باز هم آسیب پذیری در CPU
دیگر به چه میتوان اعتماد داشت ؟
@roozbeh_learning
https://thehackernews.com/2018/11/meltdown-spectre-vulnerabilities.html?m=1
دیگر به چه میتوان اعتماد داشت ؟
@roozbeh_learning
https://thehackernews.com/2018/11/meltdown-spectre-vulnerabilities.html?m=1
The Hacker News
7 New Meltdown and Spectre-type CPU Flaws Affect Intel, AMD, ARM CPUs
Cybersecurity Researchers Have Disclosed 7 New Meltdown and Spectre-type Transient Execution Attacks Against Intel, AMD, ARM CPUs CPU
هر کسی را بَهر کاری ساختند
میل آن را در دلش انداختند...
مولانا
@roozbeh_learning 👈🏼
اگر امنیت انتخاب شماست، ما در رسیدن به مقصود همراه شماییم
www.roozbeh.academy
میل آن را در دلش انداختند...
مولانا
@roozbeh_learning 👈🏼
اگر امنیت انتخاب شماست، ما در رسیدن به مقصود همراه شماییم
www.roozbeh.academy
آکادمی آموزش روزبه 📚
باز هم آسیب پذیری در CPU دیگر به چه میتوان اعتماد داشت ؟ @roozbeh_learning https://thehackernews.com/2018/11/meltdown-spectre-vulnerabilities.html?m=1
بررسی تحقیقات دانشمندان MIT در مورد آسیب پذیری های منجر به حملات Timing نظیر Meltdown و Specter
✳️نیاز به معماری مجدد پردازشگرها ، دقت در میکرو معماری سیستمها
به گفته ایشان این حمله نگرش موجود در بین معماران سیستم ها در خصوص اینکه چه چیزی در قابل اعتماد است را تغییر داد.
تیمی در دانشگاه MIT دررحال کار بر روی یک نوع معماری هستند که در مقابل حملات زمانی ( Timing Attack) مقاوم باشد. این راهکار بسیار قابل اطمینان تر از راهکار اینتل بنام cache allocation technology است .
@roozbeh_learning
www.roozbeh.academy
جزییات راهکار ایشان را در لینک زیر بخوانید :
https://www.zdnet.com/article/mit-invention-breaks-down-memory-to-protect-against-meltdown-spectre/#ftag=CAD-00-10aag7e
✳️نیاز به معماری مجدد پردازشگرها ، دقت در میکرو معماری سیستمها
به گفته ایشان این حمله نگرش موجود در بین معماران سیستم ها در خصوص اینکه چه چیزی در قابل اعتماد است را تغییر داد.
تیمی در دانشگاه MIT دررحال کار بر روی یک نوع معماری هستند که در مقابل حملات زمانی ( Timing Attack) مقاوم باشد. این راهکار بسیار قابل اطمینان تر از راهکار اینتل بنام cache allocation technology است .
@roozbeh_learning
www.roozbeh.academy
جزییات راهکار ایشان را در لینک زیر بخوانید :
https://www.zdnet.com/article/mit-invention-breaks-down-memory-to-protect-against-meltdown-spectre/#ftag=CAD-00-10aag7e
ZDNet
MIT invention builds memory walls to protect against Meltdown, Spectre attacks
The new system could potentially prevent similar memory-based attacks from risking our PCs and global services.
📚آکادمی آموزش روزبه
🕹ضمانت کیفیت آموزش امنیت اطلاعات
از پایه تا فوق پیشرفته
با روش و نظارت استاد روزبه نوروزی
@roozbeh_learning 👈🏼
✅ارایه دوره های برتر و به روز جهانی تخصص ما است
www.roozbeh.academy
🕹ضمانت کیفیت آموزش امنیت اطلاعات
از پایه تا فوق پیشرفته
با روش و نظارت استاد روزبه نوروزی
@roozbeh_learning 👈🏼
✅ارایه دوره های برتر و به روز جهانی تخصص ما است
www.roozbeh.academy
🚨هشدار
آسیب پذیری های روز صفر در ویندوز
دیده شده است ازبرخی از این آسیب پذیری ها در حملات پیچیده استفاده شده است .
سریعا به روز کنید
https://www.linkedin.com/pulse/63-new-flaws-including-0-days-windows-users-need-patch-shahul-shaik
آسیب پذیری های روز صفر در ویندوز
دیده شده است ازبرخی از این آسیب پذیری ها در حملات پیچیده استفاده شده است .
سریعا به روز کنید
https://www.linkedin.com/pulse/63-new-flaws-including-0-days-windows-users-need-patch-shahul-shaik
Linkedin
63 New Flaws (Including 0-Days) Windows Users Need to Patch Now
It's Patch Tuesday once again…time for another round of security updates for the Windows operating system and other Microsoft products. This month Windows users and system administrators need to immediately take care of a total of 63 security vulnerabilities…
یکی از پروژه های دارپا به نام:
RADICS
@roozbeh_learning 👈🏼
احیای شبکه برق امریکا پس از حمله گسترده و عمیق سایبری
https://www.darpa.mil/program/rapid-attack-detection-isolation-and-characterization-systems
RADICS
@roozbeh_learning 👈🏼
احیای شبکه برق امریکا پس از حمله گسترده و عمیق سایبری
https://www.darpa.mil/program/rapid-attack-detection-isolation-and-characterization-systems
خوش جهانی خوش زبانی خوش جهانداریست این
کز پی امنیت عالم بماند جاودان
🔷محتشم کاشانی
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
متخصص در آموزش امنیت
www.roozbeh.academy
کز پی امنیت عالم بماند جاودان
🔷محتشم کاشانی
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
متخصص در آموزش امنیت
www.roozbeh.academy
از جمله مهمترین مدارک بین المللی تست نفوذ
@roozbeh_learning
https://resources.infosecinstitute.com/top-5-penetration-testing-certifications-security-professionals/
@roozbeh_learning
https://resources.infosecinstitute.com/top-5-penetration-testing-certifications-security-professionals/
Infosec Resources
Top 10 penetration testing certifications for security professionals [updated 2022] | Infosec Resources
As more organizations turn to penetration testing for identifying gaps in their defense systems, the demand for skilled penetration testers has been
کتاب امشب
سطح : پیشرفته
گرایش : شبکه ( میتواند مورد استفاده متخصصان امنیت باشد )
حوزه : معماری
@roozbeh_learning 👈🏼
www.roozbeh.academy
سطح : پیشرفته
گرایش : شبکه ( میتواند مورد استفاده متخصصان امنیت باشد )
حوزه : معماری
@roozbeh_learning 👈🏼
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
🔵مصوبه کنگره آمریکا برای ایجاد آژانس امنیت سایبری فدرال، CISA
🔷در زیر فصل بودجه های مشخص شده برای این آژانس بخش مجزایی برای جذب و آموزش استعداد های امنیت سایبری آورده شده است .
این مصوبه برای ارتقای سطح توان عملیاتی حفاظت سایبری امریکا و ارتقای برنامه حفاظتی موجود بنام
Department of Homeland Security's National Protection and Programs Directorate (NPPD)
است .
این آژانس که به اختصار CISA نام گذاری شده است وظیفه دارد راهبری امنیت سایبری و برنامه های حفاظت از زیرساخت ها ، تعیین و ابلاغ خط مشی های مرتبط و انجام هماهنگی بین بخش های فدرال و خصوصی کشور در حوزه امنیتی را به انجام برساند.
مسوولیت دیگر CISA کمک به ایفای نقش سازمان مادرش DHS ، یعنی دپارتمان امنیت ملی ، در راستای وظایف مربوطه است
📍بخش های این سازمان عبارتند از
امنیت سایبری
امنیت زیرساخت ها
ارتباطات هنگام بحران
@roozbeh_learning 👈🏼
🖌دپارتمان حکمرانی، استانداردها و ساختار سازمانی امنیت
📚آکادمی آموزش روزبه
www.roozbeh.academy
توجه:
🚨چارت کامل تشکیلاتی موجود در امریکا در حوزه امنیت سایبری در بولتن جداگانه ای همراه با بولتن هفته اول آذر ماه برای مشترکین ارسال میگردد.
❇️ ضمنا سمیناری هم در زمینه ساختار امنیت سایبری امریکا ، توسط آکادمی آموزش روزبه در آذر ماه برگزار می شود.
https://www.darkreading.com/risk/congress-passes-bill-for-new-federal-cybersecurity-agency-/d/d-id/1333286
🔷در زیر فصل بودجه های مشخص شده برای این آژانس بخش مجزایی برای جذب و آموزش استعداد های امنیت سایبری آورده شده است .
این مصوبه برای ارتقای سطح توان عملیاتی حفاظت سایبری امریکا و ارتقای برنامه حفاظتی موجود بنام
Department of Homeland Security's National Protection and Programs Directorate (NPPD)
است .
این آژانس که به اختصار CISA نام گذاری شده است وظیفه دارد راهبری امنیت سایبری و برنامه های حفاظت از زیرساخت ها ، تعیین و ابلاغ خط مشی های مرتبط و انجام هماهنگی بین بخش های فدرال و خصوصی کشور در حوزه امنیتی را به انجام برساند.
مسوولیت دیگر CISA کمک به ایفای نقش سازمان مادرش DHS ، یعنی دپارتمان امنیت ملی ، در راستای وظایف مربوطه است
📍بخش های این سازمان عبارتند از
امنیت سایبری
امنیت زیرساخت ها
ارتباطات هنگام بحران
@roozbeh_learning 👈🏼
🖌دپارتمان حکمرانی، استانداردها و ساختار سازمانی امنیت
📚آکادمی آموزش روزبه
www.roozbeh.academy
توجه:
🚨چارت کامل تشکیلاتی موجود در امریکا در حوزه امنیت سایبری در بولتن جداگانه ای همراه با بولتن هفته اول آذر ماه برای مشترکین ارسال میگردد.
❇️ ضمنا سمیناری هم در زمینه ساختار امنیت سایبری امریکا ، توسط آکادمی آموزش روزبه در آذر ماه برگزار می شود.
https://www.darkreading.com/risk/congress-passes-bill-for-new-federal-cybersecurity-agency-/d/d-id/1333286
Dark Reading
Congress Passes Bill to Create New Federal Cybersecurity Agency
Cybersecurity and Infrastructure Security Agency Act now headed to President Trump for signing into law.
📍کارگاه تخصصی و عملی کار با وایرشارک به همراه با بررسی فنی کاربردهای خاص آن در کشف نفوذ و اعمال خرابکارانه سایبری
✅استاد مهندس عسگری
🔵خصوصیات دوره:
مدت : یک روز ، ۸ ساعت
همراه با پذیرایی میان وعده و نهار
ارایه مستندات دوره
سرمایه گذاری : ۷۰۰ هزارتومان
🚨 برای اینکه دوره هم کارایی و هم گیرایی داشته باشند و هم اینکه در اجرا بصورت عالمانه بکارگرفته شوند ، مطالب بصورت تئوری و عملی ارایه میگردد.
درصورت ثبت نام گروهی و یا سازمانی ، تخفیف ویژه ای در نظر گرفته شده است .
🔷رزرو با واتس اپ
09902857289
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
🏮آموزش گرایش های مختلف امنیت
با متد استاد روزبه نوروزی و تحت نظارت کامل ایشان
www.roozbeh.academy
✅استاد مهندس عسگری
🔵خصوصیات دوره:
مدت : یک روز ، ۸ ساعت
همراه با پذیرایی میان وعده و نهار
ارایه مستندات دوره
سرمایه گذاری : ۷۰۰ هزارتومان
🚨 برای اینکه دوره هم کارایی و هم گیرایی داشته باشند و هم اینکه در اجرا بصورت عالمانه بکارگرفته شوند ، مطالب بصورت تئوری و عملی ارایه میگردد.
درصورت ثبت نام گروهی و یا سازمانی ، تخفیف ویژه ای در نظر گرفته شده است .
🔷رزرو با واتس اپ
09902857289
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
🏮آموزش گرایش های مختلف امنیت
با متد استاد روزبه نوروزی و تحت نظارت کامل ایشان
www.roozbeh.academy
❇️ قانون Chathman House در TIntel
در یک مجموعه از افراد و سازمانهایی که برای موضوع هوش تهدید ( Threat Intelligence) گرد هم آمده اند ، هر عضو میتواند از اطلاعات دریافت شده استفاده کند
اما
🔻نبایستی دنبال آن باشد که ارسال کننده یا تهیه کننده کیست ! و سعی در فهمیدن ارتباطات تامین کننده اطلاعات نداشته باشد. 🤫
📍خلاصه اینکه : کلا کاری به منبع اطلاعات نداشته باشید ، فقط استفاده کنید .
البته سایر قیودی در استفاده از اطلاعات TIntelهست که در دیگر بخش های دوره TIntel بیان میگردد.
✳️ بخشی از دوره اختصاصی هوش تهدید جناب استاد روزبه نوروزی✳️
@roozbeh_learning 👈🏼
www.roozbeh.academy
در یک مجموعه از افراد و سازمانهایی که برای موضوع هوش تهدید ( Threat Intelligence) گرد هم آمده اند ، هر عضو میتواند از اطلاعات دریافت شده استفاده کند
اما
🔻نبایستی دنبال آن باشد که ارسال کننده یا تهیه کننده کیست ! و سعی در فهمیدن ارتباطات تامین کننده اطلاعات نداشته باشد. 🤫
📍خلاصه اینکه : کلا کاری به منبع اطلاعات نداشته باشید ، فقط استفاده کنید .
البته سایر قیودی در استفاده از اطلاعات TIntelهست که در دیگر بخش های دوره TIntel بیان میگردد.
✳️ بخشی از دوره اختصاصی هوش تهدید جناب استاد روزبه نوروزی✳️
@roozbeh_learning 👈🏼
www.roozbeh.academy
‼️قانونِ همیشه باید اتفاقی بیفتد تا به فکر امنیت بیفتند !!
این موضوع نه تنها در ایران که در جهان مسبوق به سابقه است
🔰خود IPV4 یک نمونه و اکنون هم مورد های چند ماهه اخیر در خصوص هایجک BGP
❇️پیرو رخداد چندین مورد هایجیک BGP ، متخصصین به تکافوی افزایش امنیت یا بهتر بگوییم اجرای امنیت در این لایه افتاده اند.
💠مقاله زیر بخشی از نظرات یکی از متخصصین در این زمینه است .
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
www.roozbeh.academy
https://www.linkedin.com/pulse/we-need-better-routing-security-andrew-yager
این موضوع نه تنها در ایران که در جهان مسبوق به سابقه است
🔰خود IPV4 یک نمونه و اکنون هم مورد های چند ماهه اخیر در خصوص هایجک BGP
❇️پیرو رخداد چندین مورد هایجیک BGP ، متخصصین به تکافوی افزایش امنیت یا بهتر بگوییم اجرای امنیت در این لایه افتاده اند.
💠مقاله زیر بخشی از نظرات یکی از متخصصین در این زمینه است .
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
www.roozbeh.academy
https://www.linkedin.com/pulse/we-need-better-routing-security-andrew-yager
Linkedin
We need better routing security
The last week hasn't been great for the global internet community from a routing security standpoint. From the news that Google's traffic was accidentally routed through Russia (and Nigeria) to Telstra accidentally black-holing customer traffic yesterday…
چالشهای امنیتی کارتهای بانکی جدید خارجی
@roozbeh_learning 👈🏼
📍ترجمه روان این مقاله، همراه با هامش فنی از سایر منابع ، برای مشترکین حوزه بانکی ارسال میگرد.
📒واحد انتشارات آکادمی آموزش روزبه
www.roozbeh.academy
https://geminiadvisory.io/card-fraud-on-the-rise/
@roozbeh_learning 👈🏼
📍ترجمه روان این مقاله، همراه با هامش فنی از سایر منابع ، برای مشترکین حوزه بانکی ارسال میگرد.
📒واحد انتشارات آکادمی آموزش روزبه
www.roozbeh.academy
https://geminiadvisory.io/card-fraud-on-the-rise/
Gemini Advisory
Card Fraud on the Rise, Despite National EMV Adoption
By Stas Alforov Background In 2015, the US financial industry began a massive migration to the EMV standard in response to overwhelming levels of payment card fraud.The inherent security of EMV tec…
دوره فشرده آشنایی با SIEM
از سوی
Alien Vault
@roozbeh_learning 👈🏼
www.roozbeh.academy
*ثبت نام با ملیت ایرانی موردی ندارد.
https://www.alienvault.com/resource-center/white-papers/siem-for-beginners?utm_medium=Email&utm_source=Prospect&utm_content=181116&utm_campaign=Whitepaper_BegGuideSIEM&mkt_tok=eyJpIjoiWlRRd04yTTFNV1ZtWkRWaSIsInQiOiJxRmpaRVo1c2VrSWxcLzZjN2IzdTZHZzJ4YlAxOHpyOWJIcmo1bG5rZUd2QlFjK0tmZVwvME5OV3lZZkVUdHhiS2pmbWpXU3dlVUN4V1ZWME8wN200UG0yRlFFVHdpdnR1OXlHWFVhS3NibWF0QVRMWXpEbXRrZlppWjdxSUlwa0V0In0%3D
از سوی
Alien Vault
@roozbeh_learning 👈🏼
www.roozbeh.academy
*ثبت نام با ملیت ایرانی موردی ندارد.
https://www.alienvault.com/resource-center/white-papers/siem-for-beginners?utm_medium=Email&utm_source=Prospect&utm_content=181116&utm_campaign=Whitepaper_BegGuideSIEM&mkt_tok=eyJpIjoiWlRRd04yTTFNV1ZtWkRWaSIsInQiOiJxRmpaRVo1c2VrSWxcLzZjN2IzdTZHZzJ4YlAxOHpyOWJIcmo1bG5rZUd2QlFjK0tmZVwvME5OV3lZZkVUdHhiS2pmbWpXU3dlVUN4V1ZWME8wN200UG0yRlFFVHdpdnR1OXlHWFVhS3NibWF0QVRMWXpEbXRrZlppWjdxSUlwa0V0In0%3D
Alienvault
Beginner's Guide to SIEM
Get advice from security gurus on how to get up & running with SIEM quickly and painlessly. You'll learn about log collection, log management, log correlation, integrated data sources and how-to leverage threat intelligence in your SIEM implementation.