Forwarded from آکادمی آموزش روزبه 📚
آکادمی آموزش روزبه
موسسه ارتباطات آینده
🥇دارای بالاترین آمار قبولی در امتحانات بین المللی امنیت اطلاعات در سال گذشته در کشور
🏵تلفن تماس :
021 88 230 217
@roozbeh_learning 👈🏼
موسسه ارتباطات آینده
🥇دارای بالاترین آمار قبولی در امتحانات بین المللی امنیت اطلاعات در سال گذشته در کشور
🏵تلفن تماس :
021 88 230 217
@roozbeh_learning 👈🏼
معرفی کتاب
گزیدهای از خطبهها، نامهها و سخنان کوتاه علی ابن ابیطالب (ع) است که سید رضی در قرن چهارم ه.ق بر اساس ذوق ادبی از نامهها و خطبههای حضرت علی (ع) فراهم آورده
@roozbeh_learning 👈🏼
گزیدهای از خطبهها، نامهها و سخنان کوتاه علی ابن ابیطالب (ع) است که سید رضی در قرن چهارم ه.ق بر اساس ذوق ادبی از نامهها و خطبههای حضرت علی (ع) فراهم آورده
@roozbeh_learning 👈🏼
هر آنچه در مورد کارکرد IDS میخواهید بدانید بصورت کلی در این مقاله آمده است
@roozbeh_learning 👈🏼
https://gbhackers-com.cdn.ampproject.org/c/s/gbhackers.com/intrusion-detection-system-ids-2/amp/
@roozbeh_learning 👈🏼
https://gbhackers-com.cdn.ampproject.org/c/s/gbhackers.com/intrusion-detection-system-ids-2/amp/
GBHackers - Latest Cyber Security News | Hacker News
Intrusion Detection System (IDS) and Its Detailed Working Function - SOC/SIEM
Intrusion Detection System (IDS) and it's function SIEM/SOC , Security Vulnerability, Assesment, Security Operation center
منع سرویس (DOS) در محیط های مجازی
اگر Shrinking دیسک مکرر اتفاق بیفتد ، دسترس پذیری سرویس شما دچار اختلال میشود .
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
اگر Shrinking دیسک مکرر اتفاق بیفتد ، دسترس پذیری سرویس شما دچار اختلال میشود .
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
🌀نمایشگرهای فرودگاه تبریز هک شد
▫️طبق اعلام منابع خبری، دو هفته پس از هک شدن مونیتورهای فرودگاه مشهد، این رویداد در فرودگاه تبریز هم تکرار شد
@fararunews
@roozbeh_learning 👈🏼
▫️طبق اعلام منابع خبری، دو هفته پس از هک شدن مونیتورهای فرودگاه مشهد، این رویداد در فرودگاه تبریز هم تکرار شد
@fararunews
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚
🌀نمایشگرهای فرودگاه تبریز هک شد ▫️طبق اعلام منابع خبری، دو هفته پس از هک شدن مونیتورهای فرودگاه مشهد، این رویداد در فرودگاه تبریز هم تکرار شد @fararunews @roozbeh_learning 👈🏼
پیرو هک مانیتور های دو فرودگاه کشور :
🚨هر آنچه در جلسات گفتیم و در محلهای مختلف نوشتیم که ضعف امنیتی در سازمانهای کشور بیداد میکند ؛ گوش شنوا کم پیدا شد !
🔷این هک های ساده خوب است و فعلا بمانند تست نفوذ عمل میکند چرا که برخی را بهوش میاورد .
🔴بدانید دفاع سایبری کشور در وضع مطلوبی نیست . گوش شنوایی برای عمل باشد ؛ ساعتها دلیل میتوان آورد .
💎از بهروشهای توصیه شده
نظرات متخصصین
استفاده کنید و آنها را همگن پیاده سازی کنید .
ساختارها را چه در لایه فناوری و چه در لایه های فرآیند و نیروی انسانی اصلاح کنید .
✅نهاد های مسوول، قانون گذاری ها را تسریع کنند و برای اعمال و رعایت آنها؛ ضمانت های اجرایی را تدوین نمایند و ممیزی انها را در دستور کار قرار دهند .
⚠️وگرنه منتظر بحران در صنایع و سازمانهای کشور باشید .
@roozbeh_learning 👈🏼
📚گروه آموزشی پژوهشی روزبه
🚨هر آنچه در جلسات گفتیم و در محلهای مختلف نوشتیم که ضعف امنیتی در سازمانهای کشور بیداد میکند ؛ گوش شنوا کم پیدا شد !
🔷این هک های ساده خوب است و فعلا بمانند تست نفوذ عمل میکند چرا که برخی را بهوش میاورد .
🔴بدانید دفاع سایبری کشور در وضع مطلوبی نیست . گوش شنوایی برای عمل باشد ؛ ساعتها دلیل میتوان آورد .
💎از بهروشهای توصیه شده
نظرات متخصصین
استفاده کنید و آنها را همگن پیاده سازی کنید .
ساختارها را چه در لایه فناوری و چه در لایه های فرآیند و نیروی انسانی اصلاح کنید .
✅نهاد های مسوول، قانون گذاری ها را تسریع کنند و برای اعمال و رعایت آنها؛ ضمانت های اجرایی را تدوین نمایند و ممیزی انها را در دستور کار قرار دهند .
⚠️وگرنه منتظر بحران در صنایع و سازمانهای کشور باشید .
@roozbeh_learning 👈🏼
📚گروه آموزشی پژوهشی روزبه
This media is not supported in your browser
VIEW IN TELEGRAM
تیزر کنسرت ارکستر سمفونیک تهران
به رهبری: شهرداد روحانی
14 و 15 تیر – تالار وحدت
خرید بلیت:
https://www.iranconcert.com/?ebuy=8016
@roozbeh_learning 👈🏼
به رهبری: شهرداد روحانی
14 و 15 تیر – تالار وحدت
خرید بلیت:
https://www.iranconcert.com/?ebuy=8016
@roozbeh_learning 👈🏼
🐬نکته روز:
🐡اگر بوت بصورت امن (Secure boot) را برای یک ماشین مجازی فعال کردید فقط درایور هایی را درون آن ماشین میتوانید لود کنید که امضاء داشته باشند .
💣🌹این هم فرصت است و هم تهدید
🔹البته فقط در vSphere نسخه ۶.۵ به بعد قابل پیاده سازی است.
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
https://blogs.vmware.com/vsphere/2017/05/secure-boot-esxi-6-5-hypervisor-assurance.html
🐡اگر بوت بصورت امن (Secure boot) را برای یک ماشین مجازی فعال کردید فقط درایور هایی را درون آن ماشین میتوانید لود کنید که امضاء داشته باشند .
💣🌹این هم فرصت است و هم تهدید
🔹البته فقط در vSphere نسخه ۶.۵ به بعد قابل پیاده سازی است.
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
https://blogs.vmware.com/vsphere/2017/05/secure-boot-esxi-6-5-hypervisor-assurance.html
آکادمی آموزش روزبه 📚
🐬نکته روز: 🐡اگر بوت بصورت امن (Secure boot) را برای یک ماشین مجازی فعال کردید فقط درایور هایی را درون آن ماشین میتوانید لود کنید که امضاء داشته باشند . 💣🌹این هم فرصت است و هم تهدید 🔹البته فقط در vSphere نسخه ۶.۵ به بعد قابل پیاده سازی است. @roozbeh_learning…
🐣توضیح : بوت امن UEFI چیست؟
یک استاندارد امنیتی است که کمک میکند مطمئن شویم که سخت افزار فقط با استفاده از نرم افزار های مورد تایید تولید کننده بوت میگردد.
@roozbeh_learning 👈🏼
یک استاندارد امنیتی است که کمک میکند مطمئن شویم که سخت افزار فقط با استفاده از نرم افزار های مورد تایید تولید کننده بوت میگردد.
@roozbeh_learning 👈🏼
🔵مشکل جذب مدیر ارشد امنیت اطلاعات در شرکت های معتبر
با اینکه وجود مدیر ارشد امنیت اطلاعات جزو الزامات زنده ماندن کسب و کار در فضای سایبری امروز است لیکن در بسیاری از سازمانها و نهاد ها ساختار امنیت اطلاعات موجود نیست یا حتی مدیر امنیت ندارند .
اخیرا با الزام مراجع بالادستی و قانون های مرتبط ، شرکت های بزرگ مجبور به تعریف ساختار امنیت اطلاعات و استخدام مدیر ارشد امنیت اطلاعات شده اند .
اما در این میان مشکلات عدیده ای دیده میشود
یکی از مهمترینِ آنها ناتوانی در جذب مدیر ارشد امنیت است .
همانطور که در اطلاعیه ها دیده میشود شرکت های بزرگی اطلاعیه های استخدامی برای جذب مدیر ارشد امنیت را ماهها است که درج میکنند اما با وجود اخطار های قانونی که به آنها میخورد هنوز کسی را استخدام نکرده اند .
در حال حاضر سه دلیل را میتوان متصور شد :
۱- عدم وجود نیروی متخصص بعنوان مدیر ارشد امنیت که اکثر خصوصیات مورد انتظار را داشته باشد
۲- عدم اطلاع کارفرما در خصوص ضروریات و سطح شایستگی یک مدیر امنیت
۳- عدم پیش بینی سطح پرداختی به پست مدیر ارشد امنیت اطلاعات درآن شرکت
میتوان گفت موضوع ۳ نیز از مورد ۲ متاثر است. آنجا که سازمان نداند یک مدید ارشد امنیت چه وظایفی دارد و چه سطح توانمندی باید داشته باشد و چه مسوولیتی متوجه او است، نمیتواند پرداختی مناسب را داشته باشد .لذا در آخر سر یا اطلاعیه های جذب خروجی ندارند یا با انتصاب یک فرد کم صلاحیت به این دلیل که دریافتی کمتری را درخواست دارد سازمان را با ریسک بزرگی رو برو میکنیم.
یا اینکه بعد از مدتی آن شخص مدیر امنیت به دلیل عدم تطابق پرداخت با سطح مسوولیت، توان ادامه کار را در خود نمیبیند. مثالها از موارد فوق در چند سال اخیر، خصوصا دوسال اخیر بسیارهستند
انشالله در مقالات اتی به جنبه های دیگر این موضوع خواهم پرداخت .
روزبه نوروزی
CISSP , PMP
مشاور ارشد امنیت اطلاعات
@roozbeh_learning 👈🏼
با اینکه وجود مدیر ارشد امنیت اطلاعات جزو الزامات زنده ماندن کسب و کار در فضای سایبری امروز است لیکن در بسیاری از سازمانها و نهاد ها ساختار امنیت اطلاعات موجود نیست یا حتی مدیر امنیت ندارند .
اخیرا با الزام مراجع بالادستی و قانون های مرتبط ، شرکت های بزرگ مجبور به تعریف ساختار امنیت اطلاعات و استخدام مدیر ارشد امنیت اطلاعات شده اند .
اما در این میان مشکلات عدیده ای دیده میشود
یکی از مهمترینِ آنها ناتوانی در جذب مدیر ارشد امنیت است .
همانطور که در اطلاعیه ها دیده میشود شرکت های بزرگی اطلاعیه های استخدامی برای جذب مدیر ارشد امنیت را ماهها است که درج میکنند اما با وجود اخطار های قانونی که به آنها میخورد هنوز کسی را استخدام نکرده اند .
در حال حاضر سه دلیل را میتوان متصور شد :
۱- عدم وجود نیروی متخصص بعنوان مدیر ارشد امنیت که اکثر خصوصیات مورد انتظار را داشته باشد
۲- عدم اطلاع کارفرما در خصوص ضروریات و سطح شایستگی یک مدیر امنیت
۳- عدم پیش بینی سطح پرداختی به پست مدیر ارشد امنیت اطلاعات درآن شرکت
میتوان گفت موضوع ۳ نیز از مورد ۲ متاثر است. آنجا که سازمان نداند یک مدید ارشد امنیت چه وظایفی دارد و چه سطح توانمندی باید داشته باشد و چه مسوولیتی متوجه او است، نمیتواند پرداختی مناسب را داشته باشد .لذا در آخر سر یا اطلاعیه های جذب خروجی ندارند یا با انتصاب یک فرد کم صلاحیت به این دلیل که دریافتی کمتری را درخواست دارد سازمان را با ریسک بزرگی رو برو میکنیم.
یا اینکه بعد از مدتی آن شخص مدیر امنیت به دلیل عدم تطابق پرداخت با سطح مسوولیت، توان ادامه کار را در خود نمیبیند. مثالها از موارد فوق در چند سال اخیر، خصوصا دوسال اخیر بسیارهستند
انشالله در مقالات اتی به جنبه های دیگر این موضوع خواهم پرداخت .
روزبه نوروزی
CISSP , PMP
مشاور ارشد امنیت اطلاعات
@roozbeh_learning 👈🏼
🔴 اقدام سریع
آسیب پذیری روز صفرم روی فلش پلیر
به روز رسانی کنید
https://bit.ly/2JyZGXX
@roozbeh_learning 👈🏼
آسیب پذیری روز صفرم روی فلش پلیر
به روز رسانی کنید
https://bit.ly/2JyZGXX
@roozbeh_learning 👈🏼
علی (ع) :
الحمدلله المتجلی لخلقه بخلقه و الظاهر لقلوبهم بحجته
حمدخدایی را که با آفرینش مخلوقات برای آن ها متجلی است و برای دل هایشان با حجتش ظاهر است
انشالله اِحیا شویم
@roozbeh_learning👈🏼
الحمدلله المتجلی لخلقه بخلقه و الظاهر لقلوبهم بحجته
حمدخدایی را که با آفرینش مخلوقات برای آن ها متجلی است و برای دل هایشان با حجتش ظاهر است
انشالله اِحیا شویم
@roozbeh_learning👈🏼
برنامه ای برای مهندسی معکوس برنامه های اندروییدی
🔻🔻🔺🔺🔻🔻
🛠دوره تست نفوذ اندروید با استاد کیا
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
موسسه ارتباطات آینده
☎️تماس:
021 88 230 217
http://kalilinuxtutorials.com/reverseapk-android-applications/
🔻🔻🔺🔺🔻🔻
🛠دوره تست نفوذ اندروید با استاد کیا
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
موسسه ارتباطات آینده
☎️تماس:
021 88 230 217
http://kalilinuxtutorials.com/reverseapk-android-applications/
Kali Linux Tutorials
ReverseAPK - Quickly Analyze & Reverse Engineer Android Applications
Now and then, you may have a circumstance to figure out your current APKs for legitimate analysis investigation reasons, for example, making queries on the application source for getting more inside data. ReverseAPK will quickly analyze and reverse engineer…
✳️ تلاش زیمنس برای امن شدن محصولات صنعتی اش
@roozbeh_learning 👈🏼
📌دوره و سمینار
امنیت سیستم های کنترل صنعتی
بزدوی...
📚آکادمی آموزش روزبه
موسسه ارتباطات آینده
https://www-itworldcanada-com.cdn.ampproject.org/c/s/www.itworldcanada.com/article/siemens-to-open-global-cyber-security-centre-of-excellence-in-fredericton/405802?amp=1
@roozbeh_learning 👈🏼
📌دوره و سمینار
امنیت سیستم های کنترل صنعتی
بزدوی...
📚آکادمی آموزش روزبه
موسسه ارتباطات آینده
https://www-itworldcanada-com.cdn.ampproject.org/c/s/www.itworldcanada.com/article/siemens-to-open-global-cyber-security-centre-of-excellence-in-fredericton/405802?amp=1
مستندات و منابع و پاور پوینهای سال جاری متناسب با تغییر فناوری به روز شده اند که از سوی آکادمی بصورت یک شکل و تحت یک قالب و کیفیت ، به دانشجویان دوره ها تحویل میگردد
@roozbeh_learning 👈🏼
@roozbeh_learning 👈🏼
🏮نسخه جدید و قابلیت های جدید در برترین SIEM جهان
تعداد دو app جدید و قابلیت های جدید و بهبود یافته در نسخه ۷.۳.۱ QRadar
@roozbeh_learning 👈🏼
📍آموزش تخصصی QRadar در ایران و خارج از ایران ( حسب درخواست متقاضی)
بزودی....
📚آکادمی آموزش روزبه
موسسه ارتباطات آینده
https://www.ibm.com/support/knowledgecenter/en/SS42VS_7.3.1/com.ibm.qradar.doc/c_qradar_admin_whats_new_731.html
تعداد دو app جدید و قابلیت های جدید و بهبود یافته در نسخه ۷.۳.۱ QRadar
@roozbeh_learning 👈🏼
📍آموزش تخصصی QRadar در ایران و خارج از ایران ( حسب درخواست متقاضی)
بزودی....
📚آکادمی آموزش روزبه
موسسه ارتباطات آینده
https://www.ibm.com/support/knowledgecenter/en/SS42VS_7.3.1/com.ibm.qradar.doc/c_qradar_admin_whats_new_731.html
باز هم سوتی فیسبوک
در چند روز از ۱۸ تا ۲۷ ماه می ؛ تنظیمات اطلاعات ۱۴ ملیون کاربر از حالت خصوصی به عام تبدیل شده
@roozbeh_learning 👈🏼
این کار که در اثر باگ نرم افزار بوده حریم شخصی افراد رو به خطر انداخته
https://thehackernews.com/2018/06/facebook-privacy-setting.html?m=1
در چند روز از ۱۸ تا ۲۷ ماه می ؛ تنظیمات اطلاعات ۱۴ ملیون کاربر از حالت خصوصی به عام تبدیل شده
@roozbeh_learning 👈🏼
این کار که در اثر باگ نرم افزار بوده حریم شخصی افراد رو به خطر انداخته
https://thehackernews.com/2018/06/facebook-privacy-setting.html?m=1
The Hacker News
Facebook bug changed 14 million users’ default privacy settings to public
Facebook bug accidentally set default posts’ privacy settings for 14 million users to public
📌سمینار یکروزه
آکادمی آموزش روزبه و
موسسه ارتباطات آینده
با شرکت متخصصان ، اساتید، مسوولان و دانشجویان امنیت اطلاعات کشور
با همکاری شرکت های معتبر
🕙به زودی ...
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه و
موسسه ارتباطات آینده
با شرکت متخصصان ، اساتید، مسوولان و دانشجویان امنیت اطلاعات کشور
با همکاری شرکت های معتبر
🕙به زودی ...
@roozbeh_learning 👈🏼