آسیب پذیری زیر خاکی !
از سال ۱۹۹۹ یک نقص در تمامی کلاینت های OpenSSH وجود داشته است
@roozbeh_learning 👈🏼
🌐 www.roozbeh.academy
لذا
⬅️اینقدر به اطمینان روی محصولات نظر ندهید
⬅️اینقدر در مورد راهکار خود پافشاری نکنید
✅دنیای امنیت، دنیای عدم قطعیت ها است
https://securityaffairs.co/wordpress/75596/breaking-news/openssh-cve-2018-15473.html
از سال ۱۹۹۹ یک نقص در تمامی کلاینت های OpenSSH وجود داشته است
@roozbeh_learning 👈🏼
🌐 www.roozbeh.academy
لذا
⬅️اینقدر به اطمینان روی محصولات نظر ندهید
⬅️اینقدر در مورد راهکار خود پافشاری نکنید
✅دنیای امنیت، دنیای عدم قطعیت ها است
https://securityaffairs.co/wordpress/75596/breaking-news/openssh-cve-2018-15473.html
Security Affairs
Expert found a flaw that affects all OpenSSH versions since 1999
Security expert discovered a username enumeration vulnerability in the OpenSSH client that affects all versions of the software that was released since 1999.
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
اماده اید ⁉️
بلایای طبیعی و سایبری خبر نمیکند
@roozbeh_learning 👈🏼
شدت زلزله دیشب در دوربین مداربسته جایگاه گاز در شهرستان ثلاث باباجانی
بلایای طبیعی و سایبری خبر نمیکند
@roozbeh_learning 👈🏼
شدت زلزله دیشب در دوربین مداربسته جایگاه گاز در شهرستان ثلاث باباجانی
وقتی از فناوری اطلاعات، امنیتش رو هیچی نمیدونی !
سعی هم نمیکنی یاد بگیری .
فقط میخوای سرویس بیاری بالا و رییس ، هیات مدیره، وزیر و سهامدار رو خوشحال کنی .
@PingChannel
@roozbeh_learning 👈🏼
سعی هم نمیکنی یاد بگیری .
فقط میخوای سرویس بیاری بالا و رییس ، هیات مدیره، وزیر و سهامدار رو خوشحال کنی .
@PingChannel
@roozbeh_learning 👈🏼
دوره
vmware vSphere ICM6.7
مدرس: مهندس #مهرداد_توکلی
ساعت و روزبرگزاری:یکشنبه 17:00-21:00
شروع قطعی:25 شهریور
bit.ly/2P8lGbi
@roozbeh_learning 👈🏼
vmware vSphere ICM6.7
مدرس: مهندس #مهرداد_توکلی
ساعت و روزبرگزاری:یکشنبه 17:00-21:00
شروع قطعی:25 شهریور
bit.ly/2P8lGbi
@roozbeh_learning 👈🏼
تبریک به یکی دیگر از اعضای هیات علمی اکادمی آموزش روزبه
جناب مهندس بابک پورفرزانه موفق به اخذ مدرک رسمی CISSP از ISC2 شدند .
🌺👌👏👏👏🌺
به امید موفقیت های بیشتر ایشان
@roozbeh_learning 👈🏼
جناب مهندس بابک پورفرزانه موفق به اخذ مدرک رسمی CISSP از ISC2 شدند .
🌺👌👏👏👏🌺
به امید موفقیت های بیشتر ایشان
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚
تبریک به یکی دیگر از اعضای هیات علمی اکادمی آموزش روزبه جناب مهندس بابک پورفرزانه موفق به اخذ مدرک رسمی CISSP از ISC2 شدند . 🌺👌👏👏👏🌺 به امید موفقیت های بیشتر ایشان @roozbeh_learning 👈🏼
آیا میدانید میانگین جهانی حقوق دریافتی دارندگان این مدرک ۱۲۰ هزار دلار در سال است؟؟؟
دستشون درد نکنه، کم پیدا میشه این دوره زمونه .
ولی از اولش این کار جرم بود .
الان هم باید قبول کنند مجرم بودند.
اگر چاقو میبره، من اجازه دارم رگ هر کی رو تو خیابون بزنم ؟
@roozbeh_learning 👈🏼
ولی از اولش این کار جرم بود .
الان هم باید قبول کنند مجرم بودند.
اگر چاقو میبره، من اجازه دارم رگ هر کی رو تو خیابون بزنم ؟
@roozbeh_learning 👈🏼
امروز : بحث ارزیابی تهدید
مدلسازی تهدید در زیرساخت های کنترل صنعتی
ICS/ SCADA
www.roozbeh.academy
با ما باشید .
دپارتمان امنیت سیستم های کنترل صنعتی
اکادمی آموزش روزبه
@roozbeh_learning 👈🏼
مدلسازی تهدید در زیرساخت های کنترل صنعتی
ICS/ SCADA
www.roozbeh.academy
با ما باشید .
دپارتمان امنیت سیستم های کنترل صنعتی
اکادمی آموزش روزبه
@roozbeh_learning 👈🏼
🐥نکته ای در باب آسیب پذیری های تجهیزات ICS/ SCADA
زبانهای سطح بالایی چون پایتون ، PHP و #c مشکل پوینتر ( اشاره گرها) را ندارند.به کد های نوشته شده در این زبانها کد مدیریت شده گویند.
اما در اکثر تجهیزات کنترل صنعتی از زبان C استفاده شده است که نسبت به دستکاری پوینتر ها آسیب پذیری ذاتی دارد و باعث میشود هکر ها از این موضوع استفاده کنند .
@roozbeh_learning 👈🏼
☢آسیب پذیری زیر یک نمونه از این نوع خطرات در تجهیزات کنترل صنعتی است
www.roozbeh.academy
📚آکادمی آموزش روزبه
⚙دپارتمان امنیت سامانه های کنترل صنعتی و ابزار دقیق
https://ics-cert.us-cert.gov/advisories/ICSA-11-340-01
زبانهای سطح بالایی چون پایتون ، PHP و #c مشکل پوینتر ( اشاره گرها) را ندارند.به کد های نوشته شده در این زبانها کد مدیریت شده گویند.
اما در اکثر تجهیزات کنترل صنعتی از زبان C استفاده شده است که نسبت به دستکاری پوینتر ها آسیب پذیری ذاتی دارد و باعث میشود هکر ها از این موضوع استفاده کنند .
@roozbeh_learning 👈🏼
☢آسیب پذیری زیر یک نمونه از این نوع خطرات در تجهیزات کنترل صنعتی است
www.roozbeh.academy
📚آکادمی آموزش روزبه
⚙دپارتمان امنیت سامانه های کنترل صنعتی و ابزار دقیق
https://ics-cert.us-cert.gov/advisories/ICSA-11-340-01
ics-cert.us-cert.gov
ARC Informatique PcVue HMI/SCADA ActiveX Vulnerabilities | ICS-CERT
OverviewThis Advisory is a follow-up to the Alert, “ICS-ALERT-11-271-01 - ARC Informatique PcVue HMI/SCADA ActiveX Vulnerabilities.”ICS-CERT is aware of publicly and privately disclosed reports of four vulnerabilities in ARC Informatique’s PcVue application.…
Forwarded from فرارو
🌀محمود احمدی نژاد در توییت خود سرینا ویلیامز را منشن کرده در ادامه نوشته: "متاسفانه برخی افراد در تمام کشورها از جمله کشور من معنی واقعی آزادی را درک نکرده اند."
https://fararu.com/fa/news/372135
https://fararu.com/fa/news/372135
فرارو
🌀محمود احمدی نژاد در توییت خود سرینا ویلیامز را منشن کرده در ادامه نوشته: "متاسفانه برخی افراد در تمام کشورها از جمله کشور من معنی واقعی آزادی را درک نکرده اند." https://fararu.com/fa/news/372135
وقتی یکی مدرک دکترای خودش رو کاغذ پاره ای بیش نمیدونه و قواعد کشورش و جهان رو بر نمیتابه ؛ آنگاه نمیتونه درک کنه تنیس هم قواعدی داره و اون نکته ربطی به آزادی نداره .
به قوانین احترام بگذاریم
@roozbeh_learning 👈🏼
به قوانین احترام بگذاریم
@roozbeh_learning 👈🏼
جذب استاد
✳️با شرایط خوب
البته پس از طی مراحل استخدامی شامل امتحان کتبی و مصاحبه
و
چک شرایط افتا
اولویت با دارندگان مدارک بین المللی
@roozbeh_learning 👈🏼
✳️با شرایط خوب
البته پس از طی مراحل استخدامی شامل امتحان کتبی و مصاحبه
و
چک شرایط افتا
اولویت با دارندگان مدارک بین المللی
@roozbeh_learning 👈🏼
بزودی....
اعلامشرایط بورسیه تحصیلی تربیت استاد در گرایشهای مختلف امنیت اطلاعات
آکادمی آموزش روزبه
@roozbeh_learning 👈🏼
اعلامشرایط بورسیه تحصیلی تربیت استاد در گرایشهای مختلف امنیت اطلاعات
آکادمی آموزش روزبه
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚
امروز : بحث ارزیابی تهدید مدلسازی تهدید در زیرساخت های کنترل صنعتی ICS/ SCADA www.roozbeh.academy با ما باشید . دپارتمان امنیت سیستم های کنترل صنعتی اکادمی آموزش روزبه @roozbeh_learning 👈🏼
یکی از بزرگترین موانع در تامین امنیت سیستم های کنترل صنعتی ، وجود پروتکل های ارتباطی نا امن است که بدونه تفکر امنیتی طراحی و اجرا شده اند
برای بار هزارم: امنیت فقط تکنیک نیست ، تفکر و دغدغه امنیت هم مهم است
@roozbeh_learning 👈🏼
دپارتمان امنیت ICS/SCADA
اکادمی آموزش روزبه
برای بار هزارم: امنیت فقط تکنیک نیست ، تفکر و دغدغه امنیت هم مهم است
@roozbeh_learning 👈🏼
دپارتمان امنیت ICS/SCADA
اکادمی آموزش روزبه
🌀 دکتر جمشید ممتاز، حقوقدان ایرانی به عنوان قاضی ویژه ایران در جمع قضات دیوان لاهه
برای رسیدگی به شکایت ایران از آمریکا
❇️ ایشان پدر یکی از مدرسان سیسکو ، استاد صمد ممتاز
@roozbeh_learning 👈
برای رسیدگی به شکایت ایران از آمریکا
❇️ ایشان پدر یکی از مدرسان سیسکو ، استاد صمد ممتاز
@roozbeh_learning 👈
نظرات خود بر استاندارد جدید موسسه استاندارد NIST امریکا را در راستای بهبود، درج کنید
@roozbeh_learning 👈🏼
https://www.infosecurity-magazine.com/news/nist-calls-for-comment-of/
@roozbeh_learning 👈🏼
https://www.infosecurity-magazine.com/news/nist-calls-for-comment-of/
Infosecurity Magazine
NIST Calls For Comment of Ecommerce Security
The NIST announces a draft of MFA security solutions to defend against ecommerce fraud.