انگشت اتهام FireEye بر روی ایران
مبنی بر ایجاد سایتهای خبری و شبکه های اجتماعی حاوی اطلاعات غیر موثق برای کاربران انگلیسی و امریکایی
⬅️گزارش تحلیلی
@roozbeh_learning 👈🏼
مبنی بر ایجاد سایتهای خبری و شبکه های اجتماعی حاوی اطلاعات غیر موثق برای کاربران انگلیسی و امریکایی
⬅️گزارش تحلیلی
@roozbeh_learning 👈🏼
rpt-FireEye-Iranian-IO.pdf
6.4 MB
انگشت اتهام FireEye بر روی ایران
مبنی بر ایجاد سایتهای خبری و شبکه های اجتماعی حاوی اطلاعات غیر موثق برای کاربران انگلیسی و امریکایی
⬅️گزارش تحلیلی
@roozbeh_learning 👈🏼
مبنی بر ایجاد سایتهای خبری و شبکه های اجتماعی حاوی اطلاعات غیر موثق برای کاربران انگلیسی و امریکایی
⬅️گزارش تحلیلی
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚
rpt-FireEye-Iranian-IO.pdf
و خبر تکمیلی دیروز رویتر نشان دهنده وسعت و عمق بیشتر این عملیات از سوی ایران است .
@roozbeh_learning 👈🏼
https://www.reuters.com/article/us-usa-iran-facebook-exclusive/exclusive-iran-based-political-influence-operation-bigger-persistent-global-idUSKCN1LD2R9
@roozbeh_learning 👈🏼
https://www.reuters.com/article/us-usa-iran-facebook-exclusive/exclusive-iran-based-political-influence-operation-bigger-persistent-global-idUSKCN1LD2R9
در دوره کمپ فشرده امنیت پیش نیاز دوره CISSP ، تدریس از روی مستندات رسمی EC Council نسخه ۱۰ انجام میشود
شروع ۱۵ شهریور
مناسب برای عزیزان درشهرستان ها
ثبت نام
0990 285 72 89
@roozbeh_learning 👈🏼
شروع ۱۵ شهریور
مناسب برای عزیزان درشهرستان ها
ثبت نام
0990 285 72 89
@roozbeh_learning 👈🏼
Forwarded from آکادمی آموزش روزبه 📚
This media is not supported in your browser
VIEW IN TELEGRAM
🌺صبح بخیر
پک دوره های +CEH & Security
و امنیت سیستم ها
🚨بصورت کمپ
📌پیش نیاز برای دوره CISSP
شروع دوره ۱۵ شهریور
تلفن و واتس اپ برای ثبت نام
0990 285 72 89
www.roozbeh.academy
پک دوره های +CEH & Security
و امنیت سیستم ها
🚨بصورت کمپ
📌پیش نیاز برای دوره CISSP
شروع دوره ۱۵ شهریور
تلفن و واتس اپ برای ثبت نام
0990 285 72 89
www.roozbeh.academy
تسلیم نشو.
کلی رنج و درد تحمل کردی،
کلی عذاب کشیدی،
مُزد این همه سختی رو بگیر.
@modir_moafagh
@roozbeh_learning 👈🏼
کلی رنج و درد تحمل کردی،
کلی عذاب کشیدی،
مُزد این همه سختی رو بگیر.
@modir_moafagh
@roozbeh_learning 👈🏼
#بهانه جمعه ها :
24 ساعت مانده تا شروع اکران اینترنتی "13اکتبر1937"
"می پرسید بهترین لحظه زندگیم کدام لحظه است؟ می گم لحظه ای که عاشق شدم". لوریس چکناواریان
اکران اینترنتی 10 الی 23 شهریور 1397
خرید بلیط هاشور:
https://hashure.com/ekran
#هاشورمستند #اکران_اینترنتی #موزه_موسیقی #13اکتبر_1937
#لوریس_چکناواریان #بکتاش_آبتین #شهرام_ناظری #چکناواریان_رهبرنت_های_مهربان
@hashuremostanad
@roozbeh_learning 👈🏼
24 ساعت مانده تا شروع اکران اینترنتی "13اکتبر1937"
"می پرسید بهترین لحظه زندگیم کدام لحظه است؟ می گم لحظه ای که عاشق شدم". لوریس چکناواریان
اکران اینترنتی 10 الی 23 شهریور 1397
خرید بلیط هاشور:
https://hashure.com/ekran
#هاشورمستند #اکران_اینترنتی #موزه_موسیقی #13اکتبر_1937
#لوریس_چکناواریان #بکتاش_آبتین #شهرام_ناظری #چکناواریان_رهبرنت_های_مهربان
@hashuremostanad
@roozbeh_learning 👈🏼
📍یادبگیریم
بکار بندیم :
خطرات استفاده از کدهای از پیش نوشته شده ، این یعنی نهادن آسیب پذیری های کدهای سایر نویسندگان در برنامه خود لذا پروراندن ریسک .
رفتار فوق در بین برنامه نویسان معمول است
@roozbeh_learning 👈🏼
مقاله زیر را با هم بخوانیم
🔵دپارتمان توسعه امن نرم افزارها و ممیزی آنها.
آکادمی آموزش روزبه
https://www.veracode.com/blog/managing-appsec/appsec-mistake-no-2-ignoring-open-source-library-use
بکار بندیم :
خطرات استفاده از کدهای از پیش نوشته شده ، این یعنی نهادن آسیب پذیری های کدهای سایر نویسندگان در برنامه خود لذا پروراندن ریسک .
رفتار فوق در بین برنامه نویسان معمول است
@roozbeh_learning 👈🏼
مقاله زیر را با هم بخوانیم
🔵دپارتمان توسعه امن نرم افزارها و ممیزی آنها.
آکادمی آموزش روزبه
https://www.veracode.com/blog/managing-appsec/appsec-mistake-no-2-ignoring-open-source-library-use
CA Veracode
AppSec Mistake No. 2: Ignoring Open Source Library Use
We’ve been in the application security business for more than 10 years, and we’ve learned a lot in that time about what works, and what doesn’t. This is the second in a blog series that takes a look at some of the most common mistakes we see that lead to…
⭕️فقدان احساس امنیت در ایران، عامل مهاجرت
نتیجهی مطالعهی وزارت ورزش وجوانان در سال ۱۳۹۳ در خصوص عوامل مهاجرت جوانان نشان میدهد، مهمترین عامل مهاجرت «رفاه، امنیت و آینده برتر» است.
پاسخدهندگان در خصوص رفاه، امنیت و آینده در کشور دچار تردید هستند. نباید فراموش کنیم که هرچند امنیت در ایران از منظر آماری وضعیت مناسبی دارد، اما امنیت بیش از آن که امری عینی باشد، امری ذهنی است.
در مطالعهی دقیقتری که توسط «پژوهشکده سیاستگذاری علم و فناوری و صنعت دانشگاه شریف» و «موسسه مطالعات جمعیتی» بر روی ۴۱۰ نفر از فارغالتحصیلان و دانشجویان مهاجرتکرده از ایران در سال ۹۶-۱۳۹۵ انجام شده، نشان میدهد در دستههای مختلف، باز هم «امنیت و آرامش اجتماعی» مهمترین دلیلی بوده است که افراد مختلف آن را دلیل مهاجرت دانستهاند.
به عبارت دیگر مهاجرت دانشآموختگان ایرانی، مشابه با مهاجرت دانشآموختگان کشورهایی مانند هند یا چین که به دنبال موقعیتهای شغلی یا تحصیلی بهتری از کشور خود مهاجرت میکنند؛ نیست.
✒️برگرفته از کتاب «جابهجایی بینالمللی دانشجویان و تحصیلکردگان (جهان و ایران)» معاونت علمی و فناوری و با همکاری پژوهشکده سیاستگذاری علم، فناوری و صنعت دانشگاه صنعتی شریف
@roozbeh_learning 👈🏼
از صفحه اینستاگرام امیر ناظمی:
https://www.instagram.com/p/BnJWO_8H-9i/?utm_source=ig_share_sheet&igshid=ecjw83nxgnla
نتیجهی مطالعهی وزارت ورزش وجوانان در سال ۱۳۹۳ در خصوص عوامل مهاجرت جوانان نشان میدهد، مهمترین عامل مهاجرت «رفاه، امنیت و آینده برتر» است.
پاسخدهندگان در خصوص رفاه، امنیت و آینده در کشور دچار تردید هستند. نباید فراموش کنیم که هرچند امنیت در ایران از منظر آماری وضعیت مناسبی دارد، اما امنیت بیش از آن که امری عینی باشد، امری ذهنی است.
در مطالعهی دقیقتری که توسط «پژوهشکده سیاستگذاری علم و فناوری و صنعت دانشگاه شریف» و «موسسه مطالعات جمعیتی» بر روی ۴۱۰ نفر از فارغالتحصیلان و دانشجویان مهاجرتکرده از ایران در سال ۹۶-۱۳۹۵ انجام شده، نشان میدهد در دستههای مختلف، باز هم «امنیت و آرامش اجتماعی» مهمترین دلیلی بوده است که افراد مختلف آن را دلیل مهاجرت دانستهاند.
به عبارت دیگر مهاجرت دانشآموختگان ایرانی، مشابه با مهاجرت دانشآموختگان کشورهایی مانند هند یا چین که به دنبال موقعیتهای شغلی یا تحصیلی بهتری از کشور خود مهاجرت میکنند؛ نیست.
✒️برگرفته از کتاب «جابهجایی بینالمللی دانشجویان و تحصیلکردگان (جهان و ایران)» معاونت علمی و فناوری و با همکاری پژوهشکده سیاستگذاری علم، فناوری و صنعت دانشگاه صنعتی شریف
@roozbeh_learning 👈🏼
از صفحه اینستاگرام امیر ناظمی:
https://www.instagram.com/p/BnJWO_8H-9i/?utm_source=ig_share_sheet&igshid=ecjw83nxgnla
Instagram
Amir Nazemi
. ⭕️فقدان احساس امنیت، اصلیترین عامل مهاجرت ایرانیان . نتیجهی مطالعهی وزارت ورزش وجوانان در سال ۱۳۹۳ در خصوص عوامل مهاجرت جوانان نشان میدهد، مهمترین عامل مهاجرت «رفاه، امنیت و آینده برتر» است. . پاسخدهندگان در خصوص رفاه، امنیت و آینده در کشور دچار تردید…
از پیاده سازی فناوری SD-WAN هراس نداشته باشید ولی کور کورانه هم سراغ آن نروید
@roozbeh_learning 👈🏼
۵ نکته مهم در خصوص امنیت این فناوری را ببینیم
https://www.networkcomputing.com/network-security/5-biggest-mistakes-sd-wan-security/1966852757?_mc=nl_x_nwcr_edt_aud_nwc_x_x-updates-20180830&cid=nl_x_nwcr_edt_aud_nwc_x_x-updates-20180830&elq_mid=86484&elq_cid=15295393
@roozbeh_learning 👈🏼
۵ نکته مهم در خصوص امنیت این فناوری را ببینیم
https://www.networkcomputing.com/network-security/5-biggest-mistakes-sd-wan-security/1966852757?_mc=nl_x_nwcr_edt_aud_nwc_x_x-updates-20180830&cid=nl_x_nwcr_edt_aud_nwc_x_x-updates-20180830&elq_mid=86484&elq_cid=15295393
Network Computing
The 5 Biggest Mistakes in SD-WAN Security
Simply committing to SD-WAN security isn't enough. It's also necessary to create defenses the right way and avoid some common mistakes.
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
🔴موج سواری رانتی برخی از SIEM هابومی دربازار ، سکوت نهادهای نظارتی ، در خطر قرار گرفتن امنیت سازمانها و کشور
تولید محصولات بومی و سپس اجبار سازمانها بر استفاده از آنها، مبنایی داشته است که در نهایت ، آن مبنا و هدف میبایستی حاصل شود و سایر اهداف مثلا اشتغال زایی ، فرع قضیه اند و هنگامی که اصل موضوع که حفاظت از کشور بوده حاصل نشود فرع نیز به کنار باید برود.
امروزه روز ، بنا به تجربه در چندین سازمان و اطلاع واثق از دوستان و ... اعلام میدارم SOC های مبتنی بر SIEM های بومی کارا نشده اند و اصولا خروجی خاصی که بتوان به اتکای آن دل خوشی نسبت به امنیت سازمانها و کشور داشت وجود ندارد .
مرکز عملیات امنیت ترکیبی از انسان ، ماشین و فرآیند است . در حال حاضر بحث فرایند و انسان را بررسی نمیکنم چراکه در پستهای قبل به ضرورتِ کیفیت در آنها اشاره و یکی از دلایلی که SOC های کشور خروجی ندارند نقص در این دوعامل شمرده شد .
اما این بار انگشت اتهام را بر SIEM های بومی نشانه میروم . همانهایی که با پشتوانه حمایتهای مالی و معنوی و بخشنامه ها ، بازار خود را باز کردند و محصولات خود را فروخته اند . برخی از این SIEM ها از ابتدایی ترین توانمندی SIEM یا حتی مدیریت لاگ ، بی بهره اند درحالیکه چندین سال فرصتی خوب برای توسعه ناتوانی ها داشته اند .
در این بین، از سوی دیگر، نظارتی بر خدمات رسانی شرکتهای ارایه دهنده SIEM ها نیست و اصولا تعریفی از نحوه ارتقای کیفیت آنها نیز انجام نشده است لذا ، سازمانها و به طبع آن امنیت و مسوولان امنیت آن ها مهجور مانده اند .
آن سازمانی که کشور را مجبور به استفاده از SIEM بومی کرده است حتما دلایل متینی داشته است لیکن بایستی با پایش مداوم خود، مانع از توقف بهسازی این محصولات شود .
عملا برخی از این SIEM ها، علی رغم نارضایتی مستدل مشتری، جدیدا با کمک بر یک یا چند رانت ، در سازمانی که جاخوش کرده اند خود را نگاه میدارند و دریغ از برآوردن خواست مشتری و دریغ از ارتقای کیفیت .
برای مثال اصولا راه اندازی چرخه مدیریت آسیب پذیری، یکی از ملزومات یک SIEM است . حال کدام تولید کننده SIEM بومی به خود زحمت داده که این چرخه را کامل پیاده سازی کند ؟
لذا با پیاده نشدن این چرخه ، با توجه به اینکه این محصولات در کشور بسیار استفاده شده اند ما با تهدید دیگری روبرو شده ایم و با ریسکی از نوع ریسکهای ثانویه مواجهیم .
* از این مثالِ عام استفاده شد تا SIEM خاصی مد نظر انتقاد در این نوشتار تلقی نگردد.
✒️روزبه نوروزی
مشاور ارشد طراحی و پیاده سازی SOC
معمار امنیت سیستم های اطلاعاتی
@roozbeh_learning 👈🏼
تولید محصولات بومی و سپس اجبار سازمانها بر استفاده از آنها، مبنایی داشته است که در نهایت ، آن مبنا و هدف میبایستی حاصل شود و سایر اهداف مثلا اشتغال زایی ، فرع قضیه اند و هنگامی که اصل موضوع که حفاظت از کشور بوده حاصل نشود فرع نیز به کنار باید برود.
امروزه روز ، بنا به تجربه در چندین سازمان و اطلاع واثق از دوستان و ... اعلام میدارم SOC های مبتنی بر SIEM های بومی کارا نشده اند و اصولا خروجی خاصی که بتوان به اتکای آن دل خوشی نسبت به امنیت سازمانها و کشور داشت وجود ندارد .
مرکز عملیات امنیت ترکیبی از انسان ، ماشین و فرآیند است . در حال حاضر بحث فرایند و انسان را بررسی نمیکنم چراکه در پستهای قبل به ضرورتِ کیفیت در آنها اشاره و یکی از دلایلی که SOC های کشور خروجی ندارند نقص در این دوعامل شمرده شد .
اما این بار انگشت اتهام را بر SIEM های بومی نشانه میروم . همانهایی که با پشتوانه حمایتهای مالی و معنوی و بخشنامه ها ، بازار خود را باز کردند و محصولات خود را فروخته اند . برخی از این SIEM ها از ابتدایی ترین توانمندی SIEM یا حتی مدیریت لاگ ، بی بهره اند درحالیکه چندین سال فرصتی خوب برای توسعه ناتوانی ها داشته اند .
در این بین، از سوی دیگر، نظارتی بر خدمات رسانی شرکتهای ارایه دهنده SIEM ها نیست و اصولا تعریفی از نحوه ارتقای کیفیت آنها نیز انجام نشده است لذا ، سازمانها و به طبع آن امنیت و مسوولان امنیت آن ها مهجور مانده اند .
آن سازمانی که کشور را مجبور به استفاده از SIEM بومی کرده است حتما دلایل متینی داشته است لیکن بایستی با پایش مداوم خود، مانع از توقف بهسازی این محصولات شود .
عملا برخی از این SIEM ها، علی رغم نارضایتی مستدل مشتری، جدیدا با کمک بر یک یا چند رانت ، در سازمانی که جاخوش کرده اند خود را نگاه میدارند و دریغ از برآوردن خواست مشتری و دریغ از ارتقای کیفیت .
برای مثال اصولا راه اندازی چرخه مدیریت آسیب پذیری، یکی از ملزومات یک SIEM است . حال کدام تولید کننده SIEM بومی به خود زحمت داده که این چرخه را کامل پیاده سازی کند ؟
لذا با پیاده نشدن این چرخه ، با توجه به اینکه این محصولات در کشور بسیار استفاده شده اند ما با تهدید دیگری روبرو شده ایم و با ریسکی از نوع ریسکهای ثانویه مواجهیم .
* از این مثالِ عام استفاده شد تا SIEM خاصی مد نظر انتقاد در این نوشتار تلقی نگردد.
✒️روزبه نوروزی
مشاور ارشد طراحی و پیاده سازی SOC
معمار امنیت سیستم های اطلاعاتی
@roozbeh_learning 👈🏼
مقاله امشب برای مطالعه قبل از خواب :
چطور روشهای یادگیری ماشینی برای کشف بد افزار ها، دور میخورند ؟
@roozbeh_learning 👈🏼
https://www.peerlyst.com/posts/how-to-bypass-machine-learning-malware-detectors-with-generative-adversarial-networks-chiheb-chebbi?utm_campaign=peerlyst_shared_post&utm_content=peerlyst_post&utm_medium=social&utm_source=linkedin
چطور روشهای یادگیری ماشینی برای کشف بد افزار ها، دور میخورند ؟
@roozbeh_learning 👈🏼
https://www.peerlyst.com/posts/how-to-bypass-machine-learning-malware-detectors-with-generative-adversarial-networks-chiheb-chebbi?utm_campaign=peerlyst_shared_post&utm_content=peerlyst_post&utm_medium=social&utm_source=linkedin
Peerlyst
How to bypass Machine Learning Malware Detectors with Generative adversarial Networks
How to bypass Machine Learning Malware Detectors withGenerative adversarial Networks
Abstract
Hi Peerlysters! Threats are growing problems for people and organizations across the globe. A good understanding of malware analysis and machine learning
Abstract
Hi Peerlysters! Threats are growing problems for people and organizations across the globe. A good understanding of malware analysis and machine learning
☘ دنیا آنقدر وسیع است که ...
🔆سلام ،
صبح بخیر
روزی شاد و پر از روزی داشته باشید .
🌐 www.roozbeh.academy
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
🔆سلام ،
صبح بخیر
روزی شاد و پر از روزی داشته باشید .
🌐 www.roozbeh.academy
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
🔴 در شرایط بد اقتصادی، احتمال نجاتتان توسط آموزش خیلی بالاست .
خود را مجهز کنید که با آموزش ارتقاء یابید و یا شغل خود را عوض کنید .
🔰🔻🔰🔻🔰🔻🔰🔻🔰
☑️ پک دوره های +CEH & Security
و امنیت سیستم ها
🚨بصورت کمپ
🔶پیش نیاز برای دوره CISSP🔶
شروع دوره ۱۵ شهریور
تلفن و واتس اپ برای ثبت نام
0990 285 72 89
www.roozbeh.academy
📚آکادمی آموزش روزبه
مجری تخصصی آموزش امنیت اطلاعات
@roozbeh_learning 👈🏼
خود را مجهز کنید که با آموزش ارتقاء یابید و یا شغل خود را عوض کنید .
🔰🔻🔰🔻🔰🔻🔰🔻🔰
☑️ پک دوره های +CEH & Security
و امنیت سیستم ها
🚨بصورت کمپ
🔶پیش نیاز برای دوره CISSP🔶
شروع دوره ۱۵ شهریور
تلفن و واتس اپ برای ثبت نام
0990 285 72 89
www.roozbeh.academy
📚آکادمی آموزش روزبه
مجری تخصصی آموزش امنیت اطلاعات
@roozbeh_learning 👈🏼
Forwarded from آکادمی آموزش روزبه 📚
لیست دوره ها و زمان دقیق تشکیل آنها
آکادمی اموزش روزبه
www.roozbeh.academy
مجری دوره های تخصصی و ویژه امنیت اطلاعات
@roozbeh_learning 👈🏼
آکادمی اموزش روزبه
www.roozbeh.academy
مجری دوره های تخصصی و ویژه امنیت اطلاعات
@roozbeh_learning 👈🏼
بعضى وقتها دفعهى بعدى وجود نداره، شانس دوباره و وقت اضافهاى نيست!
گاهى فقط "الان" هست یا "هرگز"
«فرصتها را از دست ندهيد».
آلن بنت
@roozbeh_learning
با آموزش فرصت ها را دریابید
گاهى فقط "الان" هست یا "هرگز"
«فرصتها را از دست ندهيد».
آلن بنت
@roozbeh_learning
با آموزش فرصت ها را دریابید
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM