🐬نکته روز:
🐡اگر بوت بصورت امن (Secure boot) را برای یک ماشین مجازی فعال کردید فقط درایور هایی را درون آن ماشین میتوانید لود کنید که امضاء داشته باشند .
💣🌹این هم فرصت است و هم تهدید
🔹البته فقط در vSphere نسخه ۶.۵ به بعد قابل پیاده سازی است.
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
https://blogs.vmware.com/vsphere/2017/05/secure-boot-esxi-6-5-hypervisor-assurance.html
🐡اگر بوت بصورت امن (Secure boot) را برای یک ماشین مجازی فعال کردید فقط درایور هایی را درون آن ماشین میتوانید لود کنید که امضاء داشته باشند .
💣🌹این هم فرصت است و هم تهدید
🔹البته فقط در vSphere نسخه ۶.۵ به بعد قابل پیاده سازی است.
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
https://blogs.vmware.com/vsphere/2017/05/secure-boot-esxi-6-5-hypervisor-assurance.html
آکادمی آموزش روزبه 📚
🐬نکته روز: 🐡اگر بوت بصورت امن (Secure boot) را برای یک ماشین مجازی فعال کردید فقط درایور هایی را درون آن ماشین میتوانید لود کنید که امضاء داشته باشند . 💣🌹این هم فرصت است و هم تهدید 🔹البته فقط در vSphere نسخه ۶.۵ به بعد قابل پیاده سازی است. @roozbeh_learning…
🐣توضیح : بوت امن UEFI چیست؟
یک استاندارد امنیتی است که کمک میکند مطمئن شویم که سخت افزار فقط با استفاده از نرم افزار های مورد تایید تولید کننده بوت میگردد.
@roozbeh_learning 👈🏼
یک استاندارد امنیتی است که کمک میکند مطمئن شویم که سخت افزار فقط با استفاده از نرم افزار های مورد تایید تولید کننده بوت میگردد.
@roozbeh_learning 👈🏼
🔵مشکل جذب مدیر ارشد امنیت اطلاعات در شرکت های معتبر
با اینکه وجود مدیر ارشد امنیت اطلاعات جزو الزامات زنده ماندن کسب و کار در فضای سایبری امروز است لیکن در بسیاری از سازمانها و نهاد ها ساختار امنیت اطلاعات موجود نیست یا حتی مدیر امنیت ندارند .
اخیرا با الزام مراجع بالادستی و قانون های مرتبط ، شرکت های بزرگ مجبور به تعریف ساختار امنیت اطلاعات و استخدام مدیر ارشد امنیت اطلاعات شده اند .
اما در این میان مشکلات عدیده ای دیده میشود
یکی از مهمترینِ آنها ناتوانی در جذب مدیر ارشد امنیت است .
همانطور که در اطلاعیه ها دیده میشود شرکت های بزرگی اطلاعیه های استخدامی برای جذب مدیر ارشد امنیت را ماهها است که درج میکنند اما با وجود اخطار های قانونی که به آنها میخورد هنوز کسی را استخدام نکرده اند .
در حال حاضر سه دلیل را میتوان متصور شد :
۱- عدم وجود نیروی متخصص بعنوان مدیر ارشد امنیت که اکثر خصوصیات مورد انتظار را داشته باشد
۲- عدم اطلاع کارفرما در خصوص ضروریات و سطح شایستگی یک مدیر امنیت
۳- عدم پیش بینی سطح پرداختی به پست مدیر ارشد امنیت اطلاعات درآن شرکت
میتوان گفت موضوع ۳ نیز از مورد ۲ متاثر است. آنجا که سازمان نداند یک مدید ارشد امنیت چه وظایفی دارد و چه سطح توانمندی باید داشته باشد و چه مسوولیتی متوجه او است، نمیتواند پرداختی مناسب را داشته باشد .لذا در آخر سر یا اطلاعیه های جذب خروجی ندارند یا با انتصاب یک فرد کم صلاحیت به این دلیل که دریافتی کمتری را درخواست دارد سازمان را با ریسک بزرگی رو برو میکنیم.
یا اینکه بعد از مدتی آن شخص مدیر امنیت به دلیل عدم تطابق پرداخت با سطح مسوولیت، توان ادامه کار را در خود نمیبیند. مثالها از موارد فوق در چند سال اخیر، خصوصا دوسال اخیر بسیارهستند
انشالله در مقالات اتی به جنبه های دیگر این موضوع خواهم پرداخت .
روزبه نوروزی
CISSP , PMP
مشاور ارشد امنیت اطلاعات
@roozbeh_learning 👈🏼
با اینکه وجود مدیر ارشد امنیت اطلاعات جزو الزامات زنده ماندن کسب و کار در فضای سایبری امروز است لیکن در بسیاری از سازمانها و نهاد ها ساختار امنیت اطلاعات موجود نیست یا حتی مدیر امنیت ندارند .
اخیرا با الزام مراجع بالادستی و قانون های مرتبط ، شرکت های بزرگ مجبور به تعریف ساختار امنیت اطلاعات و استخدام مدیر ارشد امنیت اطلاعات شده اند .
اما در این میان مشکلات عدیده ای دیده میشود
یکی از مهمترینِ آنها ناتوانی در جذب مدیر ارشد امنیت است .
همانطور که در اطلاعیه ها دیده میشود شرکت های بزرگی اطلاعیه های استخدامی برای جذب مدیر ارشد امنیت را ماهها است که درج میکنند اما با وجود اخطار های قانونی که به آنها میخورد هنوز کسی را استخدام نکرده اند .
در حال حاضر سه دلیل را میتوان متصور شد :
۱- عدم وجود نیروی متخصص بعنوان مدیر ارشد امنیت که اکثر خصوصیات مورد انتظار را داشته باشد
۲- عدم اطلاع کارفرما در خصوص ضروریات و سطح شایستگی یک مدیر امنیت
۳- عدم پیش بینی سطح پرداختی به پست مدیر ارشد امنیت اطلاعات درآن شرکت
میتوان گفت موضوع ۳ نیز از مورد ۲ متاثر است. آنجا که سازمان نداند یک مدید ارشد امنیت چه وظایفی دارد و چه سطح توانمندی باید داشته باشد و چه مسوولیتی متوجه او است، نمیتواند پرداختی مناسب را داشته باشد .لذا در آخر سر یا اطلاعیه های جذب خروجی ندارند یا با انتصاب یک فرد کم صلاحیت به این دلیل که دریافتی کمتری را درخواست دارد سازمان را با ریسک بزرگی رو برو میکنیم.
یا اینکه بعد از مدتی آن شخص مدیر امنیت به دلیل عدم تطابق پرداخت با سطح مسوولیت، توان ادامه کار را در خود نمیبیند. مثالها از موارد فوق در چند سال اخیر، خصوصا دوسال اخیر بسیارهستند
انشالله در مقالات اتی به جنبه های دیگر این موضوع خواهم پرداخت .
روزبه نوروزی
CISSP , PMP
مشاور ارشد امنیت اطلاعات
@roozbeh_learning 👈🏼
🔴 اقدام سریع
آسیب پذیری روز صفرم روی فلش پلیر
به روز رسانی کنید
https://bit.ly/2JyZGXX
@roozbeh_learning 👈🏼
آسیب پذیری روز صفرم روی فلش پلیر
به روز رسانی کنید
https://bit.ly/2JyZGXX
@roozbeh_learning 👈🏼
علی (ع) :
الحمدلله المتجلی لخلقه بخلقه و الظاهر لقلوبهم بحجته
حمدخدایی را که با آفرینش مخلوقات برای آن ها متجلی است و برای دل هایشان با حجتش ظاهر است
انشالله اِحیا شویم
@roozbeh_learning👈🏼
الحمدلله المتجلی لخلقه بخلقه و الظاهر لقلوبهم بحجته
حمدخدایی را که با آفرینش مخلوقات برای آن ها متجلی است و برای دل هایشان با حجتش ظاهر است
انشالله اِحیا شویم
@roozbeh_learning👈🏼
برنامه ای برای مهندسی معکوس برنامه های اندروییدی
🔻🔻🔺🔺🔻🔻
🛠دوره تست نفوذ اندروید با استاد کیا
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
موسسه ارتباطات آینده
☎️تماس:
021 88 230 217
http://kalilinuxtutorials.com/reverseapk-android-applications/
🔻🔻🔺🔺🔻🔻
🛠دوره تست نفوذ اندروید با استاد کیا
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
موسسه ارتباطات آینده
☎️تماس:
021 88 230 217
http://kalilinuxtutorials.com/reverseapk-android-applications/
Kali Linux Tutorials
ReverseAPK - Quickly Analyze & Reverse Engineer Android Applications
Now and then, you may have a circumstance to figure out your current APKs for legitimate analysis investigation reasons, for example, making queries on the application source for getting more inside data. ReverseAPK will quickly analyze and reverse engineer…
✳️ تلاش زیمنس برای امن شدن محصولات صنعتی اش
@roozbeh_learning 👈🏼
📌دوره و سمینار
امنیت سیستم های کنترل صنعتی
بزدوی...
📚آکادمی آموزش روزبه
موسسه ارتباطات آینده
https://www-itworldcanada-com.cdn.ampproject.org/c/s/www.itworldcanada.com/article/siemens-to-open-global-cyber-security-centre-of-excellence-in-fredericton/405802?amp=1
@roozbeh_learning 👈🏼
📌دوره و سمینار
امنیت سیستم های کنترل صنعتی
بزدوی...
📚آکادمی آموزش روزبه
موسسه ارتباطات آینده
https://www-itworldcanada-com.cdn.ampproject.org/c/s/www.itworldcanada.com/article/siemens-to-open-global-cyber-security-centre-of-excellence-in-fredericton/405802?amp=1
مستندات و منابع و پاور پوینهای سال جاری متناسب با تغییر فناوری به روز شده اند که از سوی آکادمی بصورت یک شکل و تحت یک قالب و کیفیت ، به دانشجویان دوره ها تحویل میگردد
@roozbeh_learning 👈🏼
@roozbeh_learning 👈🏼
🏮نسخه جدید و قابلیت های جدید در برترین SIEM جهان
تعداد دو app جدید و قابلیت های جدید و بهبود یافته در نسخه ۷.۳.۱ QRadar
@roozbeh_learning 👈🏼
📍آموزش تخصصی QRadar در ایران و خارج از ایران ( حسب درخواست متقاضی)
بزودی....
📚آکادمی آموزش روزبه
موسسه ارتباطات آینده
https://www.ibm.com/support/knowledgecenter/en/SS42VS_7.3.1/com.ibm.qradar.doc/c_qradar_admin_whats_new_731.html
تعداد دو app جدید و قابلیت های جدید و بهبود یافته در نسخه ۷.۳.۱ QRadar
@roozbeh_learning 👈🏼
📍آموزش تخصصی QRadar در ایران و خارج از ایران ( حسب درخواست متقاضی)
بزودی....
📚آکادمی آموزش روزبه
موسسه ارتباطات آینده
https://www.ibm.com/support/knowledgecenter/en/SS42VS_7.3.1/com.ibm.qradar.doc/c_qradar_admin_whats_new_731.html
باز هم سوتی فیسبوک
در چند روز از ۱۸ تا ۲۷ ماه می ؛ تنظیمات اطلاعات ۱۴ ملیون کاربر از حالت خصوصی به عام تبدیل شده
@roozbeh_learning 👈🏼
این کار که در اثر باگ نرم افزار بوده حریم شخصی افراد رو به خطر انداخته
https://thehackernews.com/2018/06/facebook-privacy-setting.html?m=1
در چند روز از ۱۸ تا ۲۷ ماه می ؛ تنظیمات اطلاعات ۱۴ ملیون کاربر از حالت خصوصی به عام تبدیل شده
@roozbeh_learning 👈🏼
این کار که در اثر باگ نرم افزار بوده حریم شخصی افراد رو به خطر انداخته
https://thehackernews.com/2018/06/facebook-privacy-setting.html?m=1
The Hacker News
Facebook bug changed 14 million users’ default privacy settings to public
Facebook bug accidentally set default posts’ privacy settings for 14 million users to public
📌سمینار یکروزه
آکادمی آموزش روزبه و
موسسه ارتباطات آینده
با شرکت متخصصان ، اساتید، مسوولان و دانشجویان امنیت اطلاعات کشور
با همکاری شرکت های معتبر
🕙به زودی ...
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه و
موسسه ارتباطات آینده
با شرکت متخصصان ، اساتید، مسوولان و دانشجویان امنیت اطلاعات کشور
با همکاری شرکت های معتبر
🕙به زودی ...
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚
📌سمینار یکروزه آکادمی آموزش روزبه و موسسه ارتباطات آینده با شرکت متخصصان ، اساتید، مسوولان و دانشجویان امنیت اطلاعات کشور با همکاری شرکت های معتبر 🕙به زودی ... @roozbeh_learning 👈🏼
❇️ شرکت هایی که علاقمند همکاری در برگزاری سمینار هستند یا امادگی معرفی و ارایه خدمات و محصولات خود به شرکت کنندگان را دارند ، برای هماهنگی میتوانند با شماره زیر تماس حاصل نمایند
021 88 230 217
موسسه ارتباطات آینده
اکادمی آموزش روزبه
@roozbeh_learning 👈🏼
021 88 230 217
موسسه ارتباطات آینده
اکادمی آموزش روزبه
@roozbeh_learning 👈🏼
خبر های برتر SANS
@roozbeh_learning 👈🏼
Top of The News
🔷VPNFilter Malware is Worse Than We Thought
🔷 Drupal Vulnerability Unpatched on 115,000+ Sites
🔷Harvard, Facebook, RiotGames, NetFlix and Lyft Share the Most Dangerous Amazon Cloud Security Errors and Approaches for Fixing Them
@roozbeh_learning 👈🏼
Top of The News
🔷VPNFilter Malware is Worse Than We Thought
🔷 Drupal Vulnerability Unpatched on 115,000+ Sites
🔷Harvard, Facebook, RiotGames, NetFlix and Lyft Share the Most Dangerous Amazon Cloud Security Errors and Approaches for Fixing Them
💣هشدار
بهیچ عنوان نسخه هایی از تلگرام که عنوان میشود حاوی تکنولوژی بلاک چین هستند یا درون خود فیلتر شکن و پراکسی دارند که اتوماتیک پراکسی اضافه میکند و تغییر میدهد را نصب نکنید .
🔴 هنوز تلگرام چنین کاری انجام نداده است
🔵نصب تلگرام تنها از گوگل پلی انجام شود ولاغیر ⚠️
@roozbeh_learning 👈🏼
بهیچ عنوان نسخه هایی از تلگرام که عنوان میشود حاوی تکنولوژی بلاک چین هستند یا درون خود فیلتر شکن و پراکسی دارند که اتوماتیک پراکسی اضافه میکند و تغییر میدهد را نصب نکنید .
🔴 هنوز تلگرام چنین کاری انجام نداده است
🔵نصب تلگرام تنها از گوگل پلی انجام شود ولاغیر ⚠️
@roozbeh_learning 👈🏼
Forwarded from آکادمی آموزش روزبه 📚
🌀دعوت به همکاری
📌کارشناس سیستمهای مدیریت و فرآیند های امنیت اطلاعات:
• دارای مدرک دانشگاهی کارشناسی ارشد یا کارشناسی در حوزه فناوری اطلاعات یا سایر رشته های مرتبط
(داشتن مدارک بین الملی حرفه ای برای فارغ التحصیلان حوزهIT بعنوان مزیت و برای سایر رشته های دانشگاهی الزامی است)
• دارای مدرک آموزشی پیاده سازی سیستم مدیریت امنیت اطلاعات مبتنی بر ISO 27001
• مسلط به سرفصل های +Security یا SSCP
• آشنا به سری استاندارد های امنیتی و فرآیندی ISO 27000
• آشنایی با ITIL در حد Foundation
• مسلط در مستند سازی
• مشارکت در حداقل یک پروژه اجرایی ISMS
• رعایت فرایندهای سازمانی ، حرفه ای و اخلاقی
• توانمندی انجام کار تیمی
• آشنایی با COBIT در حد Foundation، بعنوان مزیت تلقی میگردد.
• علاقه به مطالعه ،پیگیری ودارا بودن روحیه کنجکاوی از الزامات میباشد.
• یک سال سابقه کار مفید یا قبولی درآزمون عملی الزامی است.
🕓متقاضیان حداکثر تا ۱۰ روز کاری پس از انتشار اول آگهی ، رزومه خود را به آدرس زیر ارسال نمایند
cv@armanitmd.com
❇️حتما در عنوان ایمیل درج شود : مربوط به کارشناس سیستمهای مدیریت و فرآیند های امنیت اطلاعات
تاریخ درج اول آگهی : ۱۳۹۷/۳/۱۱
@roozbeh_learning 👈🏼
📌کارشناس سیستمهای مدیریت و فرآیند های امنیت اطلاعات:
• دارای مدرک دانشگاهی کارشناسی ارشد یا کارشناسی در حوزه فناوری اطلاعات یا سایر رشته های مرتبط
(داشتن مدارک بین الملی حرفه ای برای فارغ التحصیلان حوزهIT بعنوان مزیت و برای سایر رشته های دانشگاهی الزامی است)
• دارای مدرک آموزشی پیاده سازی سیستم مدیریت امنیت اطلاعات مبتنی بر ISO 27001
• مسلط به سرفصل های +Security یا SSCP
• آشنا به سری استاندارد های امنیتی و فرآیندی ISO 27000
• آشنایی با ITIL در حد Foundation
• مسلط در مستند سازی
• مشارکت در حداقل یک پروژه اجرایی ISMS
• رعایت فرایندهای سازمانی ، حرفه ای و اخلاقی
• توانمندی انجام کار تیمی
• آشنایی با COBIT در حد Foundation، بعنوان مزیت تلقی میگردد.
• علاقه به مطالعه ،پیگیری ودارا بودن روحیه کنجکاوی از الزامات میباشد.
• یک سال سابقه کار مفید یا قبولی درآزمون عملی الزامی است.
🕓متقاضیان حداکثر تا ۱۰ روز کاری پس از انتشار اول آگهی ، رزومه خود را به آدرس زیر ارسال نمایند
cv@armanitmd.com
❇️حتما در عنوان ایمیل درج شود : مربوط به کارشناس سیستمهای مدیریت و فرآیند های امنیت اطلاعات
تاریخ درج اول آگهی : ۱۳۹۷/۳/۱۱
@roozbeh_learning 👈🏼
🔴توجه
📌مطابق فرآیند کنترل کیفیت اکادمی و موسسه ؛ از تمامی ثبت نام کنندگان که شرایط پیش نیاز را داشته اند آزمون ورودی به عمل اورده میشود .
درصورت اینکه فرد ثبت نام کننده حداقل نمره لازم برای شرکت در کلاس CISSP مدرک عالی امنیت اطلاعات استاد روزبه را کسب ننماید ، دوره جایگزین به او پیشنهاد میگردد
زمان و نحوه آزمون این هفته به اطلاع خواهد رسید
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
موسسه ارتباطات آینده
💎کیفیت اموزش را با ما تجربه کنید 💎
📌مطابق فرآیند کنترل کیفیت اکادمی و موسسه ؛ از تمامی ثبت نام کنندگان که شرایط پیش نیاز را داشته اند آزمون ورودی به عمل اورده میشود .
درصورت اینکه فرد ثبت نام کننده حداقل نمره لازم برای شرکت در کلاس CISSP مدرک عالی امنیت اطلاعات استاد روزبه را کسب ننماید ، دوره جایگزین به او پیشنهاد میگردد
زمان و نحوه آزمون این هفته به اطلاع خواهد رسید
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
موسسه ارتباطات آینده
💎کیفیت اموزش را با ما تجربه کنید 💎
آسیب پذیری اسپلانک که اکسپلویت هم دارد
البته برای نسخه های ماقبل ۷.۰.۱
@roozbeh_learning 👈🏼
ارسالی از سوی اعضای کانال
https://www.exploit-db.com/exploits/44865/
البته برای نسخه های ماقبل ۷.۰.۱
@roozbeh_learning 👈🏼
ارسالی از سوی اعضای کانال
https://www.exploit-db.com/exploits/44865/
💎اینستاگرام آکادمی آموزش روزبه
❇️مجری دوره های تخصصی امنیت اطلاعات درکشور
https://www.instagram.com/roozbeh.academy/
@roozbeh_learning 👈🏼
❇️مجری دوره های تخصصی امنیت اطلاعات درکشور
https://www.instagram.com/roozbeh.academy/
@roozbeh_learning 👈🏼
🐟نکته ای در امنیت در زیرساخت مجازی
✅مناسب برای مدیران این زیرساخت ها
💠ممیزان امنیت
◀️تحلیل گران سطح ۳ مرکز عملیات امنیت
@roozbeh_learning
⛔️اگر در محیط vmware از نوع دیسکهای مستقل نا پایدار
Independent Nonpersistent
استفاده کنید حمله کننده میتواند شواهد خاموش و ریستارت شدن سیستم که میتواند در کشف جرم و نفوذ به متخصص امنیت کمک کند را پاک کند.
@roozbeh_learning 👈
✅مناسب برای مدیران این زیرساخت ها
💠ممیزان امنیت
◀️تحلیل گران سطح ۳ مرکز عملیات امنیت
@roozbeh_learning
⛔️اگر در محیط vmware از نوع دیسکهای مستقل نا پایدار
Independent Nonpersistent
استفاده کنید حمله کننده میتواند شواهد خاموش و ریستارت شدن سیستم که میتواند در کشف جرم و نفوذ به متخصص امنیت کمک کند را پاک کند.
@roozbeh_learning 👈