تحلیلگران امنیتی بر این باور هستند که نام هکر زیرزمینی ای که تحت اکانت tessa88 فعالیت میکرد را یافته اند.
در لینک زیر نحوه بررسی موضوع و گزارش آنها را بخوانید
@roozbeh_learning 👈🏼
واحد جرم شناسی آکادمی آموزش روزبه
www.roozbeh.academy
https://www.scmagazine.com/home/security-news/recorded-future-researchers-believe-to-have-uncovered-the-identity-of-the-notorious-hackers-tessa88/?utm_source=newsletter&utm_medium=email&utm_campaign=SCUS_Newswire_20181123&hmSubId=bTwvLfYJ5UM1&email_hash=5b8cf5750ac9bfdea93b3394f71413f4&mpweb=1325-3976-230053
در لینک زیر نحوه بررسی موضوع و گزارش آنها را بخوانید
@roozbeh_learning 👈🏼
واحد جرم شناسی آکادمی آموزش روزبه
www.roozbeh.academy
https://www.scmagazine.com/home/security-news/recorded-future-researchers-believe-to-have-uncovered-the-identity-of-the-notorious-hackers-tessa88/?utm_source=newsletter&utm_medium=email&utm_campaign=SCUS_Newswire_20181123&hmSubId=bTwvLfYJ5UM1&email_hash=5b8cf5750ac9bfdea93b3394f71413f4&mpweb=1325-3976-230053
SC Media
Researchers believed to have uncovered tessa88’s identity | SC Media
Recorded Future researchers believe to have uncovered the identity of the Notorious hackers tessa88.
Members of the CCRA _ New CC Portal.pdf
198.9 KB
👆لیست اعضای CCRA
🔷توضیح : اعضای CCRA گروهی از کشور ها هستند که به نتیجه آزمایش امنیت تجهیزات و سیستم ها که توسط یکی دیگر از اعضا انجام شده است اعتماد دارد .
این آزمایش بر اساس به روش CC ( استاندارد ۱۵۴۰۸) با پروفایل های حفاظتی( Protection Profile) انجام میشود .
📍 اما نکته اینجاست که طبق توافق ، این اعتماد فقط تا سطح EAL2 قابل پیروی است .
@roozbeh_learning 👈🏼
www.roozbeh.academy
🔷توضیح : اعضای CCRA گروهی از کشور ها هستند که به نتیجه آزمایش امنیت تجهیزات و سیستم ها که توسط یکی دیگر از اعضا انجام شده است اعتماد دارد .
این آزمایش بر اساس به روش CC ( استاندارد ۱۵۴۰۸) با پروفایل های حفاظتی( Protection Profile) انجام میشود .
📍 اما نکته اینجاست که طبق توافق ، این اعتماد فقط تا سطح EAL2 قابل پیروی است .
@roozbeh_learning 👈🏼
www.roozbeh.academy
امشب ساعت 10 در لایو اینستاگرام: BGP hijacking چیست؟
آیا این خطری برای امنیت ملی است؟ چگونه اتفاق میافتد؟
گوگل، امازون چگونه با این حمله از دسترس خارج شدند ؟
https://www.instagram.com/cciexpert/
ارائه توسط استاد کاوه اصلاحی
@persianciscochannel
@roozbeh_learning 👈🏼
🌐 www.roozbeh.academy
آیا این خطری برای امنیت ملی است؟ چگونه اتفاق میافتد؟
گوگل، امازون چگونه با این حمله از دسترس خارج شدند ؟
https://www.instagram.com/cciexpert/
ارائه توسط استاد کاوه اصلاحی
@persianciscochannel
@roozbeh_learning 👈🏼
🌐 www.roozbeh.academy
آکادمی آموزش روزبه 📚
امشب ساعت 10 در لایو اینستاگرام: BGP hijacking چیست؟ آیا این خطری برای امنیت ملی است؟ چگونه اتفاق میافتد؟ گوگل، امازون چگونه با این حمله از دسترس خارج شدند ؟ https://www.instagram.com/cciexpert/ ارائه توسط استاد کاوه اصلاحی @persianciscochannel @roozbeh_learning…
با تشکر از جناب استاد اصلاحی بابت این ارایه 🌺🙏
سایت زیر در این لایو اینستاگرام بعنوان یکی از راهکارها برای کمک به جلوگیری یا اطلاع از هایجک معرفی شد
https://www.manrs.org/
@roozbeh_learning 👈🏼
سایت زیر در این لایو اینستاگرام بعنوان یکی از راهکارها برای کمک به جلوگیری یا اطلاع از هایجک معرفی شد
https://www.manrs.org/
@roozbeh_learning 👈🏼
MANRS
MANRS - MANRS
Protect the Internet Mutually Agreed Norms for Routing Security (MANRS) is a global initiative that helps reduce the most common routing threats.
ما عاشق عیب های ماشین هاوسیستم ها میشیم! تا راه حلی برای رفع اونها پیدا کنیم .
عاشقِ سرویسِ بی عیب شدن، نشدنیه چون وجود نداره .
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
مجری دوره های امنیت
www.roozbeh.academy
عاشقِ سرویسِ بی عیب شدن، نشدنیه چون وجود نداره .
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
مجری دوره های امنیت
www.roozbeh.academy
🕹قانون بنویسید، جریمه کنید تا مُلک سامان یابد !
شرکت Cuddles فقط بخاطر ذخیره پسورد بصورت غیر رمز ، مبلغ ۲۰ هزار یورو جریمه شد
درتطابق با قانون GDPR
* خواهشمندیم تمامی قانونگذاران مرتبط با حوزه سایبری و مرتبطان با این امور ، این خبر را کامل بخوانند .
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://securityaffairs.co/wordpress/78393/laws-and-regulations/knuddels-gdpr-fines.html
شرکت Cuddles فقط بخاطر ذخیره پسورد بصورت غیر رمز ، مبلغ ۲۰ هزار یورو جریمه شد
درتطابق با قانون GDPR
* خواهشمندیم تمامی قانونگذاران مرتبط با حوزه سایبری و مرتبطان با این امور ، این خبر را کامل بخوانند .
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://securityaffairs.co/wordpress/78393/laws-and-regulations/knuddels-gdpr-fines.html
Security Affairs
Chat app Knuddels fined €20k under GDPR regulation
The case is making the headlines, the German chat platform Knuddels.de ("Cuddles") has been fined €20,000 for storing user passwords in plain text.
بسم الله الرحمن الرحیم
وَ إِنَّکَ لَعَلَی خُلُقٍ عَظِیمٍ (4) *سوره قلم.
محمد (ص) هرگز خشن و سنگدل و پرخاشگر و بد زبان و عیبجو و مدیحه گر نبود، هیچ کس از او مأیوس نمی شد، و هر کس به در خانه او می آمد نومید باز نمی گشت. سه چیز را از خود رها کرده بود: مجادله در سخن، پرگوئی، و دخالت در کاری که به او مربوط نبود، و سه چیز را در مورد مردم رها کرده بود: کسی را مذمت نمی کرد، و سرزنش نمی فرمود، و از لغزش ها و عیوب پنهانی مردم جستجو نمی کرد.
@roozbeh_learning 👈🏼
www.roozbeh.academy
تفسیر کامل آیه :
https://hawzah.net/fa/Magazine/View/89/6744/80548
وَ إِنَّکَ لَعَلَی خُلُقٍ عَظِیمٍ (4) *سوره قلم.
محمد (ص) هرگز خشن و سنگدل و پرخاشگر و بد زبان و عیبجو و مدیحه گر نبود، هیچ کس از او مأیوس نمی شد، و هر کس به در خانه او می آمد نومید باز نمی گشت. سه چیز را از خود رها کرده بود: مجادله در سخن، پرگوئی، و دخالت در کاری که به او مربوط نبود، و سه چیز را در مورد مردم رها کرده بود: کسی را مذمت نمی کرد، و سرزنش نمی فرمود، و از لغزش ها و عیوب پنهانی مردم جستجو نمی کرد.
@roozbeh_learning 👈🏼
www.roozbeh.academy
تفسیر کامل آیه :
https://hawzah.net/fa/Magazine/View/89/6744/80548
🚨 نَفَس میکشید ، به جنبه های امنیتی آن فکر کنید !
🔷سرویس Google Map از شرکت با عظمتی چون گوگل ، باعث دردسر یک بانک در هند شده است . وقتی هر کس در این سرویس اجازه دستکاری مشخصات مکان ها را دارد ، هکر ها با دستکاری مشخصات یک بانک ، مشتریان را گول زده اند.
@roozbeh_learning 👈🏼
www.roozbeh.academy
✅ پس یاد بدهید از امروز هرکسی در سازمانتان راه انداختن سرویسی به ذهنش خطور کرد ، ابعاد امنیتی اون رو هم بررسی کند . البته این موضوع نیاز به ساختار و فرایند و خط مشی امنیتی داره.
http://www.ehackingnews.com/2018/11/fraudsters-using-google-map-flaw-to.html?m=1
🔷سرویس Google Map از شرکت با عظمتی چون گوگل ، باعث دردسر یک بانک در هند شده است . وقتی هر کس در این سرویس اجازه دستکاری مشخصات مکان ها را دارد ، هکر ها با دستکاری مشخصات یک بانک ، مشتریان را گول زده اند.
@roozbeh_learning 👈🏼
www.roozbeh.academy
✅ پس یاد بدهید از امروز هرکسی در سازمانتان راه انداختن سرویسی به ذهنش خطور کرد ، ابعاد امنیتی اون رو هم بررسی کند . البته این موضوع نیاز به ساختار و فرایند و خط مشی امنیتی داره.
http://www.ehackingnews.com/2018/11/fraudsters-using-google-map-flaw-to.html?m=1
Ehackingnews
Fraudsters using Google Map flaw to dupe people
Latest Information Security and hacker news site.Know about cyber crime and law. Cyber Security updates to improve your network security
📚آکادمی آموزش روزبه
🥇مرکز تخصصی تربیت نیروی کار متخصص امنیت اطلاعات🥇
@roozbeh_learning 👈🏼
✅ارایه دوره های برتر و به روز جهانی تخصص ما است
www.roozbeh.academy
🥇مرکز تخصصی تربیت نیروی کار متخصص امنیت اطلاعات🥇
@roozbeh_learning 👈🏼
✅ارایه دوره های برتر و به روز جهانی تخصص ما است
www.roozbeh.academy
خود آزمایی
علاقمندان تست نفوذ خود را بیازمایید
هدف آماده است ، دانلود کنید ولی
متاسفانه شرحی برای روش استفاده از آن نیست پس خودتان هستید و خودتان و البته گوگل و دوستانتان
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.vulnhub.com/entry/fourandsix-1,236/
علاقمندان تست نفوذ خود را بیازمایید
هدف آماده است ، دانلود کنید ولی
متاسفانه شرحی برای روش استفاده از آن نیست پس خودتان هستید و خودتان و البته گوگل و دوستانتان
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.vulnhub.com/entry/fourandsix-1,236/
Vulnhub
FourAndSix: 1
FourAndSix: 1, made by Fred Wemeijer. Download & walkthrough links are available.
دلم میخواد بعدا از خدا بپرسم چجوری ایده پاییز به ذهنش رسید.
بعد هم بگم خدایا تو خارق العاده ای وهمدیگه رو بغل کنیم.
عکس: ملارد
🌺صبح بخیر
در این هوای بارانی ، تهران و آخرین ماه پاییزش را دریابید . زیبایی ها را ببینید.
@roozbeh_learning 👈🏼
بعد هم بگم خدایا تو خارق العاده ای وهمدیگه رو بغل کنیم.
عکس: ملارد
🌺صبح بخیر
در این هوای بارانی ، تهران و آخرین ماه پاییزش را دریابید . زیبایی ها را ببینید.
@roozbeh_learning 👈🏼
از صفر تا صد
هر آنچه از BGP Hijacking به زبان فنی میخواهید بدانید، در یک مقاله
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.noction.com/blog/bgp-hijacking
هر آنچه از BGP Hijacking به زبان فنی میخواهید بدانید، در یک مقاله
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.noction.com/blog/bgp-hijacking
Noction
What is BGP Hijacking? Prevention and defense mechanisms.
BGP hijacking is an illicit process of taking control of a group of IP prefixes assigned to a potential victim. Either intentionally or accidentally, it...
🌹باتبریک عید ، در پی مرور سجایای اخلاقی حضرت محمد (ص) در پستهای قبل ، از بیانات امام صادق (ع) نیز جرعه ای میاوریم :
مردى از امام صادق علیهالسلام درخواست کلامى کوتاه نمود که حاوى خیر دنیا و آخرت باشد، ایشان فرمود: دروغ مگو.
تحف العقول ص ۳۵۹
@roozbeh_learning 👈🏼
www.roozbeh.academy
مردى از امام صادق علیهالسلام درخواست کلامى کوتاه نمود که حاوى خیر دنیا و آخرت باشد، ایشان فرمود: دروغ مگو.
تحف العقول ص ۳۵۹
@roozbeh_learning 👈🏼
www.roozbeh.academy
Media is too big
VIEW IN TELEGRAM
🔵 نحوه بازکردن پکت های رمز شده SSL برای یافتن موارد آلودگی در ترافیک،
✅ روشی کارا برای مقابله با ریسک های امنیتی در دنیای امروزه که اکثر ترافیک ها رمز شده هستند .
ویدئوی هفت دقیقه ای انگلیسی از سونیک وال
⚠️هشدار
با توجه به اینکه استفاده از این روش و این نوع دستگاهها حریم شخصی کاربر را به خطر میاندازد، بایستی خط مشی های لازم برای آن نوشته شود ، آگاهی رسانی گردد و فرایند های امنیتی در خصوص داده هایی که بدون رمز هستند تدوین گردند وگرنه🔶 استفاده از این روش هم عملی مجرمانه است هم میتواند موجب ریسک نشت اطلاعات گردد.
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📌مجری دوره های پایه تا پیشرفته امنیت اطلاعات
www.roozbeh.academy
✅ روشی کارا برای مقابله با ریسک های امنیتی در دنیای امروزه که اکثر ترافیک ها رمز شده هستند .
ویدئوی هفت دقیقه ای انگلیسی از سونیک وال
⚠️هشدار
با توجه به اینکه استفاده از این روش و این نوع دستگاهها حریم شخصی کاربر را به خطر میاندازد، بایستی خط مشی های لازم برای آن نوشته شود ، آگاهی رسانی گردد و فرایند های امنیتی در خصوص داده هایی که بدون رمز هستند تدوین گردند وگرنه🔶 استفاده از این روش هم عملی مجرمانه است هم میتواند موجب ریسک نشت اطلاعات گردد.
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📌مجری دوره های پایه تا پیشرفته امنیت اطلاعات
www.roozbeh.academy
درخواست وزارت دادگستری امریکا از سایر کشورها برای همکاری در پیگرد مجرمان سایبری در سطح جهان
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.scmagazineuk.com/amp/us-department-justice-complain-lack-international-cooperation-cyber-crime/article/1519507
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.scmagazineuk.com/amp/us-department-justice-complain-lack-international-cooperation-cyber-crime/article/1519507
Scmagazineuk
US Department of Justice complain about lack of international cooperation on cyber-crime
tc-hybrid-nist-sp1800-19b-preliminary-draft.pdf
2.5 MB
از جدیدترین انتشارات NIST
@roozbeh_learning 👈🏼
www.roozbeh.academy
Security Practice Guide for VMWare Hybrid Cloud Infrastructure as a Service (IaaS) Environments (Approach, Architecture, and Security Characteristics).
@roozbeh_learning 👈🏼
www.roozbeh.academy
Security Practice Guide for VMWare Hybrid Cloud Infrastructure as a Service (IaaS) Environments (Approach, Architecture, and Security Characteristics).