📍یادبگیریم
بکار بندیم :
خطرات استفاده از کدهای از پیش نوشته شده ، این یعنی نهادن آسیب پذیری های کدهای سایر نویسندگان در برنامه خود لذا پروراندن ریسک .
رفتار فوق در بین برنامه نویسان معمول است
@roozbeh_learning 👈🏼
مقاله زیر را با هم بخوانیم
🔵دپارتمان توسعه امن نرم افزارها و ممیزی آنها.
آکادمی آموزش روزبه
https://www.veracode.com/blog/managing-appsec/appsec-mistake-no-2-ignoring-open-source-library-use
بکار بندیم :
خطرات استفاده از کدهای از پیش نوشته شده ، این یعنی نهادن آسیب پذیری های کدهای سایر نویسندگان در برنامه خود لذا پروراندن ریسک .
رفتار فوق در بین برنامه نویسان معمول است
@roozbeh_learning 👈🏼
مقاله زیر را با هم بخوانیم
🔵دپارتمان توسعه امن نرم افزارها و ممیزی آنها.
آکادمی آموزش روزبه
https://www.veracode.com/blog/managing-appsec/appsec-mistake-no-2-ignoring-open-source-library-use
CA Veracode
AppSec Mistake No. 2: Ignoring Open Source Library Use
We’ve been in the application security business for more than 10 years, and we’ve learned a lot in that time about what works, and what doesn’t. This is the second in a blog series that takes a look at some of the most common mistakes we see that lead to…
⭕️فقدان احساس امنیت در ایران، عامل مهاجرت
نتیجهی مطالعهی وزارت ورزش وجوانان در سال ۱۳۹۳ در خصوص عوامل مهاجرت جوانان نشان میدهد، مهمترین عامل مهاجرت «رفاه، امنیت و آینده برتر» است.
پاسخدهندگان در خصوص رفاه، امنیت و آینده در کشور دچار تردید هستند. نباید فراموش کنیم که هرچند امنیت در ایران از منظر آماری وضعیت مناسبی دارد، اما امنیت بیش از آن که امری عینی باشد، امری ذهنی است.
در مطالعهی دقیقتری که توسط «پژوهشکده سیاستگذاری علم و فناوری و صنعت دانشگاه شریف» و «موسسه مطالعات جمعیتی» بر روی ۴۱۰ نفر از فارغالتحصیلان و دانشجویان مهاجرتکرده از ایران در سال ۹۶-۱۳۹۵ انجام شده، نشان میدهد در دستههای مختلف، باز هم «امنیت و آرامش اجتماعی» مهمترین دلیلی بوده است که افراد مختلف آن را دلیل مهاجرت دانستهاند.
به عبارت دیگر مهاجرت دانشآموختگان ایرانی، مشابه با مهاجرت دانشآموختگان کشورهایی مانند هند یا چین که به دنبال موقعیتهای شغلی یا تحصیلی بهتری از کشور خود مهاجرت میکنند؛ نیست.
✒️برگرفته از کتاب «جابهجایی بینالمللی دانشجویان و تحصیلکردگان (جهان و ایران)» معاونت علمی و فناوری و با همکاری پژوهشکده سیاستگذاری علم، فناوری و صنعت دانشگاه صنعتی شریف
@roozbeh_learning 👈🏼
از صفحه اینستاگرام امیر ناظمی:
https://www.instagram.com/p/BnJWO_8H-9i/?utm_source=ig_share_sheet&igshid=ecjw83nxgnla
نتیجهی مطالعهی وزارت ورزش وجوانان در سال ۱۳۹۳ در خصوص عوامل مهاجرت جوانان نشان میدهد، مهمترین عامل مهاجرت «رفاه، امنیت و آینده برتر» است.
پاسخدهندگان در خصوص رفاه، امنیت و آینده در کشور دچار تردید هستند. نباید فراموش کنیم که هرچند امنیت در ایران از منظر آماری وضعیت مناسبی دارد، اما امنیت بیش از آن که امری عینی باشد، امری ذهنی است.
در مطالعهی دقیقتری که توسط «پژوهشکده سیاستگذاری علم و فناوری و صنعت دانشگاه شریف» و «موسسه مطالعات جمعیتی» بر روی ۴۱۰ نفر از فارغالتحصیلان و دانشجویان مهاجرتکرده از ایران در سال ۹۶-۱۳۹۵ انجام شده، نشان میدهد در دستههای مختلف، باز هم «امنیت و آرامش اجتماعی» مهمترین دلیلی بوده است که افراد مختلف آن را دلیل مهاجرت دانستهاند.
به عبارت دیگر مهاجرت دانشآموختگان ایرانی، مشابه با مهاجرت دانشآموختگان کشورهایی مانند هند یا چین که به دنبال موقعیتهای شغلی یا تحصیلی بهتری از کشور خود مهاجرت میکنند؛ نیست.
✒️برگرفته از کتاب «جابهجایی بینالمللی دانشجویان و تحصیلکردگان (جهان و ایران)» معاونت علمی و فناوری و با همکاری پژوهشکده سیاستگذاری علم، فناوری و صنعت دانشگاه صنعتی شریف
@roozbeh_learning 👈🏼
از صفحه اینستاگرام امیر ناظمی:
https://www.instagram.com/p/BnJWO_8H-9i/?utm_source=ig_share_sheet&igshid=ecjw83nxgnla
Instagram
Amir Nazemi
. ⭕️فقدان احساس امنیت، اصلیترین عامل مهاجرت ایرانیان . نتیجهی مطالعهی وزارت ورزش وجوانان در سال ۱۳۹۳ در خصوص عوامل مهاجرت جوانان نشان میدهد، مهمترین عامل مهاجرت «رفاه، امنیت و آینده برتر» است. . پاسخدهندگان در خصوص رفاه، امنیت و آینده در کشور دچار تردید…
از پیاده سازی فناوری SD-WAN هراس نداشته باشید ولی کور کورانه هم سراغ آن نروید
@roozbeh_learning 👈🏼
۵ نکته مهم در خصوص امنیت این فناوری را ببینیم
https://www.networkcomputing.com/network-security/5-biggest-mistakes-sd-wan-security/1966852757?_mc=nl_x_nwcr_edt_aud_nwc_x_x-updates-20180830&cid=nl_x_nwcr_edt_aud_nwc_x_x-updates-20180830&elq_mid=86484&elq_cid=15295393
@roozbeh_learning 👈🏼
۵ نکته مهم در خصوص امنیت این فناوری را ببینیم
https://www.networkcomputing.com/network-security/5-biggest-mistakes-sd-wan-security/1966852757?_mc=nl_x_nwcr_edt_aud_nwc_x_x-updates-20180830&cid=nl_x_nwcr_edt_aud_nwc_x_x-updates-20180830&elq_mid=86484&elq_cid=15295393
Network Computing
The 5 Biggest Mistakes in SD-WAN Security
Simply committing to SD-WAN security isn't enough. It's also necessary to create defenses the right way and avoid some common mistakes.
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
🔴موج سواری رانتی برخی از SIEM هابومی دربازار ، سکوت نهادهای نظارتی ، در خطر قرار گرفتن امنیت سازمانها و کشور
تولید محصولات بومی و سپس اجبار سازمانها بر استفاده از آنها، مبنایی داشته است که در نهایت ، آن مبنا و هدف میبایستی حاصل شود و سایر اهداف مثلا اشتغال زایی ، فرع قضیه اند و هنگامی که اصل موضوع که حفاظت از کشور بوده حاصل نشود فرع نیز به کنار باید برود.
امروزه روز ، بنا به تجربه در چندین سازمان و اطلاع واثق از دوستان و ... اعلام میدارم SOC های مبتنی بر SIEM های بومی کارا نشده اند و اصولا خروجی خاصی که بتوان به اتکای آن دل خوشی نسبت به امنیت سازمانها و کشور داشت وجود ندارد .
مرکز عملیات امنیت ترکیبی از انسان ، ماشین و فرآیند است . در حال حاضر بحث فرایند و انسان را بررسی نمیکنم چراکه در پستهای قبل به ضرورتِ کیفیت در آنها اشاره و یکی از دلایلی که SOC های کشور خروجی ندارند نقص در این دوعامل شمرده شد .
اما این بار انگشت اتهام را بر SIEM های بومی نشانه میروم . همانهایی که با پشتوانه حمایتهای مالی و معنوی و بخشنامه ها ، بازار خود را باز کردند و محصولات خود را فروخته اند . برخی از این SIEM ها از ابتدایی ترین توانمندی SIEM یا حتی مدیریت لاگ ، بی بهره اند درحالیکه چندین سال فرصتی خوب برای توسعه ناتوانی ها داشته اند .
در این بین، از سوی دیگر، نظارتی بر خدمات رسانی شرکتهای ارایه دهنده SIEM ها نیست و اصولا تعریفی از نحوه ارتقای کیفیت آنها نیز انجام نشده است لذا ، سازمانها و به طبع آن امنیت و مسوولان امنیت آن ها مهجور مانده اند .
آن سازمانی که کشور را مجبور به استفاده از SIEM بومی کرده است حتما دلایل متینی داشته است لیکن بایستی با پایش مداوم خود، مانع از توقف بهسازی این محصولات شود .
عملا برخی از این SIEM ها، علی رغم نارضایتی مستدل مشتری، جدیدا با کمک بر یک یا چند رانت ، در سازمانی که جاخوش کرده اند خود را نگاه میدارند و دریغ از برآوردن خواست مشتری و دریغ از ارتقای کیفیت .
برای مثال اصولا راه اندازی چرخه مدیریت آسیب پذیری، یکی از ملزومات یک SIEM است . حال کدام تولید کننده SIEM بومی به خود زحمت داده که این چرخه را کامل پیاده سازی کند ؟
لذا با پیاده نشدن این چرخه ، با توجه به اینکه این محصولات در کشور بسیار استفاده شده اند ما با تهدید دیگری روبرو شده ایم و با ریسکی از نوع ریسکهای ثانویه مواجهیم .
* از این مثالِ عام استفاده شد تا SIEM خاصی مد نظر انتقاد در این نوشتار تلقی نگردد.
✒️روزبه نوروزی
مشاور ارشد طراحی و پیاده سازی SOC
معمار امنیت سیستم های اطلاعاتی
@roozbeh_learning 👈🏼
تولید محصولات بومی و سپس اجبار سازمانها بر استفاده از آنها، مبنایی داشته است که در نهایت ، آن مبنا و هدف میبایستی حاصل شود و سایر اهداف مثلا اشتغال زایی ، فرع قضیه اند و هنگامی که اصل موضوع که حفاظت از کشور بوده حاصل نشود فرع نیز به کنار باید برود.
امروزه روز ، بنا به تجربه در چندین سازمان و اطلاع واثق از دوستان و ... اعلام میدارم SOC های مبتنی بر SIEM های بومی کارا نشده اند و اصولا خروجی خاصی که بتوان به اتکای آن دل خوشی نسبت به امنیت سازمانها و کشور داشت وجود ندارد .
مرکز عملیات امنیت ترکیبی از انسان ، ماشین و فرآیند است . در حال حاضر بحث فرایند و انسان را بررسی نمیکنم چراکه در پستهای قبل به ضرورتِ کیفیت در آنها اشاره و یکی از دلایلی که SOC های کشور خروجی ندارند نقص در این دوعامل شمرده شد .
اما این بار انگشت اتهام را بر SIEM های بومی نشانه میروم . همانهایی که با پشتوانه حمایتهای مالی و معنوی و بخشنامه ها ، بازار خود را باز کردند و محصولات خود را فروخته اند . برخی از این SIEM ها از ابتدایی ترین توانمندی SIEM یا حتی مدیریت لاگ ، بی بهره اند درحالیکه چندین سال فرصتی خوب برای توسعه ناتوانی ها داشته اند .
در این بین، از سوی دیگر، نظارتی بر خدمات رسانی شرکتهای ارایه دهنده SIEM ها نیست و اصولا تعریفی از نحوه ارتقای کیفیت آنها نیز انجام نشده است لذا ، سازمانها و به طبع آن امنیت و مسوولان امنیت آن ها مهجور مانده اند .
آن سازمانی که کشور را مجبور به استفاده از SIEM بومی کرده است حتما دلایل متینی داشته است لیکن بایستی با پایش مداوم خود، مانع از توقف بهسازی این محصولات شود .
عملا برخی از این SIEM ها، علی رغم نارضایتی مستدل مشتری، جدیدا با کمک بر یک یا چند رانت ، در سازمانی که جاخوش کرده اند خود را نگاه میدارند و دریغ از برآوردن خواست مشتری و دریغ از ارتقای کیفیت .
برای مثال اصولا راه اندازی چرخه مدیریت آسیب پذیری، یکی از ملزومات یک SIEM است . حال کدام تولید کننده SIEM بومی به خود زحمت داده که این چرخه را کامل پیاده سازی کند ؟
لذا با پیاده نشدن این چرخه ، با توجه به اینکه این محصولات در کشور بسیار استفاده شده اند ما با تهدید دیگری روبرو شده ایم و با ریسکی از نوع ریسکهای ثانویه مواجهیم .
* از این مثالِ عام استفاده شد تا SIEM خاصی مد نظر انتقاد در این نوشتار تلقی نگردد.
✒️روزبه نوروزی
مشاور ارشد طراحی و پیاده سازی SOC
معمار امنیت سیستم های اطلاعاتی
@roozbeh_learning 👈🏼
مقاله امشب برای مطالعه قبل از خواب :
چطور روشهای یادگیری ماشینی برای کشف بد افزار ها، دور میخورند ؟
@roozbeh_learning 👈🏼
https://www.peerlyst.com/posts/how-to-bypass-machine-learning-malware-detectors-with-generative-adversarial-networks-chiheb-chebbi?utm_campaign=peerlyst_shared_post&utm_content=peerlyst_post&utm_medium=social&utm_source=linkedin
چطور روشهای یادگیری ماشینی برای کشف بد افزار ها، دور میخورند ؟
@roozbeh_learning 👈🏼
https://www.peerlyst.com/posts/how-to-bypass-machine-learning-malware-detectors-with-generative-adversarial-networks-chiheb-chebbi?utm_campaign=peerlyst_shared_post&utm_content=peerlyst_post&utm_medium=social&utm_source=linkedin
Peerlyst
How to bypass Machine Learning Malware Detectors with Generative adversarial Networks
How to bypass Machine Learning Malware Detectors withGenerative adversarial Networks
Abstract
Hi Peerlysters! Threats are growing problems for people and organizations across the globe. A good understanding of malware analysis and machine learning
Abstract
Hi Peerlysters! Threats are growing problems for people and organizations across the globe. A good understanding of malware analysis and machine learning
☘ دنیا آنقدر وسیع است که ...
🔆سلام ،
صبح بخیر
روزی شاد و پر از روزی داشته باشید .
🌐 www.roozbeh.academy
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
🔆سلام ،
صبح بخیر
روزی شاد و پر از روزی داشته باشید .
🌐 www.roozbeh.academy
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
🔴 در شرایط بد اقتصادی، احتمال نجاتتان توسط آموزش خیلی بالاست .
خود را مجهز کنید که با آموزش ارتقاء یابید و یا شغل خود را عوض کنید .
🔰🔻🔰🔻🔰🔻🔰🔻🔰
☑️ پک دوره های +CEH & Security
و امنیت سیستم ها
🚨بصورت کمپ
🔶پیش نیاز برای دوره CISSP🔶
شروع دوره ۱۵ شهریور
تلفن و واتس اپ برای ثبت نام
0990 285 72 89
www.roozbeh.academy
📚آکادمی آموزش روزبه
مجری تخصصی آموزش امنیت اطلاعات
@roozbeh_learning 👈🏼
خود را مجهز کنید که با آموزش ارتقاء یابید و یا شغل خود را عوض کنید .
🔰🔻🔰🔻🔰🔻🔰🔻🔰
☑️ پک دوره های +CEH & Security
و امنیت سیستم ها
🚨بصورت کمپ
🔶پیش نیاز برای دوره CISSP🔶
شروع دوره ۱۵ شهریور
تلفن و واتس اپ برای ثبت نام
0990 285 72 89
www.roozbeh.academy
📚آکادمی آموزش روزبه
مجری تخصصی آموزش امنیت اطلاعات
@roozbeh_learning 👈🏼
Forwarded from آکادمی آموزش روزبه 📚
لیست دوره ها و زمان دقیق تشکیل آنها
آکادمی اموزش روزبه
www.roozbeh.academy
مجری دوره های تخصصی و ویژه امنیت اطلاعات
@roozbeh_learning 👈🏼
آکادمی اموزش روزبه
www.roozbeh.academy
مجری دوره های تخصصی و ویژه امنیت اطلاعات
@roozbeh_learning 👈🏼
بعضى وقتها دفعهى بعدى وجود نداره، شانس دوباره و وقت اضافهاى نيست!
گاهى فقط "الان" هست یا "هرگز"
«فرصتها را از دست ندهيد».
آلن بنت
@roozbeh_learning
با آموزش فرصت ها را دریابید
گاهى فقط "الان" هست یا "هرگز"
«فرصتها را از دست ندهيد».
آلن بنت
@roozbeh_learning
با آموزش فرصت ها را دریابید
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from آکادمی آموزش روزبه 📚
🍎اگر میخواهید در حرفه امنیت اطلاعات فرد موفقی باشید ، یکی از عنصرهای مهم، فراگیری زبان انگلیسی در حد خوب است .
لازم است نمره ۶ از آزمون آیلتس یا تافلِ معادل را داشته باشید .
@roozbeh_learning👈🏼
لازم است نمره ۶ از آزمون آیلتس یا تافلِ معادل را داشته باشید .
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚
🍎اگر میخواهید در حرفه امنیت اطلاعات فرد موفقی باشید ، یکی از عنصرهای مهم، فراگیری زبان انگلیسی در حد خوب است . لازم است نمره ۶ از آزمون آیلتس یا تافلِ معادل را داشته باشید . @roozbeh_learning👈🏼
هر چه سن پایین تر باشد ، یادگیری زبان انگلیسی سریعتر و ماندگار تر است.
www.roozbeh.academy
آکادمی آموزش روزبه
آموزش بهتر ایرانی امن تر
www.roozbeh.academy
آکادمی آموزش روزبه
آموزش بهتر ایرانی امن تر
🚨ممیزیِ علمیِ توانمندی های SIEM های داخلی ، راهکار ارتقای امنیت سایبری ملی
www.roozbeh.academy
@roozbeh_learning
www.roozbeh.academy
@roozbeh_learning
نگاهی به صفحه پروفایل اساتید کامپیوتر دانشگاههای معتبر کشور بیانگر فاصله عمیق بین دانشگاه وصنعت است.
کارنامه یک استاد با سابقه، بیش از 150 مقاله در نشریات معتبر و تنها 3 پروژه ناشناس است.
@PingChannel منبع
@roozbeh_learning
🚨با ثبت نام در رشته مهندسی فناوری اطلاعات ( با رویکرد امنیت اطلاعات )دانشگاه مجازی رایانه ای تهران
که با همکاری آکادمی آموزش روزبه برگزار میگردد ،
به صنعت نزدیک شوید و سریعتر کار پیدا کنید
کد رشته ۳۰۸۵۳
ثبت نام در سایت سازمان سنجش
sanjesh.org
🔆امکان تطبیق واحد برای فارق التحصیلان کاردانی و کارشناسی
🔰دریافت اطلاعات و راهنمایی بیشتر، تلفن و واتس آپ زیر
0990 285 72 89
📚آکادمی آموزش روزبه
💠پشتیبان رشد علمی برای دفاع سایبری کشور
www.roozbeh.academy
کارنامه یک استاد با سابقه، بیش از 150 مقاله در نشریات معتبر و تنها 3 پروژه ناشناس است.
@PingChannel منبع
@roozbeh_learning
🚨با ثبت نام در رشته مهندسی فناوری اطلاعات ( با رویکرد امنیت اطلاعات )دانشگاه مجازی رایانه ای تهران
که با همکاری آکادمی آموزش روزبه برگزار میگردد ،
به صنعت نزدیک شوید و سریعتر کار پیدا کنید
کد رشته ۳۰۸۵۳
ثبت نام در سایت سازمان سنجش
sanjesh.org
🔆امکان تطبیق واحد برای فارق التحصیلان کاردانی و کارشناسی
🔰دریافت اطلاعات و راهنمایی بیشتر، تلفن و واتس آپ زیر
0990 285 72 89
📚آکادمی آموزش روزبه
💠پشتیبان رشد علمی برای دفاع سایبری کشور
www.roozbeh.academy
Telegram
attach📎