ناویا، ماشین کاوش اپلای
ساعاتی قبل dale peterson پژوهشگر امنیت در سامانه های صنعتی یادداشتی رو در مورد استاکس نت منتشر کرد: (یه تشکر ویژه هم بکنیم از شبکه مستند که از بخشای حساس نیروگاه هسته ای فیلم گرفته و کار آنالیز رو برای دوستان راحت کرده) سوال بزرگ باقی مانده در مورد استاکس…
🤔☣ مسوولان سازمانها ، نهادها و شرکت ها آیا هنوز هم درس نمیگیرید ؟
سازمانهای بازرسی و حراست سازمانها ؛ وقت حسابرسی از واحد های IT و امنیت فرا نرسیده است ؟
با روشهای کنونی که برای پیاده سازی SOC ها و SIEM ها پیش گرفته ایم ،
و با خلاصه کردن امنیت فقط در تجهیزات ؛
میتوان گفت منتظر 🔴 کارا بودن حمله بعدی باید بود .
⁉️آماده اید ؟
✅تیم تخصصی پیاده سازی کشف نفوذ در شرکت پویش افزار هوشمند
✳️موسسه ارتباطات آینده برگزار کننده دوره های مناسب برای کشف حملات پیچیده
02188230217
@roozbeh_learning 👈🏼
سازمانهای بازرسی و حراست سازمانها ؛ وقت حسابرسی از واحد های IT و امنیت فرا نرسیده است ؟
با روشهای کنونی که برای پیاده سازی SOC ها و SIEM ها پیش گرفته ایم ،
و با خلاصه کردن امنیت فقط در تجهیزات ؛
میتوان گفت منتظر 🔴 کارا بودن حمله بعدی باید بود .
⁉️آماده اید ؟
✅تیم تخصصی پیاده سازی کشف نفوذ در شرکت پویش افزار هوشمند
✳️موسسه ارتباطات آینده برگزار کننده دوره های مناسب برای کشف حملات پیچیده
02188230217
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚 pinned «🤔☣ مسوولان سازمانها ، نهادها و شرکت ها آیا هنوز هم درس نمیگیرید ؟ سازمانهای بازرسی و حراست سازمانها ؛ وقت حسابرسی از واحد های IT و امنیت فرا نرسیده است ؟ با روشهای کنونی که برای پیاده سازی SOC ها و SIEM ها پیش گرفته ایم ، و با خلاصه کردن امنیت فقط در…»
از دیگر ضرر های فیلترینگ تلگرام
⚫️هنگامي كه نسبت به فيلترينگ یک برنامه ای مانند تلگرام که اینقدر در جامعه نفوذ کرده است اقدام ميشود، بزرگترين اشتباه را مرتكب ميشويم. مردمي كه اصلا از فيلترشكن استفاده نميكردند، اكنون با نصب فيلترشكن به هر سايت و فضاي زشت و مستهجني هم دسترسي خواهند داشت. نوجوانی که تا دیروز یا نمیدانست یا از ترس ، فیلتر شکنی روی دستگاهش نداشت الان مورد تایید خانواده برای نصب فیلتر شکن است چرا که پدر و مادر میخواهند به تلگرام که وصل شده و در جمعهای دوستان و خانواده باشند . مسووليت اين برعهده كساني است كه مردم را از دسترسي به گروههاي خانوادگي خود نيز محروم كردند و پاي فيلترشكن را وارد دستگاههاي الكترونيك آنها كردند. الان میتوان متصور شد که کودکان نیز تصاویری ببینند که در روح و روان انها اثر بگذارد برای یک عمر .
در کشور های دیگر برای این موارد حداقل کنترل هایی وجود دارد مثلا Parental control برای کنترل دسترسی نوجوان و کودک به اینترنت ، آیا در ایران فرهنگ سازی وجود دارد در این زمینه ؟
روزبه نوروزی
مدرس و کارشناس ارشد امنیت اطلاعات
@roozbeh_learning 👈🏼
⚫️هنگامي كه نسبت به فيلترينگ یک برنامه ای مانند تلگرام که اینقدر در جامعه نفوذ کرده است اقدام ميشود، بزرگترين اشتباه را مرتكب ميشويم. مردمي كه اصلا از فيلترشكن استفاده نميكردند، اكنون با نصب فيلترشكن به هر سايت و فضاي زشت و مستهجني هم دسترسي خواهند داشت. نوجوانی که تا دیروز یا نمیدانست یا از ترس ، فیلتر شکنی روی دستگاهش نداشت الان مورد تایید خانواده برای نصب فیلتر شکن است چرا که پدر و مادر میخواهند به تلگرام که وصل شده و در جمعهای دوستان و خانواده باشند . مسووليت اين برعهده كساني است كه مردم را از دسترسي به گروههاي خانوادگي خود نيز محروم كردند و پاي فيلترشكن را وارد دستگاههاي الكترونيك آنها كردند. الان میتوان متصور شد که کودکان نیز تصاویری ببینند که در روح و روان انها اثر بگذارد برای یک عمر .
در کشور های دیگر برای این موارد حداقل کنترل هایی وجود دارد مثلا Parental control برای کنترل دسترسی نوجوان و کودک به اینترنت ، آیا در ایران فرهنگ سازی وجود دارد در این زمینه ؟
روزبه نوروزی
مدرس و کارشناس ارشد امنیت اطلاعات
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚 pinned «❇️❇️❇️✳️✳️✳️ جذب اساتید امنیت در موسسه ارتباطات آینده با مزایای خوب ارسال CV به @Adm_roozbeh»
در نخستین سانس فیلم سینمایی «همه میدانند» به کارگردانی اصغر فرهادی در فرانسه، 30 هزار نفر به تماشا نشستند.
@Honargari
@roozbeh_learning 👈🏼
@Honargari
@roozbeh_learning 👈🏼
۱۰ برندی که به نام انها سعی میشود کاربر موبایل فریفته شود
@roozbeh_learning 👈🏼
Facebook
Apple
Google
Amazon
Paypal
Government sites
Microsoft
Fox News
Dropbox
Whatsapp.
@roozbeh_learning 👈🏼
Apple
Amazon
Paypal
Government sites
Microsoft
Fox News
Dropbox
Whatsapp.
برنامه هایی که از طریق آنها سعی میشود کاربر فریفته شود .
Messaging (17.3%)
Social media (16.4%)
Dating (6.2%)
Gaming (11.3%)
Email (15.4%)
Sports (6.2%)
News and weather (3%)
Productivity (10.2%)
Travel (2.1%)
Ecommerce (5.3%)
Music (1.3%)
Food and drink (2.2%)
Finance (1%)
Health and fitness (2.1%).
@roozbeh_learning 👈🏼
Messaging (17.3%)
Social media (16.4%)
Dating (6.2%)
Gaming (11.3%)
Email (15.4%)
Sports (6.2%)
News and weather (3%)
Productivity (10.2%)
Travel (2.1%)
Ecommerce (5.3%)
Music (1.3%)
Food and drink (2.2%)
Finance (1%)
Health and fitness (2.1%).
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚
❇️❇️❇️✳️✳️✳️ جذب اساتید امنیت در موسسه ارتباطات آینده با مزایای خوب ارسال CV به @Adm_roozbeh
در رزومه هایی که برای ما میاد دیده میشود که برای عناوین شبکه ، نرم افزار و ... نیز CV ارسال شده است .
اگر هم بخواهیم استاد در زمینه نرم افزار جذب کنیم اصلا ایشان انتخاب نخواهند شد چون دقت کیفیت میاورد .
وقتی عنوان اطلاعیه جذب استاد امنیت است و این جمله به دقت خوانده نمیشود نمیتوان از چنین استادی انتظار کیفیت در برگزاری کلاس داشت .
دقیق باشیم
@roozbeh_learning 👈🏼
اگر هم بخواهیم استاد در زمینه نرم افزار جذب کنیم اصلا ایشان انتخاب نخواهند شد چون دقت کیفیت میاورد .
وقتی عنوان اطلاعیه جذب استاد امنیت است و این جمله به دقت خوانده نمیشود نمیتوان از چنین استادی انتظار کیفیت در برگزاری کلاس داشت .
دقیق باشیم
@roozbeh_learning 👈🏼
نکته بعد ،
از مدیریت کانال جزوات استاد روزبه درخواست میشود .
لازم به ذکر است ایشان تا بشود انگلیسی تدریس میکنند و کتاب و پاورپوینت و رفرنس های ایشان انگلیسی است و معرفی کتابهای فارسی فقط برای راه اندازی کار دوستان انجام میشود .
حال شاید دوستان سر کلاس جزوه فارسی بنویسند ولی استاد موافق فراگیری امنیت بصورت فارسی نیستند .
دلیل :
تغییرات بالا در رشته امنیت اطلاعات و وجود منابع وسیع و متغیر ، الزام میکند که دانشجوی امنیت اطلاعات انگلیسی را در حد عالی بداند .
لذا اگر دانشجویان توان شنیداری خوبی داشته باشند ایشان کل کلاس رو به زبان انگلیسی برگزار خواهند کرد که با یک تیر دو نشان زده شود هم امنیت و هم زبان آموخته و تمرین شود .
@roozbeh_learning 👈🏼
از مدیریت کانال جزوات استاد روزبه درخواست میشود .
لازم به ذکر است ایشان تا بشود انگلیسی تدریس میکنند و کتاب و پاورپوینت و رفرنس های ایشان انگلیسی است و معرفی کتابهای فارسی فقط برای راه اندازی کار دوستان انجام میشود .
حال شاید دوستان سر کلاس جزوه فارسی بنویسند ولی استاد موافق فراگیری امنیت بصورت فارسی نیستند .
دلیل :
تغییرات بالا در رشته امنیت اطلاعات و وجود منابع وسیع و متغیر ، الزام میکند که دانشجوی امنیت اطلاعات انگلیسی را در حد عالی بداند .
لذا اگر دانشجویان توان شنیداری خوبی داشته باشند ایشان کل کلاس رو به زبان انگلیسی برگزار خواهند کرد که با یک تیر دو نشان زده شود هم امنیت و هم زبان آموخته و تمرین شود .
@roozbeh_learning 👈🏼
نکته آخر اینکه
اساتیدی که انتخاب میشوند هم از فیلتر ارزیابی سختی عبور کرده اند و هم بخاطر اجر نهادن به زحمات و هم افزایش راندمان کاری ، زحمات ایشان به نحو مطلوبی جبران میشود که دانشجویان استفاده کافی را از کلاس ببرند. پس لازم نیست تمام دروس با استاد روزبه برداشته شود .
موفق و پیروز باشید
مدیر دپارتمان آموزش
@roozbeh_learning 👈🏼
اساتیدی که انتخاب میشوند هم از فیلتر ارزیابی سختی عبور کرده اند و هم بخاطر اجر نهادن به زحمات و هم افزایش راندمان کاری ، زحمات ایشان به نحو مطلوبی جبران میشود که دانشجویان استفاده کافی را از کلاس ببرند. پس لازم نیست تمام دروس با استاد روزبه برداشته شود .
موفق و پیروز باشید
مدیر دپارتمان آموزش
@roozbeh_learning 👈🏼
۶۰ درصد از آلودگی ها در ترافیک شبکه دیگر توسط اکثر UTM ها قابل پایش نیست . چون به پایان عصر کشف بر پایه امضا در حال نزدیک شدن هستیم .
لذا تنها با یک کنترل امنیتی نمیتوان به جنگ این گستره وسیع تهدیدات رفت .
@roozbeh_learning 👈🏼
لذا تنها با یک کنترل امنیتی نمیتوان به جنگ این گستره وسیع تهدیدات رفت .
@roozbeh_learning 👈🏼
مقاله ای زیبا از پالو آلتو ( بخش تخصصی یونیت ۴۲) مناسب برای تحلیل گران امنیت
بررسی تحلیلی
@roozbeh_learning 👈🏼
drupalgeddon2 – Analysis of CVE-2018-7600
https://researchcenter.paloaltonetworks.com/2018/05/unit42-exploit-wild-drupalgeddon2-analysis-cve-2018-7600/?utm_source=marketo&utm_medium=email&utm_campaign=unit42&mkt_tok=eyJpIjoiWmpKak16WTVNakJrT0dKbCIsInQiOiJOSzhNeG13WG9XalZHVnFlbUJhWFQwYUNQOStGS0JlcEg0ODNWbzU2blV3dW0rWldFZU1ibmlHK1hvNSsra29LT1lJc1Zrd291RVNONWJLbk91MWlrV2lPOHpuazdGNjFNT202S0FFMDFEUHAyTDQrc21GaUducm11WTRxT2FCdSJ9
بررسی تحلیلی
@roozbeh_learning 👈🏼
drupalgeddon2 – Analysis of CVE-2018-7600
https://researchcenter.paloaltonetworks.com/2018/05/unit42-exploit-wild-drupalgeddon2-analysis-cve-2018-7600/?utm_source=marketo&utm_medium=email&utm_campaign=unit42&mkt_tok=eyJpIjoiWmpKak16WTVNakJrT0dKbCIsInQiOiJOSzhNeG13WG9XalZHVnFlbUJhWFQwYUNQOStGS0JlcEg0ODNWbzU2blV3dW0rWldFZU1ibmlHK1hvNSsra29LT1lJc1Zrd291RVNONWJLbk91MWlrV2lPOHpuazdGNjFNT202S0FFMDFEUHAyTDQrc21GaUducm11WTRxT2FCdSJ9
Palo Alto Networks Blog
Exploit in the Wild: #drupalgeddon2 - Analysis of CVE-2018-7600
Unit 42 analyzes critical vulnerability CVE-2018-7600, also known as, drupalgeddon2
❇️❇️❇️✳️✳️✳️
جذب اساتید امنیت در موسسه ارتباطات آینده با مزایای خوب
ارسال CV به
@Adm_roozbeh
شما که تخصصی یکتا دارید هم به ما بپیوندید . ایران نیازمند دانش شماست .
درس بدهید نقش خود در جامعه را ایفا کنید .
جذب اساتید امنیت در موسسه ارتباطات آینده با مزایای خوب
ارسال CV به
@Adm_roozbeh
شما که تخصصی یکتا دارید هم به ما بپیوندید . ایران نیازمند دانش شماست .
درس بدهید نقش خود در جامعه را ایفا کنید .
آکادمی آموزش روزبه 📚
❇️❇️❇️✳️✳️✳️ جذب اساتید امنیت در موسسه ارتباطات آینده با مزایای خوب ارسال CV به @Adm_roozbeh شما که تخصصی یکتا دارید هم به ما بپیوندید . ایران نیازمند دانش شماست . درس بدهید نقش خود در جامعه را ایفا کنید .
گرایش های مورد نیاز
طراحی امن شبکه
پیاده سازی امنیت در زیرساخت انواع سیستم های عامل ، مجازی سازی و استوریج ها
امنیت نرم افزار ( طراحی و تولید )
امنیت پایگاه داده
ارزیابی امنیتی و تست نفوذ
دوره های مختلف SIEM و SOC
تحلیل بدافزار و مهندسی معکوس
استاندارد ها امنیت اطلاعات و فرایند های امن
امنیت دیتاسنتر و امنیت فیزیکی
@roozbeh_learning 👈🏼
طراحی امن شبکه
پیاده سازی امنیت در زیرساخت انواع سیستم های عامل ، مجازی سازی و استوریج ها
امنیت نرم افزار ( طراحی و تولید )
امنیت پایگاه داده
ارزیابی امنیتی و تست نفوذ
دوره های مختلف SIEM و SOC
تحلیل بدافزار و مهندسی معکوس
استاندارد ها امنیت اطلاعات و فرایند های امن
امنیت دیتاسنتر و امنیت فیزیکی
@roozbeh_learning 👈🏼
ادعای یکی از ارایه دهندگان خدمات Threat intelligence در خصوص فعالیت های هکری ایران از طریق قرارداد با پیمانکاران و دانشگاهها برای حملات به کشورهای غربی پس از ابطال برجام بر اساس سوابق تاریخی
@roozbeh_learning👈🏼
مشروح گزارش :
https://www.recordedfuture.com/iran-hacker-hierarchy/?utm_content=71195067&utm_medium=social&utm_source=linkedin
@roozbeh_learning👈🏼
مشروح گزارش :
https://www.recordedfuture.com/iran-hacker-hierarchy/?utm_content=71195067&utm_medium=social&utm_source=linkedin
Recorded Future
Iran’s Hacker Hierarchy Exposed | Recorded Future
We assess, based on Iran’s previous reactions to economic pressure, that with President Trump’s exit from the JCPOA, Iran is likely to launch cyberattacks on Western businesses within months, if not faster.
آکادمی آموزش روزبه 📚
سریعا به قسمت به روزرسانی ویندور ۱۰ رفته و به روزرسانی آنرا تا اطلاعیه بعدی غیر فعال کنید بروزرسانی های اخیر ، باگ های عجیبی در ویندوز ایجاد کرده است. @roozbeh_learning 👈🏼
🚐اورژانس :
🚨۶۰ بروزرسانی مایکروسافت
🔴رفع ۲ آسیب پذیری خیلی مهم .
☑️سریعا به روز کنید
@roozbeh_learning 👈🏼
🚨۶۰ بروزرسانی مایکروسافت
🔴رفع ۲ آسیب پذیری خیلی مهم .
☑️سریعا به روز کنید
@roozbeh_learning 👈🏼
🦋ادبیات ایران معاصر
من کوچه ی خلوتی را مي خواهم
بی انتها برای رفتن
بی واژه برای سرودن
و آسمانی برای پرواز کردن
عاشقانه اوج گرفتن
رها شدن
سيد على صالحى
@roozbeh_learning 👈🏼
من کوچه ی خلوتی را مي خواهم
بی انتها برای رفتن
بی واژه برای سرودن
و آسمانی برای پرواز کردن
عاشقانه اوج گرفتن
رها شدن
سيد على صالحى
@roozbeh_learning 👈🏼