با توجه به اینکه اخیرا روشهایی برای دور زدن روش تعیین هویت و در نتیجه دزدی حساب کاربران در فیس بوک رواج یافته ، این شرکت جایزه ارایه روش های هک اکانت هایش را تا ۴۰ هزار دلار افزایش داد.
اینجاست که نیاز به تست نفوذ و اصولا فلسفه وجودی اون خود رو نشون میده .
فیس بوک با اونهمه قدرتش ، با لحاظ کردن کلی موارد امنیتی، باز دست به دامن بقیه شده !
@roozbeh_learning 👈🏼
www.roozbe.academy
https://www.zdnet.com/google-amp/article/facebook-entices-researchers-with-40000-reward-for-account-takeover-vulnerabilities/
اینجاست که نیاز به تست نفوذ و اصولا فلسفه وجودی اون خود رو نشون میده .
فیس بوک با اونهمه قدرتش ، با لحاظ کردن کلی موارد امنیتی، باز دست به دامن بقیه شده !
@roozbeh_learning 👈🏼
www.roozbe.academy
https://www.zdnet.com/google-amp/article/facebook-entices-researchers-with-40000-reward-for-account-takeover-vulnerabilities/
ZDNet
Facebook entices researchers with $40,000 reward for account takeover vulnerabilities | ZDNet
It's not surprising considering Facebook's recent run-ins with account security problems.
❇️آنچه بیشتر از IQ مهم است طرز نگرش شما در زندگی و کار است .
📍افرادی که ذهنی با ساختار ثابت و مشخص دارند حتی اگر بهره هوشی بالایی داشته باشند احتمال اینکه در حوادث و مشکلات زندگی خود را بیرون بکشند کم است . چون "دو دوتا چهارتا" یی که یاد گرفته اند در برخی مواقع با رخداد ها جور در نمیاید
📍برعکس آن افرادی که ذهن قابل انعطاف تری دارند ، در مشکلات راه جدیدی پیدا میکنند و بقولی از خود محافظت میکنند .
🔷لذا ساختار های ذهنی خود را باز نگه دارید و اگر مثلا در شغلتان دچار مشکل هستید آزادتر فکر کنید.
💠در حرفه امنیت اطلاعات اگر بخواهیم مدیر بخشی را انتخاب کنیم بدین صورت عمل میکنیم:
🔻افراد با ذهن ساختارمند و انعطاف ناپذیر و با بهره هوشی بالا را بعنوان ممیز انتخاب میکنیم
🔻اما افراد با توانمندی تغییر در تفکر و هوش عاطفی بالا برای مسوولیت هایی چون مدیر SOC
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📌مشاور ساختار سازمانی و منابع انسانی فناوری و امنیت اطلاعات
🔹 دارای سابقه در سازمانهای مهم کشوری
🌐 www.roozbeh.academy
https://www.linkedin.com/pulse/why-attitude-more-important-than-iq-dr-travis-bradberry
📍افرادی که ذهنی با ساختار ثابت و مشخص دارند حتی اگر بهره هوشی بالایی داشته باشند احتمال اینکه در حوادث و مشکلات زندگی خود را بیرون بکشند کم است . چون "دو دوتا چهارتا" یی که یاد گرفته اند در برخی مواقع با رخداد ها جور در نمیاید
📍برعکس آن افرادی که ذهن قابل انعطاف تری دارند ، در مشکلات راه جدیدی پیدا میکنند و بقولی از خود محافظت میکنند .
🔷لذا ساختار های ذهنی خود را باز نگه دارید و اگر مثلا در شغلتان دچار مشکل هستید آزادتر فکر کنید.
💠در حرفه امنیت اطلاعات اگر بخواهیم مدیر بخشی را انتخاب کنیم بدین صورت عمل میکنیم:
🔻افراد با ذهن ساختارمند و انعطاف ناپذیر و با بهره هوشی بالا را بعنوان ممیز انتخاب میکنیم
🔻اما افراد با توانمندی تغییر در تفکر و هوش عاطفی بالا برای مسوولیت هایی چون مدیر SOC
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📌مشاور ساختار سازمانی و منابع انسانی فناوری و امنیت اطلاعات
🔹 دارای سابقه در سازمانهای مهم کشوری
🌐 www.roozbeh.academy
https://www.linkedin.com/pulse/why-attitude-more-important-than-iq-dr-travis-bradberry
🌹هرگز آدمارو با گذشتشون قضاوت نکن،
آدما یاد می گیرند
آدما تغییر می کنند
آدما در حال حرکت هستند... 🌹
@roozbeh_learning 👈🏼
www.roozbeh.academy
آدما یاد می گیرند
آدما تغییر می کنند
آدما در حال حرکت هستند... 🌹
@roozbeh_learning 👈🏼
www.roozbeh.academy
تحلیلگران امنیتی بر این باور هستند که نام هکر زیرزمینی ای که تحت اکانت tessa88 فعالیت میکرد را یافته اند.
در لینک زیر نحوه بررسی موضوع و گزارش آنها را بخوانید
@roozbeh_learning 👈🏼
واحد جرم شناسی آکادمی آموزش روزبه
www.roozbeh.academy
https://www.scmagazine.com/home/security-news/recorded-future-researchers-believe-to-have-uncovered-the-identity-of-the-notorious-hackers-tessa88/?utm_source=newsletter&utm_medium=email&utm_campaign=SCUS_Newswire_20181123&hmSubId=bTwvLfYJ5UM1&email_hash=5b8cf5750ac9bfdea93b3394f71413f4&mpweb=1325-3976-230053
در لینک زیر نحوه بررسی موضوع و گزارش آنها را بخوانید
@roozbeh_learning 👈🏼
واحد جرم شناسی آکادمی آموزش روزبه
www.roozbeh.academy
https://www.scmagazine.com/home/security-news/recorded-future-researchers-believe-to-have-uncovered-the-identity-of-the-notorious-hackers-tessa88/?utm_source=newsletter&utm_medium=email&utm_campaign=SCUS_Newswire_20181123&hmSubId=bTwvLfYJ5UM1&email_hash=5b8cf5750ac9bfdea93b3394f71413f4&mpweb=1325-3976-230053
SC Media
Researchers believed to have uncovered tessa88’s identity | SC Media
Recorded Future researchers believe to have uncovered the identity of the Notorious hackers tessa88.
Members of the CCRA _ New CC Portal.pdf
198.9 KB
👆لیست اعضای CCRA
🔷توضیح : اعضای CCRA گروهی از کشور ها هستند که به نتیجه آزمایش امنیت تجهیزات و سیستم ها که توسط یکی دیگر از اعضا انجام شده است اعتماد دارد .
این آزمایش بر اساس به روش CC ( استاندارد ۱۵۴۰۸) با پروفایل های حفاظتی( Protection Profile) انجام میشود .
📍 اما نکته اینجاست که طبق توافق ، این اعتماد فقط تا سطح EAL2 قابل پیروی است .
@roozbeh_learning 👈🏼
www.roozbeh.academy
🔷توضیح : اعضای CCRA گروهی از کشور ها هستند که به نتیجه آزمایش امنیت تجهیزات و سیستم ها که توسط یکی دیگر از اعضا انجام شده است اعتماد دارد .
این آزمایش بر اساس به روش CC ( استاندارد ۱۵۴۰۸) با پروفایل های حفاظتی( Protection Profile) انجام میشود .
📍 اما نکته اینجاست که طبق توافق ، این اعتماد فقط تا سطح EAL2 قابل پیروی است .
@roozbeh_learning 👈🏼
www.roozbeh.academy
امشب ساعت 10 در لایو اینستاگرام: BGP hijacking چیست؟
آیا این خطری برای امنیت ملی است؟ چگونه اتفاق میافتد؟
گوگل، امازون چگونه با این حمله از دسترس خارج شدند ؟
https://www.instagram.com/cciexpert/
ارائه توسط استاد کاوه اصلاحی
@persianciscochannel
@roozbeh_learning 👈🏼
🌐 www.roozbeh.academy
آیا این خطری برای امنیت ملی است؟ چگونه اتفاق میافتد؟
گوگل، امازون چگونه با این حمله از دسترس خارج شدند ؟
https://www.instagram.com/cciexpert/
ارائه توسط استاد کاوه اصلاحی
@persianciscochannel
@roozbeh_learning 👈🏼
🌐 www.roozbeh.academy
آکادمی آموزش روزبه 📚
امشب ساعت 10 در لایو اینستاگرام: BGP hijacking چیست؟ آیا این خطری برای امنیت ملی است؟ چگونه اتفاق میافتد؟ گوگل، امازون چگونه با این حمله از دسترس خارج شدند ؟ https://www.instagram.com/cciexpert/ ارائه توسط استاد کاوه اصلاحی @persianciscochannel @roozbeh_learning…
با تشکر از جناب استاد اصلاحی بابت این ارایه 🌺🙏
سایت زیر در این لایو اینستاگرام بعنوان یکی از راهکارها برای کمک به جلوگیری یا اطلاع از هایجک معرفی شد
https://www.manrs.org/
@roozbeh_learning 👈🏼
سایت زیر در این لایو اینستاگرام بعنوان یکی از راهکارها برای کمک به جلوگیری یا اطلاع از هایجک معرفی شد
https://www.manrs.org/
@roozbeh_learning 👈🏼
MANRS
MANRS - MANRS
Protect the Internet Mutually Agreed Norms for Routing Security (MANRS) is a global initiative that helps reduce the most common routing threats.
ما عاشق عیب های ماشین هاوسیستم ها میشیم! تا راه حلی برای رفع اونها پیدا کنیم .
عاشقِ سرویسِ بی عیب شدن، نشدنیه چون وجود نداره .
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
مجری دوره های امنیت
www.roozbeh.academy
عاشقِ سرویسِ بی عیب شدن، نشدنیه چون وجود نداره .
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
مجری دوره های امنیت
www.roozbeh.academy
🕹قانون بنویسید، جریمه کنید تا مُلک سامان یابد !
شرکت Cuddles فقط بخاطر ذخیره پسورد بصورت غیر رمز ، مبلغ ۲۰ هزار یورو جریمه شد
درتطابق با قانون GDPR
* خواهشمندیم تمامی قانونگذاران مرتبط با حوزه سایبری و مرتبطان با این امور ، این خبر را کامل بخوانند .
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://securityaffairs.co/wordpress/78393/laws-and-regulations/knuddels-gdpr-fines.html
شرکت Cuddles فقط بخاطر ذخیره پسورد بصورت غیر رمز ، مبلغ ۲۰ هزار یورو جریمه شد
درتطابق با قانون GDPR
* خواهشمندیم تمامی قانونگذاران مرتبط با حوزه سایبری و مرتبطان با این امور ، این خبر را کامل بخوانند .
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://securityaffairs.co/wordpress/78393/laws-and-regulations/knuddels-gdpr-fines.html
Security Affairs
Chat app Knuddels fined €20k under GDPR regulation
The case is making the headlines, the German chat platform Knuddels.de ("Cuddles") has been fined €20,000 for storing user passwords in plain text.
بسم الله الرحمن الرحیم
وَ إِنَّکَ لَعَلَی خُلُقٍ عَظِیمٍ (4) *سوره قلم.
محمد (ص) هرگز خشن و سنگدل و پرخاشگر و بد زبان و عیبجو و مدیحه گر نبود، هیچ کس از او مأیوس نمی شد، و هر کس به در خانه او می آمد نومید باز نمی گشت. سه چیز را از خود رها کرده بود: مجادله در سخن، پرگوئی، و دخالت در کاری که به او مربوط نبود، و سه چیز را در مورد مردم رها کرده بود: کسی را مذمت نمی کرد، و سرزنش نمی فرمود، و از لغزش ها و عیوب پنهانی مردم جستجو نمی کرد.
@roozbeh_learning 👈🏼
www.roozbeh.academy
تفسیر کامل آیه :
https://hawzah.net/fa/Magazine/View/89/6744/80548
وَ إِنَّکَ لَعَلَی خُلُقٍ عَظِیمٍ (4) *سوره قلم.
محمد (ص) هرگز خشن و سنگدل و پرخاشگر و بد زبان و عیبجو و مدیحه گر نبود، هیچ کس از او مأیوس نمی شد، و هر کس به در خانه او می آمد نومید باز نمی گشت. سه چیز را از خود رها کرده بود: مجادله در سخن، پرگوئی، و دخالت در کاری که به او مربوط نبود، و سه چیز را در مورد مردم رها کرده بود: کسی را مذمت نمی کرد، و سرزنش نمی فرمود، و از لغزش ها و عیوب پنهانی مردم جستجو نمی کرد.
@roozbeh_learning 👈🏼
www.roozbeh.academy
تفسیر کامل آیه :
https://hawzah.net/fa/Magazine/View/89/6744/80548
🚨 نَفَس میکشید ، به جنبه های امنیتی آن فکر کنید !
🔷سرویس Google Map از شرکت با عظمتی چون گوگل ، باعث دردسر یک بانک در هند شده است . وقتی هر کس در این سرویس اجازه دستکاری مشخصات مکان ها را دارد ، هکر ها با دستکاری مشخصات یک بانک ، مشتریان را گول زده اند.
@roozbeh_learning 👈🏼
www.roozbeh.academy
✅ پس یاد بدهید از امروز هرکسی در سازمانتان راه انداختن سرویسی به ذهنش خطور کرد ، ابعاد امنیتی اون رو هم بررسی کند . البته این موضوع نیاز به ساختار و فرایند و خط مشی امنیتی داره.
http://www.ehackingnews.com/2018/11/fraudsters-using-google-map-flaw-to.html?m=1
🔷سرویس Google Map از شرکت با عظمتی چون گوگل ، باعث دردسر یک بانک در هند شده است . وقتی هر کس در این سرویس اجازه دستکاری مشخصات مکان ها را دارد ، هکر ها با دستکاری مشخصات یک بانک ، مشتریان را گول زده اند.
@roozbeh_learning 👈🏼
www.roozbeh.academy
✅ پس یاد بدهید از امروز هرکسی در سازمانتان راه انداختن سرویسی به ذهنش خطور کرد ، ابعاد امنیتی اون رو هم بررسی کند . البته این موضوع نیاز به ساختار و فرایند و خط مشی امنیتی داره.
http://www.ehackingnews.com/2018/11/fraudsters-using-google-map-flaw-to.html?m=1
Ehackingnews
Fraudsters using Google Map flaw to dupe people
Latest Information Security and hacker news site.Know about cyber crime and law. Cyber Security updates to improve your network security
📚آکادمی آموزش روزبه
🥇مرکز تخصصی تربیت نیروی کار متخصص امنیت اطلاعات🥇
@roozbeh_learning 👈🏼
✅ارایه دوره های برتر و به روز جهانی تخصص ما است
www.roozbeh.academy
🥇مرکز تخصصی تربیت نیروی کار متخصص امنیت اطلاعات🥇
@roozbeh_learning 👈🏼
✅ارایه دوره های برتر و به روز جهانی تخصص ما است
www.roozbeh.academy
خود آزمایی
علاقمندان تست نفوذ خود را بیازمایید
هدف آماده است ، دانلود کنید ولی
متاسفانه شرحی برای روش استفاده از آن نیست پس خودتان هستید و خودتان و البته گوگل و دوستانتان
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.vulnhub.com/entry/fourandsix-1,236/
علاقمندان تست نفوذ خود را بیازمایید
هدف آماده است ، دانلود کنید ولی
متاسفانه شرحی برای روش استفاده از آن نیست پس خودتان هستید و خودتان و البته گوگل و دوستانتان
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.vulnhub.com/entry/fourandsix-1,236/
Vulnhub
FourAndSix: 1
FourAndSix: 1, made by Fred Wemeijer. Download & walkthrough links are available.
دلم میخواد بعدا از خدا بپرسم چجوری ایده پاییز به ذهنش رسید.
بعد هم بگم خدایا تو خارق العاده ای وهمدیگه رو بغل کنیم.
عکس: ملارد
🌺صبح بخیر
در این هوای بارانی ، تهران و آخرین ماه پاییزش را دریابید . زیبایی ها را ببینید.
@roozbeh_learning 👈🏼
بعد هم بگم خدایا تو خارق العاده ای وهمدیگه رو بغل کنیم.
عکس: ملارد
🌺صبح بخیر
در این هوای بارانی ، تهران و آخرین ماه پاییزش را دریابید . زیبایی ها را ببینید.
@roozbeh_learning 👈🏼
از صفر تا صد
هر آنچه از BGP Hijacking به زبان فنی میخواهید بدانید، در یک مقاله
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.noction.com/blog/bgp-hijacking
هر آنچه از BGP Hijacking به زبان فنی میخواهید بدانید، در یک مقاله
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.noction.com/blog/bgp-hijacking
Noction
What is BGP Hijacking? Prevention and defense mechanisms.
BGP hijacking is an illicit process of taking control of a group of IP prefixes assigned to a potential victim. Either intentionally or accidentally, it...
🌹باتبریک عید ، در پی مرور سجایای اخلاقی حضرت محمد (ص) در پستهای قبل ، از بیانات امام صادق (ع) نیز جرعه ای میاوریم :
مردى از امام صادق علیهالسلام درخواست کلامى کوتاه نمود که حاوى خیر دنیا و آخرت باشد، ایشان فرمود: دروغ مگو.
تحف العقول ص ۳۵۹
@roozbeh_learning 👈🏼
www.roozbeh.academy
مردى از امام صادق علیهالسلام درخواست کلامى کوتاه نمود که حاوى خیر دنیا و آخرت باشد، ایشان فرمود: دروغ مگو.
تحف العقول ص ۳۵۹
@roozbeh_learning 👈🏼
www.roozbeh.academy
Media is too big
VIEW IN TELEGRAM
🔵 نحوه بازکردن پکت های رمز شده SSL برای یافتن موارد آلودگی در ترافیک،
✅ روشی کارا برای مقابله با ریسک های امنیتی در دنیای امروزه که اکثر ترافیک ها رمز شده هستند .
ویدئوی هفت دقیقه ای انگلیسی از سونیک وال
⚠️هشدار
با توجه به اینکه استفاده از این روش و این نوع دستگاهها حریم شخصی کاربر را به خطر میاندازد، بایستی خط مشی های لازم برای آن نوشته شود ، آگاهی رسانی گردد و فرایند های امنیتی در خصوص داده هایی که بدون رمز هستند تدوین گردند وگرنه🔶 استفاده از این روش هم عملی مجرمانه است هم میتواند موجب ریسک نشت اطلاعات گردد.
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📌مجری دوره های پایه تا پیشرفته امنیت اطلاعات
www.roozbeh.academy
✅ روشی کارا برای مقابله با ریسک های امنیتی در دنیای امروزه که اکثر ترافیک ها رمز شده هستند .
ویدئوی هفت دقیقه ای انگلیسی از سونیک وال
⚠️هشدار
با توجه به اینکه استفاده از این روش و این نوع دستگاهها حریم شخصی کاربر را به خطر میاندازد، بایستی خط مشی های لازم برای آن نوشته شود ، آگاهی رسانی گردد و فرایند های امنیتی در خصوص داده هایی که بدون رمز هستند تدوین گردند وگرنه🔶 استفاده از این روش هم عملی مجرمانه است هم میتواند موجب ریسک نشت اطلاعات گردد.
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📌مجری دوره های پایه تا پیشرفته امنیت اطلاعات
www.roozbeh.academy