آکادمی آموزش روزبه 📚
تحلیل هایجک ترافیک گوگل که منجر به قطعی دوساعته آن شد @roozbeh_learning 👈🏼 https://www.bleepingcomputer.com/news/security/google-services-unreachable-after-traffic-hijacking/
و هنوز بحث در مورد هایجک ترافیک گوگل ادامه دارد ، چرا های مختلف
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.theregister.co.uk/AMP/2018/11/14/nigerian_telco_bgp
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.theregister.co.uk/AMP/2018/11/14/nigerian_telco_bgp
www.theregister.co.uk
OK Google, what is African ISP Main One, and how did it manage to route your traffic into China through Russia?
Sub cable biz raises hand, 'fesses up to causing BGP hijack drama
سوتی جدید فیس بوک
آیا این فرد یک دوست در اسراییل یا ایران یا ... دارد ؟
ایا این شخص از محل خاصی عکس گرفته است ؟
آیا دوست مسلمان دارد؟
ایا این شخص پست هایی حاوی کلمات خاص نوشته است؟
مشابه اینها تا کنون توسط هرکسی قابل جمع اوری بود
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.imperva.com/blog/facebook-privacy-bug/
آیا این فرد یک دوست در اسراییل یا ایران یا ... دارد ؟
ایا این شخص از محل خاصی عکس گرفته است ؟
آیا دوست مسلمان دارد؟
ایا این شخص پست هایی حاوی کلمات خاص نوشته است؟
مشابه اینها تا کنون توسط هرکسی قابل جمع اوری بود
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.imperva.com/blog/facebook-privacy-bug/
Blog
Patched Facebook Vulnerability Could Have Exposed Private Information About You and Your Friends | Imperva
In a previous blog we highlighted a vulnerability in Chrome that allowed bad actors to steal Facebook users’ personal information.
در راستای درسهای مهندسی اجتماعی استاد روزبه
مدیریت احساسات برای آنکه در دام آن نیفتید یا بقولی هایجک نشوید
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.psychologytoday.com/us/articles/201801/are-your-emotions-hijacking-you
مدیریت احساسات برای آنکه در دام آن نیفتید یا بقولی هایجک نشوید
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.psychologytoday.com/us/articles/201801/are-your-emotions-hijacking-you
Psychology Today
Are Your Emotions Hijacking You?
How to tell your feelings to beat it, so you can stop drowning in the quicksand of you.
Forwarded from آکادمی آموزش روزبه 📚
🍎اگر میخواهید در حرفه امنیت اطلاعات فرد موفقی باشید ، یکی از عنصرهای مهم، فراگیری زبان انگلیسی در حد خوب است .
لازم است نمره ۶ از آزمون آیلتس یا تافلِ معادل را داشته باشید .
@roozbeh_learning👈🏼
لازم است نمره ۶ از آزمون آیلتس یا تافلِ معادل را داشته باشید .
@roozbeh_learning👈🏼
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
👆مشاغل امنیتی موجود در ایران تلنت ؛ امروز
در اکثرا سازمانها و شرکت های بزرگ
Irantalent.com
* گزینه پنجم مد نظر نیست.
📌شایان ذکر است بدلیل کمبود متخصص امنیت ، در برخی از این مشاغل حتی بیش از یکسال است کاندیدای مناسبی برای آنها پیدا نشده است.
✳️شرکت های فوق شرکت های بزرگ ایران هستند که در ایران تلنت آگهی داده اند، لذا حساب کنید شرکت هایی که اصولا برای نیروی امنیت اطلاعیه نمیدهند و یا سازمانهایی که اطلاعیه را درجای دیگر درج میکنند بعلاوه شرکت های متوسط و کوچک و اضافه کنید شرکت هایی که فعلا اصلا نمیدانند نیروی امنیت لازم دارند !
✅ لذا فرصت برای پیشرفت سریع در حوزه امنیت، باز و خیلی خوب است . کافی است توانمند شوید.
@roozbeh_learning 👈🏼
اکادمی آموزش روزبه
www.roozbeh.academy
در اکثرا سازمانها و شرکت های بزرگ
Irantalent.com
* گزینه پنجم مد نظر نیست.
📌شایان ذکر است بدلیل کمبود متخصص امنیت ، در برخی از این مشاغل حتی بیش از یکسال است کاندیدای مناسبی برای آنها پیدا نشده است.
✳️شرکت های فوق شرکت های بزرگ ایران هستند که در ایران تلنت آگهی داده اند، لذا حساب کنید شرکت هایی که اصولا برای نیروی امنیت اطلاعیه نمیدهند و یا سازمانهایی که اطلاعیه را درجای دیگر درج میکنند بعلاوه شرکت های متوسط و کوچک و اضافه کنید شرکت هایی که فعلا اصلا نمیدانند نیروی امنیت لازم دارند !
✅ لذا فرصت برای پیشرفت سریع در حوزه امنیت، باز و خیلی خوب است . کافی است توانمند شوید.
@roozbeh_learning 👈🏼
اکادمی آموزش روزبه
www.roozbeh.academy
باز هم آسیب پذیری در CPU
دیگر به چه میتوان اعتماد داشت ؟
@roozbeh_learning
https://thehackernews.com/2018/11/meltdown-spectre-vulnerabilities.html?m=1
دیگر به چه میتوان اعتماد داشت ؟
@roozbeh_learning
https://thehackernews.com/2018/11/meltdown-spectre-vulnerabilities.html?m=1
The Hacker News
7 New Meltdown and Spectre-type CPU Flaws Affect Intel, AMD, ARM CPUs
Cybersecurity Researchers Have Disclosed 7 New Meltdown and Spectre-type Transient Execution Attacks Against Intel, AMD, ARM CPUs CPU
هر کسی را بَهر کاری ساختند
میل آن را در دلش انداختند...
مولانا
@roozbeh_learning 👈🏼
اگر امنیت انتخاب شماست، ما در رسیدن به مقصود همراه شماییم
www.roozbeh.academy
میل آن را در دلش انداختند...
مولانا
@roozbeh_learning 👈🏼
اگر امنیت انتخاب شماست، ما در رسیدن به مقصود همراه شماییم
www.roozbeh.academy
آکادمی آموزش روزبه 📚
باز هم آسیب پذیری در CPU دیگر به چه میتوان اعتماد داشت ؟ @roozbeh_learning https://thehackernews.com/2018/11/meltdown-spectre-vulnerabilities.html?m=1
بررسی تحقیقات دانشمندان MIT در مورد آسیب پذیری های منجر به حملات Timing نظیر Meltdown و Specter
✳️نیاز به معماری مجدد پردازشگرها ، دقت در میکرو معماری سیستمها
به گفته ایشان این حمله نگرش موجود در بین معماران سیستم ها در خصوص اینکه چه چیزی در قابل اعتماد است را تغییر داد.
تیمی در دانشگاه MIT دررحال کار بر روی یک نوع معماری هستند که در مقابل حملات زمانی ( Timing Attack) مقاوم باشد. این راهکار بسیار قابل اطمینان تر از راهکار اینتل بنام cache allocation technology است .
@roozbeh_learning
www.roozbeh.academy
جزییات راهکار ایشان را در لینک زیر بخوانید :
https://www.zdnet.com/article/mit-invention-breaks-down-memory-to-protect-against-meltdown-spectre/#ftag=CAD-00-10aag7e
✳️نیاز به معماری مجدد پردازشگرها ، دقت در میکرو معماری سیستمها
به گفته ایشان این حمله نگرش موجود در بین معماران سیستم ها در خصوص اینکه چه چیزی در قابل اعتماد است را تغییر داد.
تیمی در دانشگاه MIT دررحال کار بر روی یک نوع معماری هستند که در مقابل حملات زمانی ( Timing Attack) مقاوم باشد. این راهکار بسیار قابل اطمینان تر از راهکار اینتل بنام cache allocation technology است .
@roozbeh_learning
www.roozbeh.academy
جزییات راهکار ایشان را در لینک زیر بخوانید :
https://www.zdnet.com/article/mit-invention-breaks-down-memory-to-protect-against-meltdown-spectre/#ftag=CAD-00-10aag7e
ZDNet
MIT invention builds memory walls to protect against Meltdown, Spectre attacks
The new system could potentially prevent similar memory-based attacks from risking our PCs and global services.
📚آکادمی آموزش روزبه
🕹ضمانت کیفیت آموزش امنیت اطلاعات
از پایه تا فوق پیشرفته
با روش و نظارت استاد روزبه نوروزی
@roozbeh_learning 👈🏼
✅ارایه دوره های برتر و به روز جهانی تخصص ما است
www.roozbeh.academy
🕹ضمانت کیفیت آموزش امنیت اطلاعات
از پایه تا فوق پیشرفته
با روش و نظارت استاد روزبه نوروزی
@roozbeh_learning 👈🏼
✅ارایه دوره های برتر و به روز جهانی تخصص ما است
www.roozbeh.academy
🚨هشدار
آسیب پذیری های روز صفر در ویندوز
دیده شده است ازبرخی از این آسیب پذیری ها در حملات پیچیده استفاده شده است .
سریعا به روز کنید
https://www.linkedin.com/pulse/63-new-flaws-including-0-days-windows-users-need-patch-shahul-shaik
آسیب پذیری های روز صفر در ویندوز
دیده شده است ازبرخی از این آسیب پذیری ها در حملات پیچیده استفاده شده است .
سریعا به روز کنید
https://www.linkedin.com/pulse/63-new-flaws-including-0-days-windows-users-need-patch-shahul-shaik
Linkedin
63 New Flaws (Including 0-Days) Windows Users Need to Patch Now
It's Patch Tuesday once again…time for another round of security updates for the Windows operating system and other Microsoft products. This month Windows users and system administrators need to immediately take care of a total of 63 security vulnerabilities…
یکی از پروژه های دارپا به نام:
RADICS
@roozbeh_learning 👈🏼
احیای شبکه برق امریکا پس از حمله گسترده و عمیق سایبری
https://www.darpa.mil/program/rapid-attack-detection-isolation-and-characterization-systems
RADICS
@roozbeh_learning 👈🏼
احیای شبکه برق امریکا پس از حمله گسترده و عمیق سایبری
https://www.darpa.mil/program/rapid-attack-detection-isolation-and-characterization-systems
خوش جهانی خوش زبانی خوش جهانداریست این
کز پی امنیت عالم بماند جاودان
🔷محتشم کاشانی
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
متخصص در آموزش امنیت
www.roozbeh.academy
کز پی امنیت عالم بماند جاودان
🔷محتشم کاشانی
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
متخصص در آموزش امنیت
www.roozbeh.academy
از جمله مهمترین مدارک بین المللی تست نفوذ
@roozbeh_learning
https://resources.infosecinstitute.com/top-5-penetration-testing-certifications-security-professionals/
@roozbeh_learning
https://resources.infosecinstitute.com/top-5-penetration-testing-certifications-security-professionals/
Infosec Resources
Top 10 penetration testing certifications for security professionals [updated 2022] | Infosec Resources
As more organizations turn to penetration testing for identifying gaps in their defense systems, the demand for skilled penetration testers has been
کتاب امشب
سطح : پیشرفته
گرایش : شبکه ( میتواند مورد استفاده متخصصان امنیت باشد )
حوزه : معماری
@roozbeh_learning 👈🏼
www.roozbeh.academy
سطح : پیشرفته
گرایش : شبکه ( میتواند مورد استفاده متخصصان امنیت باشد )
حوزه : معماری
@roozbeh_learning 👈🏼
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
🔵مصوبه کنگره آمریکا برای ایجاد آژانس امنیت سایبری فدرال، CISA
🔷در زیر فصل بودجه های مشخص شده برای این آژانس بخش مجزایی برای جذب و آموزش استعداد های امنیت سایبری آورده شده است .
این مصوبه برای ارتقای سطح توان عملیاتی حفاظت سایبری امریکا و ارتقای برنامه حفاظتی موجود بنام
Department of Homeland Security's National Protection and Programs Directorate (NPPD)
است .
این آژانس که به اختصار CISA نام گذاری شده است وظیفه دارد راهبری امنیت سایبری و برنامه های حفاظت از زیرساخت ها ، تعیین و ابلاغ خط مشی های مرتبط و انجام هماهنگی بین بخش های فدرال و خصوصی کشور در حوزه امنیتی را به انجام برساند.
مسوولیت دیگر CISA کمک به ایفای نقش سازمان مادرش DHS ، یعنی دپارتمان امنیت ملی ، در راستای وظایف مربوطه است
📍بخش های این سازمان عبارتند از
امنیت سایبری
امنیت زیرساخت ها
ارتباطات هنگام بحران
@roozbeh_learning 👈🏼
🖌دپارتمان حکمرانی، استانداردها و ساختار سازمانی امنیت
📚آکادمی آموزش روزبه
www.roozbeh.academy
توجه:
🚨چارت کامل تشکیلاتی موجود در امریکا در حوزه امنیت سایبری در بولتن جداگانه ای همراه با بولتن هفته اول آذر ماه برای مشترکین ارسال میگردد.
❇️ ضمنا سمیناری هم در زمینه ساختار امنیت سایبری امریکا ، توسط آکادمی آموزش روزبه در آذر ماه برگزار می شود.
https://www.darkreading.com/risk/congress-passes-bill-for-new-federal-cybersecurity-agency-/d/d-id/1333286
🔷در زیر فصل بودجه های مشخص شده برای این آژانس بخش مجزایی برای جذب و آموزش استعداد های امنیت سایبری آورده شده است .
این مصوبه برای ارتقای سطح توان عملیاتی حفاظت سایبری امریکا و ارتقای برنامه حفاظتی موجود بنام
Department of Homeland Security's National Protection and Programs Directorate (NPPD)
است .
این آژانس که به اختصار CISA نام گذاری شده است وظیفه دارد راهبری امنیت سایبری و برنامه های حفاظت از زیرساخت ها ، تعیین و ابلاغ خط مشی های مرتبط و انجام هماهنگی بین بخش های فدرال و خصوصی کشور در حوزه امنیتی را به انجام برساند.
مسوولیت دیگر CISA کمک به ایفای نقش سازمان مادرش DHS ، یعنی دپارتمان امنیت ملی ، در راستای وظایف مربوطه است
📍بخش های این سازمان عبارتند از
امنیت سایبری
امنیت زیرساخت ها
ارتباطات هنگام بحران
@roozbeh_learning 👈🏼
🖌دپارتمان حکمرانی، استانداردها و ساختار سازمانی امنیت
📚آکادمی آموزش روزبه
www.roozbeh.academy
توجه:
🚨چارت کامل تشکیلاتی موجود در امریکا در حوزه امنیت سایبری در بولتن جداگانه ای همراه با بولتن هفته اول آذر ماه برای مشترکین ارسال میگردد.
❇️ ضمنا سمیناری هم در زمینه ساختار امنیت سایبری امریکا ، توسط آکادمی آموزش روزبه در آذر ماه برگزار می شود.
https://www.darkreading.com/risk/congress-passes-bill-for-new-federal-cybersecurity-agency-/d/d-id/1333286
Dark Reading
Congress Passes Bill to Create New Federal Cybersecurity Agency
Cybersecurity and Infrastructure Security Agency Act now headed to President Trump for signing into law.