Forwarded from ناویا، ماشین کاوش اپلای
عوارض جانبی این موارد در ایران؟
انتشار خبر آسیب پذیری های مختلف از محصولاتی که در حوزه ی امنیت به عنوان محصول برتر فعالیت می کنند، میتواند خبر خوبی برای دنیای امنیت به شمارآید. چون نهایت چیزی که مهم است بحث مربوط به ارتقای امنیت در محصولات مختلف است.
ما در ایران شاهد وجود انواع و اقسام SIEM هایی هستیم که تحت عنوان محصول بومی به بازار معرفی و عرضه شدهاند و توانسته اند صرفا به دلیل وجود بخشنامه های مختلف در سازمانها محصولات خود را به فروش برسانند. SIEM هایی که صرف دلیل وجود آنها را می توان به وجود سیستم های متن باز در این حوزه نام برد که تحت تغییراتی از جمله فارسی بودن منوها و غیره به مرحله ی پیاده سازی می رسند.
در این قسمت لازم است بررسی شود که چرا خبری از آسیب پذیری های مربوط به SIEM های داخلی یا دیگر محصولاتی که ادعای بومی بودن میکنند، نیست؟ آیا این محصولات به قدری امن هستند که آسیب پذیر نیستند؟ پاسخ قطعا خیر است. به دلیل عدم وجود سیاستهای نظارتی در حوزه ارزیابی امنیتی محصولات امنیتی داخلی؛ آسیب پذیری های کشف شده 0day باقی خواهد ماند و یا در صورت گزارش به دلیل عدم وجود سازوکار مناسب مربوط به تیم توسعه دهنده، وصله نخواهد شد! و همین امر میتواند امنیت بسیاری از سازمان های دولتی را به خطر بیاندازد.
یکی از واضح ترین مثالهایی که می توان در اینجا به آن اشاره کرد، بحث مربوط به آسیب پذیری یکی از انتی ویروس های بومی (در اخرین نسخه) و عدم توجه شرکت سازنده به آسیب پذیری اشاره کرد.
@offsecmag
انتشار خبر آسیب پذیری های مختلف از محصولاتی که در حوزه ی امنیت به عنوان محصول برتر فعالیت می کنند، میتواند خبر خوبی برای دنیای امنیت به شمارآید. چون نهایت چیزی که مهم است بحث مربوط به ارتقای امنیت در محصولات مختلف است.
ما در ایران شاهد وجود انواع و اقسام SIEM هایی هستیم که تحت عنوان محصول بومی به بازار معرفی و عرضه شدهاند و توانسته اند صرفا به دلیل وجود بخشنامه های مختلف در سازمانها محصولات خود را به فروش برسانند. SIEM هایی که صرف دلیل وجود آنها را می توان به وجود سیستم های متن باز در این حوزه نام برد که تحت تغییراتی از جمله فارسی بودن منوها و غیره به مرحله ی پیاده سازی می رسند.
در این قسمت لازم است بررسی شود که چرا خبری از آسیب پذیری های مربوط به SIEM های داخلی یا دیگر محصولاتی که ادعای بومی بودن میکنند، نیست؟ آیا این محصولات به قدری امن هستند که آسیب پذیر نیستند؟ پاسخ قطعا خیر است. به دلیل عدم وجود سیاستهای نظارتی در حوزه ارزیابی امنیتی محصولات امنیتی داخلی؛ آسیب پذیری های کشف شده 0day باقی خواهد ماند و یا در صورت گزارش به دلیل عدم وجود سازوکار مناسب مربوط به تیم توسعه دهنده، وصله نخواهد شد! و همین امر میتواند امنیت بسیاری از سازمان های دولتی را به خطر بیاندازد.
یکی از واضح ترین مثالهایی که می توان در اینجا به آن اشاره کرد، بحث مربوط به آسیب پذیری یکی از انتی ویروس های بومی (در اخرین نسخه) و عدم توجه شرکت سازنده به آسیب پذیری اشاره کرد.
@offsecmag
استخدام مدیر امنیت در آسیاتک
@roozbeh_learning 👈🏼
https://www.irantalent.com/job/security-manager/35940?utm_source=Security%20Manager%20-Asiatech%20Inc.&utm_medium=JobAlert@irantalent.com&utm_campaign=2018-05-29
@roozbeh_learning 👈🏼
https://www.irantalent.com/job/security-manager/35940?utm_source=Security%20Manager%20-Asiatech%20Inc.&utm_medium=JobAlert@irantalent.com&utm_campaign=2018-05-29
Irantalent
Security Manager - Asiatech Inc. | IranTalent.com
We are looking for a Full Time Security Manager at Asiatech Inc. in Tehran if you have got the required skills and experiences, complete the job application on IranTalent.com
فرصت شغلی
کارشناس فناوری اطلاعات
یک سازمان پژوهشی دولتی به منظور سازماندهی دپارتمان IT خود، به یک متخصص مجرب حوزه فناوری اطلاعات نیازمند است
دانش و مهارت های کلی:
۱_حداقل ۴ سال تجربه کاری توسعه یا نگهداری سیستم ها در حوزه فناوری اطلاعات
۲_آشنایی با مفاهیم و متدلوژی های توسعه سیستم های اطلاعاتی
۳_مفاهیم شبکه، زیرساخت و عملیات نگهداری
۴_مستند سازی وضع موجود ( آشنایی اولیه با دیسیپلین های اصلی UML )
۵_مدرک کارشناسی ارشد (یا کارشناسی) IT ، صنایع، نرم افزار
ارسال رزومه
hrm.bigproject@gmail.com
@roozbeh_learning 👈🏼
کارشناس فناوری اطلاعات
یک سازمان پژوهشی دولتی به منظور سازماندهی دپارتمان IT خود، به یک متخصص مجرب حوزه فناوری اطلاعات نیازمند است
دانش و مهارت های کلی:
۱_حداقل ۴ سال تجربه کاری توسعه یا نگهداری سیستم ها در حوزه فناوری اطلاعات
۲_آشنایی با مفاهیم و متدلوژی های توسعه سیستم های اطلاعاتی
۳_مفاهیم شبکه، زیرساخت و عملیات نگهداری
۴_مستند سازی وضع موجود ( آشنایی اولیه با دیسیپلین های اصلی UML )
۵_مدرک کارشناسی ارشد (یا کارشناسی) IT ، صنایع، نرم افزار
ارسال رزومه
hrm.bigproject@gmail.com
@roozbeh_learning 👈🏼
آینده را در دست خود بگیرید
❇️وبینار آشنایی با گرایشهای مختلف امنیت اطلاعات ؛ نحوه ورود و موفقیت در آنها
چهارشنبه 9 خرداد ماه ساعت ۲۱
ثبت نام در Evand
https://bit.ly/2IU4tiZ
@roozbeh_learning 👈🏼
❇️وبینار آشنایی با گرایشهای مختلف امنیت اطلاعات ؛ نحوه ورود و موفقیت در آنها
چهارشنبه 9 خرداد ماه ساعت ۲۱
ثبت نام در Evand
https://bit.ly/2IU4tiZ
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚
آینده را در دست خود بگیرید ❇️وبینار آشنایی با گرایشهای مختلف امنیت اطلاعات ؛ نحوه ورود و موفقیت در آنها چهارشنبه 9 خرداد ماه ساعت ۲۱ ثبت نام در Evand https://bit.ly/2IU4tiZ @roozbeh_learning 👈🏼
پیرو اطلاعیه وبینار روز چهارشنبه به استحضار میرساند بنا بر پیگیری های انجام شده ، یکسری از دوستان برای ثبت نام در سامانه شرکت ایوند مشکل شماره موبایل داشتند .لطفا برای حل مشکل با پشتیبانی ایوند به شماره ۲۸۴۲۵۶ تماس بگیرند
مدیریت پشتیبانی موسسه ارتباطات آینده
مدیریت پشتیبانی موسسه ارتباطات آینده
آکادمی آموزش روزبه 📚 pinned «پیرو اطلاعیه وبینار روز چهارشنبه به استحضار میرساند بنا بر پیگیری های انجام شده ، یکسری از دوستان برای ثبت نام در سامانه شرکت ایوند مشکل شماره موبایل داشتند .لطفا برای حل مشکل با پشتیبانی ایوند به شماره ۲۸۴۲۵۶ تماس بگیرند مدیریت پشتیبانی موسسه ارتباطات آینده»
بعد ازافطار
ساعت ۲۱
❇️وبینار آشنایی با گرایشهای مختلف امنیت اطلاعات ؛ نحوه ورود و موفقیت در آنها
چهارشنبه 9 خرداد ماه ساعت ۲۱
ثبت نام در Evand
https://bit.ly/2IU4tiZ
@roozbeh_learning 👈🏼
ساعت ۲۱
❇️وبینار آشنایی با گرایشهای مختلف امنیت اطلاعات ؛ نحوه ورود و موفقیت در آنها
چهارشنبه 9 خرداد ماه ساعت ۲۱
ثبت نام در Evand
https://bit.ly/2IU4tiZ
@roozbeh_learning 👈🏼
ایوند
آشنایی با گرایش های مختلف امنیت اطلاعات، راه های ورود و موفقیت در آنها - چهارشنبه ۹ خرداد ۹۷
خرید بلیت و ثبتنام آشنایی با گرایش های مختلف امنیت اطلاعات، راه های ورود و موفقیت در آنها در ایوند - زمان: چهارشنبه ۹ خرداد ۹۷ - موضوع: تکنولوژی - رویداد آنلاین است
آکادمی آموزش روزبه 📚
بعد ازافطار ساعت ۲۱ ❇️وبینار آشنایی با گرایشهای مختلف امنیت اطلاعات ؛ نحوه ورود و موفقیت در آنها چهارشنبه 9 خرداد ماه ساعت ۲۱ ثبت نام در Evand https://bit.ly/2IU4tiZ @roozbeh_learning 👈🏼
با سلام و احترام خدمت تمامی عزیزان شرکت کننده در وبینار آشنایی با گرایش های امنیت اطلاعات و بازار کار آن در ایران و جهان
با توجه به کیفیت پایین اینترنت در ایران ، کیفیت ارتباط در هنگام وبینار شایسته نبود لذا آنرا ادامه ندادیم .
انشالله مسوولین محترم کشور ؛ کیفیت پایین اینترنت که ناشی از فیلترینگ است را بهبود بخشند .
امروز که برای وبینار اینجانب چنین مشکلی پیش آمد دیگر به عینه اختلال فیلترینگ در کسب و کار آنلاین برایم ملموس ترشد .
روزهاست که اسنپ و یکسری از کسب و کارها بواسطه این امر مختل شده است.
بااحترام به تمامی شرکت کنندگان؛
انشالله مسوولین وضعیت اینترنت را بهبود بخشند تا ما بتوانیم به انتقال دانش بپردازیم .
لازم است از تلاش تمامی همکاران در موسسه ارتباطات آینده و گروه آموزشی پژوهشی روزبه در خصوص هماهنگی های این وبینار تشکر کنم
روزبه نوروزی
نهم خرداد ۱۳۹۷
تهران
@roozbeh_learning 👈🏼
با توجه به کیفیت پایین اینترنت در ایران ، کیفیت ارتباط در هنگام وبینار شایسته نبود لذا آنرا ادامه ندادیم .
انشالله مسوولین محترم کشور ؛ کیفیت پایین اینترنت که ناشی از فیلترینگ است را بهبود بخشند .
امروز که برای وبینار اینجانب چنین مشکلی پیش آمد دیگر به عینه اختلال فیلترینگ در کسب و کار آنلاین برایم ملموس ترشد .
روزهاست که اسنپ و یکسری از کسب و کارها بواسطه این امر مختل شده است.
بااحترام به تمامی شرکت کنندگان؛
انشالله مسوولین وضعیت اینترنت را بهبود بخشند تا ما بتوانیم به انتقال دانش بپردازیم .
لازم است از تلاش تمامی همکاران در موسسه ارتباطات آینده و گروه آموزشی پژوهشی روزبه در خصوص هماهنگی های این وبینار تشکر کنم
روزبه نوروزی
نهم خرداد ۱۳۹۷
تهران
@roozbeh_learning 👈🏼
اطلاعیه
حسب مشکلی که بدلیل کیفیت اینترنت پیش آمد ، برای پاسخ به درخواست علاقمندان و تعهد به هدفمان که همان " همیشه و در هر حالت بیاموز " است از استاد روزبه درخواست شد وبینار را ضبط و در اختیار ما قرار دهند تا بصورت افلاین دوستان استفاده کنند .
این مهم تا یک هفته آینده انجام و فایل از طریق کانال و آپارات در اختیار هموطنان قرار میگیرد.
مدیریت آموزش موسسه ارتباطات آینده
حسب مشکلی که بدلیل کیفیت اینترنت پیش آمد ، برای پاسخ به درخواست علاقمندان و تعهد به هدفمان که همان " همیشه و در هر حالت بیاموز " است از استاد روزبه درخواست شد وبینار را ضبط و در اختیار ما قرار دهند تا بصورت افلاین دوستان استفاده کنند .
این مهم تا یک هفته آینده انجام و فایل از طریق کانال و آپارات در اختیار هموطنان قرار میگیرد.
مدیریت آموزش موسسه ارتباطات آینده
Forwarded from آکادمی آموزش روزبه 📚
در آموزش و فناوری هر آنچه بخاطر "ایرانی" بودنت برایت ممنوع کرده اند را ما فراهم میکنیم
بدونه اینکه کاسب تحریم باشیم
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
موسسه ارتباطات آینده
بدونه اینکه کاسب تحریم باشیم
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
موسسه ارتباطات آینده
🔵بزودی🔵
دوره آموزشی اسپلانک بصورت حرفه ای
@roozbeh_learning 👈🏼
📚اکادمی آموزش روزبه
موسسه ارتباطات آینده
تلفن تماس:
021 88 230 217
دوره آموزشی اسپلانک بصورت حرفه ای
@roozbeh_learning 👈🏼
📚اکادمی آموزش روزبه
موسسه ارتباطات آینده
تلفن تماس:
021 88 230 217
آکادمی آموزش روزبه 📚 pinned «This message couldn't be displayed on your device due to copyright infringement.»
تعداد ۵ آسیب پذیری مهم آوریل سال ۲۰۱۸ در دنیای اپن سورس
@roozbeh_learning 👈🏼
https://resources.whitesourcesoftware.com/blog-whitesource/top-5-new-open-source-vulnerabilities-in-april-2018
@roozbeh_learning 👈🏼
https://resources.whitesourcesoftware.com/blog-whitesource/top-5-new-open-source-vulnerabilities-in-april-2018
Whitesourcesoftware
Top 5 New Open Source Vulnerabilities in April 2018
استخدام کارشناس بازاریابی آموزش
پیرو گسترش فعالیت ها ، موسسه ارتباطات آینده از متخصصین بازاریابی آموزش در رتبه های حرفه ای و کارشناس ، دعوت به همکاری مینماید .
ارسال رزومه به
rouzbeh@futurelinks.ir
www.futurelinks.ir
@roozbeh_learning 👈🏼
پیرو گسترش فعالیت ها ، موسسه ارتباطات آینده از متخصصین بازاریابی آموزش در رتبه های حرفه ای و کارشناس ، دعوت به همکاری مینماید .
ارسال رزومه به
rouzbeh@futurelinks.ir
www.futurelinks.ir
@roozbeh_learning 👈🏼
This media is not supported in your browser
VIEW IN TELEGRAM
موفقیت و شکست ؛ میتواند از یک اقدام ساده و کوچک شروع شود
@roozbeh_learning 👈🏼
@roozbeh_learning 👈🏼
🔴لطفا سریعا پچ مرتبط با آسیب پذیری
CVE-2018-8174,
روی ویندوز را بزنید . احتمال فراگیر شدن حملات هست
@roozbeh_learning 👈🏼
https://www.darkreading.com/analytics/windows-double-kill-attack-code-found-in-rig-exploit-kit/d/d-id/1331925
CVE-2018-8174,
روی ویندوز را بزنید . احتمال فراگیر شدن حملات هست
@roozbeh_learning 👈🏼
https://www.darkreading.com/analytics/windows-double-kill-attack-code-found-in-rig-exploit-kit/d/d-id/1331925
آکادمی آموزش روزبه 📚 pinned «استخدام کارشناس بازاریابی آموزش پیرو گسترش فعالیت ها ، موسسه ارتباطات آینده از متخصصین بازاریابی آموزش در رتبه های حرفه ای و کارشناس ، دعوت به همکاری مینماید . ارسال رزومه به rouzbeh@futurelinks.ir www.futurelinks.ir @roozbeh_learning 👈🏼»
✴️☣خراب کردن هارد با امواج سونیک و اولتراسونیک ( غیر قابل شنیدن توسط انسان )
✅طراحان و معماران امنیت
✅طراحان و محافطان دیتاسنتر
⚠️بهوش باشید
شیوه حمله :
هکر با غلبه بر اسپیکر درونی دستگاه قربانی یا اسپیکر محیط ، امواجی تولید میکند که منجر به خرابی هارد ها میگردد .
@roozbeh_learning 👈🏼
پس لازم است معماران امنیت و ممیزان؛ حفاظت در مقابل این حمله را در اهداف کنترلی خود ببینند.
https://thehackernews.com/2018/05/hard-drive-failure-hack.html?m=1
✅طراحان و معماران امنیت
✅طراحان و محافطان دیتاسنتر
⚠️بهوش باشید
شیوه حمله :
هکر با غلبه بر اسپیکر درونی دستگاه قربانی یا اسپیکر محیط ، امواجی تولید میکند که منجر به خرابی هارد ها میگردد .
@roozbeh_learning 👈🏼
پس لازم است معماران امنیت و ممیزان؛ حفاظت در مقابل این حمله را در اهداف کنترلی خود ببینند.
https://thehackernews.com/2018/05/hard-drive-failure-hack.html?m=1
در این نوع حمله حتی محافظت کننده هارد در برابر شوک هم دچار اشتباه میشود
@roozbeh_learning 👈🏼
@roozbeh_learning 👈🏼