آکادمی آموزش روزبه 📚
امشب ساعت 10 در لایو اینستاگرام: BGP hijacking چیست؟ آیا این خطری برای امنیت ملی است؟ چگونه اتفاق میافتد؟ گوگل، امازون چگونه با این حمله از دسترس خارج شدند ؟ https://www.instagram.com/cciexpert/ ارائه توسط استاد کاوه اصلاحی @persianciscochannel @roozbeh_learning…
با تشکر از جناب استاد اصلاحی بابت این ارایه 🌺🙏
سایت زیر در این لایو اینستاگرام بعنوان یکی از راهکارها برای کمک به جلوگیری یا اطلاع از هایجک معرفی شد
https://www.manrs.org/
@roozbeh_learning 👈🏼
سایت زیر در این لایو اینستاگرام بعنوان یکی از راهکارها برای کمک به جلوگیری یا اطلاع از هایجک معرفی شد
https://www.manrs.org/
@roozbeh_learning 👈🏼
MANRS
MANRS - MANRS
Protect the Internet Mutually Agreed Norms for Routing Security (MANRS) is a global initiative that helps reduce the most common routing threats.
ما عاشق عیب های ماشین هاوسیستم ها میشیم! تا راه حلی برای رفع اونها پیدا کنیم .
عاشقِ سرویسِ بی عیب شدن، نشدنیه چون وجود نداره .
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
مجری دوره های امنیت
www.roozbeh.academy
عاشقِ سرویسِ بی عیب شدن، نشدنیه چون وجود نداره .
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
مجری دوره های امنیت
www.roozbeh.academy
🕹قانون بنویسید، جریمه کنید تا مُلک سامان یابد !
شرکت Cuddles فقط بخاطر ذخیره پسورد بصورت غیر رمز ، مبلغ ۲۰ هزار یورو جریمه شد
درتطابق با قانون GDPR
* خواهشمندیم تمامی قانونگذاران مرتبط با حوزه سایبری و مرتبطان با این امور ، این خبر را کامل بخوانند .
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://securityaffairs.co/wordpress/78393/laws-and-regulations/knuddels-gdpr-fines.html
شرکت Cuddles فقط بخاطر ذخیره پسورد بصورت غیر رمز ، مبلغ ۲۰ هزار یورو جریمه شد
درتطابق با قانون GDPR
* خواهشمندیم تمامی قانونگذاران مرتبط با حوزه سایبری و مرتبطان با این امور ، این خبر را کامل بخوانند .
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://securityaffairs.co/wordpress/78393/laws-and-regulations/knuddels-gdpr-fines.html
Security Affairs
Chat app Knuddels fined €20k under GDPR regulation
The case is making the headlines, the German chat platform Knuddels.de ("Cuddles") has been fined €20,000 for storing user passwords in plain text.
بسم الله الرحمن الرحیم
وَ إِنَّکَ لَعَلَی خُلُقٍ عَظِیمٍ (4) *سوره قلم.
محمد (ص) هرگز خشن و سنگدل و پرخاشگر و بد زبان و عیبجو و مدیحه گر نبود، هیچ کس از او مأیوس نمی شد، و هر کس به در خانه او می آمد نومید باز نمی گشت. سه چیز را از خود رها کرده بود: مجادله در سخن، پرگوئی، و دخالت در کاری که به او مربوط نبود، و سه چیز را در مورد مردم رها کرده بود: کسی را مذمت نمی کرد، و سرزنش نمی فرمود، و از لغزش ها و عیوب پنهانی مردم جستجو نمی کرد.
@roozbeh_learning 👈🏼
www.roozbeh.academy
تفسیر کامل آیه :
https://hawzah.net/fa/Magazine/View/89/6744/80548
وَ إِنَّکَ لَعَلَی خُلُقٍ عَظِیمٍ (4) *سوره قلم.
محمد (ص) هرگز خشن و سنگدل و پرخاشگر و بد زبان و عیبجو و مدیحه گر نبود، هیچ کس از او مأیوس نمی شد، و هر کس به در خانه او می آمد نومید باز نمی گشت. سه چیز را از خود رها کرده بود: مجادله در سخن، پرگوئی، و دخالت در کاری که به او مربوط نبود، و سه چیز را در مورد مردم رها کرده بود: کسی را مذمت نمی کرد، و سرزنش نمی فرمود، و از لغزش ها و عیوب پنهانی مردم جستجو نمی کرد.
@roozbeh_learning 👈🏼
www.roozbeh.academy
تفسیر کامل آیه :
https://hawzah.net/fa/Magazine/View/89/6744/80548
🚨 نَفَس میکشید ، به جنبه های امنیتی آن فکر کنید !
🔷سرویس Google Map از شرکت با عظمتی چون گوگل ، باعث دردسر یک بانک در هند شده است . وقتی هر کس در این سرویس اجازه دستکاری مشخصات مکان ها را دارد ، هکر ها با دستکاری مشخصات یک بانک ، مشتریان را گول زده اند.
@roozbeh_learning 👈🏼
www.roozbeh.academy
✅ پس یاد بدهید از امروز هرکسی در سازمانتان راه انداختن سرویسی به ذهنش خطور کرد ، ابعاد امنیتی اون رو هم بررسی کند . البته این موضوع نیاز به ساختار و فرایند و خط مشی امنیتی داره.
http://www.ehackingnews.com/2018/11/fraudsters-using-google-map-flaw-to.html?m=1
🔷سرویس Google Map از شرکت با عظمتی چون گوگل ، باعث دردسر یک بانک در هند شده است . وقتی هر کس در این سرویس اجازه دستکاری مشخصات مکان ها را دارد ، هکر ها با دستکاری مشخصات یک بانک ، مشتریان را گول زده اند.
@roozbeh_learning 👈🏼
www.roozbeh.academy
✅ پس یاد بدهید از امروز هرکسی در سازمانتان راه انداختن سرویسی به ذهنش خطور کرد ، ابعاد امنیتی اون رو هم بررسی کند . البته این موضوع نیاز به ساختار و فرایند و خط مشی امنیتی داره.
http://www.ehackingnews.com/2018/11/fraudsters-using-google-map-flaw-to.html?m=1
Ehackingnews
Fraudsters using Google Map flaw to dupe people
Latest Information Security and hacker news site.Know about cyber crime and law. Cyber Security updates to improve your network security
📚آکادمی آموزش روزبه
🥇مرکز تخصصی تربیت نیروی کار متخصص امنیت اطلاعات🥇
@roozbeh_learning 👈🏼
✅ارایه دوره های برتر و به روز جهانی تخصص ما است
www.roozbeh.academy
🥇مرکز تخصصی تربیت نیروی کار متخصص امنیت اطلاعات🥇
@roozbeh_learning 👈🏼
✅ارایه دوره های برتر و به روز جهانی تخصص ما است
www.roozbeh.academy
خود آزمایی
علاقمندان تست نفوذ خود را بیازمایید
هدف آماده است ، دانلود کنید ولی
متاسفانه شرحی برای روش استفاده از آن نیست پس خودتان هستید و خودتان و البته گوگل و دوستانتان
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.vulnhub.com/entry/fourandsix-1,236/
علاقمندان تست نفوذ خود را بیازمایید
هدف آماده است ، دانلود کنید ولی
متاسفانه شرحی برای روش استفاده از آن نیست پس خودتان هستید و خودتان و البته گوگل و دوستانتان
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.vulnhub.com/entry/fourandsix-1,236/
Vulnhub
FourAndSix: 1
FourAndSix: 1, made by Fred Wemeijer. Download & walkthrough links are available.
دلم میخواد بعدا از خدا بپرسم چجوری ایده پاییز به ذهنش رسید.
بعد هم بگم خدایا تو خارق العاده ای وهمدیگه رو بغل کنیم.
عکس: ملارد
🌺صبح بخیر
در این هوای بارانی ، تهران و آخرین ماه پاییزش را دریابید . زیبایی ها را ببینید.
@roozbeh_learning 👈🏼
بعد هم بگم خدایا تو خارق العاده ای وهمدیگه رو بغل کنیم.
عکس: ملارد
🌺صبح بخیر
در این هوای بارانی ، تهران و آخرین ماه پاییزش را دریابید . زیبایی ها را ببینید.
@roozbeh_learning 👈🏼
از صفر تا صد
هر آنچه از BGP Hijacking به زبان فنی میخواهید بدانید، در یک مقاله
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.noction.com/blog/bgp-hijacking
هر آنچه از BGP Hijacking به زبان فنی میخواهید بدانید، در یک مقاله
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.noction.com/blog/bgp-hijacking
Noction
What is BGP Hijacking? Prevention and defense mechanisms.
BGP hijacking is an illicit process of taking control of a group of IP prefixes assigned to a potential victim. Either intentionally or accidentally, it...
🌹باتبریک عید ، در پی مرور سجایای اخلاقی حضرت محمد (ص) در پستهای قبل ، از بیانات امام صادق (ع) نیز جرعه ای میاوریم :
مردى از امام صادق علیهالسلام درخواست کلامى کوتاه نمود که حاوى خیر دنیا و آخرت باشد، ایشان فرمود: دروغ مگو.
تحف العقول ص ۳۵۹
@roozbeh_learning 👈🏼
www.roozbeh.academy
مردى از امام صادق علیهالسلام درخواست کلامى کوتاه نمود که حاوى خیر دنیا و آخرت باشد، ایشان فرمود: دروغ مگو.
تحف العقول ص ۳۵۹
@roozbeh_learning 👈🏼
www.roozbeh.academy
Media is too big
VIEW IN TELEGRAM
🔵 نحوه بازکردن پکت های رمز شده SSL برای یافتن موارد آلودگی در ترافیک،
✅ روشی کارا برای مقابله با ریسک های امنیتی در دنیای امروزه که اکثر ترافیک ها رمز شده هستند .
ویدئوی هفت دقیقه ای انگلیسی از سونیک وال
⚠️هشدار
با توجه به اینکه استفاده از این روش و این نوع دستگاهها حریم شخصی کاربر را به خطر میاندازد، بایستی خط مشی های لازم برای آن نوشته شود ، آگاهی رسانی گردد و فرایند های امنیتی در خصوص داده هایی که بدون رمز هستند تدوین گردند وگرنه🔶 استفاده از این روش هم عملی مجرمانه است هم میتواند موجب ریسک نشت اطلاعات گردد.
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📌مجری دوره های پایه تا پیشرفته امنیت اطلاعات
www.roozbeh.academy
✅ روشی کارا برای مقابله با ریسک های امنیتی در دنیای امروزه که اکثر ترافیک ها رمز شده هستند .
ویدئوی هفت دقیقه ای انگلیسی از سونیک وال
⚠️هشدار
با توجه به اینکه استفاده از این روش و این نوع دستگاهها حریم شخصی کاربر را به خطر میاندازد، بایستی خط مشی های لازم برای آن نوشته شود ، آگاهی رسانی گردد و فرایند های امنیتی در خصوص داده هایی که بدون رمز هستند تدوین گردند وگرنه🔶 استفاده از این روش هم عملی مجرمانه است هم میتواند موجب ریسک نشت اطلاعات گردد.
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📌مجری دوره های پایه تا پیشرفته امنیت اطلاعات
www.roozbeh.academy
درخواست وزارت دادگستری امریکا از سایر کشورها برای همکاری در پیگرد مجرمان سایبری در سطح جهان
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.scmagazineuk.com/amp/us-department-justice-complain-lack-international-cooperation-cyber-crime/article/1519507
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.scmagazineuk.com/amp/us-department-justice-complain-lack-international-cooperation-cyber-crime/article/1519507
Scmagazineuk
US Department of Justice complain about lack of international cooperation on cyber-crime
tc-hybrid-nist-sp1800-19b-preliminary-draft.pdf
2.5 MB
از جدیدترین انتشارات NIST
@roozbeh_learning 👈🏼
www.roozbeh.academy
Security Practice Guide for VMWare Hybrid Cloud Infrastructure as a Service (IaaS) Environments (Approach, Architecture, and Security Characteristics).
@roozbeh_learning 👈🏼
www.roozbeh.academy
Security Practice Guide for VMWare Hybrid Cloud Infrastructure as a Service (IaaS) Environments (Approach, Architecture, and Security Characteristics).
شبتان را زیبا آرزو میکنیم با چنین مقاله کامل و جالبی
دزدیدن داده های یک گوشی ، از طریق ارتباط آن گوشی با یک لامپی که از راه دور که با app ای در گوشی کنترل میشود.
از طریق میزان نور و حرارت .
لذت ببرید و شب بر همه شما خوش
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.securityweek.com/researchers-use-smart-bulb-data-exfiltration
دزدیدن داده های یک گوشی ، از طریق ارتباط آن گوشی با یک لامپی که از راه دور که با app ای در گوشی کنترل میشود.
از طریق میزان نور و حرارت .
لذت ببرید و شب بر همه شما خوش
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.securityweek.com/researchers-use-smart-bulb-data-exfiltration
Securityweek
Researchers Use Smart Bulb for Data Exfiltration | SecurityWeek.Com
Researchers with software risk measurement and management company Checkmarx were able to create two mobile applications that abuse the functionality of smart bulbs for data exfiltration.
++ اما من که آدم نکشتم، دزدی نکردم
-- درسته، اما جرمِ تو بدترین جرمیه که هر انسانی میتونه مرتکب شه
++ جرم من چیه؟
-- من تو رو متهم میکنم به هدرکردنِ زندگیت !
🎥 مصادره
@roozbeh_learning 👈🏼
-- درسته، اما جرمِ تو بدترین جرمیه که هر انسانی میتونه مرتکب شه
++ جرم من چیه؟
-- من تو رو متهم میکنم به هدرکردنِ زندگیت !
🎥 مصادره
@roozbeh_learning 👈🏼
🔆 تنظیمات فایروال محیط مجازی سازی VMware برای NFS
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://docs.vmware.com/en/VMware-vSphere/6.0/com.vmware.vsphere.storage.doc/GUID-4BDAEAA7-7D8F-4D3E-9C15-413770CC576B.html
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://docs.vmware.com/en/VMware-vSphere/6.0/com.vmware.vsphere.storage.doc/GUID-4BDAEAA7-7D8F-4D3E-9C15-413770CC576B.html
Vmware
Firewall Configurations for NFS Storage
ESXi includes a firewall between the management interface and the network. The firewall is enabled by default. At installation time, the ESXi firewall is configured to block incoming and outgoing traffic, except traffic for the default services, such as NFS.
☑️ سه هشدار اساسی درخصوص مدیریت پروژه های SOC
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.cybersheath.com/top-3-leadership-pitfalls-in-a-security-operations-center/
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.cybersheath.com/top-3-leadership-pitfalls-in-a-security-operations-center/
CyberSheath
Top 3 Leadership Pitfalls in a Security Operations Center - CyberSheath
Security Operations Centers (SOC) provide businesses with the ability to see what’s going on in order to respond accordingly. SOC teams rely on the ability to learn skills and processes on-the-fly to meet expectations from stakeholders across the business…