرناک هستند؟
ویدیوی زیر را ببینید
@roozbeh_learning 👈🏼
چرا مثل همیشه فایل ویدیو رو نگذاشتیم ؟
چون هر کی این پست رو میبینه ، میتونه فیلم رو هم خودش ببینه😉 و نیازی به دانلود از سوی ما برای راحتی کار نیست
https://m.youtube.com/watch?v=NArwG6yaWJ8
ویدیوی زیر را ببینید
@roozbeh_learning 👈🏼
چرا مثل همیشه فایل ویدیو رو نگذاشتیم ؟
چون هر کی این پست رو میبینه ، میتونه فیلم رو هم خودش ببینه😉 و نیازی به دانلود از سوی ما برای راحتی کار نیست
https://m.youtube.com/watch?v=NArwG6yaWJ8
YouTube
Why are Spectre and Meltdown So Dangerous?
Squarespace link: Visit http://squarespace.com/techquickie and use offer code TECHQUICKIE to save 10% off your first order.
Spectre and Meltdown are security flaws that, between them, affect nearly all of the world's PCs and smartphones! How did this happen…
Spectre and Meltdown are security flaws that, between them, affect nearly all of the world's PCs and smartphones! How did this happen…
سریعا به قسمت به روزرسانی ویندور ۱۰ رفته و به روزرسانی آنرا تا اطلاعیه بعدی غیر فعال کنید
بروزرسانی های اخیر ، باگ های عجیبی در ویندوز ایجاد کرده است.
@roozbeh_learning 👈🏼
بروزرسانی های اخیر ، باگ های عجیبی در ویندوز ایجاد کرده است.
@roozbeh_learning 👈🏼
بهسازی ؛
کودکانه؛ ما را برای رقابت تربیت کردهاند. برای ربودن موفقیت از دست همکلاسی. برای شاگرد اول شدن، برای رتبه بالاتر در کنکور. برای کنار زدن همکاران به قصد مدیر شدن. برای سبقت گرفتن در رانندگی و جلوتر بودن به هر قیمت
تربیت ما بر مبنای قیاس شکل گرفته است، هرکی زودتر، هرکی بزرگتر، هرکی زیباتر، هرکی پولدارتر و اینگونه در نهاد ما همواره جنگی نهفته است برای «ترین» شدن.
شاید بخاطر این است که کار گروهی انجام نمیشود .
ما محتاج یک انقلاب تربیتی هستیم. پس فرزندانمان را آنگونه که خودمان تربیت نشدیم؛ تربیت کنیم. برای صلح، برای باهم بودن، برای گفتگو کردن و برای همیاری و کار گروهی و برای «باهم» زندگی کردن. شاید ناگزیر شدیم که در خودمان نیز نوسازی تربیتی کنیم.
@roozbeh_learning 👈🏼
کودکانه؛ ما را برای رقابت تربیت کردهاند. برای ربودن موفقیت از دست همکلاسی. برای شاگرد اول شدن، برای رتبه بالاتر در کنکور. برای کنار زدن همکاران به قصد مدیر شدن. برای سبقت گرفتن در رانندگی و جلوتر بودن به هر قیمت
تربیت ما بر مبنای قیاس شکل گرفته است، هرکی زودتر، هرکی بزرگتر، هرکی زیباتر، هرکی پولدارتر و اینگونه در نهاد ما همواره جنگی نهفته است برای «ترین» شدن.
شاید بخاطر این است که کار گروهی انجام نمیشود .
ما محتاج یک انقلاب تربیتی هستیم. پس فرزندانمان را آنگونه که خودمان تربیت نشدیم؛ تربیت کنیم. برای صلح، برای باهم بودن، برای گفتگو کردن و برای همیاری و کار گروهی و برای «باهم» زندگی کردن. شاید ناگزیر شدیم که در خودمان نیز نوسازی تربیتی کنیم.
@roozbeh_learning 👈🏼
نشت نامه خیلی محرمانه ! رییس جمهور
اول چگونگی خروج
مساله دوم نیاز به فرایند پیگرد
🔴بدلیل سطح محرمانگی ، پخش این نامه قابلیت پیگرد قانونی دارد .
@roozbeh_learning
و...👇👇
اول چگونگی خروج
مساله دوم نیاز به فرایند پیگرد
🔴بدلیل سطح محرمانگی ، پخش این نامه قابلیت پیگرد قانونی دارد .
@roozbeh_learning
و...👇👇
👆👆✳️ضعف در پیاده سازی امنیت اطلاعات
دسته بندی و سطح بندی داده ها و افرادی که به آنها دسترسی دارند
انجام آنالیز ریسک
@roozbeh_learning 👈🏼
اعمال درست حفاظت های کنترلی امنیتی
پیاده سازی روشهای نشت داده و نفوذ به سیستم
پیاده سازی فرایند ها و روشهای پیگرد جرایم رایانه ای و تخلف ها
🔵پیاده دسازی موارد فوق است که ضامن جلوگیری از چنین نشت هایی است .
@roozbeh_learning 👈🏼
دسته بندی و سطح بندی داده ها و افرادی که به آنها دسترسی دارند
انجام آنالیز ریسک
@roozbeh_learning 👈🏼
اعمال درست حفاظت های کنترلی امنیتی
پیاده سازی روشهای نشت داده و نفوذ به سیستم
پیاده سازی فرایند ها و روشهای پیگرد جرایم رایانه ای و تخلف ها
🔵پیاده دسازی موارد فوق است که ضامن جلوگیری از چنین نشت هایی است .
@roozbeh_learning 👈🏼
توضیح حاتمی کیا درباره ماجرای مجتمع کوروش
✳️توانمندی شبکه های اجتماعی برای حل مشکلات با تعامل دوسویه 👌
@Honargardi
@roozbeh_learming 👈🏼
✳️توانمندی شبکه های اجتماعی برای حل مشکلات با تعامل دوسویه 👌
@Honargardi
@roozbeh_learming 👈🏼
آکادمی آموزش روزبه 📚 pinned «سریعا به قسمت به روزرسانی ویندور ۱۰ رفته و به روزرسانی آنرا تا اطلاعیه بعدی غیر فعال کنید بروزرسانی های اخیر ، باگ های عجیبی در ویندوز ایجاد کرده است. @roozbeh_learning 👈🏼»
منشور حقوق شهروندی
مصوب دولت جمهوری اسلامی ایران
ماده ۳۳
- حق شهروندان است که آزادانه و بدون تبعیض از امکان دسترسی و برقراری ارتباط و کسب اطلاعات و دانش در فضای مجازی بهرهمند شوند. این حق از جمله شامل احترام به تنوع فرهنگی، زبانی، سنتها و باورهای مذهبی و مراعات موازین اخلاقی در فضای مجازی است. ایجاد هرگونه محدودیت (مانند فیلترینگ، پارازیت، کاهش سرعت یا قطعی شبکه) بدون مستند قانونی صریح ممنوع است.
@roozbeh_learning 👈🏼
منبع 👇
http://citizensrights.ir/home/document/4775
مصوب دولت جمهوری اسلامی ایران
ماده ۳۳
- حق شهروندان است که آزادانه و بدون تبعیض از امکان دسترسی و برقراری ارتباط و کسب اطلاعات و دانش در فضای مجازی بهرهمند شوند. این حق از جمله شامل احترام به تنوع فرهنگی، زبانی، سنتها و باورهای مذهبی و مراعات موازین اخلاقی در فضای مجازی است. ایجاد هرگونه محدودیت (مانند فیلترینگ، پارازیت، کاهش سرعت یا قطعی شبکه) بدون مستند قانونی صریح ممنوع است.
@roozbeh_learning 👈🏼
منبع 👇
http://citizensrights.ir/home/document/4775
بات ها لشگر هایی ارزان در دست بدخواهان با اثرات مخرب
@roozbeh_learning 👈🏼
https://threatpost.com/automated-bots-growing-tool-for-hackers/131230/
@roozbeh_learning 👈🏼
https://threatpost.com/automated-bots-growing-tool-for-hackers/131230/
Threat Post
Automated Bots Growing Tool For Hackers
The use of automated bots is becoming more prevalent for novice attackers as tools become more available, researchers found.
Forwarded from Mahdi book shop
Please open Telegram to view this post
VIEW IN TELEGRAM
Mahdi book shop
Message
استاندارد تحلیل کسب و کار
منبع آزمون مربوطه که توسط موسسه PMI اخذ میشود .
مدرک PMP هم توسط PMI ارایه میگردد.
@roozbeh_learning 👈🏼
منبع آزمون مربوطه که توسط موسسه PMI اخذ میشود .
مدرک PMP هم توسط PMI ارایه میگردد.
@roozbeh_learning 👈🏼
آشنایی با مفاهیم امنیت اطلاعات :
Least privilege
اینکه هر شخص ، کمترین دسترسی ممکن به سیستم ، داده و فرآیند را داشته باشد .
دسترسی اضافه تر میتواند موجب سوء استفاده شخص دارنده یا مورد سوء استفاده قرار گرفتن آن شخص شود
@roozbeh_learning 👈🏼
با ما بخوان، همیشه بخوان
آکادمی آموزش روزبه
Least privilege
اینکه هر شخص ، کمترین دسترسی ممکن به سیستم ، داده و فرآیند را داشته باشد .
دسترسی اضافه تر میتواند موجب سوء استفاده شخص دارنده یا مورد سوء استفاده قرار گرفتن آن شخص شود
@roozbeh_learning 👈🏼
با ما بخوان، همیشه بخوان
آکادمی آموزش روزبه
Forwarded from ناویا، ماشین کاوش اپلای
Media is too big
VIEW IN TELEGRAM
Forwarded from ناویا، ماشین کاوش اپلای
ساعاتی قبل dale peterson پژوهشگر امنیت در سامانه های صنعتی یادداشتی رو در مورد استاکس نت منتشر کرد: (یه تشکر ویژه هم بکنیم از شبکه مستند که از بخشای حساس نیروگاه هسته ای فیلم گرفته و کار آنالیز رو برای دوستان راحت کرده)
سوال بزرگ باقی مانده در مورد استاکس نت
همان طور که برای شنیدن تصمیم پرزیدنت ترامپ در مورد برجام آماده میشویم، شاید ارزشش را داشته باشد که سوال بزرگ باقی مانده و داستان کمتر گزارش شده در مورد استاکس نت را بازبینی کنیم:
چرا برای دولت ایالات متحده اهمیت نداشت که ایران استاکس نت را کشف کند ؟!
این قضیه که سازندگان استاکس نت احتمالا میخواستند استاکس نت کشف شود یا میدانستند که ممکن است کشف شود و برایشان اهمیتی نداشت مدیون تلاش های آقای Ralph Langner است. مقدار زمان و کاری که او در درک و توضیح استاکس نت قرار داده است، چیزی است که همه در جامعه امنیتی ICS باید از آن سپاسگزار باشند.
استاکس نت 21 ثانیه از عملیات نرمال سانتریفیوژ را ضبط میکرد و در هنگام حمله آن را برای سیستم مانیتور کننده مجددا ارسال میکرد( replay) تا اپراتور را فریب دهد. حمله سرعت موتور بسیار ساده تر بود. ابتدا سرعت چرخش موتور را تا حدی که به آن صدمه وارد کند افزایش میداد و سپس آن را بطور ناگهانی متوقف میساخت، در حالی که در تمام این مدت اپراتور سرعتی ثابت را مشاهده میکرد.
در حالی که Ralph در مقاله اش فرض کرد که ایالات متحده می دانست و اهمیتی نمی داد که استاکس نت کشف شود، حتی سال گذشته شواهد بیشتری از این امر را ارائه داد. سانتریفیوژ ها بسیار صدای بلندی داشتند و همان طور که کد استاکس نت نشان میدهد، همچنان که سرعت چرخش موتور عوض میشد قاعدتا نویز به طور قابل توجهی تغییر می کرد.
در این ویدیو Ralph به صراحت و با صدای بلند اشاره دارد که واضح است که تیم مستقر در سایت هسته ای می دانست که سرعت چرخش در صفحه نمایش آنها دقیق نیست.
از آن جایی که استاکس نت به جای انتشار از طریق نرم افزار Siemens Step7 از طریق ویندوز 7 منتشر میشد، علاوه بر ایران در سایر کشورها قابل تشخیص بود.
حالا بیاید به سوال برگردیم. برعکس تیم تولید کننده استاکس نت، که کار فنی فوق العاده ای در طراحی این حمله انجام داده بود، یک نفر تمام کارهایشان را خراب کرد، این باید تصمیم آگاهانه ای برای تغییر این حمله بوده باشد، زیرا می دانست که فقط برای یک زمان کوتاه موثر خواهد بود.
انتشار پیشرفته و حمله بسیار ساده احتمال ایجاد آسیب را تا زمانی که کشف شود، افزایش داد. شاید حمله به موتورها به اندازه کافی خسارت وارد نکرد و یک افزایش کوتاه مدت در خسارت وارده برای آمریکا راضی کننده بود. شاید بخش دیگری از نقشه برای پیاده سازی وجود داشت که ما هنوز از آن اطلاعی نداریم. شاید ... من هنوز جواب معتبری دریافت نکرده ام که چرا آن ها از استاکس نت مخفیانه به سمت استاکس نت قابل مشاهده رفتند. این بعنوان آخرین پرسش بزرگ پاسخ داده نشده در مورد Stuxnet باقی مانده است.
@offsecmag
سوال بزرگ باقی مانده در مورد استاکس نت
همان طور که برای شنیدن تصمیم پرزیدنت ترامپ در مورد برجام آماده میشویم، شاید ارزشش را داشته باشد که سوال بزرگ باقی مانده و داستان کمتر گزارش شده در مورد استاکس نت را بازبینی کنیم:
چرا برای دولت ایالات متحده اهمیت نداشت که ایران استاکس نت را کشف کند ؟!
این قضیه که سازندگان استاکس نت احتمالا میخواستند استاکس نت کشف شود یا میدانستند که ممکن است کشف شود و برایشان اهمیتی نداشت مدیون تلاش های آقای Ralph Langner است. مقدار زمان و کاری که او در درک و توضیح استاکس نت قرار داده است، چیزی است که همه در جامعه امنیتی ICS باید از آن سپاسگزار باشند.
استاکس نت 21 ثانیه از عملیات نرمال سانتریفیوژ را ضبط میکرد و در هنگام حمله آن را برای سیستم مانیتور کننده مجددا ارسال میکرد( replay) تا اپراتور را فریب دهد. حمله سرعت موتور بسیار ساده تر بود. ابتدا سرعت چرخش موتور را تا حدی که به آن صدمه وارد کند افزایش میداد و سپس آن را بطور ناگهانی متوقف میساخت، در حالی که در تمام این مدت اپراتور سرعتی ثابت را مشاهده میکرد.
در حالی که Ralph در مقاله اش فرض کرد که ایالات متحده می دانست و اهمیتی نمی داد که استاکس نت کشف شود، حتی سال گذشته شواهد بیشتری از این امر را ارائه داد. سانتریفیوژ ها بسیار صدای بلندی داشتند و همان طور که کد استاکس نت نشان میدهد، همچنان که سرعت چرخش موتور عوض میشد قاعدتا نویز به طور قابل توجهی تغییر می کرد.
در این ویدیو Ralph به صراحت و با صدای بلند اشاره دارد که واضح است که تیم مستقر در سایت هسته ای می دانست که سرعت چرخش در صفحه نمایش آنها دقیق نیست.
از آن جایی که استاکس نت به جای انتشار از طریق نرم افزار Siemens Step7 از طریق ویندوز 7 منتشر میشد، علاوه بر ایران در سایر کشورها قابل تشخیص بود.
حالا بیاید به سوال برگردیم. برعکس تیم تولید کننده استاکس نت، که کار فنی فوق العاده ای در طراحی این حمله انجام داده بود، یک نفر تمام کارهایشان را خراب کرد، این باید تصمیم آگاهانه ای برای تغییر این حمله بوده باشد، زیرا می دانست که فقط برای یک زمان کوتاه موثر خواهد بود.
انتشار پیشرفته و حمله بسیار ساده احتمال ایجاد آسیب را تا زمانی که کشف شود، افزایش داد. شاید حمله به موتورها به اندازه کافی خسارت وارد نکرد و یک افزایش کوتاه مدت در خسارت وارده برای آمریکا راضی کننده بود. شاید بخش دیگری از نقشه برای پیاده سازی وجود داشت که ما هنوز از آن اطلاعی نداریم. شاید ... من هنوز جواب معتبری دریافت نکرده ام که چرا آن ها از استاکس نت مخفیانه به سمت استاکس نت قابل مشاهده رفتند. این بعنوان آخرین پرسش بزرگ پاسخ داده نشده در مورد Stuxnet باقی مانده است.
@offsecmag
ناویا، ماشین کاوش اپلای
ساعاتی قبل dale peterson پژوهشگر امنیت در سامانه های صنعتی یادداشتی رو در مورد استاکس نت منتشر کرد: (یه تشکر ویژه هم بکنیم از شبکه مستند که از بخشای حساس نیروگاه هسته ای فیلم گرفته و کار آنالیز رو برای دوستان راحت کرده) سوال بزرگ باقی مانده در مورد استاکس…
🤔☣ مسوولان سازمانها ، نهادها و شرکت ها آیا هنوز هم درس نمیگیرید ؟
سازمانهای بازرسی و حراست سازمانها ؛ وقت حسابرسی از واحد های IT و امنیت فرا نرسیده است ؟
با روشهای کنونی که برای پیاده سازی SOC ها و SIEM ها پیش گرفته ایم ،
و با خلاصه کردن امنیت فقط در تجهیزات ؛
میتوان گفت منتظر 🔴 کارا بودن حمله بعدی باید بود .
⁉️آماده اید ؟
✅تیم تخصصی پیاده سازی کشف نفوذ در شرکت پویش افزار هوشمند
✳️موسسه ارتباطات آینده برگزار کننده دوره های مناسب برای کشف حملات پیچیده
02188230217
@roozbeh_learning 👈🏼
سازمانهای بازرسی و حراست سازمانها ؛ وقت حسابرسی از واحد های IT و امنیت فرا نرسیده است ؟
با روشهای کنونی که برای پیاده سازی SOC ها و SIEM ها پیش گرفته ایم ،
و با خلاصه کردن امنیت فقط در تجهیزات ؛
میتوان گفت منتظر 🔴 کارا بودن حمله بعدی باید بود .
⁉️آماده اید ؟
✅تیم تخصصی پیاده سازی کشف نفوذ در شرکت پویش افزار هوشمند
✳️موسسه ارتباطات آینده برگزار کننده دوره های مناسب برای کشف حملات پیچیده
02188230217
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚 pinned «🤔☣ مسوولان سازمانها ، نهادها و شرکت ها آیا هنوز هم درس نمیگیرید ؟ سازمانهای بازرسی و حراست سازمانها ؛ وقت حسابرسی از واحد های IT و امنیت فرا نرسیده است ؟ با روشهای کنونی که برای پیاده سازی SOC ها و SIEM ها پیش گرفته ایم ، و با خلاصه کردن امنیت فقط در…»
از دیگر ضرر های فیلترینگ تلگرام
⚫️هنگامي كه نسبت به فيلترينگ یک برنامه ای مانند تلگرام که اینقدر در جامعه نفوذ کرده است اقدام ميشود، بزرگترين اشتباه را مرتكب ميشويم. مردمي كه اصلا از فيلترشكن استفاده نميكردند، اكنون با نصب فيلترشكن به هر سايت و فضاي زشت و مستهجني هم دسترسي خواهند داشت. نوجوانی که تا دیروز یا نمیدانست یا از ترس ، فیلتر شکنی روی دستگاهش نداشت الان مورد تایید خانواده برای نصب فیلتر شکن است چرا که پدر و مادر میخواهند به تلگرام که وصل شده و در جمعهای دوستان و خانواده باشند . مسووليت اين برعهده كساني است كه مردم را از دسترسي به گروههاي خانوادگي خود نيز محروم كردند و پاي فيلترشكن را وارد دستگاههاي الكترونيك آنها كردند. الان میتوان متصور شد که کودکان نیز تصاویری ببینند که در روح و روان انها اثر بگذارد برای یک عمر .
در کشور های دیگر برای این موارد حداقل کنترل هایی وجود دارد مثلا Parental control برای کنترل دسترسی نوجوان و کودک به اینترنت ، آیا در ایران فرهنگ سازی وجود دارد در این زمینه ؟
روزبه نوروزی
مدرس و کارشناس ارشد امنیت اطلاعات
@roozbeh_learning 👈🏼
⚫️هنگامي كه نسبت به فيلترينگ یک برنامه ای مانند تلگرام که اینقدر در جامعه نفوذ کرده است اقدام ميشود، بزرگترين اشتباه را مرتكب ميشويم. مردمي كه اصلا از فيلترشكن استفاده نميكردند، اكنون با نصب فيلترشكن به هر سايت و فضاي زشت و مستهجني هم دسترسي خواهند داشت. نوجوانی که تا دیروز یا نمیدانست یا از ترس ، فیلتر شکنی روی دستگاهش نداشت الان مورد تایید خانواده برای نصب فیلتر شکن است چرا که پدر و مادر میخواهند به تلگرام که وصل شده و در جمعهای دوستان و خانواده باشند . مسووليت اين برعهده كساني است كه مردم را از دسترسي به گروههاي خانوادگي خود نيز محروم كردند و پاي فيلترشكن را وارد دستگاههاي الكترونيك آنها كردند. الان میتوان متصور شد که کودکان نیز تصاویری ببینند که در روح و روان انها اثر بگذارد برای یک عمر .
در کشور های دیگر برای این موارد حداقل کنترل هایی وجود دارد مثلا Parental control برای کنترل دسترسی نوجوان و کودک به اینترنت ، آیا در ایران فرهنگ سازی وجود دارد در این زمینه ؟
روزبه نوروزی
مدرس و کارشناس ارشد امنیت اطلاعات
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚 pinned «❇️❇️❇️✳️✳️✳️ جذب اساتید امنیت در موسسه ارتباطات آینده با مزایای خوب ارسال CV به @Adm_roozbeh»
در نخستین سانس فیلم سینمایی «همه میدانند» به کارگردانی اصغر فرهادی در فرانسه، 30 هزار نفر به تماشا نشستند.
@Honargari
@roozbeh_learning 👈🏼
@Honargari
@roozbeh_learning 👈🏼