Forwarded from آکادمی آموزش روزبه 📚
واژه روز
alternative data
در برخی موارد داده های موجود و آنهایی که وجودشان در یک صنعت برای اخذ تصمیم معمول است مکفی نیستند .
برای مثال در صنعت بانکداری ؛ برای اعطای وام به یک شخص ، اگر گردش حساب و بک گراند شخص در بازپرداخت وام ها تعیین کننده اعطا یا عدم اعطای وام جدید به او باشد ؛ ولی آن شخص گردش حساب صفر داشته باشد، بایستی از منابع غیر معمول در خصوص توانمندی وام گیرنده سوال شود.
اما اگر رجوع به این منابع روتین شود دیگر منبع داده آلترناتیو نام گذاری نمیشوند .
حال به این فکر کنید :
در تحلیل رخداد های مرکز عملیات امنیت شما ، از چه داده هایی بعنوان منبع اصلی و از چه داده های آلتر ناتیوی استفاده کرده اید ؟
آیا لازم است آلترناتیو ها را من بعد منبع اصلی به شمار آورید ؟
منبع داده و وجود داده موثر و در دسترس، نقش مهمی در سرعت کشف نفوذ و تعیین گستره تخریب دارد .
پس منابع داده ای خود را مشخص ، دسته بندی و وزن دهی کنید تا سطوح مختلف کارشناسان و ابزار ها بتوانند کار خود را به نحو احسن به انجام رسانند .
@roozbeh_learning 👈🏼
📌دپارتمان SOC
📚 آکادمی آموزش روزبه
alternative data
در برخی موارد داده های موجود و آنهایی که وجودشان در یک صنعت برای اخذ تصمیم معمول است مکفی نیستند .
برای مثال در صنعت بانکداری ؛ برای اعطای وام به یک شخص ، اگر گردش حساب و بک گراند شخص در بازپرداخت وام ها تعیین کننده اعطا یا عدم اعطای وام جدید به او باشد ؛ ولی آن شخص گردش حساب صفر داشته باشد، بایستی از منابع غیر معمول در خصوص توانمندی وام گیرنده سوال شود.
اما اگر رجوع به این منابع روتین شود دیگر منبع داده آلترناتیو نام گذاری نمیشوند .
حال به این فکر کنید :
در تحلیل رخداد های مرکز عملیات امنیت شما ، از چه داده هایی بعنوان منبع اصلی و از چه داده های آلتر ناتیوی استفاده کرده اید ؟
آیا لازم است آلترناتیو ها را من بعد منبع اصلی به شمار آورید ؟
منبع داده و وجود داده موثر و در دسترس، نقش مهمی در سرعت کشف نفوذ و تعیین گستره تخریب دارد .
پس منابع داده ای خود را مشخص ، دسته بندی و وزن دهی کنید تا سطوح مختلف کارشناسان و ابزار ها بتوانند کار خود را به نحو احسن به انجام رسانند .
@roozbeh_learning 👈🏼
📌دپارتمان SOC
📚 آکادمی آموزش روزبه
نقشه بصری حملات سایبری در جهان
@roozbeh_learning 👈🏼
https://www.fireeye.com/cyber-map/threat-map.html
@roozbeh_learning 👈🏼
https://www.fireeye.com/cyber-map/threat-map.html
⚠️هشدار
سازمانهای حساس ، شرکت هایی که پیمانکار سازمانهای حساس هستید ؛
مواظب باشید ❗️
برنامه های نصب شده روی سیستم های شما یا گوشی کارمندانتان میتواند اطلاعات حساسی از شما یا کارفرما را افشا کند
مورد مندرج در لینک زیر افشای اطلاعات حساس موقعیت سایتهای نظامی با app ای که برنامه سنجش سلامت نیرو ها بوده است را تشریح میکند
توجه : الزاما لازم نیست برنامه ای بد افزار باشد تا شما جلوی نصب آنرا بگیرید.
هر برنامه ای که دیتای ناخواسته ای از شما و کارفرمایتان افشا کند مجاز نیست .
لذا مصوب نمودن برنامه های مجاز را جدی بگیرید و این را بدانید باید با کارمندان هم راه آمد و ممنوعیت کامل ( عدم اوردن گوشی هوشمند ) الزاما امنیت نمیاورد چون انسان وقتی نیازش رفع نشود کار خود را به نحوی انجام میدهد .
https://securityaffairs.co/wordpress/74324/digital-id/polar-data-leak.html
@roozbeh_learning 👈🏼
📌دپارتمان مشاوره و پیاده سازی ISMS و نما
💎گروه آموزشی پژوهشی روزبه
سازمانهای حساس ، شرکت هایی که پیمانکار سازمانهای حساس هستید ؛
مواظب باشید ❗️
برنامه های نصب شده روی سیستم های شما یا گوشی کارمندانتان میتواند اطلاعات حساسی از شما یا کارفرما را افشا کند
مورد مندرج در لینک زیر افشای اطلاعات حساس موقعیت سایتهای نظامی با app ای که برنامه سنجش سلامت نیرو ها بوده است را تشریح میکند
توجه : الزاما لازم نیست برنامه ای بد افزار باشد تا شما جلوی نصب آنرا بگیرید.
هر برنامه ای که دیتای ناخواسته ای از شما و کارفرمایتان افشا کند مجاز نیست .
لذا مصوب نمودن برنامه های مجاز را جدی بگیرید و این را بدانید باید با کارمندان هم راه آمد و ممنوعیت کامل ( عدم اوردن گوشی هوشمند ) الزاما امنیت نمیاورد چون انسان وقتی نیازش رفع نشود کار خود را به نحوی انجام میدهد .
https://securityaffairs.co/wordpress/74324/digital-id/polar-data-leak.html
@roozbeh_learning 👈🏼
📌دپارتمان مشاوره و پیاده سازی ISMS و نما
💎گروه آموزشی پژوهشی روزبه
Security Affairs
Polar fitness app broadcasted sensitive data of intelligence and military personnel
The Mobile fitness app Polar has suspended its location tracking feature due to the leakage of sensitive data on military and intelligence personnel.
آیا هیات مدیره سازمان و شرکت شما دغدغه امنیت سیستم های ERP را دارند ؟
دیده میشود این نوع سیستم ها که گاها "زندگی" یک سازمان بر دوش آنها میباشد از نظر امنیتی مورد بی مهری قرار میگیرند .
گزارش زیر نشان دهنده این است که در جهان ، هیات مدیره سازمان ها به امنیت سیستم های ERP چون SAP ؛ توجه آنچنانی ندارند درحالی که حیات و ممات بیزنس آنها، بعضا در کارکرد صحیح این نوع سیستم ها خلاصه شده است .
@roozbeh_learning 👈🏼
💎گروه آموزشی پژوهشی روزبه
https://www.infosecurity-magazine.com/news/risks-in-erp-not-understood-by/
دیده میشود این نوع سیستم ها که گاها "زندگی" یک سازمان بر دوش آنها میباشد از نظر امنیتی مورد بی مهری قرار میگیرند .
گزارش زیر نشان دهنده این است که در جهان ، هیات مدیره سازمان ها به امنیت سیستم های ERP چون SAP ؛ توجه آنچنانی ندارند درحالی که حیات و ممات بیزنس آنها، بعضا در کارکرد صحیح این نوع سیستم ها خلاصه شده است .
@roozbeh_learning 👈🏼
💎گروه آموزشی پژوهشی روزبه
https://www.infosecurity-magazine.com/news/risks-in-erp-not-understood-by/
Infosecurity Magazine
SAP Risk Not Understood by C-Level
Gap exists in level of risk concern between executives and IT/security pros
🦋 آشنایی با مشاهیر دنیای امنیت اطلاعات و مدرسان عالی رتبه
📍این قسمت :
Eric Conrad
دارنده مدارک رسمی
✅ CISSP, GIAC GSE, GPEN, GCIH, GCIA, GCFA, GAWN, GSEC, Security+
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
💠مجری دوره SANS SEC 511 :
از مجموعه دوره های مرکز عملیات امنیت ( SOC ) که در آکادمی درحال برگزاری است
نویسنده اریک کنراد
🔆زندگینامه اریک کنراد :
https://cybersecurityinterviews.com/038-eric-conrad-need-interested-beyond-9-5/
📍این قسمت :
Eric Conrad
دارنده مدارک رسمی
✅ CISSP, GIAC GSE, GPEN, GCIH, GCIA, GCFA, GAWN, GSEC, Security+
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
💠مجری دوره SANS SEC 511 :
از مجموعه دوره های مرکز عملیات امنیت ( SOC ) که در آکادمی درحال برگزاری است
نویسنده اریک کنراد
🔆زندگینامه اریک کنراد :
https://cybersecurityinterviews.com/038-eric-conrad-need-interested-beyond-9-5/
Telegram
attach📎
🔰 قرص برنج نخور!
✍ احسان محمدی
1⃣ اونایی که قرص برنج میخورن، بدترین خاطره ما هستن. مریض با پای خودش میاد اورژانس و میگه من قرص برنج خوردم.
هیچ علامتی هم نداره. فکر میکنه زنده میمونه. بعد از دو سه ساعت، علائم خودشو نشون میده. گاز قرص که توی معده آزاد میشه، اکسیژن خون رو میگیره و ارگانهای بدن دونه دونه فاسد میشه و از کار میافته و اینا در حالت هشیاری شاهد از کار افتادن ارگانهای بدنشون هستن.
اول معده، بعد قلب و کلیه و کبد و آنقدر درد زیاد میشه که مغز دیگه قادر به پاسخگویی به درد نیست و اون موقع است که به تدریج دچار کاهش سطح هوشیاری میشن و به #التماس میفتن که کمک کنیم زنده بمونن. همه کار براشون انجام میدیم. شستوشوی معده، احیا، اما میدونیم که بیفایده است./گزارش روزنامه اعتماد؛ آبان ۹۵
2⃣ دو سال پیش این گزارش را خواندم و گاهی که زندگی چنگال های فلزی زنگ زده اش را در روح و جانم فشار می دهد و فکر می کنم امیدی نیست یادش می افتم.
یاد آن التماس دَم مرگ. یاد آن تقلا برای بازگشت به زندگی. کسی که خودکشی کرده حتماً پیمانه صبرش پُر شده ولی زندگی چقدر قوی است که در آخرین لحظه باز التماس می کنی که برگردی...
3⃣ آنهایی که مدت ها نقشه ریخته اند، نفت خریده اند و بالاخره یک روز کنج خانه دست به خودسوزی زده اند، باز هم در آخرین دقیقه ها توی کوچه می دوند و التماس می کنند نجاتشان بدهند.
4⃣ این روزها مدیران زحمتکش و خدمتگذار کشور با تلاش شبانه روزی موفق شده اند امید میلیون ها ایرانی را به قتل برسانند. دست مریزاد دارد این همه هنر!
حال همه مان کمابیش شبیه هم است. دل خسته، خرد شده زیر فشار زندگی، سرخورده از برخورد با آفتابه دزد و رقص اختلاس گر میان کُپه دلار و ... اما زندگی از هر چیزی قوی تر است.
5⃣ حق با آناگاوالدا بود که نوشت: آدمهایی که از بازداشتگاههای اجباری برگشتهاند دوباره زاد و ولد کردند. مردان و زنانی که شکنجه دیده بودند، که مرگ نزدیکانشان و سوخته شدن خانههاشان را دیده بودند، دوباره به دنبال اتوبوسها دویدند، به پیش بینی هواشناسی با دقت گوش کردند و دخترهایشان را شوهر دادند.
چرا که زندگی از هر چیزی قوی تر است.
6⃣ با همه دشواری این روزها و روزگار، محکم قدم برداریم، مشت گره کنیم، لبخند بزنیم و مچ لزج و چرک خورده #ناامیدی را بخوابانیم که آدمی چاره ساز است و زندگی از مرگ دوست داشتنی تر...
@roozbeh_learning 👈🏼
✍ احسان محمدی
1⃣ اونایی که قرص برنج میخورن، بدترین خاطره ما هستن. مریض با پای خودش میاد اورژانس و میگه من قرص برنج خوردم.
هیچ علامتی هم نداره. فکر میکنه زنده میمونه. بعد از دو سه ساعت، علائم خودشو نشون میده. گاز قرص که توی معده آزاد میشه، اکسیژن خون رو میگیره و ارگانهای بدن دونه دونه فاسد میشه و از کار میافته و اینا در حالت هشیاری شاهد از کار افتادن ارگانهای بدنشون هستن.
اول معده، بعد قلب و کلیه و کبد و آنقدر درد زیاد میشه که مغز دیگه قادر به پاسخگویی به درد نیست و اون موقع است که به تدریج دچار کاهش سطح هوشیاری میشن و به #التماس میفتن که کمک کنیم زنده بمونن. همه کار براشون انجام میدیم. شستوشوی معده، احیا، اما میدونیم که بیفایده است./گزارش روزنامه اعتماد؛ آبان ۹۵
2⃣ دو سال پیش این گزارش را خواندم و گاهی که زندگی چنگال های فلزی زنگ زده اش را در روح و جانم فشار می دهد و فکر می کنم امیدی نیست یادش می افتم.
یاد آن التماس دَم مرگ. یاد آن تقلا برای بازگشت به زندگی. کسی که خودکشی کرده حتماً پیمانه صبرش پُر شده ولی زندگی چقدر قوی است که در آخرین لحظه باز التماس می کنی که برگردی...
3⃣ آنهایی که مدت ها نقشه ریخته اند، نفت خریده اند و بالاخره یک روز کنج خانه دست به خودسوزی زده اند، باز هم در آخرین دقیقه ها توی کوچه می دوند و التماس می کنند نجاتشان بدهند.
4⃣ این روزها مدیران زحمتکش و خدمتگذار کشور با تلاش شبانه روزی موفق شده اند امید میلیون ها ایرانی را به قتل برسانند. دست مریزاد دارد این همه هنر!
حال همه مان کمابیش شبیه هم است. دل خسته، خرد شده زیر فشار زندگی، سرخورده از برخورد با آفتابه دزد و رقص اختلاس گر میان کُپه دلار و ... اما زندگی از هر چیزی قوی تر است.
5⃣ حق با آناگاوالدا بود که نوشت: آدمهایی که از بازداشتگاههای اجباری برگشتهاند دوباره زاد و ولد کردند. مردان و زنانی که شکنجه دیده بودند، که مرگ نزدیکانشان و سوخته شدن خانههاشان را دیده بودند، دوباره به دنبال اتوبوسها دویدند، به پیش بینی هواشناسی با دقت گوش کردند و دخترهایشان را شوهر دادند.
چرا که زندگی از هر چیزی قوی تر است.
6⃣ با همه دشواری این روزها و روزگار، محکم قدم برداریم، مشت گره کنیم، لبخند بزنیم و مچ لزج و چرک خورده #ناامیدی را بخوابانیم که آدمی چاره ساز است و زندگی از مرگ دوست داشتنی تر...
@roozbeh_learning 👈🏼
Forwarded from آکادمی آموزش روزبه 📚
🔴به روز رسانی حیاتی
۱۱۲ به روز رسانی برای فلش و اکربات ریدر
@roozbeh_learning 👈🏼
مسوولان امنیت و ادمین ها بهوش باشید
https://threatpost.com/adobe-issues-over-100-patches-for-flash-acrobat-and-reader/133832/
۱۱۲ به روز رسانی برای فلش و اکربات ریدر
@roozbeh_learning 👈🏼
مسوولان امنیت و ادمین ها بهوش باشید
https://threatpost.com/adobe-issues-over-100-patches-for-flash-acrobat-and-reader/133832/
The first stop for security news | Threatpost
Adobe Issues Over 100 Patches for Flash, Acrobat and Reader
Adobe fixed a slew of critical vulnerabilities in its Flash Player and Acrobat products as part of its regularly scheduled update on Tuesday morning.Overall, the company issued a 112 fixes for vul
😎 مقاله منتخب اساتید اکادمی :
@roozbeh_learning 👈🏼
این مقاله از
✳️استاد کیارش کیا
مدرس دوره های پیشرفته تست نفوذ موسسه SANS در اکادمی آموزش روزبه
https://blog.netspi.com/exploiting-adidns/
@roozbeh_learning 👈🏼
این مقاله از
✳️استاد کیارش کیا
مدرس دوره های پیشرفته تست نفوذ موسسه SANS در اکادمی آموزش روزبه
https://blog.netspi.com/exploiting-adidns/
NetSPI
Beyond LLMNR/NBNS Spoofing – Exploiting Active Directory-Integrated DNS
Exploiting weaknesses in name resolution protocols is a common technique for performing man-in-the-middle (MITM) attacks. This blog dives into two particularly vulnerable name resolution protocols: Link-Local Multicast Name Resolution (LLMNR) and NetBIOS…
۵۳ آسیب پذیری را مایکروسافت وصله کرد
بهوش باشید
@roozbeh_learning 👈🏼
https://thehackernews.com/2018/07/microsoft-security-patch-update.html?m=1
بهوش باشید
@roozbeh_learning 👈🏼
https://thehackernews.com/2018/07/microsoft-security-patch-update.html?m=1
The Hacker News
Microsoft Releases Patch Updates for 53 Vulnerabilities In Its Software
Microsoft today released security patch updates for 53 vulnerabilities, affecting Windows, Internet Explorer (IE), Edge, ChakraCore, .NET Framework, PowerShell, Visual Studio, and Microsoft Office.
گوگل Chrome نسخه 69 با ظاهر و قابلیت های جدید
@roozbeh_learning
https://www.google.com/amp/s/gizmodo.com/google-declares-victory-for-https-in-chro
@roozbeh_learning
https://www.google.com/amp/s/gizmodo.com/google-declares-victory-for-https-in-chro
This media is not supported in your browser
VIEW IN TELEGRAM
تیمی چنین، میانه میدانم آرزوست .
آتش نشانان کرواسی در جریان ضربات پنالتی تیم ملی کشورشان
@fararunews
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📌متخصص در تربیت تیم واکنش سریع امنیت اطلاعات
آتش نشانان کرواسی در جریان ضربات پنالتی تیم ملی کشورشان
@fararunews
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📌متخصص در تربیت تیم واکنش سریع امنیت اطلاعات
برخی اطلاعات ساخت و ویژگی های درون های امریکا در دارک وب 🙊😱
https://bit.ly/2zv1Nbx
@roozbeh_learning 👈🏼
https://bit.ly/2zv1Nbx
@roozbeh_learning 👈🏼
طبق GDPR شما بایستی رخداد امنیتی در خصوص نشت داده را گزارش کنید .
چک لیست آماده سازی گزارش مربوطه در زیر :
https://bit.ly/2L7WK5c
@roozbeh_learning 👈🏼
چک لیست آماده سازی گزارش مربوطه در زیر :
https://bit.ly/2L7WK5c
@roozbeh_learning 👈🏼
با اعلام این آسیب پذیری به اینتل میتونستید ۱۰۰ هزار دلاری که Kiriansky و Waldspurgerبرنده شدند رو بگیرید .
این آسیب پذیری که پاداش صد هزار دلاری واسش داده شده، نوعی جدید از اسپکتر است .
@roozbeh_learning 👈🏼
https://securityaffairs.co/wordpress/74365/hacking/spectre-1-1.html
این آسیب پذیری که پاداش صد هزار دلاری واسش داده شده، نوعی جدید از اسپکتر است .
@roozbeh_learning 👈🏼
https://securityaffairs.co/wordpress/74365/hacking/spectre-1-1.html
Security Affairs
Intel pays a $100K bug bounty for the new CPU Spectre 1.1 flaw
A team of researchers has discovered new variant of the famous Spectre attack, and Intel has paid a $100,000 bug bounty as part of its bug bounty program.
علیرضا فغانی و تیم داوری ایران دیدار رده بندی جام جهانی 2018 دو تیم انگلیس و بلژیک را قضاوت خواهند کرد
بخواهید، بمانید ، متعهد به هدف باشید ، ✅میتوانید
@roozbeh_learning 👈🏼
اکادمی آموزش روزبه
بخواهید، بمانید ، متعهد به هدف باشید ، ✅میتوانید
@roozbeh_learning 👈🏼
اکادمی آموزش روزبه
فناوری Site Isolation
از کرووم ۶۷ این فناوری برای جداسازی فعالیت وبسایتهایی که در تب های مختلف باز شده، پیاده شده است تا جلوی حملاتی چون ملت داون و اسپکتر گرفته شود .
@roozbeh_learning 👈🏼
https://thehackernews.com/2018/07/google-chrome-site-isolation.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29&m=1
از کرووم ۶۷ این فناوری برای جداسازی فعالیت وبسایتهایی که در تب های مختلف باز شده، پیاده شده است تا جلوی حملاتی چون ملت داون و اسپکتر گرفته شود .
@roozbeh_learning 👈🏼
https://thehackernews.com/2018/07/google-chrome-site-isolation.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29&m=1
The Hacker News
Google Enables 'Site Isolation' Feature By Default For Chrome Desktop Users
Google has enabled Site Isolation security feature by default for 99% of Chrome desktop users