⚠️سوتی آپای دانشگاه بوعلی سینای همدان.
وقتی از امنیت، فقط صحبت از تکنیک است !
به نظر میرسد آسیب پذیری مورد استفاده در حمله به سایت زرین پال ، با شماره بین المللی CVE-2018-14847 می باشد ، این آسیب پذیری امکان خواندن فایل از راه دور بر روی درگاه سرویس Winbox را امکانپذیر میکند .
در آواخر ماه اپریل اعضا مرکز آپای دانشگاه بوعلی سینا همدان ، که متوجه تغییر آخرین نسخه Winbox شده بودند دست به مهندسی معکوس برای کشف نکات فنی این آسیب پذیری میزنند . و نتایج تحقیقات خود را تحت عنوان خروجی فعالیت مرکز اپا دانشگاه بوعلی منتشر می سازند . این اطلاعات از طریق سایت شخصی ، توییتر و گیت هاب قابل دسترس بوده است . با وجود پروژه های بزرگ مانند Metasploit و full-disclosure جای سوال دارد که چرا یک مرکز فنی دست به انتشار کد استفاده از آسیب پذیری به صورت عمومی زده است و امنیت هزاران سیستم رو مورد تهديد قرار داده است.
برای اطلاعات بيشتر می توانید به سایت توسعه دهندگان کد استفاده از آسیب پذیری مراجعه نمایید .
https://n0p.me/winbox-bug-dissection/
https://github.com/BigNerd95/WinboxExploit
https://twitter.com/BASUCERT
https://twitter.com/yalpanian
همچنین این کد توسط شخصی دیگر حدود 10 روز پیش باز نشر داده شده است که از فعالیت های او به نظر میرسد به امنیت درگاه پرداخت زرین پال علاقه داشته است !
https://github.com/mrmtwoj/
منبع تحلیل:
@InfoSecAndBeyond
@roozbeh_learning 👈🏼
وقتی از امنیت، فقط صحبت از تکنیک است !
به نظر میرسد آسیب پذیری مورد استفاده در حمله به سایت زرین پال ، با شماره بین المللی CVE-2018-14847 می باشد ، این آسیب پذیری امکان خواندن فایل از راه دور بر روی درگاه سرویس Winbox را امکانپذیر میکند .
در آواخر ماه اپریل اعضا مرکز آپای دانشگاه بوعلی سینا همدان ، که متوجه تغییر آخرین نسخه Winbox شده بودند دست به مهندسی معکوس برای کشف نکات فنی این آسیب پذیری میزنند . و نتایج تحقیقات خود را تحت عنوان خروجی فعالیت مرکز اپا دانشگاه بوعلی منتشر می سازند . این اطلاعات از طریق سایت شخصی ، توییتر و گیت هاب قابل دسترس بوده است . با وجود پروژه های بزرگ مانند Metasploit و full-disclosure جای سوال دارد که چرا یک مرکز فنی دست به انتشار کد استفاده از آسیب پذیری به صورت عمومی زده است و امنیت هزاران سیستم رو مورد تهديد قرار داده است.
برای اطلاعات بيشتر می توانید به سایت توسعه دهندگان کد استفاده از آسیب پذیری مراجعه نمایید .
https://n0p.me/winbox-bug-dissection/
https://github.com/BigNerd95/WinboxExploit
https://twitter.com/BASUCERT
https://twitter.com/yalpanian
همچنین این کد توسط شخصی دیگر حدود 10 روز پیش باز نشر داده شده است که از فعالیت های او به نظر میرسد به امنیت درگاه پرداخت زرین پال علاقه داشته است !
https://github.com/mrmtwoj/
منبع تحلیل:
@InfoSecAndBeyond
@roozbeh_learning 👈🏼
n0p Blog
Dissection of Winbox critical vulnerability
On April 23rd 2018, Mikrotik fixed a vulnerability “that allowed gaining access to an unsecured router”. myself and @yalpanian of @BASUCERT (part of IR CERT) reverse engineering lab tried to figure out what exactly got fixed, what was the problem in the first…
رتبه بندی کشور ها در فساد
https://bit.ly/2vS2aI2
در لینک فوق : سابقه موضوع ، نحوه محاسبه ، نظرات موافقین و مخالفین
رتبه های اول تا سوم :
دانمارک ، نیوزلند، فنلاند
@roozbeh_learning 👈🏼
https://bit.ly/2vS2aI2
در لینک فوق : سابقه موضوع ، نحوه محاسبه ، نظرات موافقین و مخالفین
رتبه های اول تا سوم :
دانمارک ، نیوزلند، فنلاند
@roozbeh_learning 👈🏼
🔴 آسیب پذیری در واتس آپ
محققان شرکت Check point :
هکر قابلیت خواندن ، دستکاری و ارسال مجدد پیغام های خصوصی و پیغام های ارسالی در چت گروههاو پخش شایعه را دارد
@roozbeh_learning 👈🏼
https://securityaffairs.co/wordpress/75191/hacking/whatsapp-flaws.html
محققان شرکت Check point :
هکر قابلیت خواندن ، دستکاری و ارسال مجدد پیغام های خصوصی و پیغام های ارسالی در چت گروههاو پخش شایعه را دارد
@roozbeh_learning 👈🏼
https://securityaffairs.co/wordpress/75191/hacking/whatsapp-flaws.html
Security Affairs
Vulnerabilities in WhatsApp that allow to spread Fake News via group chats
WhatsApp has been found vulnerable to multiple security flaws that could allow malicious users to spread fake news through group chats.
Forwarded from آکادمی آموزش روزبه 📚
🍎اگر میخواهید در حرفه امنیت اطلاعات فرد موفقی باشید ، یکی از عنصرهای مهم، فراگیری زبان انگلیسی در حد خوب است .
لازم است نمره ۶ از آزمون آیلتس یا تافلِ معادل را داشته باشید .
@roozbeh_learning👈🏼
لازم است نمره ۶ از آزمون آیلتس یا تافلِ معادل را داشته باشید .
@roozbeh_learning👈🏼
Digiato | دیجیاتو
🚨دانشگاه رایانه ای تهران ✅ با همکاری آکادمی آموزش روزبه در مقطع کارشناسی از طریق کنکور سراسری و بدون کنکور دانشجو می پذیرد ثبت نام تا20 مرداد rayanee.ac.ir Sanjesh.org @roozbeh_learning 👈
👆👆تلفن و واتس اپ برای راهنمایی ثبت نام
💎رشته دانشگاهی مهندسی فناوری اطلاعات
با رویکرد امنیت اطلاعات
☎️تماس : فردا از ۱۱ صبح تا ۱۷
🔴 مهلت ثبت نام تا ۲۰ مرداد
0990 285 72 89
💎رشته دانشگاهی مهندسی فناوری اطلاعات
با رویکرد امنیت اطلاعات
☎️تماس : فردا از ۱۱ صبح تا ۱۷
🔴 مهلت ثبت نام تا ۲۰ مرداد
0990 285 72 89
محققان کشف کردند:
با استفاده از نقص Cortana ( دستیار صوتی ویندوز ۱۰) میتوان بدون پسورد وارد ویندوز شد
@roozbeh_learning 👈🏼
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/open-cortana-voice-assistant-used-to-bypass-locked-windows-10-machine-security/
با استفاده از نقص Cortana ( دستیار صوتی ویندوز ۱۰) میتوان بدون پسورد وارد ویندوز شد
@roozbeh_learning 👈🏼
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/open-cortana-voice-assistant-used-to-bypass-locked-windows-10-machine-security/
👆👆تصاویر برای راهنمایی مراحل انجام
✳️ثبت نام در رشته مهندسی فناوری اطلاعات ؛ با رویکرد امنیت اطلاعات
در سایت سازمان سنجش
www.sanjesh.org
کد رشته ۳۰۸۵۳
📌ارایه شده توسط
دانشگاه مجازی رایانه ای تهران
rayanee.ac.ir
و
آکادمی آموزش روزبه
www.roozbeh.academy
✳️ثبت نام در رشته مهندسی فناوری اطلاعات ؛ با رویکرد امنیت اطلاعات
در سایت سازمان سنجش
www.sanjesh.org
کد رشته ۳۰۸۵۳
📌ارایه شده توسط
دانشگاه مجازی رایانه ای تهران
rayanee.ac.ir
و
آکادمی آموزش روزبه
www.roozbeh.academy
آکادمی آموزش روزبه 📚
👆👆تصاویر برای راهنمایی مراحل انجام ✳️ثبت نام در رشته مهندسی فناوری اطلاعات ؛ با رویکرد امنیت اطلاعات در سایت سازمان سنجش www.sanjesh.org کد رشته ۳۰۸۵۳ 📌ارایه شده توسط دانشگاه مجازی رایانه ای تهران rayanee.ac.ir و آکادمی آموزش روزبه www.roozbeh.academy
سوال : مدرک صادر شده به چه شکل است ؟
جواب : مدرک فارق التحصیلی توسط دانشگاه مجازی رایانه ای تهران صادر میشود که بمانند سایر دانشگاهها مورد تایید وزارت علوم است و یک کارشناسی رسمی است .
ضمنا در کنار این مدرک ، برای واحد هایی که اکادمی روزبه در خصوص سرفصل آنها یا تامین استاد و منبع همکاری داشته است یا برای دوره های عملی که در آکادمی گذرانده میشود ؛ مدارک حرفه ای از سوی آکادمی صادر میگردد.
✳️این مدارک حرفه ای میتوانند علاوه بر مدرک و دروس دانشگاهی ، ضامن موفقیت دانشجویان در بازار کار باشند.
مدارک آکادمی مطابق سیستم کنترل کیفیت آموزش (تهیه شده توسط استاد روزبه) صادر میگردد.
جواب : مدرک فارق التحصیلی توسط دانشگاه مجازی رایانه ای تهران صادر میشود که بمانند سایر دانشگاهها مورد تایید وزارت علوم است و یک کارشناسی رسمی است .
ضمنا در کنار این مدرک ، برای واحد هایی که اکادمی روزبه در خصوص سرفصل آنها یا تامین استاد و منبع همکاری داشته است یا برای دوره های عملی که در آکادمی گذرانده میشود ؛ مدارک حرفه ای از سوی آکادمی صادر میگردد.
✳️این مدارک حرفه ای میتوانند علاوه بر مدرک و دروس دانشگاهی ، ضامن موفقیت دانشجویان در بازار کار باشند.
مدارک آکادمی مطابق سیستم کنترل کیفیت آموزش (تهیه شده توسط استاد روزبه) صادر میگردد.
کارشناسی مهندسی فناوری اطلاعات
با رویکرد امنیت اطلاعات
ثبت نام در سایت سازمان سنجش :
sanjesh.org
@roozbeh_learning 👈🏼
با رویکرد امنیت اطلاعات
ثبت نام در سایت سازمان سنجش :
sanjesh.org
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚
کارشناسی مهندسی فناوری اطلاعات با رویکرد امنیت اطلاعات ثبت نام در سایت سازمان سنجش : sanjesh.org @roozbeh_learning 👈🏼
مزایای آموزش مجازی
1⃣عدم نیاز به حضور فیزیکی و رفت و آمد
2⃣هزینه به نسبت کمتر
3⃣تنظیم سرعت یادگیری
4⃣آموزش محتوای مورد نیاز
5⃣جذابیت بصری و شنیداری
6⃣به روز بودن محتوا
7⃣افزایش کیفیت یادگیری
8⃣رعایت عدالت آموزشی
9⃣استفاده از اساتید در مکان های مختلف
🔟مطالعه مجدد و چندباره
1⃣1⃣استفاده از جدیدترین متدهای آموزش
2⃣1⃣امکان استفاده از محتوا در حین سفر و کار و ...
3⃣1⃣استفاده از بهترین اساتید
4⃣1⃣امکان یادگیری ضمن کار
ثبت نام مهندسی فناوری اطلاعات ( مجازی ) در سایت سازمان سنجش
sanjesh.org
1⃣عدم نیاز به حضور فیزیکی و رفت و آمد
2⃣هزینه به نسبت کمتر
3⃣تنظیم سرعت یادگیری
4⃣آموزش محتوای مورد نیاز
5⃣جذابیت بصری و شنیداری
6⃣به روز بودن محتوا
7⃣افزایش کیفیت یادگیری
8⃣رعایت عدالت آموزشی
9⃣استفاده از اساتید در مکان های مختلف
🔟مطالعه مجدد و چندباره
1⃣1⃣استفاده از جدیدترین متدهای آموزش
2⃣1⃣امکان استفاده از محتوا در حین سفر و کار و ...
3⃣1⃣استفاده از بهترین اساتید
4⃣1⃣امکان یادگیری ضمن کار
ثبت نام مهندسی فناوری اطلاعات ( مجازی ) در سایت سازمان سنجش
sanjesh.org
آکادمی آموزش روزبه 📚
Message
🚨نحوه محاسبه نمره دانشجویان
از ۱۰۰۰
۱۰۰ کار و تمرین یا سوالات کلاسی
۱۰۰ حضور
۳۵۰ امتحان عملی
۴۵۰ امتحان تئوری
قبولی ۷۰۰ از ۱۰۰۰
✳️نفر اول امتحان در دوره بعدی که در اکادمی شرکت کند هنگام ثبت نام ۱۰ درصد تخفیف در یک دوره خواهد گرفت ( بعلاوه ده درصد تخفیف دانشجویان اکادمی که به همه دانشجویان قبلی اکادمی تعلق میگیرد)
از ۱۰۰۰
۱۰۰ کار و تمرین یا سوالات کلاسی
۱۰۰ حضور
۳۵۰ امتحان عملی
۴۵۰ امتحان تئوری
قبولی ۷۰۰ از ۱۰۰۰
✳️نفر اول امتحان در دوره بعدی که در اکادمی شرکت کند هنگام ثبت نام ۱۰ درصد تخفیف در یک دوره خواهد گرفت ( بعلاوه ده درصد تخفیف دانشجویان اکادمی که به همه دانشجویان قبلی اکادمی تعلق میگیرد)