کجاست جای رسیدن …
و پهن کردن یک فرش،
و بی خیال نشستن …!
#سهراب_سپهری
🚨موافقید ؟
@roozbeh_learning 👈🏼
ما در آکادمی آموزش روزبه؛
همه همکاران،
هنوز به حرف سهراب عزیز نرسیده ایم.
✅ لذا ما موجیم که آسودگی ما عدم ماست
و پهن کردن یک فرش،
و بی خیال نشستن …!
#سهراب_سپهری
🚨موافقید ؟
@roozbeh_learning 👈🏼
ما در آکادمی آموزش روزبه؛
همه همکاران،
هنوز به حرف سهراب عزیز نرسیده ایم.
✅ لذا ما موجیم که آسودگی ما عدم ماست
پمپ بنزین ها در جهان، قربانی آسیب پذیری در IoT ها ( اینترنت چیزها)
@roozbeh_learning 👌
https://gbhackers.com/hackers-compromise-gas-station/amp/
@roozbeh_learning 👌
https://gbhackers.com/hackers-compromise-gas-station/amp/
GBHackers On Security
Hackers Compromise the Gas Station Pump and Steal 600 Gallons of Gas
Hackers compromise the Gas station Fuel pump in the remote device in Detroit using the remote device and steal 600 Gallons of Gas.
راهکار کنترل نرم افزارها و کد هایی که استفاده میکنیم ، تلاشی برای کاهش توسعه بد افزارها :
تاییدیه دیجیتال
@roozbeh_learning 👈🏼
با آن آشنا شوید
https://dzone.com/articles/how-code-signing-certificate-works-a-simple-guide-1
تاییدیه دیجیتال
@roozbeh_learning 👈🏼
با آن آشنا شوید
https://dzone.com/articles/how-code-signing-certificate-works-a-simple-guide-1
dzone.com
How Code Signing Certificate Works: A Simple Guide - DZone Security
This post looks at code signing and the code signing certificate as a way to validate that apps are secure through its public key infrastructure.
هشدار:
حمله فیشینگ در خاورمیانه با تمرکز بر صنایع حمل و نقل دریایی و زمینی
هدف : دزدیدن اطلاعات تعیین هویت در سیستم ها و اخذ اطلاعات ورودی کاربر
@roozbeh_learning 👈🏼
اطلاعات بیشتر درپست بعد👇👇
حمله فیشینگ در خاورمیانه با تمرکز بر صنایع حمل و نقل دریایی و زمینی
هدف : دزدیدن اطلاعات تعیین هویت در سیستم ها و اخذ اطلاعات ورودی کاربر
@roozbeh_learning 👈🏼
اطلاعات بیشتر درپست بعد👇👇
⚠️ادمین های سیستم ها و مسوولان امنیت بهوش باشند
پیرو اطلاعیه فوق ، جزییات حمله در لینک زیر قابل مشاهده است و برای آموزش و پیشگیری استفاده شود.
@roozbeh_learning 👈🏼
مستند کامل حمله و بررسی کد مخرب و سایر اطلاعات، به زبان فارسی برای مشترکان بولتن های گروه آموزشی پژوهشی روزبه، ارسال شده است .
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/hackers-use-phoney-invoice-email-to-trick-you-into-downloading-malware/
پیرو اطلاعیه فوق ، جزییات حمله در لینک زیر قابل مشاهده است و برای آموزش و پیشگیری استفاده شود.
@roozbeh_learning 👈🏼
مستند کامل حمله و بررسی کد مخرب و سایر اطلاعات، به زبان فارسی برای مشترکان بولتن های گروه آموزشی پژوهشی روزبه، ارسال شده است .
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/hackers-use-phoney-invoice-email-to-trick-you-into-downloading-malware/
شما نمیدانید چه قدرتی در سکوت نهفته است. پرخاش، معمولاً چیزی جز تظاهر نیست.
فرانتس کافکا
@roozbeh_learning 👈🏼
فرانتس کافکا
@roozbeh_learning 👈🏼
Forwarded from آکادمی آموزش روزبه 📚
دعوت به همکاری از کارشناسان امنیت در گرایش های راهبری تجهیزات ، پایش و تحلیل ، فرآیند ها و استاندارد ها
@roozbeh_learning 👈🏼
لینک زیر:
http://www.karafarinbank.ir/news-details/p48327853.kb
@roozbeh_learning 👈🏼
لینک زیر:
http://www.karafarinbank.ir/news-details/p48327853.kb
Forwarded from آکادمی آموزش روزبه 📚
abilities.pdf
254.3 KB
فایل گرایش های مورد نیاز به همراه تخصص ها و صلاحیت های شغلی برای استخدام در بانک کارآفرین
@roozbeh_learning 👈🏼
@roozbeh_learning 👈🏼
Forwarded from فرارو
🌀وزیر ارتباطات: طرح احياي خانه ارزشمند مستوفي الممالك كه از دو دهه پيش در اختيار وزارت ارتباطات قرارگرفت، از اين هفته كليد خورد
@fararunews
@fararunews
Mostofi Al-Mamalek House
Tehran Province, Tehran, District 12, Bahar, Iran
ادرس مربوط به پست قبل
https://goo.gl/maps/EsHjSwLNPX62
Tehran Province, Tehran, District 12, Bahar, Iran
ادرس مربوط به پست قبل
https://goo.gl/maps/EsHjSwLNPX62
Mostofi Al-Mamalek House
★★★★☆ · Historical place · Bahar
وبیناری از ISACA
دفاع فعال ؛ رویکرد نوین در امنیت
لینک ثبت نام :
https://bit.ly/2u6MW1U
@roozbeh_learning 👈🏼
دفاع فعال ؛ رویکرد نوین در امنیت
لینک ثبت نام :
https://bit.ly/2u6MW1U
@roozbeh_learning 👈🏼
Forwarded from آکادمی آموزش روزبه 📚
واژه روز
alternative data
در برخی موارد داده های موجود و آنهایی که وجودشان در یک صنعت برای اخذ تصمیم معمول است مکفی نیستند .
برای مثال در صنعت بانکداری ؛ برای اعطای وام به یک شخص ، اگر گردش حساب و بک گراند شخص در بازپرداخت وام ها تعیین کننده اعطا یا عدم اعطای وام جدید به او باشد ؛ ولی آن شخص گردش حساب صفر داشته باشد، بایستی از منابع غیر معمول در خصوص توانمندی وام گیرنده سوال شود.
اما اگر رجوع به این منابع روتین شود دیگر منبع داده آلترناتیو نام گذاری نمیشوند .
حال به این فکر کنید :
در تحلیل رخداد های مرکز عملیات امنیت شما ، از چه داده هایی بعنوان منبع اصلی و از چه داده های آلتر ناتیوی استفاده کرده اید ؟
آیا لازم است آلترناتیو ها را من بعد منبع اصلی به شمار آورید ؟
منبع داده و وجود داده موثر و در دسترس، نقش مهمی در سرعت کشف نفوذ و تعیین گستره تخریب دارد .
پس منابع داده ای خود را مشخص ، دسته بندی و وزن دهی کنید تا سطوح مختلف کارشناسان و ابزار ها بتوانند کار خود را به نحو احسن به انجام رسانند .
@roozbeh_learning 👈🏼
📌دپارتمان SOC
📚 آکادمی آموزش روزبه
alternative data
در برخی موارد داده های موجود و آنهایی که وجودشان در یک صنعت برای اخذ تصمیم معمول است مکفی نیستند .
برای مثال در صنعت بانکداری ؛ برای اعطای وام به یک شخص ، اگر گردش حساب و بک گراند شخص در بازپرداخت وام ها تعیین کننده اعطا یا عدم اعطای وام جدید به او باشد ؛ ولی آن شخص گردش حساب صفر داشته باشد، بایستی از منابع غیر معمول در خصوص توانمندی وام گیرنده سوال شود.
اما اگر رجوع به این منابع روتین شود دیگر منبع داده آلترناتیو نام گذاری نمیشوند .
حال به این فکر کنید :
در تحلیل رخداد های مرکز عملیات امنیت شما ، از چه داده هایی بعنوان منبع اصلی و از چه داده های آلتر ناتیوی استفاده کرده اید ؟
آیا لازم است آلترناتیو ها را من بعد منبع اصلی به شمار آورید ؟
منبع داده و وجود داده موثر و در دسترس، نقش مهمی در سرعت کشف نفوذ و تعیین گستره تخریب دارد .
پس منابع داده ای خود را مشخص ، دسته بندی و وزن دهی کنید تا سطوح مختلف کارشناسان و ابزار ها بتوانند کار خود را به نحو احسن به انجام رسانند .
@roozbeh_learning 👈🏼
📌دپارتمان SOC
📚 آکادمی آموزش روزبه
نقشه بصری حملات سایبری در جهان
@roozbeh_learning 👈🏼
https://www.fireeye.com/cyber-map/threat-map.html
@roozbeh_learning 👈🏼
https://www.fireeye.com/cyber-map/threat-map.html
⚠️هشدار
سازمانهای حساس ، شرکت هایی که پیمانکار سازمانهای حساس هستید ؛
مواظب باشید ❗️
برنامه های نصب شده روی سیستم های شما یا گوشی کارمندانتان میتواند اطلاعات حساسی از شما یا کارفرما را افشا کند
مورد مندرج در لینک زیر افشای اطلاعات حساس موقعیت سایتهای نظامی با app ای که برنامه سنجش سلامت نیرو ها بوده است را تشریح میکند
توجه : الزاما لازم نیست برنامه ای بد افزار باشد تا شما جلوی نصب آنرا بگیرید.
هر برنامه ای که دیتای ناخواسته ای از شما و کارفرمایتان افشا کند مجاز نیست .
لذا مصوب نمودن برنامه های مجاز را جدی بگیرید و این را بدانید باید با کارمندان هم راه آمد و ممنوعیت کامل ( عدم اوردن گوشی هوشمند ) الزاما امنیت نمیاورد چون انسان وقتی نیازش رفع نشود کار خود را به نحوی انجام میدهد .
https://securityaffairs.co/wordpress/74324/digital-id/polar-data-leak.html
@roozbeh_learning 👈🏼
📌دپارتمان مشاوره و پیاده سازی ISMS و نما
💎گروه آموزشی پژوهشی روزبه
سازمانهای حساس ، شرکت هایی که پیمانکار سازمانهای حساس هستید ؛
مواظب باشید ❗️
برنامه های نصب شده روی سیستم های شما یا گوشی کارمندانتان میتواند اطلاعات حساسی از شما یا کارفرما را افشا کند
مورد مندرج در لینک زیر افشای اطلاعات حساس موقعیت سایتهای نظامی با app ای که برنامه سنجش سلامت نیرو ها بوده است را تشریح میکند
توجه : الزاما لازم نیست برنامه ای بد افزار باشد تا شما جلوی نصب آنرا بگیرید.
هر برنامه ای که دیتای ناخواسته ای از شما و کارفرمایتان افشا کند مجاز نیست .
لذا مصوب نمودن برنامه های مجاز را جدی بگیرید و این را بدانید باید با کارمندان هم راه آمد و ممنوعیت کامل ( عدم اوردن گوشی هوشمند ) الزاما امنیت نمیاورد چون انسان وقتی نیازش رفع نشود کار خود را به نحوی انجام میدهد .
https://securityaffairs.co/wordpress/74324/digital-id/polar-data-leak.html
@roozbeh_learning 👈🏼
📌دپارتمان مشاوره و پیاده سازی ISMS و نما
💎گروه آموزشی پژوهشی روزبه
Security Affairs
Polar fitness app broadcasted sensitive data of intelligence and military personnel
The Mobile fitness app Polar has suspended its location tracking feature due to the leakage of sensitive data on military and intelligence personnel.
آیا هیات مدیره سازمان و شرکت شما دغدغه امنیت سیستم های ERP را دارند ؟
دیده میشود این نوع سیستم ها که گاها "زندگی" یک سازمان بر دوش آنها میباشد از نظر امنیتی مورد بی مهری قرار میگیرند .
گزارش زیر نشان دهنده این است که در جهان ، هیات مدیره سازمان ها به امنیت سیستم های ERP چون SAP ؛ توجه آنچنانی ندارند درحالی که حیات و ممات بیزنس آنها، بعضا در کارکرد صحیح این نوع سیستم ها خلاصه شده است .
@roozbeh_learning 👈🏼
💎گروه آموزشی پژوهشی روزبه
https://www.infosecurity-magazine.com/news/risks-in-erp-not-understood-by/
دیده میشود این نوع سیستم ها که گاها "زندگی" یک سازمان بر دوش آنها میباشد از نظر امنیتی مورد بی مهری قرار میگیرند .
گزارش زیر نشان دهنده این است که در جهان ، هیات مدیره سازمان ها به امنیت سیستم های ERP چون SAP ؛ توجه آنچنانی ندارند درحالی که حیات و ممات بیزنس آنها، بعضا در کارکرد صحیح این نوع سیستم ها خلاصه شده است .
@roozbeh_learning 👈🏼
💎گروه آموزشی پژوهشی روزبه
https://www.infosecurity-magazine.com/news/risks-in-erp-not-understood-by/
Infosecurity Magazine
SAP Risk Not Understood by C-Level
Gap exists in level of risk concern between executives and IT/security pros
🦋 آشنایی با مشاهیر دنیای امنیت اطلاعات و مدرسان عالی رتبه
📍این قسمت :
Eric Conrad
دارنده مدارک رسمی
✅ CISSP, GIAC GSE, GPEN, GCIH, GCIA, GCFA, GAWN, GSEC, Security+
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
💠مجری دوره SANS SEC 511 :
از مجموعه دوره های مرکز عملیات امنیت ( SOC ) که در آکادمی درحال برگزاری است
نویسنده اریک کنراد
🔆زندگینامه اریک کنراد :
https://cybersecurityinterviews.com/038-eric-conrad-need-interested-beyond-9-5/
📍این قسمت :
Eric Conrad
دارنده مدارک رسمی
✅ CISSP, GIAC GSE, GPEN, GCIH, GCIA, GCFA, GAWN, GSEC, Security+
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
💠مجری دوره SANS SEC 511 :
از مجموعه دوره های مرکز عملیات امنیت ( SOC ) که در آکادمی درحال برگزاری است
نویسنده اریک کنراد
🔆زندگینامه اریک کنراد :
https://cybersecurityinterviews.com/038-eric-conrad-need-interested-beyond-9-5/
Telegram
attach📎
🔰 قرص برنج نخور!
✍ احسان محمدی
1⃣ اونایی که قرص برنج میخورن، بدترین خاطره ما هستن. مریض با پای خودش میاد اورژانس و میگه من قرص برنج خوردم.
هیچ علامتی هم نداره. فکر میکنه زنده میمونه. بعد از دو سه ساعت، علائم خودشو نشون میده. گاز قرص که توی معده آزاد میشه، اکسیژن خون رو میگیره و ارگانهای بدن دونه دونه فاسد میشه و از کار میافته و اینا در حالت هشیاری شاهد از کار افتادن ارگانهای بدنشون هستن.
اول معده، بعد قلب و کلیه و کبد و آنقدر درد زیاد میشه که مغز دیگه قادر به پاسخگویی به درد نیست و اون موقع است که به تدریج دچار کاهش سطح هوشیاری میشن و به #التماس میفتن که کمک کنیم زنده بمونن. همه کار براشون انجام میدیم. شستوشوی معده، احیا، اما میدونیم که بیفایده است./گزارش روزنامه اعتماد؛ آبان ۹۵
2⃣ دو سال پیش این گزارش را خواندم و گاهی که زندگی چنگال های فلزی زنگ زده اش را در روح و جانم فشار می دهد و فکر می کنم امیدی نیست یادش می افتم.
یاد آن التماس دَم مرگ. یاد آن تقلا برای بازگشت به زندگی. کسی که خودکشی کرده حتماً پیمانه صبرش پُر شده ولی زندگی چقدر قوی است که در آخرین لحظه باز التماس می کنی که برگردی...
3⃣ آنهایی که مدت ها نقشه ریخته اند، نفت خریده اند و بالاخره یک روز کنج خانه دست به خودسوزی زده اند، باز هم در آخرین دقیقه ها توی کوچه می دوند و التماس می کنند نجاتشان بدهند.
4⃣ این روزها مدیران زحمتکش و خدمتگذار کشور با تلاش شبانه روزی موفق شده اند امید میلیون ها ایرانی را به قتل برسانند. دست مریزاد دارد این همه هنر!
حال همه مان کمابیش شبیه هم است. دل خسته، خرد شده زیر فشار زندگی، سرخورده از برخورد با آفتابه دزد و رقص اختلاس گر میان کُپه دلار و ... اما زندگی از هر چیزی قوی تر است.
5⃣ حق با آناگاوالدا بود که نوشت: آدمهایی که از بازداشتگاههای اجباری برگشتهاند دوباره زاد و ولد کردند. مردان و زنانی که شکنجه دیده بودند، که مرگ نزدیکانشان و سوخته شدن خانههاشان را دیده بودند، دوباره به دنبال اتوبوسها دویدند، به پیش بینی هواشناسی با دقت گوش کردند و دخترهایشان را شوهر دادند.
چرا که زندگی از هر چیزی قوی تر است.
6⃣ با همه دشواری این روزها و روزگار، محکم قدم برداریم، مشت گره کنیم، لبخند بزنیم و مچ لزج و چرک خورده #ناامیدی را بخوابانیم که آدمی چاره ساز است و زندگی از مرگ دوست داشتنی تر...
@roozbeh_learning 👈🏼
✍ احسان محمدی
1⃣ اونایی که قرص برنج میخورن، بدترین خاطره ما هستن. مریض با پای خودش میاد اورژانس و میگه من قرص برنج خوردم.
هیچ علامتی هم نداره. فکر میکنه زنده میمونه. بعد از دو سه ساعت، علائم خودشو نشون میده. گاز قرص که توی معده آزاد میشه، اکسیژن خون رو میگیره و ارگانهای بدن دونه دونه فاسد میشه و از کار میافته و اینا در حالت هشیاری شاهد از کار افتادن ارگانهای بدنشون هستن.
اول معده، بعد قلب و کلیه و کبد و آنقدر درد زیاد میشه که مغز دیگه قادر به پاسخگویی به درد نیست و اون موقع است که به تدریج دچار کاهش سطح هوشیاری میشن و به #التماس میفتن که کمک کنیم زنده بمونن. همه کار براشون انجام میدیم. شستوشوی معده، احیا، اما میدونیم که بیفایده است./گزارش روزنامه اعتماد؛ آبان ۹۵
2⃣ دو سال پیش این گزارش را خواندم و گاهی که زندگی چنگال های فلزی زنگ زده اش را در روح و جانم فشار می دهد و فکر می کنم امیدی نیست یادش می افتم.
یاد آن التماس دَم مرگ. یاد آن تقلا برای بازگشت به زندگی. کسی که خودکشی کرده حتماً پیمانه صبرش پُر شده ولی زندگی چقدر قوی است که در آخرین لحظه باز التماس می کنی که برگردی...
3⃣ آنهایی که مدت ها نقشه ریخته اند، نفت خریده اند و بالاخره یک روز کنج خانه دست به خودسوزی زده اند، باز هم در آخرین دقیقه ها توی کوچه می دوند و التماس می کنند نجاتشان بدهند.
4⃣ این روزها مدیران زحمتکش و خدمتگذار کشور با تلاش شبانه روزی موفق شده اند امید میلیون ها ایرانی را به قتل برسانند. دست مریزاد دارد این همه هنر!
حال همه مان کمابیش شبیه هم است. دل خسته، خرد شده زیر فشار زندگی، سرخورده از برخورد با آفتابه دزد و رقص اختلاس گر میان کُپه دلار و ... اما زندگی از هر چیزی قوی تر است.
5⃣ حق با آناگاوالدا بود که نوشت: آدمهایی که از بازداشتگاههای اجباری برگشتهاند دوباره زاد و ولد کردند. مردان و زنانی که شکنجه دیده بودند، که مرگ نزدیکانشان و سوخته شدن خانههاشان را دیده بودند، دوباره به دنبال اتوبوسها دویدند، به پیش بینی هواشناسی با دقت گوش کردند و دخترهایشان را شوهر دادند.
چرا که زندگی از هر چیزی قوی تر است.
6⃣ با همه دشواری این روزها و روزگار، محکم قدم برداریم، مشت گره کنیم، لبخند بزنیم و مچ لزج و چرک خورده #ناامیدی را بخوابانیم که آدمی چاره ساز است و زندگی از مرگ دوست داشتنی تر...
@roozbeh_learning 👈🏼