وقتی زیرساخت ها امن در نظر گرفته نشده اند
دو پروتکل مهم دنیای IoT که برای ارتباط ماشین به ماشین بکار میروند ، دارای اسیب پذیری هستند .
پروتکل های:
MQTT
CoAP
@roozbeh_learning
www.roozbeh.academy
شایان ذکر است این نوع موارد و اخبار مرتبط در قالب بولتن های تخصصی بصورت زمان محور برای مشترکین با ترجمه روان فارسی ، ارسال میگردد
https://www.infosecurity-magazine.com/news/iot-backbone-is-riddled-with
دو پروتکل مهم دنیای IoT که برای ارتباط ماشین به ماشین بکار میروند ، دارای اسیب پذیری هستند .
پروتکل های:
MQTT
CoAP
@roozbeh_learning
www.roozbeh.academy
شایان ذکر است این نوع موارد و اخبار مرتبط در قالب بولتن های تخصصی بصورت زمان محور برای مشترکین با ترجمه روان فارسی ، ارسال میگردد
https://www.infosecurity-magazine.com/news/iot-backbone-is-riddled-with
Infosecurity Magazine
IoT Backbone is Riddled with Security Issues
Trend Micro warns MQTT and CoAP are leaking hundreds of millions of messages
🔷لغت روز
psychological disorder
📍A psychological disorder is an ongoing dysfunctional pattern of thought, emotion, and behaviour that causes significant distress, and that is considered deviant in that person’s culture or society (Butcher, Mineka, & Hooley, 2007).
🔻حسب ماهیت کار در رشته امنیت اطلاعات ، افرادی که در این رشته کار میکنند در معرض آسیب های شغلی روان و روان تنی هستند . لذا بایستی در حین بازه شغلی ، مشاوره های روانشناختی به ایشان داده شودو سالی یکبار مورد تست روانشناختی قرار گیرند.
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه با همکاری گروهی از روانشناسان و روانکاوان و انستیتوهای روانشناختی کشور آماده ارایه خدمات در این حوزه برای فعالان امنیت اطلاعات است .
تماس
09902857289
✴️ بیاییم یاد بگیریم روح و روان نیز چون جسم امکان سرماخوردگی دارد . لذا پیشگیری کنیم یا درمان . مشکلات روانشناختی نیاز به توجه دارند و جزیی از ذات بشر هستند خصوصا در مشاغل خاص. پس نسبت به انها جبهه نگیریم و پنهان کاری نکنیم چراکه باعث مرگ خود یا آلودگی بقیه میشویم .
🌐 www.roozbeh.academy
https://opentextbc.ca/introductiontopsychology/chapter/12-1-psychological-disorder-what-makes-a-behavior-abnormal/
psychological disorder
📍A psychological disorder is an ongoing dysfunctional pattern of thought, emotion, and behaviour that causes significant distress, and that is considered deviant in that person’s culture or society (Butcher, Mineka, & Hooley, 2007).
🔻حسب ماهیت کار در رشته امنیت اطلاعات ، افرادی که در این رشته کار میکنند در معرض آسیب های شغلی روان و روان تنی هستند . لذا بایستی در حین بازه شغلی ، مشاوره های روانشناختی به ایشان داده شودو سالی یکبار مورد تست روانشناختی قرار گیرند.
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه با همکاری گروهی از روانشناسان و روانکاوان و انستیتوهای روانشناختی کشور آماده ارایه خدمات در این حوزه برای فعالان امنیت اطلاعات است .
تماس
09902857289
✴️ بیاییم یاد بگیریم روح و روان نیز چون جسم امکان سرماخوردگی دارد . لذا پیشگیری کنیم یا درمان . مشکلات روانشناختی نیاز به توجه دارند و جزیی از ذات بشر هستند خصوصا در مشاغل خاص. پس نسبت به انها جبهه نگیریم و پنهان کاری نکنیم چراکه باعث مرگ خود یا آلودگی بقیه میشویم .
🌐 www.roozbeh.academy
https://opentextbc.ca/introductiontopsychology/chapter/12-1-psychological-disorder-what-makes-a-behavior-abnormal/
هر "پرهیزکاری" گذشته ای دارد
وهر "گناه کاری" آینده ای!
پس قضاوت نکن.
میدانم اگر:
قضاوت نادرستی در مورد کسی بکنم،
دنیا تمام تلاشش را میکند تا مرا در شرایط او قرار دهد...
تا به من ثابت کند.
در تاریکی همه ی ما شبیه یکدیگریم.
محتاط باشیم، در "سرزنش "
و"قضاوت کردن" دیگران
وقتی؛
نه از " دیروز او" خبر داریم،
نه از "فردای خودمان"
📍تسخیرشدگان
داستایوفسکی
@roozbeh_learning 👈🏼
وهر "گناه کاری" آینده ای!
پس قضاوت نکن.
میدانم اگر:
قضاوت نادرستی در مورد کسی بکنم،
دنیا تمام تلاشش را میکند تا مرا در شرایط او قرار دهد...
تا به من ثابت کند.
در تاریکی همه ی ما شبیه یکدیگریم.
محتاط باشیم، در "سرزنش "
و"قضاوت کردن" دیگران
وقتی؛
نه از " دیروز او" خبر داریم،
نه از "فردای خودمان"
📍تسخیرشدگان
داستایوفسکی
@roozbeh_learning 👈🏼
مناسب برای معماران امنیت
و تهیه کنندگان طرح جامع امنیت سازمانها
@roozbeh_learning 👈🏼
www.roozbeh.academy
و تهیه کنندگان طرح جامع امنیت سازمانها
@roozbeh_learning 👈🏼
www.roozbeh.academy
caspr_commonly_accepted_security.pdf
749 KB
CASPR
راهنمای توصیه ها و به روشهای پیاده سازی امنیت در سازمان
🔵 مناسب برای معماران امنیت
و
🔷 تهیه کنندگان طرح جامع امنیت سازمانها
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📌متخصص در طراحی و پیاده سازی طرح جامع امنیت سازمان
www.roozbeh.academy
راهنمای توصیه ها و به روشهای پیاده سازی امنیت در سازمان
🔵 مناسب برای معماران امنیت
و
🔷 تهیه کنندگان طرح جامع امنیت سازمانها
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📌متخصص در طراحی و پیاده سازی طرح جامع امنیت سازمان
www.roozbeh.academy
آکادمی آموزش روزبه 📚
نیاز به مدرس F5 GTM با شرایط خوب تماس با واتس اپ 09902857289 @roozbeh_learning اکادمی آموزش روزبه www.roozbeh.academy
👆مدرس F5 جذب شد
www.roozbeh.academy
من بعد دوره های F5 را هم از اکادمی آموزش روزبه میتوانید بخواهید .
www.roozbeh.academy
من بعد دوره های F5 را هم از اکادمی آموزش روزبه میتوانید بخواهید .
🔷لیست به روز در مورد دارندگان مدرک عالی امنیت اطلاعات CISSP
📍ایران فقط ۶ نفر!!
@roozbeh_learning 👈🏼
✳️اکادمی آموزش روزبه دارای متد انحصاری آموزش CISSP در کشور که منجر به بالاترین تعداد قبولی در امتحان رسمی سال گذشته شده است .
www.roozbeh.academy
واتس اپ آموزش:
09902857289
🔷لیست کامل دارندگان مدرک CISSP به تفکیک کشور ها در این ادرس
https://www.isc2.org/About/Member-Counts
📍ایران فقط ۶ نفر!!
@roozbeh_learning 👈🏼
✳️اکادمی آموزش روزبه دارای متد انحصاری آموزش CISSP در کشور که منجر به بالاترین تعداد قبولی در امتحان رسمی سال گذشته شده است .
www.roozbeh.academy
واتس اپ آموزش:
09902857289
🔷لیست کامل دارندگان مدرک CISSP به تفکیک کشور ها در این ادرس
https://www.isc2.org/About/Member-Counts
🛠معرفی ابزار
☣scavenger
〽️مختص تستر های نفوذ
وقتی بکار میاد که رفتی توی سیستم ولی مدت زمان محدودی داری چیزایی که میخوای رو پیدا کنی
این ابزار کمک میکنه که بهترین چیزیایی که روی اون سیستم هست رو بیابی
حالا بهترین برای هرکسی یه معنایی داره
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://github.com/SpiderLabs/scavenger
☣scavenger
〽️مختص تستر های نفوذ
وقتی بکار میاد که رفتی توی سیستم ولی مدت زمان محدودی داری چیزایی که میخوای رو پیدا کنی
این ابزار کمک میکنه که بهترین چیزیایی که روی اون سیستم هست رو بیابی
حالا بهترین برای هرکسی یه معنایی داره
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://github.com/SpiderLabs/scavenger
GitHub
GitHub - SpiderLabs/scavenger: scavenger : is a multi-threaded post-exploitation scanning tool for scavenging systems, finding…
scavenger : is a multi-threaded post-exploitation scanning tool for scavenging systems, finding most frequently used files and folders as well as "interesting" files containing s...
✳️ خبر خوب برای تستر های نفوذ و محققان مربوطه
📍تویوتا پلتفرم PASTA را برای شبیه سازی اتومبیل های هوشمند و تست آنها ارایه داد .
این زیرساخت به زودی روی گیت هاب قرار میگیرد
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.darkreading.com/vulnerabilities---threats/toyota-builds-open-source-car-hacking-tool/d/d-id/1333415
📍تویوتا پلتفرم PASTA را برای شبیه سازی اتومبیل های هوشمند و تست آنها ارایه داد .
این زیرساخت به زودی روی گیت هاب قرار میگیرد
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.darkreading.com/vulnerabilities---threats/toyota-builds-open-source-car-hacking-tool/d/d-id/1333415
Dark Reading
Toyota Builds Open-Source Car-Hacking Tool
'PASTA' testing platform specs will be shared via open-source.
ارایه محققان از هک شدن یک Jeep Cherokee در کنفرانس بلک هت
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.darkreading.com/jeep-hack-0day-an-exposed-port/d/d-id/1321642
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.darkreading.com/jeep-hack-0day-an-exposed-port/d/d-id/1321642
Dark Reading
Jeep Hack 0Day: An Exposed Port - Dark Reading
Researchers at Black Hat USA gave details on how they were able to remotely hack and control a Jeep Cherokee.
کمپانی پنتون رنگ سال 2019 رو معرفی کرد !
رنگ مرجانی ، شاید مهمترین دلیل انتخاب این رنگ جلب توجه مردم به جزایر مرجانی living corals باشه که محل زندگی خیلی از موجودات دریاییه و دارن از بین میرن
@roozbeh_learning 👈🏼
رنگ مرجانی ، شاید مهمترین دلیل انتخاب این رنگ جلب توجه مردم به جزایر مرجانی living corals باشه که محل زندگی خیلی از موجودات دریاییه و دارن از بین میرن
@roozbeh_learning 👈🏼
خبر بازهم برای پن تستر ها
پروژه OWASP برای انجام تست نفوذ اتوماتیک
Nettacker
@roozbeh_learning 👈🏼
www.roozbeh.academy
مدیران این پروژه از عزیزان افسک هستند
https://www.owasp.org/index.php/OWASP_Nettacker
پروژه OWASP برای انجام تست نفوذ اتوماتیک
Nettacker
@roozbeh_learning 👈🏼
www.roozbeh.academy
مدیران این پروژه از عزیزان افسک هستند
https://www.owasp.org/index.php/OWASP_Nettacker
گوشی اندروییدتان بزودی باید بروزرسانی دریافت کند چون گوگل ۵۰ آسیب پذیری را در ماه دسامبر رفع کرده است .
@roozbeh_learning 👈🏼
www.roozbeh.academy
@roozbeh_learning 👈🏼
www.roozbeh.academy
درسته لینوکس میتونه در شرایطی امنیت بهتری از ویندوز بهمراه بیاره
ولی ....
🚨نمیتونیم از اینکه در این محیط بد افزار داشته باشیم اونم شایع؛ چشم پوشی کنیم
لینک زیر رو ببینید
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.zdnet.com/google-amp/article/eset-discovers-21-new-linux-malware-families/
ولی ....
🚨نمیتونیم از اینکه در این محیط بد افزار داشته باشیم اونم شایع؛ چشم پوشی کنیم
لینک زیر رو ببینید
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.zdnet.com/google-amp/article/eset-discovers-21-new-linux-malware-families/
ZDNet
ESET discovers 21 new Linux malware families | ZDNet
All malware strains are trojanized versions of the OpenSSH server or client apps that include keylogger and backdoor capabilities.
⚠️اگر توانستند ذهن یک فرد امنیتی را در جایی که خودش نخواسته بخوانند، لحظه شکست خود و سازمانش فرا رسیده است !
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📍مرکز تربیت متخصص امنیت اطلاعات
🌐 www.roozbeh.academy
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📍مرکز تربیت متخصص امنیت اطلاعات
🌐 www.roozbeh.academy
❇️مردم کوبا به اینترنت موبایل دست یافتند 😳🤔
▫️مردم کوبا از امروز میتوانند از اینترنت موبایل (تری جی) استفاده کنند.
▫️اتسکا، شرکت خدمات اینترنتی میگوید که شهروندان کوبایی از امروز میتوانند برای برخورداری از این سرویس ثبت نام کنند.
▫️تا کنون در کوبا افراد از وای فای مکانهای مختلف و کافههای اینترنتی استفاده میکردند و سرویس اینرنتی موبایل محدود به کارمندان دولت، خبرنگاران و تاجران خارجی بوده است.
▫️البته همچنان برای بسیاری در کوبا استفاده از اینترنت موبایل به دلیل هزینه بالای آن ممکن نخواهد بود.
@fararunews
@roozbeh_learning 👈🏼
▫️مردم کوبا از امروز میتوانند از اینترنت موبایل (تری جی) استفاده کنند.
▫️اتسکا، شرکت خدمات اینترنتی میگوید که شهروندان کوبایی از امروز میتوانند برای برخورداری از این سرویس ثبت نام کنند.
▫️تا کنون در کوبا افراد از وای فای مکانهای مختلف و کافههای اینترنتی استفاده میکردند و سرویس اینرنتی موبایل محدود به کارمندان دولت، خبرنگاران و تاجران خارجی بوده است.
▫️البته همچنان برای بسیاری در کوبا استفاده از اینترنت موبایل به دلیل هزینه بالای آن ممکن نخواهد بود.
@fararunews
@roozbeh_learning 👈🏼
بازم از آسیب پذیری روی لینوکس براتون بگم ؟
این لینک رو ببینید که در شرایطی کاربر غیر ادمین هر کامندی میتونه بزنه!!
@roozbeh_learning
www.roozbeh.academy
پس لطفا بجای بحث که لینوکس خوبه یا ویندوز ، براساس انالیز ریسک وانالیز "هزینه به صرفه" انتخاب و نسبت به مقاوم سازی و به روزرسانی اقدام کنید و سینه چاک شدن رو بگذارید واسه جاهایی چون استادیوم 😉
https://thehackernews.com/2018/12/linux-user-privilege-policykit.html?m=1
این لینک رو ببینید که در شرایطی کاربر غیر ادمین هر کامندی میتونه بزنه!!
@roozbeh_learning
www.roozbeh.academy
پس لطفا بجای بحث که لینوکس خوبه یا ویندوز ، براساس انالیز ریسک وانالیز "هزینه به صرفه" انتخاب و نسبت به مقاوم سازی و به روزرسانی اقدام کنید و سینه چاک شدن رو بگذارید واسه جاهایی چون استادیوم 😉
https://thehackernews.com/2018/12/linux-user-privilege-policykit.html?m=1