Mahdi book shop
Message
استاندارد تحلیل کسب و کار
منبع آزمون مربوطه که توسط موسسه PMI اخذ میشود .
مدرک PMP هم توسط PMI ارایه میگردد.
@roozbeh_learning 👈🏼
منبع آزمون مربوطه که توسط موسسه PMI اخذ میشود .
مدرک PMP هم توسط PMI ارایه میگردد.
@roozbeh_learning 👈🏼
آشنایی با مفاهیم امنیت اطلاعات :
Least privilege
اینکه هر شخص ، کمترین دسترسی ممکن به سیستم ، داده و فرآیند را داشته باشد .
دسترسی اضافه تر میتواند موجب سوء استفاده شخص دارنده یا مورد سوء استفاده قرار گرفتن آن شخص شود
@roozbeh_learning 👈🏼
با ما بخوان، همیشه بخوان
آکادمی آموزش روزبه
Least privilege
اینکه هر شخص ، کمترین دسترسی ممکن به سیستم ، داده و فرآیند را داشته باشد .
دسترسی اضافه تر میتواند موجب سوء استفاده شخص دارنده یا مورد سوء استفاده قرار گرفتن آن شخص شود
@roozbeh_learning 👈🏼
با ما بخوان، همیشه بخوان
آکادمی آموزش روزبه
Forwarded from ناویا، ماشین کاوش اپلای
Media is too big
VIEW IN TELEGRAM
Forwarded from ناویا، ماشین کاوش اپلای
ساعاتی قبل dale peterson پژوهشگر امنیت در سامانه های صنعتی یادداشتی رو در مورد استاکس نت منتشر کرد: (یه تشکر ویژه هم بکنیم از شبکه مستند که از بخشای حساس نیروگاه هسته ای فیلم گرفته و کار آنالیز رو برای دوستان راحت کرده)
سوال بزرگ باقی مانده در مورد استاکس نت
همان طور که برای شنیدن تصمیم پرزیدنت ترامپ در مورد برجام آماده میشویم، شاید ارزشش را داشته باشد که سوال بزرگ باقی مانده و داستان کمتر گزارش شده در مورد استاکس نت را بازبینی کنیم:
چرا برای دولت ایالات متحده اهمیت نداشت که ایران استاکس نت را کشف کند ؟!
این قضیه که سازندگان استاکس نت احتمالا میخواستند استاکس نت کشف شود یا میدانستند که ممکن است کشف شود و برایشان اهمیتی نداشت مدیون تلاش های آقای Ralph Langner است. مقدار زمان و کاری که او در درک و توضیح استاکس نت قرار داده است، چیزی است که همه در جامعه امنیتی ICS باید از آن سپاسگزار باشند.
استاکس نت 21 ثانیه از عملیات نرمال سانتریفیوژ را ضبط میکرد و در هنگام حمله آن را برای سیستم مانیتور کننده مجددا ارسال میکرد( replay) تا اپراتور را فریب دهد. حمله سرعت موتور بسیار ساده تر بود. ابتدا سرعت چرخش موتور را تا حدی که به آن صدمه وارد کند افزایش میداد و سپس آن را بطور ناگهانی متوقف میساخت، در حالی که در تمام این مدت اپراتور سرعتی ثابت را مشاهده میکرد.
در حالی که Ralph در مقاله اش فرض کرد که ایالات متحده می دانست و اهمیتی نمی داد که استاکس نت کشف شود، حتی سال گذشته شواهد بیشتری از این امر را ارائه داد. سانتریفیوژ ها بسیار صدای بلندی داشتند و همان طور که کد استاکس نت نشان میدهد، همچنان که سرعت چرخش موتور عوض میشد قاعدتا نویز به طور قابل توجهی تغییر می کرد.
در این ویدیو Ralph به صراحت و با صدای بلند اشاره دارد که واضح است که تیم مستقر در سایت هسته ای می دانست که سرعت چرخش در صفحه نمایش آنها دقیق نیست.
از آن جایی که استاکس نت به جای انتشار از طریق نرم افزار Siemens Step7 از طریق ویندوز 7 منتشر میشد، علاوه بر ایران در سایر کشورها قابل تشخیص بود.
حالا بیاید به سوال برگردیم. برعکس تیم تولید کننده استاکس نت، که کار فنی فوق العاده ای در طراحی این حمله انجام داده بود، یک نفر تمام کارهایشان را خراب کرد، این باید تصمیم آگاهانه ای برای تغییر این حمله بوده باشد، زیرا می دانست که فقط برای یک زمان کوتاه موثر خواهد بود.
انتشار پیشرفته و حمله بسیار ساده احتمال ایجاد آسیب را تا زمانی که کشف شود، افزایش داد. شاید حمله به موتورها به اندازه کافی خسارت وارد نکرد و یک افزایش کوتاه مدت در خسارت وارده برای آمریکا راضی کننده بود. شاید بخش دیگری از نقشه برای پیاده سازی وجود داشت که ما هنوز از آن اطلاعی نداریم. شاید ... من هنوز جواب معتبری دریافت نکرده ام که چرا آن ها از استاکس نت مخفیانه به سمت استاکس نت قابل مشاهده رفتند. این بعنوان آخرین پرسش بزرگ پاسخ داده نشده در مورد Stuxnet باقی مانده است.
@offsecmag
سوال بزرگ باقی مانده در مورد استاکس نت
همان طور که برای شنیدن تصمیم پرزیدنت ترامپ در مورد برجام آماده میشویم، شاید ارزشش را داشته باشد که سوال بزرگ باقی مانده و داستان کمتر گزارش شده در مورد استاکس نت را بازبینی کنیم:
چرا برای دولت ایالات متحده اهمیت نداشت که ایران استاکس نت را کشف کند ؟!
این قضیه که سازندگان استاکس نت احتمالا میخواستند استاکس نت کشف شود یا میدانستند که ممکن است کشف شود و برایشان اهمیتی نداشت مدیون تلاش های آقای Ralph Langner است. مقدار زمان و کاری که او در درک و توضیح استاکس نت قرار داده است، چیزی است که همه در جامعه امنیتی ICS باید از آن سپاسگزار باشند.
استاکس نت 21 ثانیه از عملیات نرمال سانتریفیوژ را ضبط میکرد و در هنگام حمله آن را برای سیستم مانیتور کننده مجددا ارسال میکرد( replay) تا اپراتور را فریب دهد. حمله سرعت موتور بسیار ساده تر بود. ابتدا سرعت چرخش موتور را تا حدی که به آن صدمه وارد کند افزایش میداد و سپس آن را بطور ناگهانی متوقف میساخت، در حالی که در تمام این مدت اپراتور سرعتی ثابت را مشاهده میکرد.
در حالی که Ralph در مقاله اش فرض کرد که ایالات متحده می دانست و اهمیتی نمی داد که استاکس نت کشف شود، حتی سال گذشته شواهد بیشتری از این امر را ارائه داد. سانتریفیوژ ها بسیار صدای بلندی داشتند و همان طور که کد استاکس نت نشان میدهد، همچنان که سرعت چرخش موتور عوض میشد قاعدتا نویز به طور قابل توجهی تغییر می کرد.
در این ویدیو Ralph به صراحت و با صدای بلند اشاره دارد که واضح است که تیم مستقر در سایت هسته ای می دانست که سرعت چرخش در صفحه نمایش آنها دقیق نیست.
از آن جایی که استاکس نت به جای انتشار از طریق نرم افزار Siemens Step7 از طریق ویندوز 7 منتشر میشد، علاوه بر ایران در سایر کشورها قابل تشخیص بود.
حالا بیاید به سوال برگردیم. برعکس تیم تولید کننده استاکس نت، که کار فنی فوق العاده ای در طراحی این حمله انجام داده بود، یک نفر تمام کارهایشان را خراب کرد، این باید تصمیم آگاهانه ای برای تغییر این حمله بوده باشد، زیرا می دانست که فقط برای یک زمان کوتاه موثر خواهد بود.
انتشار پیشرفته و حمله بسیار ساده احتمال ایجاد آسیب را تا زمانی که کشف شود، افزایش داد. شاید حمله به موتورها به اندازه کافی خسارت وارد نکرد و یک افزایش کوتاه مدت در خسارت وارده برای آمریکا راضی کننده بود. شاید بخش دیگری از نقشه برای پیاده سازی وجود داشت که ما هنوز از آن اطلاعی نداریم. شاید ... من هنوز جواب معتبری دریافت نکرده ام که چرا آن ها از استاکس نت مخفیانه به سمت استاکس نت قابل مشاهده رفتند. این بعنوان آخرین پرسش بزرگ پاسخ داده نشده در مورد Stuxnet باقی مانده است.
@offsecmag
ناویا، ماشین کاوش اپلای
ساعاتی قبل dale peterson پژوهشگر امنیت در سامانه های صنعتی یادداشتی رو در مورد استاکس نت منتشر کرد: (یه تشکر ویژه هم بکنیم از شبکه مستند که از بخشای حساس نیروگاه هسته ای فیلم گرفته و کار آنالیز رو برای دوستان راحت کرده) سوال بزرگ باقی مانده در مورد استاکس…
🤔☣ مسوولان سازمانها ، نهادها و شرکت ها آیا هنوز هم درس نمیگیرید ؟
سازمانهای بازرسی و حراست سازمانها ؛ وقت حسابرسی از واحد های IT و امنیت فرا نرسیده است ؟
با روشهای کنونی که برای پیاده سازی SOC ها و SIEM ها پیش گرفته ایم ،
و با خلاصه کردن امنیت فقط در تجهیزات ؛
میتوان گفت منتظر 🔴 کارا بودن حمله بعدی باید بود .
⁉️آماده اید ؟
✅تیم تخصصی پیاده سازی کشف نفوذ در شرکت پویش افزار هوشمند
✳️موسسه ارتباطات آینده برگزار کننده دوره های مناسب برای کشف حملات پیچیده
02188230217
@roozbeh_learning 👈🏼
سازمانهای بازرسی و حراست سازمانها ؛ وقت حسابرسی از واحد های IT و امنیت فرا نرسیده است ؟
با روشهای کنونی که برای پیاده سازی SOC ها و SIEM ها پیش گرفته ایم ،
و با خلاصه کردن امنیت فقط در تجهیزات ؛
میتوان گفت منتظر 🔴 کارا بودن حمله بعدی باید بود .
⁉️آماده اید ؟
✅تیم تخصصی پیاده سازی کشف نفوذ در شرکت پویش افزار هوشمند
✳️موسسه ارتباطات آینده برگزار کننده دوره های مناسب برای کشف حملات پیچیده
02188230217
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚 pinned «🤔☣ مسوولان سازمانها ، نهادها و شرکت ها آیا هنوز هم درس نمیگیرید ؟ سازمانهای بازرسی و حراست سازمانها ؛ وقت حسابرسی از واحد های IT و امنیت فرا نرسیده است ؟ با روشهای کنونی که برای پیاده سازی SOC ها و SIEM ها پیش گرفته ایم ، و با خلاصه کردن امنیت فقط در…»
از دیگر ضرر های فیلترینگ تلگرام
⚫️هنگامي كه نسبت به فيلترينگ یک برنامه ای مانند تلگرام که اینقدر در جامعه نفوذ کرده است اقدام ميشود، بزرگترين اشتباه را مرتكب ميشويم. مردمي كه اصلا از فيلترشكن استفاده نميكردند، اكنون با نصب فيلترشكن به هر سايت و فضاي زشت و مستهجني هم دسترسي خواهند داشت. نوجوانی که تا دیروز یا نمیدانست یا از ترس ، فیلتر شکنی روی دستگاهش نداشت الان مورد تایید خانواده برای نصب فیلتر شکن است چرا که پدر و مادر میخواهند به تلگرام که وصل شده و در جمعهای دوستان و خانواده باشند . مسووليت اين برعهده كساني است كه مردم را از دسترسي به گروههاي خانوادگي خود نيز محروم كردند و پاي فيلترشكن را وارد دستگاههاي الكترونيك آنها كردند. الان میتوان متصور شد که کودکان نیز تصاویری ببینند که در روح و روان انها اثر بگذارد برای یک عمر .
در کشور های دیگر برای این موارد حداقل کنترل هایی وجود دارد مثلا Parental control برای کنترل دسترسی نوجوان و کودک به اینترنت ، آیا در ایران فرهنگ سازی وجود دارد در این زمینه ؟
روزبه نوروزی
مدرس و کارشناس ارشد امنیت اطلاعات
@roozbeh_learning 👈🏼
⚫️هنگامي كه نسبت به فيلترينگ یک برنامه ای مانند تلگرام که اینقدر در جامعه نفوذ کرده است اقدام ميشود، بزرگترين اشتباه را مرتكب ميشويم. مردمي كه اصلا از فيلترشكن استفاده نميكردند، اكنون با نصب فيلترشكن به هر سايت و فضاي زشت و مستهجني هم دسترسي خواهند داشت. نوجوانی که تا دیروز یا نمیدانست یا از ترس ، فیلتر شکنی روی دستگاهش نداشت الان مورد تایید خانواده برای نصب فیلتر شکن است چرا که پدر و مادر میخواهند به تلگرام که وصل شده و در جمعهای دوستان و خانواده باشند . مسووليت اين برعهده كساني است كه مردم را از دسترسي به گروههاي خانوادگي خود نيز محروم كردند و پاي فيلترشكن را وارد دستگاههاي الكترونيك آنها كردند. الان میتوان متصور شد که کودکان نیز تصاویری ببینند که در روح و روان انها اثر بگذارد برای یک عمر .
در کشور های دیگر برای این موارد حداقل کنترل هایی وجود دارد مثلا Parental control برای کنترل دسترسی نوجوان و کودک به اینترنت ، آیا در ایران فرهنگ سازی وجود دارد در این زمینه ؟
روزبه نوروزی
مدرس و کارشناس ارشد امنیت اطلاعات
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚 pinned «❇️❇️❇️✳️✳️✳️ جذب اساتید امنیت در موسسه ارتباطات آینده با مزایای خوب ارسال CV به @Adm_roozbeh»
در نخستین سانس فیلم سینمایی «همه میدانند» به کارگردانی اصغر فرهادی در فرانسه، 30 هزار نفر به تماشا نشستند.
@Honargari
@roozbeh_learning 👈🏼
@Honargari
@roozbeh_learning 👈🏼
۱۰ برندی که به نام انها سعی میشود کاربر موبایل فریفته شود
@roozbeh_learning 👈🏼
Facebook
Apple
Google
Amazon
Paypal
Government sites
Microsoft
Fox News
Dropbox
Whatsapp.
@roozbeh_learning 👈🏼
Apple
Amazon
Paypal
Government sites
Microsoft
Fox News
Dropbox
Whatsapp.
برنامه هایی که از طریق آنها سعی میشود کاربر فریفته شود .
Messaging (17.3%)
Social media (16.4%)
Dating (6.2%)
Gaming (11.3%)
Email (15.4%)
Sports (6.2%)
News and weather (3%)
Productivity (10.2%)
Travel (2.1%)
Ecommerce (5.3%)
Music (1.3%)
Food and drink (2.2%)
Finance (1%)
Health and fitness (2.1%).
@roozbeh_learning 👈🏼
Messaging (17.3%)
Social media (16.4%)
Dating (6.2%)
Gaming (11.3%)
Email (15.4%)
Sports (6.2%)
News and weather (3%)
Productivity (10.2%)
Travel (2.1%)
Ecommerce (5.3%)
Music (1.3%)
Food and drink (2.2%)
Finance (1%)
Health and fitness (2.1%).
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚
❇️❇️❇️✳️✳️✳️ جذب اساتید امنیت در موسسه ارتباطات آینده با مزایای خوب ارسال CV به @Adm_roozbeh
در رزومه هایی که برای ما میاد دیده میشود که برای عناوین شبکه ، نرم افزار و ... نیز CV ارسال شده است .
اگر هم بخواهیم استاد در زمینه نرم افزار جذب کنیم اصلا ایشان انتخاب نخواهند شد چون دقت کیفیت میاورد .
وقتی عنوان اطلاعیه جذب استاد امنیت است و این جمله به دقت خوانده نمیشود نمیتوان از چنین استادی انتظار کیفیت در برگزاری کلاس داشت .
دقیق باشیم
@roozbeh_learning 👈🏼
اگر هم بخواهیم استاد در زمینه نرم افزار جذب کنیم اصلا ایشان انتخاب نخواهند شد چون دقت کیفیت میاورد .
وقتی عنوان اطلاعیه جذب استاد امنیت است و این جمله به دقت خوانده نمیشود نمیتوان از چنین استادی انتظار کیفیت در برگزاری کلاس داشت .
دقیق باشیم
@roozbeh_learning 👈🏼
نکته بعد ،
از مدیریت کانال جزوات استاد روزبه درخواست میشود .
لازم به ذکر است ایشان تا بشود انگلیسی تدریس میکنند و کتاب و پاورپوینت و رفرنس های ایشان انگلیسی است و معرفی کتابهای فارسی فقط برای راه اندازی کار دوستان انجام میشود .
حال شاید دوستان سر کلاس جزوه فارسی بنویسند ولی استاد موافق فراگیری امنیت بصورت فارسی نیستند .
دلیل :
تغییرات بالا در رشته امنیت اطلاعات و وجود منابع وسیع و متغیر ، الزام میکند که دانشجوی امنیت اطلاعات انگلیسی را در حد عالی بداند .
لذا اگر دانشجویان توان شنیداری خوبی داشته باشند ایشان کل کلاس رو به زبان انگلیسی برگزار خواهند کرد که با یک تیر دو نشان زده شود هم امنیت و هم زبان آموخته و تمرین شود .
@roozbeh_learning 👈🏼
از مدیریت کانال جزوات استاد روزبه درخواست میشود .
لازم به ذکر است ایشان تا بشود انگلیسی تدریس میکنند و کتاب و پاورپوینت و رفرنس های ایشان انگلیسی است و معرفی کتابهای فارسی فقط برای راه اندازی کار دوستان انجام میشود .
حال شاید دوستان سر کلاس جزوه فارسی بنویسند ولی استاد موافق فراگیری امنیت بصورت فارسی نیستند .
دلیل :
تغییرات بالا در رشته امنیت اطلاعات و وجود منابع وسیع و متغیر ، الزام میکند که دانشجوی امنیت اطلاعات انگلیسی را در حد عالی بداند .
لذا اگر دانشجویان توان شنیداری خوبی داشته باشند ایشان کل کلاس رو به زبان انگلیسی برگزار خواهند کرد که با یک تیر دو نشان زده شود هم امنیت و هم زبان آموخته و تمرین شود .
@roozbeh_learning 👈🏼
نکته آخر اینکه
اساتیدی که انتخاب میشوند هم از فیلتر ارزیابی سختی عبور کرده اند و هم بخاطر اجر نهادن به زحمات و هم افزایش راندمان کاری ، زحمات ایشان به نحو مطلوبی جبران میشود که دانشجویان استفاده کافی را از کلاس ببرند. پس لازم نیست تمام دروس با استاد روزبه برداشته شود .
موفق و پیروز باشید
مدیر دپارتمان آموزش
@roozbeh_learning 👈🏼
اساتیدی که انتخاب میشوند هم از فیلتر ارزیابی سختی عبور کرده اند و هم بخاطر اجر نهادن به زحمات و هم افزایش راندمان کاری ، زحمات ایشان به نحو مطلوبی جبران میشود که دانشجویان استفاده کافی را از کلاس ببرند. پس لازم نیست تمام دروس با استاد روزبه برداشته شود .
موفق و پیروز باشید
مدیر دپارتمان آموزش
@roozbeh_learning 👈🏼
۶۰ درصد از آلودگی ها در ترافیک شبکه دیگر توسط اکثر UTM ها قابل پایش نیست . چون به پایان عصر کشف بر پایه امضا در حال نزدیک شدن هستیم .
لذا تنها با یک کنترل امنیتی نمیتوان به جنگ این گستره وسیع تهدیدات رفت .
@roozbeh_learning 👈🏼
لذا تنها با یک کنترل امنیتی نمیتوان به جنگ این گستره وسیع تهدیدات رفت .
@roozbeh_learning 👈🏼
مقاله ای زیبا از پالو آلتو ( بخش تخصصی یونیت ۴۲) مناسب برای تحلیل گران امنیت
بررسی تحلیلی
@roozbeh_learning 👈🏼
drupalgeddon2 – Analysis of CVE-2018-7600
https://researchcenter.paloaltonetworks.com/2018/05/unit42-exploit-wild-drupalgeddon2-analysis-cve-2018-7600/?utm_source=marketo&utm_medium=email&utm_campaign=unit42&mkt_tok=eyJpIjoiWmpKak16WTVNakJrT0dKbCIsInQiOiJOSzhNeG13WG9XalZHVnFlbUJhWFQwYUNQOStGS0JlcEg0ODNWbzU2blV3dW0rWldFZU1ibmlHK1hvNSsra29LT1lJc1Zrd291RVNONWJLbk91MWlrV2lPOHpuazdGNjFNT202S0FFMDFEUHAyTDQrc21GaUducm11WTRxT2FCdSJ9
بررسی تحلیلی
@roozbeh_learning 👈🏼
drupalgeddon2 – Analysis of CVE-2018-7600
https://researchcenter.paloaltonetworks.com/2018/05/unit42-exploit-wild-drupalgeddon2-analysis-cve-2018-7600/?utm_source=marketo&utm_medium=email&utm_campaign=unit42&mkt_tok=eyJpIjoiWmpKak16WTVNakJrT0dKbCIsInQiOiJOSzhNeG13WG9XalZHVnFlbUJhWFQwYUNQOStGS0JlcEg0ODNWbzU2blV3dW0rWldFZU1ibmlHK1hvNSsra29LT1lJc1Zrd291RVNONWJLbk91MWlrV2lPOHpuazdGNjFNT202S0FFMDFEUHAyTDQrc21GaUducm11WTRxT2FCdSJ9
Palo Alto Networks Blog
Exploit in the Wild: #drupalgeddon2 - Analysis of CVE-2018-7600
Unit 42 analyzes critical vulnerability CVE-2018-7600, also known as, drupalgeddon2
❇️❇️❇️✳️✳️✳️
جذب اساتید امنیت در موسسه ارتباطات آینده با مزایای خوب
ارسال CV به
@Adm_roozbeh
شما که تخصصی یکتا دارید هم به ما بپیوندید . ایران نیازمند دانش شماست .
درس بدهید نقش خود در جامعه را ایفا کنید .
جذب اساتید امنیت در موسسه ارتباطات آینده با مزایای خوب
ارسال CV به
@Adm_roozbeh
شما که تخصصی یکتا دارید هم به ما بپیوندید . ایران نیازمند دانش شماست .
درس بدهید نقش خود در جامعه را ایفا کنید .
آکادمی آموزش روزبه 📚
❇️❇️❇️✳️✳️✳️ جذب اساتید امنیت در موسسه ارتباطات آینده با مزایای خوب ارسال CV به @Adm_roozbeh شما که تخصصی یکتا دارید هم به ما بپیوندید . ایران نیازمند دانش شماست . درس بدهید نقش خود در جامعه را ایفا کنید .
گرایش های مورد نیاز
طراحی امن شبکه
پیاده سازی امنیت در زیرساخت انواع سیستم های عامل ، مجازی سازی و استوریج ها
امنیت نرم افزار ( طراحی و تولید )
امنیت پایگاه داده
ارزیابی امنیتی و تست نفوذ
دوره های مختلف SIEM و SOC
تحلیل بدافزار و مهندسی معکوس
استاندارد ها امنیت اطلاعات و فرایند های امن
امنیت دیتاسنتر و امنیت فیزیکی
@roozbeh_learning 👈🏼
طراحی امن شبکه
پیاده سازی امنیت در زیرساخت انواع سیستم های عامل ، مجازی سازی و استوریج ها
امنیت نرم افزار ( طراحی و تولید )
امنیت پایگاه داده
ارزیابی امنیتی و تست نفوذ
دوره های مختلف SIEM و SOC
تحلیل بدافزار و مهندسی معکوس
استاندارد ها امنیت اطلاعات و فرایند های امن
امنیت دیتاسنتر و امنیت فیزیکی
@roozbeh_learning 👈🏼