Forwarded from آکادمی آموزش روزبه 📚
توجه
جامعه فناوری و امنیت اطلاعات ایران
خصوصا کارشناسان کشف نفوذ ، SOC و علاقمندان Splunk
✳️ گروه آموزشی پژوهشی روزبه تقدیم میکند🌹👇
http://www.naghoospress.ir/bookview.aspx?bookid=1487000
قابل تهیه بصورت انلاین با تخفیف از ادرس فوق، همراه با DVD
@roozbeh_learning 👈🏼
www.roozbeh.academy
جامعه فناوری و امنیت اطلاعات ایران
خصوصا کارشناسان کشف نفوذ ، SOC و علاقمندان Splunk
✳️ گروه آموزشی پژوهشی روزبه تقدیم میکند🌹👇
http://www.naghoospress.ir/bookview.aspx?bookid=1487000
قابل تهیه بصورت انلاین با تخفیف از ادرس فوق، همراه با DVD
@roozbeh_learning 👈🏼
www.roozbeh.academy
کنفرانس بلک هت، لندن
با تخفیف ۲۰۰ دلاری ISC2
*البته اگر با این وضعیت اقتصادی بشود رفت
@roozbeh_learning 👈🏼
www.roozbeh.academy
با تخفیف ۲۰۰ دلاری ISC2
*البته اگر با این وضعیت اقتصادی بشود رفت
@roozbeh_learning 👈🏼
www.roozbeh.academy
📍توصیه
افرادی که شغل های مهمی دارند یا حریم شخصی برایشان مهم است، از Google Chrome فعلا استفاده ننمایند . بنا به بررسی ها و خبرهای مختلف، اطلاعات جمع اوری شده توسط گوگل کروم و رفتار آن اخیرا به شکل غیر متعارفی درآمده است.
یکی از منابع:
@offsecmag
@roozbeh_learning 👈🏼
افرادی که شغل های مهمی دارند یا حریم شخصی برایشان مهم است، از Google Chrome فعلا استفاده ننمایند . بنا به بررسی ها و خبرهای مختلف، اطلاعات جمع اوری شده توسط گوگل کروم و رفتار آن اخیرا به شکل غیر متعارفی درآمده است.
یکی از منابع:
@offsecmag
@roozbeh_learning 👈🏼
من هم تازگی ها مسیرِ کوچه ی علی چپ را بلد شده ام ...
خوب هم بلد شده ام !
نه بحث می کنم ، نه منت می کشم ، نه تسلیم می شوم ...
سرم را پایین می اندازم و کارِ خودم را می کنم !
اگر ببینم جایی به شخصیت و ارزشم توهین می شود ؛
بی هیچ حرف و کنایه ای ، کنار می کشم ...
دیگر حتی به رفتارهای دیگران ذره ای هم فکر نمی کنم ،
دلیلی ندارد برایِ اشتباهات و خطایِ آن ها ، آرامش من خراب شود ...
من برای چیزهایی که به من مربوط نیست ، وقتم را هدر نمی دهم !
زمان و افکار من ، با ارزش ترین داشته های من در زندگیست ...
به هیچ قیمتی ، از آنها نخواهم گذشت !
من به این جهان آمده ام که شاد و موفق باشم ،
من نیامده ام بحث کنم ،
من نیامده ام حرص بخورم ،
من نیامده ام معمولی باشم ... !
نرگس صرافیان طوفان
@roozbeh_learning 👈🏼
خوب هم بلد شده ام !
نه بحث می کنم ، نه منت می کشم ، نه تسلیم می شوم ...
سرم را پایین می اندازم و کارِ خودم را می کنم !
اگر ببینم جایی به شخصیت و ارزشم توهین می شود ؛
بی هیچ حرف و کنایه ای ، کنار می کشم ...
دیگر حتی به رفتارهای دیگران ذره ای هم فکر نمی کنم ،
دلیلی ندارد برایِ اشتباهات و خطایِ آن ها ، آرامش من خراب شود ...
من برای چیزهایی که به من مربوط نیست ، وقتم را هدر نمی دهم !
زمان و افکار من ، با ارزش ترین داشته های من در زندگیست ...
به هیچ قیمتی ، از آنها نخواهم گذشت !
من به این جهان آمده ام که شاد و موفق باشم ،
من نیامده ام بحث کنم ،
من نیامده ام حرص بخورم ،
من نیامده ام معمولی باشم ... !
نرگس صرافیان طوفان
@roozbeh_learning 👈🏼
حکایتِ کورکردن چشم بجای درست کردن ابرو
پلاگین وردپرس که برای تطابق سنجی وبسایتها با قانون GDPR ساخته سده بود خود آسیب پذیری امنیتی دارد
تعدا ۱۰۰ هزار وبسایت تحت خطر اینکه ادمین سایت در اختیار هکر قرار گیرد
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://securityintelligence.com/news/wordpress-exploit-in-gdpr-plugin-puts-100000-websites-at-risk/
پلاگین وردپرس که برای تطابق سنجی وبسایتها با قانون GDPR ساخته سده بود خود آسیب پذیری امنیتی دارد
تعدا ۱۰۰ هزار وبسایت تحت خطر اینکه ادمین سایت در اختیار هکر قرار گیرد
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://securityintelligence.com/news/wordpress-exploit-in-gdpr-plugin-puts-100000-websites-at-risk/
Security Intelligence
WordPress Exploit in GDPR Plugin Puts 100,000 Websites at Risk
Researchers discovered a WordPress Exploit in a plugin designed to help site owners comply with the GDPR that enables attackers to take control of admin accounts.
سه روش آسان برای آنکه تصمیم بگیرید طرف مقابل شما کاری کند که شما میخواهید
پس
📌یاد بگیرید تا در تلهء فریب نیفتید!
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
مجری دوره های امنیت اطلاعات
🌐 www.roozbeh.academy
https://lifehacker.com/5953183/three-of-the-most-evil-ways-to-manipulate-people-into-doing-what-you-want
پس
📌یاد بگیرید تا در تلهء فریب نیفتید!
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
مجری دوره های امنیت اطلاعات
🌐 www.roozbeh.academy
https://lifehacker.com/5953183/three-of-the-most-evil-ways-to-manipulate-people-into-doing-what-you-want
اخیرا دریافت ایمیل از خودتان رواج پیدا کرده بود و در آن ایمیل شخصی ادعاکرده که من در کامپیوتر شما هستم دلیلش هم اینه که من از خودت به خودت ایمیل زدم .
پس بیا به این ادرس و بیت کوین پرداخت کن تا اطلاعاتت رو ازبین نبردم یا در اینترنت پخش نکرده ام .
موضوع فیشینگ بود و مشکل فنی ای که فرد بدخواه ازآن استفاده میکرد هفته پیش از سوی یک محقق کشف شد.
حال دلیل این موضوع را در لینک زیر بخوانید :
@InfoSecAndBeyond
@roozbeh_learning 👈🏼
https://threatpost.com/gmail-glitch-offers-stealthy-trick-for-phishing-attacks/139167/
پس بیا به این ادرس و بیت کوین پرداخت کن تا اطلاعاتت رو ازبین نبردم یا در اینترنت پخش نکرده ام .
موضوع فیشینگ بود و مشکل فنی ای که فرد بدخواه ازآن استفاده میکرد هفته پیش از سوی یک محقق کشف شد.
حال دلیل این موضوع را در لینک زیر بخوانید :
@InfoSecAndBeyond
@roozbeh_learning 👈🏼
https://threatpost.com/gmail-glitch-offers-stealthy-trick-for-phishing-attacks/139167/
Threat Post
Gmail Glitch Offers Stealthy Trick for Phishing Attacks
The issue comes from how Gmail automatically files messages into the "Sent" folder.
"دیدئو" ، کاری قابل تحسین 👌
ویدئو های فنی ، علمی و خبری جالب و به روزی در سایتهایی چون یوتیوپ وجود دارند که منِ ایرانی از دیدن آنها محروم بودم.
🔷با سرویس دیدئو میتوان به ویدئو های یوتیوپ دسترسی داشت .
یک نمونه در خصوص اسپلانک را در زیر ببینید
* نکته ۱: یاد بگیریم برای حل مساله راه حل های مختلف را بیازماییم . پا در یک کفش کردن راهکار نیست .
* نکته ۲: بی دلیل چیزی را کوبیدن هم منطقی نیست چون میخواهیم همرنگ جماعت شویم . یادآوری کنیم انسان دارای منطق است.
* نکته ۳ : هدف باید ساختن باشد و ساختن هم تلاش میخواهد وگرنه خراب کردن راحت است.
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.dideo.ir/v/yt/xtyH_6iMxwA
ویدئو های فنی ، علمی و خبری جالب و به روزی در سایتهایی چون یوتیوپ وجود دارند که منِ ایرانی از دیدن آنها محروم بودم.
🔷با سرویس دیدئو میتوان به ویدئو های یوتیوپ دسترسی داشت .
یک نمونه در خصوص اسپلانک را در زیر ببینید
* نکته ۱: یاد بگیریم برای حل مساله راه حل های مختلف را بیازماییم . پا در یک کفش کردن راهکار نیست .
* نکته ۲: بی دلیل چیزی را کوبیدن هم منطقی نیست چون میخواهیم همرنگ جماعت شویم . یادآوری کنیم انسان دارای منطق است.
* نکته ۳ : هدف باید ساختن باشد و ساختن هم تلاش میخواهد وگرنه خراب کردن راحت است.
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.dideo.ir/v/yt/xtyH_6iMxwA
فعال شدن دوباره گروه هکری APT29 منتسب به روسیه و ارسال ایمیل های جعلی از سوی وزارت خارجه امریکا
@roozneh_learning 👈🏼
www.roozbeh.academy
https://www.csoonline.com/article/3321911/security/russian-cozy-bear-apt-29-hackers-may-be-impersonating-state-department.amp.html
@roozneh_learning 👈🏼
www.roozbeh.academy
https://www.csoonline.com/article/3321911/security/russian-cozy-bear-apt-29-hackers-may-be-impersonating-state-department.amp.html
CSO Online
Russian Cozy Bear APT 29 hackers may be impersonating State Department
Russian Cozy Bear hackers may be impersonating the U.S. State Department in a large, new spear-phishing campaign, plus other cybersecurity news.
Forwarded from ناویا، ماشین کاوش اپلای
مایکروسافت آخرین نسخه مربوط به مستندات امن سازی ویندوز 10 و 2019 را منتشر کرد.
مایکروسافت آخرین نسخه مربوط به پیکربندی امنیتی را برای ویندوز 10 (v1809) و ویندوز سرور 2019 ارائه کرد. در این مستندات بصورت جزئی به موارد مهمی که برای امن سازی ویندوز 10 و 2019 حیاتی است پرداخته شده است.
یکی از مهمترین فایلهای ارائه شده توسط مایکروسافت بحث مربوط به در نظر گرفتن سطوح امن سازی در دسته بندی Security Template ، ADV Audit Config، WD Firewall، Computer، User، Services و AppLocker for DCs می باشد.
برای دانلود و اطلاع از جزئیات مربوط به این پیکربندی ها می توانید به لینک ذیل مراجعه کنید.
@offsecmag
https://msdnshared.blob.core.windows.net/media/2018/11/Windows-10-1809-Security-Baseline-FINAL.zip
مایکروسافت آخرین نسخه مربوط به پیکربندی امنیتی را برای ویندوز 10 (v1809) و ویندوز سرور 2019 ارائه کرد. در این مستندات بصورت جزئی به موارد مهمی که برای امن سازی ویندوز 10 و 2019 حیاتی است پرداخته شده است.
یکی از مهمترین فایلهای ارائه شده توسط مایکروسافت بحث مربوط به در نظر گرفتن سطوح امن سازی در دسته بندی Security Template ، ADV Audit Config، WD Firewall، Computer، User، Services و AppLocker for DCs می باشد.
برای دانلود و اطلاع از جزئیات مربوط به این پیکربندی ها می توانید به لینک ذیل مراجعه کنید.
@offsecmag
https://msdnshared.blob.core.windows.net/media/2018/11/Windows-10-1809-Security-Baseline-FINAL.zip
امروزه اکثر برنامه های رایانه ای یا در طراحی نا امن هستند یا در کد نویسی یا در سایر مراحل چرخه امن نرم افزار
📍کتاب فوق به کد نویسی امن به زبان جاوا براساس توصیه نامه اوراکل ( CERT) ، میپردازد .
@roozbeh_learning 👈🏼
📚دپارتمان امنیت نرم افزار آکادمی آموزش روزبه
www.roozbeh.academy
https://books.google.com/books/about/The_CERT_Oracle_Secure_Coding_Standard_f.html?id=uLQhBkzH0DUC&source=kp_book_denoscription
📍کتاب فوق به کد نویسی امن به زبان جاوا براساس توصیه نامه اوراکل ( CERT) ، میپردازد .
@roozbeh_learning 👈🏼
📚دپارتمان امنیت نرم افزار آکادمی آموزش روزبه
www.roozbeh.academy
https://books.google.com/books/about/The_CERT_Oracle_Secure_Coding_Standard_f.html?id=uLQhBkzH0DUC&source=kp_book_denoscription
بزودی برنامه دوره های تخصصی امنیت اطلاعات اعلام میگردد
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
به روزترین و کاملترین سرفصل با برترین اساتید
📌در تمامی گرایش های امنیت اطلاعات
www.roozbeh.academy
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
به روزترین و کاملترین سرفصل با برترین اساتید
📌در تمامی گرایش های امنیت اطلاعات
www.roozbeh.academy
⚠️ هشدار
لینک هایی که از طریق SMS ارسال میشوند میتوانند به اندازه لینک هایی که به ایمیل شما (به قصد فریب شما) ارسال میشوند خطرناک باشند. با کلیک بر روی آنها احتمال آلودگی گوشی خود را افزایش میدهید
@roozbeh_learning 👈🏼
www.roozbeh.academy
لینک هایی که از طریق SMS ارسال میشوند میتوانند به اندازه لینک هایی که به ایمیل شما (به قصد فریب شما) ارسال میشوند خطرناک باشند. با کلیک بر روی آنها احتمال آلودگی گوشی خود را افزایش میدهید
@roozbeh_learning 👈🏼
www.roozbeh.academy
وقتی یکی بهت میگه که شدنی نیست، حواست باشه که اون حرف رو "با توجه به تواناییهای خودش" زده نه تو.
🍁🍂سلام ، این صبح پاییزی از اولین روز آخرین ماهش ، بخیر و شادی
@roozbeh_learning 👈🏼
🍁🍂سلام ، این صبح پاییزی از اولین روز آخرین ماهش ، بخیر و شادی
@roozbeh_learning 👈🏼
🚨هشدار به روزرسانی
آسیب پذیدی خطرناک در :
Dell EMC Avamar Client Manager in Dell EMC Avamar Server versions 7.2.0, 7.2.1, 7.3.0, 7.3.1, 7.4.0, 7.4.1, 7.5.0, 7.5.1, 18.1 and Dell EMC Integrated Data Protection Appliance (IDPA) versions 2.0, 2.1 and 2.2
🔷لطفا سریعا به روز کنید.
@roozbeh_learning 👈🏼
www.roozbeh.academy
آسیب پذیدی خطرناک در :
Dell EMC Avamar Client Manager in Dell EMC Avamar Server versions 7.2.0, 7.2.1, 7.3.0, 7.3.1, 7.4.0, 7.4.1, 7.5.0, 7.5.1, 18.1 and Dell EMC Integrated Data Protection Appliance (IDPA) versions 2.0, 2.1 and 2.2
🔷لطفا سریعا به روز کنید.
@roozbeh_learning 👈🏼
www.roozbeh.academy
👆جهت دهی به رشد خود
حرکت از محل امن و راحت تا نقطه طلاییِ رشد و رهایی
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
پشتیبان و راهنمای شما برای پیشرفت و موفقیت
www.roozbeh.academy
حرکت از محل امن و راحت تا نقطه طلاییِ رشد و رهایی
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
پشتیبان و راهنمای شما برای پیشرفت و موفقیت
www.roozbeh.academy
با توجه به اینکه اخیرا روشهایی برای دور زدن روش تعیین هویت و در نتیجه دزدی حساب کاربران در فیس بوک رواج یافته ، این شرکت جایزه ارایه روش های هک اکانت هایش را تا ۴۰ هزار دلار افزایش داد.
اینجاست که نیاز به تست نفوذ و اصولا فلسفه وجودی اون خود رو نشون میده .
فیس بوک با اونهمه قدرتش ، با لحاظ کردن کلی موارد امنیتی، باز دست به دامن بقیه شده !
@roozbeh_learning 👈🏼
www.roozbe.academy
https://www.zdnet.com/google-amp/article/facebook-entices-researchers-with-40000-reward-for-account-takeover-vulnerabilities/
اینجاست که نیاز به تست نفوذ و اصولا فلسفه وجودی اون خود رو نشون میده .
فیس بوک با اونهمه قدرتش ، با لحاظ کردن کلی موارد امنیتی، باز دست به دامن بقیه شده !
@roozbeh_learning 👈🏼
www.roozbe.academy
https://www.zdnet.com/google-amp/article/facebook-entices-researchers-with-40000-reward-for-account-takeover-vulnerabilities/
ZDNet
Facebook entices researchers with $40,000 reward for account takeover vulnerabilities | ZDNet
It's not surprising considering Facebook's recent run-ins with account security problems.
❇️آنچه بیشتر از IQ مهم است طرز نگرش شما در زندگی و کار است .
📍افرادی که ذهنی با ساختار ثابت و مشخص دارند حتی اگر بهره هوشی بالایی داشته باشند احتمال اینکه در حوادث و مشکلات زندگی خود را بیرون بکشند کم است . چون "دو دوتا چهارتا" یی که یاد گرفته اند در برخی مواقع با رخداد ها جور در نمیاید
📍برعکس آن افرادی که ذهن قابل انعطاف تری دارند ، در مشکلات راه جدیدی پیدا میکنند و بقولی از خود محافظت میکنند .
🔷لذا ساختار های ذهنی خود را باز نگه دارید و اگر مثلا در شغلتان دچار مشکل هستید آزادتر فکر کنید.
💠در حرفه امنیت اطلاعات اگر بخواهیم مدیر بخشی را انتخاب کنیم بدین صورت عمل میکنیم:
🔻افراد با ذهن ساختارمند و انعطاف ناپذیر و با بهره هوشی بالا را بعنوان ممیز انتخاب میکنیم
🔻اما افراد با توانمندی تغییر در تفکر و هوش عاطفی بالا برای مسوولیت هایی چون مدیر SOC
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📌مشاور ساختار سازمانی و منابع انسانی فناوری و امنیت اطلاعات
🔹 دارای سابقه در سازمانهای مهم کشوری
🌐 www.roozbeh.academy
https://www.linkedin.com/pulse/why-attitude-more-important-than-iq-dr-travis-bradberry
📍افرادی که ذهنی با ساختار ثابت و مشخص دارند حتی اگر بهره هوشی بالایی داشته باشند احتمال اینکه در حوادث و مشکلات زندگی خود را بیرون بکشند کم است . چون "دو دوتا چهارتا" یی که یاد گرفته اند در برخی مواقع با رخداد ها جور در نمیاید
📍برعکس آن افرادی که ذهن قابل انعطاف تری دارند ، در مشکلات راه جدیدی پیدا میکنند و بقولی از خود محافظت میکنند .
🔷لذا ساختار های ذهنی خود را باز نگه دارید و اگر مثلا در شغلتان دچار مشکل هستید آزادتر فکر کنید.
💠در حرفه امنیت اطلاعات اگر بخواهیم مدیر بخشی را انتخاب کنیم بدین صورت عمل میکنیم:
🔻افراد با ذهن ساختارمند و انعطاف ناپذیر و با بهره هوشی بالا را بعنوان ممیز انتخاب میکنیم
🔻اما افراد با توانمندی تغییر در تفکر و هوش عاطفی بالا برای مسوولیت هایی چون مدیر SOC
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📌مشاور ساختار سازمانی و منابع انسانی فناوری و امنیت اطلاعات
🔹 دارای سابقه در سازمانهای مهم کشوری
🌐 www.roozbeh.academy
https://www.linkedin.com/pulse/why-attitude-more-important-than-iq-dr-travis-bradberry
🌹هرگز آدمارو با گذشتشون قضاوت نکن،
آدما یاد می گیرند
آدما تغییر می کنند
آدما در حال حرکت هستند... 🌹
@roozbeh_learning 👈🏼
www.roozbeh.academy
آدما یاد می گیرند
آدما تغییر می کنند
آدما در حال حرکت هستند... 🌹
@roozbeh_learning 👈🏼
www.roozbeh.academy
تحلیلگران امنیتی بر این باور هستند که نام هکر زیرزمینی ای که تحت اکانت tessa88 فعالیت میکرد را یافته اند.
در لینک زیر نحوه بررسی موضوع و گزارش آنها را بخوانید
@roozbeh_learning 👈🏼
واحد جرم شناسی آکادمی آموزش روزبه
www.roozbeh.academy
https://www.scmagazine.com/home/security-news/recorded-future-researchers-believe-to-have-uncovered-the-identity-of-the-notorious-hackers-tessa88/?utm_source=newsletter&utm_medium=email&utm_campaign=SCUS_Newswire_20181123&hmSubId=bTwvLfYJ5UM1&email_hash=5b8cf5750ac9bfdea93b3394f71413f4&mpweb=1325-3976-230053
در لینک زیر نحوه بررسی موضوع و گزارش آنها را بخوانید
@roozbeh_learning 👈🏼
واحد جرم شناسی آکادمی آموزش روزبه
www.roozbeh.academy
https://www.scmagazine.com/home/security-news/recorded-future-researchers-believe-to-have-uncovered-the-identity-of-the-notorious-hackers-tessa88/?utm_source=newsletter&utm_medium=email&utm_campaign=SCUS_Newswire_20181123&hmSubId=bTwvLfYJ5UM1&email_hash=5b8cf5750ac9bfdea93b3394f71413f4&mpweb=1325-3976-230053
SC Media
Researchers believed to have uncovered tessa88’s identity | SC Media
Recorded Future researchers believe to have uncovered the identity of the Notorious hackers tessa88.