دعوت به همکاری
متخصص امنیت در برنامه های iOS
با شرایط خوب برای تدریس
ارسال CV به:
@Adm_roozbeh
@roozbeh_learning 👈🏼
متخصص امنیت در برنامه های iOS
با شرایط خوب برای تدریس
ارسال CV به:
@Adm_roozbeh
@roozbeh_learning 👈🏼
شناسایی قابل اجرا بودن فایلها توسط سیستم های عامل و شناسایی اصل بودن فایل یکی از موارد امنیتی است که زبان پایتون آنرا در اختیار سیستم عامل نمیگذارد . همچنین بدلیل ساختار زبان مذکور، در هنگام اجرا ، ابزارهای پایش امنیتی نمیتوانند از عملکرد برنامه های پایتون اگاه شوند .
@roozbeh_learning 👈🏼
اخیرا با اضافه کردن ماژولهایی امکان وارسی عملیات برنامه های بر مبنای پایتون اضافه شده است . لذا ابزارهای امنیتی امکان پایش فعالیت های خطرناک برنامه های پایتونی را دارند
https://www.bleepingcomputer.com/news/security/python-may-let-security-tools-see-what-operations-the-runtime-is-performing/
@roozbeh_learning 👈🏼
اخیرا با اضافه کردن ماژولهایی امکان وارسی عملیات برنامه های بر مبنای پایتون اضافه شده است . لذا ابزارهای امنیتی امکان پایش فعالیت های خطرناک برنامه های پایتونی را دارند
https://www.bleepingcomputer.com/news/security/python-may-let-security-tools-see-what-operations-the-runtime-is-performing/
BleepingComputer
Python May Let Security Tools See What Operations the Runtime Is Performing
A new feature proposal for the Python programming language wants to add "transparency" to the runtime and let security and auditing tools view when Python may be running potentially dangerous operations.
مرور اخبار مهم هفته در حوزه امنیت اطلاعات برای علاقمندان
@roozbeh_learning 👈🏼
https://www.helpnetsecurity.com/2018/05/28/week-in-review-vpnfilter-hacking-bmw-cars-verifying-data-processing-for-privacy-and-gdpr/
@roozbeh_learning 👈🏼
https://www.helpnetsecurity.com/2018/05/28/week-in-review-vpnfilter-hacking-bmw-cars-verifying-data-processing-for-privacy-and-gdpr/
Help Net Security
Week in review: VPNFilter, hacking BMW cars, verifying data processing for privacy and GDPR - Help Net Security
Here's an overview of some of last week's most interesting news and articles: The percentage of open source code in proprietary apps is rising The number of open source components in the codebase of proprietary applications keeps rising and with it the risk…
Forwarded from آکادمی آموزش روزبه 📚
❇️وبینار آشنایی با گرایشهای مختلف امنیت اطلاعات ؛ نحوه ورود و موفقیت در آنها
چهارشنبه 9 خرداد ماه ساعت ۲۱
ثبت نام در Evand👇
https://bit.ly/2IU4tiZ
@roozbeh_learning 👈🏼
چهارشنبه 9 خرداد ماه ساعت ۲۱
ثبت نام در Evand👇
https://bit.ly/2IU4tiZ
@roozbeh_learning 👈🏼
Forwarded from ناویا، ماشین کاوش اپلای
آسیب پذیری در SIEM قدرتمند Qradar !
یکی از اجزای کلیدی مربوط به مرکزعملیات امنیت وجود یک سامانه ی SIEM قدرتمند ( غیر بومی ایرانی ) می باشد. این سامانه با جمع اوری، ذخیره و آنالیز لاگ های تجهیزات، یک دید امنیتی از هرآنچه در زیرساخت فناوری اطلاعات اتفاق می افتد را به ارمغان می آورد. SIEM ها با مانیتورینگ بلادرنگ تهدیدات امنیتی سعی در تشخیص سریع حملات، پاسخگویی به تهدیدات و ارائه گزارشات خود، به منظور بهبود امنیت زیرساخت های فناوری اطلاعات دارد.
شرکت IBM نیز SIEM قدرمند خود را در این حوزه دارا است که طبق گزارشات منتشر شده توسط کارتنر جز Leader های این حوزه به شمار می آید.
محققان در SIEM مربوط به شرکت IBM چندین آسیب پذیری از نوع اجرای کد از راه دور (RCE) کشف کرده اند که به مهاجمین امکان دور زدن مکانیزهای احرازهویت و اجرای کدهای مخرب (Command Execution) را می دهد.
این آسیب پذیری روی SIEM این شرکت بر روی نسخه های زیر تاثیر گذار خواهد بود که طبق اطلاعات منتشر شده توسط IBM این نسخه ها عبارتند از،
•نسخه ی 7.3.0 تا 7.3.1 Patch 2
•نسخه ی 7.2.0 تا 7.2.8 Patch11
محصول Qradar دارای یک ماژول برای انجام عملیات Forensic بر روی فایلهای آلوده می باشد. این ماژول در نسخه ی رایگان ارائه شده غیرفعال می باشد ولی هنوز کدهای آسیب پذیر در این محصول یافت می شود. این ماژول با زبانهای جاوا و PHP توسعه یافته اند که این آسیب پذیری بر روی هردو قسمت از این ماژول تاثیرگذار است و به مهاجمین امکان دور زدن مکانیزهای امنیتی مربوط به احرازهویت و ذخیره یک فایل بر روی Disk را می دهد. در ادامه ی فرایند نیز با سواستفاده از یک Cron Job دسترسی خود را به root ارتقا می دهد.
برای اطلاعات بیشتر در مورد این آسیب پذیری به لینک های زیر مراجعه کنید.
@offsecmag
https://blogs.securiteam.com/index.php/archives/3689
https://www-01.ibm.com/support/docview.wss?uid=swg22015797
یکی از اجزای کلیدی مربوط به مرکزعملیات امنیت وجود یک سامانه ی SIEM قدرتمند ( غیر بومی ایرانی ) می باشد. این سامانه با جمع اوری، ذخیره و آنالیز لاگ های تجهیزات، یک دید امنیتی از هرآنچه در زیرساخت فناوری اطلاعات اتفاق می افتد را به ارمغان می آورد. SIEM ها با مانیتورینگ بلادرنگ تهدیدات امنیتی سعی در تشخیص سریع حملات، پاسخگویی به تهدیدات و ارائه گزارشات خود، به منظور بهبود امنیت زیرساخت های فناوری اطلاعات دارد.
شرکت IBM نیز SIEM قدرمند خود را در این حوزه دارا است که طبق گزارشات منتشر شده توسط کارتنر جز Leader های این حوزه به شمار می آید.
محققان در SIEM مربوط به شرکت IBM چندین آسیب پذیری از نوع اجرای کد از راه دور (RCE) کشف کرده اند که به مهاجمین امکان دور زدن مکانیزهای احرازهویت و اجرای کدهای مخرب (Command Execution) را می دهد.
این آسیب پذیری روی SIEM این شرکت بر روی نسخه های زیر تاثیر گذار خواهد بود که طبق اطلاعات منتشر شده توسط IBM این نسخه ها عبارتند از،
•نسخه ی 7.3.0 تا 7.3.1 Patch 2
•نسخه ی 7.2.0 تا 7.2.8 Patch11
محصول Qradar دارای یک ماژول برای انجام عملیات Forensic بر روی فایلهای آلوده می باشد. این ماژول در نسخه ی رایگان ارائه شده غیرفعال می باشد ولی هنوز کدهای آسیب پذیر در این محصول یافت می شود. این ماژول با زبانهای جاوا و PHP توسعه یافته اند که این آسیب پذیری بر روی هردو قسمت از این ماژول تاثیرگذار است و به مهاجمین امکان دور زدن مکانیزهای امنیتی مربوط به احرازهویت و ذخیره یک فایل بر روی Disk را می دهد. در ادامه ی فرایند نیز با سواستفاده از یک Cron Job دسترسی خود را به root ارتقا می دهد.
برای اطلاعات بیشتر در مورد این آسیب پذیری به لینک های زیر مراجعه کنید.
@offsecmag
https://blogs.securiteam.com/index.php/archives/3689
https://www-01.ibm.com/support/docview.wss?uid=swg22015797
Forwarded from ناویا، ماشین کاوش اپلای
عوارض جانبی این موارد در ایران؟
انتشار خبر آسیب پذیری های مختلف از محصولاتی که در حوزه ی امنیت به عنوان محصول برتر فعالیت می کنند، میتواند خبر خوبی برای دنیای امنیت به شمارآید. چون نهایت چیزی که مهم است بحث مربوط به ارتقای امنیت در محصولات مختلف است.
ما در ایران شاهد وجود انواع و اقسام SIEM هایی هستیم که تحت عنوان محصول بومی به بازار معرفی و عرضه شدهاند و توانسته اند صرفا به دلیل وجود بخشنامه های مختلف در سازمانها محصولات خود را به فروش برسانند. SIEM هایی که صرف دلیل وجود آنها را می توان به وجود سیستم های متن باز در این حوزه نام برد که تحت تغییراتی از جمله فارسی بودن منوها و غیره به مرحله ی پیاده سازی می رسند.
در این قسمت لازم است بررسی شود که چرا خبری از آسیب پذیری های مربوط به SIEM های داخلی یا دیگر محصولاتی که ادعای بومی بودن میکنند، نیست؟ آیا این محصولات به قدری امن هستند که آسیب پذیر نیستند؟ پاسخ قطعا خیر است. به دلیل عدم وجود سیاستهای نظارتی در حوزه ارزیابی امنیتی محصولات امنیتی داخلی؛ آسیب پذیری های کشف شده 0day باقی خواهد ماند و یا در صورت گزارش به دلیل عدم وجود سازوکار مناسب مربوط به تیم توسعه دهنده، وصله نخواهد شد! و همین امر میتواند امنیت بسیاری از سازمان های دولتی را به خطر بیاندازد.
یکی از واضح ترین مثالهایی که می توان در اینجا به آن اشاره کرد، بحث مربوط به آسیب پذیری یکی از انتی ویروس های بومی (در اخرین نسخه) و عدم توجه شرکت سازنده به آسیب پذیری اشاره کرد.
@offsecmag
انتشار خبر آسیب پذیری های مختلف از محصولاتی که در حوزه ی امنیت به عنوان محصول برتر فعالیت می کنند، میتواند خبر خوبی برای دنیای امنیت به شمارآید. چون نهایت چیزی که مهم است بحث مربوط به ارتقای امنیت در محصولات مختلف است.
ما در ایران شاهد وجود انواع و اقسام SIEM هایی هستیم که تحت عنوان محصول بومی به بازار معرفی و عرضه شدهاند و توانسته اند صرفا به دلیل وجود بخشنامه های مختلف در سازمانها محصولات خود را به فروش برسانند. SIEM هایی که صرف دلیل وجود آنها را می توان به وجود سیستم های متن باز در این حوزه نام برد که تحت تغییراتی از جمله فارسی بودن منوها و غیره به مرحله ی پیاده سازی می رسند.
در این قسمت لازم است بررسی شود که چرا خبری از آسیب پذیری های مربوط به SIEM های داخلی یا دیگر محصولاتی که ادعای بومی بودن میکنند، نیست؟ آیا این محصولات به قدری امن هستند که آسیب پذیر نیستند؟ پاسخ قطعا خیر است. به دلیل عدم وجود سیاستهای نظارتی در حوزه ارزیابی امنیتی محصولات امنیتی داخلی؛ آسیب پذیری های کشف شده 0day باقی خواهد ماند و یا در صورت گزارش به دلیل عدم وجود سازوکار مناسب مربوط به تیم توسعه دهنده، وصله نخواهد شد! و همین امر میتواند امنیت بسیاری از سازمان های دولتی را به خطر بیاندازد.
یکی از واضح ترین مثالهایی که می توان در اینجا به آن اشاره کرد، بحث مربوط به آسیب پذیری یکی از انتی ویروس های بومی (در اخرین نسخه) و عدم توجه شرکت سازنده به آسیب پذیری اشاره کرد.
@offsecmag
استخدام مدیر امنیت در آسیاتک
@roozbeh_learning 👈🏼
https://www.irantalent.com/job/security-manager/35940?utm_source=Security%20Manager%20-Asiatech%20Inc.&utm_medium=JobAlert@irantalent.com&utm_campaign=2018-05-29
@roozbeh_learning 👈🏼
https://www.irantalent.com/job/security-manager/35940?utm_source=Security%20Manager%20-Asiatech%20Inc.&utm_medium=JobAlert@irantalent.com&utm_campaign=2018-05-29
Irantalent
Security Manager - Asiatech Inc. | IranTalent.com
We are looking for a Full Time Security Manager at Asiatech Inc. in Tehran if you have got the required skills and experiences, complete the job application on IranTalent.com
فرصت شغلی
کارشناس فناوری اطلاعات
یک سازمان پژوهشی دولتی به منظور سازماندهی دپارتمان IT خود، به یک متخصص مجرب حوزه فناوری اطلاعات نیازمند است
دانش و مهارت های کلی:
۱_حداقل ۴ سال تجربه کاری توسعه یا نگهداری سیستم ها در حوزه فناوری اطلاعات
۲_آشنایی با مفاهیم و متدلوژی های توسعه سیستم های اطلاعاتی
۳_مفاهیم شبکه، زیرساخت و عملیات نگهداری
۴_مستند سازی وضع موجود ( آشنایی اولیه با دیسیپلین های اصلی UML )
۵_مدرک کارشناسی ارشد (یا کارشناسی) IT ، صنایع، نرم افزار
ارسال رزومه
hrm.bigproject@gmail.com
@roozbeh_learning 👈🏼
کارشناس فناوری اطلاعات
یک سازمان پژوهشی دولتی به منظور سازماندهی دپارتمان IT خود، به یک متخصص مجرب حوزه فناوری اطلاعات نیازمند است
دانش و مهارت های کلی:
۱_حداقل ۴ سال تجربه کاری توسعه یا نگهداری سیستم ها در حوزه فناوری اطلاعات
۲_آشنایی با مفاهیم و متدلوژی های توسعه سیستم های اطلاعاتی
۳_مفاهیم شبکه، زیرساخت و عملیات نگهداری
۴_مستند سازی وضع موجود ( آشنایی اولیه با دیسیپلین های اصلی UML )
۵_مدرک کارشناسی ارشد (یا کارشناسی) IT ، صنایع، نرم افزار
ارسال رزومه
hrm.bigproject@gmail.com
@roozbeh_learning 👈🏼
آینده را در دست خود بگیرید
❇️وبینار آشنایی با گرایشهای مختلف امنیت اطلاعات ؛ نحوه ورود و موفقیت در آنها
چهارشنبه 9 خرداد ماه ساعت ۲۱
ثبت نام در Evand
https://bit.ly/2IU4tiZ
@roozbeh_learning 👈🏼
❇️وبینار آشنایی با گرایشهای مختلف امنیت اطلاعات ؛ نحوه ورود و موفقیت در آنها
چهارشنبه 9 خرداد ماه ساعت ۲۱
ثبت نام در Evand
https://bit.ly/2IU4tiZ
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚
آینده را در دست خود بگیرید ❇️وبینار آشنایی با گرایشهای مختلف امنیت اطلاعات ؛ نحوه ورود و موفقیت در آنها چهارشنبه 9 خرداد ماه ساعت ۲۱ ثبت نام در Evand https://bit.ly/2IU4tiZ @roozbeh_learning 👈🏼
پیرو اطلاعیه وبینار روز چهارشنبه به استحضار میرساند بنا بر پیگیری های انجام شده ، یکسری از دوستان برای ثبت نام در سامانه شرکت ایوند مشکل شماره موبایل داشتند .لطفا برای حل مشکل با پشتیبانی ایوند به شماره ۲۸۴۲۵۶ تماس بگیرند
مدیریت پشتیبانی موسسه ارتباطات آینده
مدیریت پشتیبانی موسسه ارتباطات آینده
آکادمی آموزش روزبه 📚 pinned «پیرو اطلاعیه وبینار روز چهارشنبه به استحضار میرساند بنا بر پیگیری های انجام شده ، یکسری از دوستان برای ثبت نام در سامانه شرکت ایوند مشکل شماره موبایل داشتند .لطفا برای حل مشکل با پشتیبانی ایوند به شماره ۲۸۴۲۵۶ تماس بگیرند مدیریت پشتیبانی موسسه ارتباطات آینده»
بعد ازافطار
ساعت ۲۱
❇️وبینار آشنایی با گرایشهای مختلف امنیت اطلاعات ؛ نحوه ورود و موفقیت در آنها
چهارشنبه 9 خرداد ماه ساعت ۲۱
ثبت نام در Evand
https://bit.ly/2IU4tiZ
@roozbeh_learning 👈🏼
ساعت ۲۱
❇️وبینار آشنایی با گرایشهای مختلف امنیت اطلاعات ؛ نحوه ورود و موفقیت در آنها
چهارشنبه 9 خرداد ماه ساعت ۲۱
ثبت نام در Evand
https://bit.ly/2IU4tiZ
@roozbeh_learning 👈🏼
ایوند
آشنایی با گرایش های مختلف امنیت اطلاعات، راه های ورود و موفقیت در آنها - چهارشنبه ۹ خرداد ۹۷
خرید بلیت و ثبتنام آشنایی با گرایش های مختلف امنیت اطلاعات، راه های ورود و موفقیت در آنها در ایوند - زمان: چهارشنبه ۹ خرداد ۹۷ - موضوع: تکنولوژی - رویداد آنلاین است
آکادمی آموزش روزبه 📚
بعد ازافطار ساعت ۲۱ ❇️وبینار آشنایی با گرایشهای مختلف امنیت اطلاعات ؛ نحوه ورود و موفقیت در آنها چهارشنبه 9 خرداد ماه ساعت ۲۱ ثبت نام در Evand https://bit.ly/2IU4tiZ @roozbeh_learning 👈🏼
با سلام و احترام خدمت تمامی عزیزان شرکت کننده در وبینار آشنایی با گرایش های امنیت اطلاعات و بازار کار آن در ایران و جهان
با توجه به کیفیت پایین اینترنت در ایران ، کیفیت ارتباط در هنگام وبینار شایسته نبود لذا آنرا ادامه ندادیم .
انشالله مسوولین محترم کشور ؛ کیفیت پایین اینترنت که ناشی از فیلترینگ است را بهبود بخشند .
امروز که برای وبینار اینجانب چنین مشکلی پیش آمد دیگر به عینه اختلال فیلترینگ در کسب و کار آنلاین برایم ملموس ترشد .
روزهاست که اسنپ و یکسری از کسب و کارها بواسطه این امر مختل شده است.
بااحترام به تمامی شرکت کنندگان؛
انشالله مسوولین وضعیت اینترنت را بهبود بخشند تا ما بتوانیم به انتقال دانش بپردازیم .
لازم است از تلاش تمامی همکاران در موسسه ارتباطات آینده و گروه آموزشی پژوهشی روزبه در خصوص هماهنگی های این وبینار تشکر کنم
روزبه نوروزی
نهم خرداد ۱۳۹۷
تهران
@roozbeh_learning 👈🏼
با توجه به کیفیت پایین اینترنت در ایران ، کیفیت ارتباط در هنگام وبینار شایسته نبود لذا آنرا ادامه ندادیم .
انشالله مسوولین محترم کشور ؛ کیفیت پایین اینترنت که ناشی از فیلترینگ است را بهبود بخشند .
امروز که برای وبینار اینجانب چنین مشکلی پیش آمد دیگر به عینه اختلال فیلترینگ در کسب و کار آنلاین برایم ملموس ترشد .
روزهاست که اسنپ و یکسری از کسب و کارها بواسطه این امر مختل شده است.
بااحترام به تمامی شرکت کنندگان؛
انشالله مسوولین وضعیت اینترنت را بهبود بخشند تا ما بتوانیم به انتقال دانش بپردازیم .
لازم است از تلاش تمامی همکاران در موسسه ارتباطات آینده و گروه آموزشی پژوهشی روزبه در خصوص هماهنگی های این وبینار تشکر کنم
روزبه نوروزی
نهم خرداد ۱۳۹۷
تهران
@roozbeh_learning 👈🏼
اطلاعیه
حسب مشکلی که بدلیل کیفیت اینترنت پیش آمد ، برای پاسخ به درخواست علاقمندان و تعهد به هدفمان که همان " همیشه و در هر حالت بیاموز " است از استاد روزبه درخواست شد وبینار را ضبط و در اختیار ما قرار دهند تا بصورت افلاین دوستان استفاده کنند .
این مهم تا یک هفته آینده انجام و فایل از طریق کانال و آپارات در اختیار هموطنان قرار میگیرد.
مدیریت آموزش موسسه ارتباطات آینده
حسب مشکلی که بدلیل کیفیت اینترنت پیش آمد ، برای پاسخ به درخواست علاقمندان و تعهد به هدفمان که همان " همیشه و در هر حالت بیاموز " است از استاد روزبه درخواست شد وبینار را ضبط و در اختیار ما قرار دهند تا بصورت افلاین دوستان استفاده کنند .
این مهم تا یک هفته آینده انجام و فایل از طریق کانال و آپارات در اختیار هموطنان قرار میگیرد.
مدیریت آموزش موسسه ارتباطات آینده
Forwarded from آکادمی آموزش روزبه 📚
در آموزش و فناوری هر آنچه بخاطر "ایرانی" بودنت برایت ممنوع کرده اند را ما فراهم میکنیم
بدونه اینکه کاسب تحریم باشیم
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
موسسه ارتباطات آینده
بدونه اینکه کاسب تحریم باشیم
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
موسسه ارتباطات آینده
🔵بزودی🔵
دوره آموزشی اسپلانک بصورت حرفه ای
@roozbeh_learning 👈🏼
📚اکادمی آموزش روزبه
موسسه ارتباطات آینده
تلفن تماس:
021 88 230 217
دوره آموزشی اسپلانک بصورت حرفه ای
@roozbeh_learning 👈🏼
📚اکادمی آموزش روزبه
موسسه ارتباطات آینده
تلفن تماس:
021 88 230 217
آکادمی آموزش روزبه 📚 pinned «This message couldn't be displayed on your device due to copyright infringement.»
تعداد ۵ آسیب پذیری مهم آوریل سال ۲۰۱۸ در دنیای اپن سورس
@roozbeh_learning 👈🏼
https://resources.whitesourcesoftware.com/blog-whitesource/top-5-new-open-source-vulnerabilities-in-april-2018
@roozbeh_learning 👈🏼
https://resources.whitesourcesoftware.com/blog-whitesource/top-5-new-open-source-vulnerabilities-in-april-2018
Whitesourcesoftware
Top 5 New Open Source Vulnerabilities in April 2018