افزایش ریسک امنیت سایبری برروی سازمانهای دولتی امریکا
@roozbeh_learning 👈🏼
www.roozbeh.academy
پس از مخالفت مجلس امریکا با بودجه پبشنهادی ترامپ برای دیوار مرزی، ترامپ دولت را تعطیل کرد.
این امر باعث شده است وبسایت ها و سیستمهای دولتی امریکا بدون نگهداری رها شوند لذا این سیستم ها حتی پچ هم نمیگردند و سرتیفکیت های برخی از وبسایت های مهم هم منقضی شده است .
https://www.telegraph.co.uk/technology/2019/01/12/government-shutdown-threatens-us-cyber-security/amp/
@roozbeh_learning 👈🏼
www.roozbeh.academy
پس از مخالفت مجلس امریکا با بودجه پبشنهادی ترامپ برای دیوار مرزی، ترامپ دولت را تعطیل کرد.
این امر باعث شده است وبسایت ها و سیستمهای دولتی امریکا بدون نگهداری رها شوند لذا این سیستم ها حتی پچ هم نمیگردند و سرتیفکیت های برخی از وبسایت های مهم هم منقضی شده است .
https://www.telegraph.co.uk/technology/2019/01/12/government-shutdown-threatens-us-cyber-security/amp/
The Telegraph
Government shutdown threatens US cyber security
The US government shutdown is threatening the security of dozens of US government websites as no staff are around to maintain or update them, a report has found.
با مدارک تخصصی و گرایش های
"فوق دکترای حرفه ای امنیت اطلاعات"
آشنا شوید:
@roozbeh_learning 👈🏼
www.roozbeh.academy
به ترتیب از بالا به پایین در تصویر:
💎معماری امنیت سیستم های اطلاعاتی
💎مهندسی امنیت سیستم های اطلاعاتی
💎مدیریت امنیت سیستم های اطلاعاتی
🚨 برای شرکت در امتحان این مدارک ، بایستی حداقل ۲ سال از تاریخ اخذ مدرک عالی امنیت اطلاعات CISSP شما گذشته باشد
برای آینده ، همین اکنون تصمیم بگیرید و اقدام کنید
☎️واتس اپ برای ثبت نام:
09902857289
از سوم بهمن ماه، دوره ویژه CISSP با استاد روزبه نوروزی
"فوق دکترای حرفه ای امنیت اطلاعات"
آشنا شوید:
@roozbeh_learning 👈🏼
www.roozbeh.academy
به ترتیب از بالا به پایین در تصویر:
💎معماری امنیت سیستم های اطلاعاتی
💎مهندسی امنیت سیستم های اطلاعاتی
💎مدیریت امنیت سیستم های اطلاعاتی
🚨 برای شرکت در امتحان این مدارک ، بایستی حداقل ۲ سال از تاریخ اخذ مدرک عالی امنیت اطلاعات CISSP شما گذشته باشد
برای آینده ، همین اکنون تصمیم بگیرید و اقدام کنید
☎️واتس اپ برای ثبت نام:
09902857289
از سوم بهمن ماه، دوره ویژه CISSP با استاد روزبه نوروزی
شکل : سخت افزار LoRa
روش ارتباط بیسیم LoRa در حدفاصل فرکانسی
169 MHz, 433 MHz, 868 MHz (Europe) and 915 MHz (North America)
کار میکند و برای ارتباطات راه دور با توان کم مورد استفاده قرار میگیرد .( تا ۱۰ کیلومتر)
بیشترین استفاده از این فناوری در IoT ها است که در صنایع مختلفی استفاده میگردد.
@roozbeh_learning 👈🏼
www.roozbeh.academy
حال چرا بحث لورا پیش آمد؟ بخاطر آسیب پذیری پرداخت های بانکی که متکی بر NFC هستند.جزییات در لینک زیر:
https://salmg.net/2019/01/12/nfc-payment-relay-attacks-with-lora/amp/
روش ارتباط بیسیم LoRa در حدفاصل فرکانسی
169 MHz, 433 MHz, 868 MHz (Europe) and 915 MHz (North America)
کار میکند و برای ارتباطات راه دور با توان کم مورد استفاده قرار میگیرد .( تا ۱۰ کیلومتر)
بیشترین استفاده از این فناوری در IoT ها است که در صنایع مختلفی استفاده میگردد.
@roozbeh_learning 👈🏼
www.roozbeh.academy
حال چرا بحث لورا پیش آمد؟ بخاطر آسیب پذیری پرداخت های بانکی که متکی بر NFC هستند.جزییات در لینک زیر:
https://salmg.net/2019/01/12/nfc-payment-relay-attacks-with-lora/amp/
🔰عدم اعتقاد به ساختار ها یکی از عوامل پسرفت ما
بقلمِ روزبه نوروزی ، مشاور امنیت اطلاعات
CISSP, PMP, COBIT5, ISO 27001 LA
⬅️به حیات وحش بنگریم ، به زندگی انسانی بنگریم . تنوعی وسیع از نوع رفتار میبینیم . توانمندی انسان در خلق، از توان او در ایجاد "شرایط قابل پیش بینی" نشات میگیرد .
انسان از قوانین ثابت ریاضی ، حد ها و مشتقات تا احتمالات، همه را بکار میگیرد تا با فهم "اکنون" ، توانایی پیشگویی آینده را داشته باشد .
چونانکه او در حال کشف قوانین جهان است تا بتواند آنرا در کنترل خود گیرد.
اگر قبلا اختراع برق ، اسب بخار یا حتی CPU نشانی از پیشرفت فناوری گونه انسان بود ، امروزه جنبه هایی از هنرهای تفکری و ساختاری نمودهای پیشرفت و کشف قوانین شده اند .
چنانکه پیاده سازی COBIT و ITIL در جهان سوم بسیار سخت و در جهان اول آسان است . این رسته از علوم درحال کشف ساختار ها و ارایه به روش های انجام امور هستند .
⏺حال چرا ما در ایران نمونه درستی از پروژه هایی چنین نداریم ؟ دلیلش عدم اعتقاد ما به اثر بخش بودن ساختارها و قواعد است .
ما هر روزِخدا، در حال انجام کار هستیم ولی دریغ از وجود برنامه و فرایند !
هر روز درحال ایجاد معاونت و پست هستیم بدون وجود دلیل مستدل ، درحالیکه در امریکا ساختارهای سازمانی بایستی از استاندارد TOGAF پیروی کنند .
⏪دلیل اصلی نگارش این مقاله این بود که پس از تلاش گروه ما برای جا انداختن مدارک بین المللی ، عده ای خرده گرفتند که مدرک گرایی کار درستی نیست و توانمندی باید در عمل باشد و از این مقوله بحث ها.
بهتر است بحث را با مثالی پیش ببریم :
باید اذعان کرد آن پزشکی که در بهترین دانشگاهها درس خوانده ، تا تجربه طبابت پیدا نکند ، پزشک قابلی نخواهد بود . اما از کجا ما کاندیدا های طرح اماده سازی پزشکان را پیدا کنیم،؟
مدارک حرفه ای در امنیت اطلاعات هم بهمین منوال عمل میکنند . آنها الزاما نمیتوانند شرط لازم و کافی تصدی شغلی باشند ولی میتوانند به کارفرما اطمینان دهد که گستره انتخاب خوبی را درنظر گرفته است .
از سوی دیگر ، دانشجو و هر فرد میداند با طی چه مراحلی میتواند احتمال پذیرش در شغلی را بالا ببرد.
دلیل مخالفت با اخذ مدارک بین المللی و تلاش برای القای برتر بودن تجربه، از عدم ساختار پذیری ما نشات میگیرد.
مگر نه این است که مدارس و دانشگاهها برای تربیت طیف متخصص در حرفه های مختلف تاسیس شدند؟ پس چگونه است که باید با مدارج حرفه ای امنیت اطلاعات به چشم مدرک گرایی نگریسته شود؟
*⃣این مدارک برای ایجاد ساختار ها در جهت قابل" پیش بینی کردن" جامعه علمی و حرفه ای و امکان برقراری شرایط " پاداش" ایجاد شده اند چون بدون انها ، هرکسی در ابتدای امر میتواند هر ادعایی بکند، تا برویم ثابت کنیم راست گفته یا نه.
اگر پیشرفت کشور را میخواهیم، تا میتوانیم بایدساختار بنا کنیم و در حفظ آن بکوشیم تا جوانِ ما بداند آینده اش قابل پیش بینی است و تلاشش بیهوده نخواهد بود .
@roozbeh_learning 👈🏼
www.roozbeh.academy
بقلمِ روزبه نوروزی ، مشاور امنیت اطلاعات
CISSP, PMP, COBIT5, ISO 27001 LA
⬅️به حیات وحش بنگریم ، به زندگی انسانی بنگریم . تنوعی وسیع از نوع رفتار میبینیم . توانمندی انسان در خلق، از توان او در ایجاد "شرایط قابل پیش بینی" نشات میگیرد .
انسان از قوانین ثابت ریاضی ، حد ها و مشتقات تا احتمالات، همه را بکار میگیرد تا با فهم "اکنون" ، توانایی پیشگویی آینده را داشته باشد .
چونانکه او در حال کشف قوانین جهان است تا بتواند آنرا در کنترل خود گیرد.
اگر قبلا اختراع برق ، اسب بخار یا حتی CPU نشانی از پیشرفت فناوری گونه انسان بود ، امروزه جنبه هایی از هنرهای تفکری و ساختاری نمودهای پیشرفت و کشف قوانین شده اند .
چنانکه پیاده سازی COBIT و ITIL در جهان سوم بسیار سخت و در جهان اول آسان است . این رسته از علوم درحال کشف ساختار ها و ارایه به روش های انجام امور هستند .
⏺حال چرا ما در ایران نمونه درستی از پروژه هایی چنین نداریم ؟ دلیلش عدم اعتقاد ما به اثر بخش بودن ساختارها و قواعد است .
ما هر روزِخدا، در حال انجام کار هستیم ولی دریغ از وجود برنامه و فرایند !
هر روز درحال ایجاد معاونت و پست هستیم بدون وجود دلیل مستدل ، درحالیکه در امریکا ساختارهای سازمانی بایستی از استاندارد TOGAF پیروی کنند .
⏪دلیل اصلی نگارش این مقاله این بود که پس از تلاش گروه ما برای جا انداختن مدارک بین المللی ، عده ای خرده گرفتند که مدرک گرایی کار درستی نیست و توانمندی باید در عمل باشد و از این مقوله بحث ها.
بهتر است بحث را با مثالی پیش ببریم :
باید اذعان کرد آن پزشکی که در بهترین دانشگاهها درس خوانده ، تا تجربه طبابت پیدا نکند ، پزشک قابلی نخواهد بود . اما از کجا ما کاندیدا های طرح اماده سازی پزشکان را پیدا کنیم،؟
مدارک حرفه ای در امنیت اطلاعات هم بهمین منوال عمل میکنند . آنها الزاما نمیتوانند شرط لازم و کافی تصدی شغلی باشند ولی میتوانند به کارفرما اطمینان دهد که گستره انتخاب خوبی را درنظر گرفته است .
از سوی دیگر ، دانشجو و هر فرد میداند با طی چه مراحلی میتواند احتمال پذیرش در شغلی را بالا ببرد.
دلیل مخالفت با اخذ مدارک بین المللی و تلاش برای القای برتر بودن تجربه، از عدم ساختار پذیری ما نشات میگیرد.
مگر نه این است که مدارس و دانشگاهها برای تربیت طیف متخصص در حرفه های مختلف تاسیس شدند؟ پس چگونه است که باید با مدارج حرفه ای امنیت اطلاعات به چشم مدرک گرایی نگریسته شود؟
*⃣این مدارک برای ایجاد ساختار ها در جهت قابل" پیش بینی کردن" جامعه علمی و حرفه ای و امکان برقراری شرایط " پاداش" ایجاد شده اند چون بدون انها ، هرکسی در ابتدای امر میتواند هر ادعایی بکند، تا برویم ثابت کنیم راست گفته یا نه.
اگر پیشرفت کشور را میخواهیم، تا میتوانیم بایدساختار بنا کنیم و در حفظ آن بکوشیم تا جوانِ ما بداند آینده اش قابل پیش بینی است و تلاشش بیهوده نخواهد بود .
@roozbeh_learning 👈🏼
www.roozbeh.academy
🍳صبحانه امروز :
یکی از جدید ترین حملات: گذر از تمام کنترل های امنیتی ویندوز و لینوکس ، و خواندن داده های آنها از راه دور.
☕️روش : Side-channel attack ( مندرج در سرفصل دوره SSCP)
@roozbeh_learning 👈🏼
www.roozbeh.academy
🍞جزییات:
https://www.infosecurity-magazine.com/news/side-channel-attack-targets/
یکی از جدید ترین حملات: گذر از تمام کنترل های امنیتی ویندوز و لینوکس ، و خواندن داده های آنها از راه دور.
☕️روش : Side-channel attack ( مندرج در سرفصل دوره SSCP)
@roozbeh_learning 👈🏼
www.roozbeh.academy
🍞جزییات:
https://www.infosecurity-magazine.com/news/side-channel-attack-targets/
Infosecurity Magazine
Side-Channel Attack Targets Windows, Linux
A hardware-agnostic page cache attack targets operating systems.
Forwarded from آکادمی آموزش روزبه 📚
❇️ مصاحبه و گفتگو با جوان ترین دارنده مدرک امنیت اطلاعات، از سازمان بین المللی ISC2
🔷لینک ثبت نام
https://evand.com/events/5521
🕘شروع رویداد
دوشنبه ۲۴ دی ۹۷
ساعت : ۲۱:۰۰
@roozbeh_learning 👈🏼
📚آکادمی آموزش امنیت اطلاعات روزبه
www.roozbeh.academy
🔷لینک ثبت نام
https://evand.com/events/5521
🕘شروع رویداد
دوشنبه ۲۴ دی ۹۷
ساعت : ۲۱:۰۰
@roozbeh_learning 👈🏼
📚آکادمی آموزش امنیت اطلاعات روزبه
www.roozbeh.academy
ایوند
مصاحبه و گفتگو با جوان ترین دارنده مدرک امنیت اطلاعات از سازمان بین المللی ISC2 - دوشنبه ۲۴ دی ۹۷
خرید بلیت و ثبتنام مصاحبه و گفتگو با جوان ترین دارنده مدرک امنیت اطلاعات از سازمان بین المللی ISC2 در ایوند - زمان: دوشنبه ۲۴ دی ۹۷ - موضوع: تکنولوژی - رویداد آنلاین است
آکادمی آموزش روزبه 📚 pinned «❇️ مصاحبه و گفتگو با جوان ترین دارنده مدرک امنیت اطلاعات، از سازمان بین المللی ISC2 🔷لینک ثبت نام https://evand.com/events/5521 🕘شروع رویداد دوشنبه ۲۴ دی ۹۷ ساعت : ۲۱:۰۰ @roozbeh_learning 👈🏼 📚آکادمی آموزش امنیت اطلاعات روزبه www.roozbeh.academy»
مصاحبه با جناب حاتمی.m4a
44.7 MB
❇️ مصاحبه و گفتگو با جوان ترین دارنده مدرک امنیت اطلاعات، از سازمان بین المللی ISC2
@roozbeh_learning 👈🏼
📚آکادمی آموزش امنیت اطلاعات روزبه
www.roozbeh.academy
@roozbeh_learning 👈🏼
📚آکادمی آموزش امنیت اطلاعات روزبه
www.roozbeh.academy
نتایج یک حادثه امنیتی: اخراج چند کارمند و جریمه مدیر عامل
جزییات در لینک زیر.
حال ما در ایران چه میکنیم ؟
هکر ها را میگیریم ، بله چون پلیس توانمند است .
اما به مسوولین آن سازمانی که هک شده است کاری نداریم . درصورتی که قصور منتج به هک نیز متوجه انان نیز هست .
دلیل چیست ؟
آیا دلیل، عدم توانمندیِ فنی برای اثبات قصور مسوولین، پیمانکاران و مشاوران آن سازمان است؟ یا مصلحت یا ...
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.zdnet.com/google-amp/article/employees-sacked-ceo-fined-in-singhealth-security-breach/
جزییات در لینک زیر.
حال ما در ایران چه میکنیم ؟
هکر ها را میگیریم ، بله چون پلیس توانمند است .
اما به مسوولین آن سازمانی که هک شده است کاری نداریم . درصورتی که قصور منتج به هک نیز متوجه انان نیز هست .
دلیل چیست ؟
آیا دلیل، عدم توانمندیِ فنی برای اثبات قصور مسوولین، پیمانکاران و مشاوران آن سازمان است؟ یا مصلحت یا ...
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.zdnet.com/google-amp/article/employees-sacked-ceo-fined-in-singhealth-security-breach/
Forwarded from آکادمی آموزش روزبه 📚
با مدارک تخصصی و گرایش های
"فوق دکترای حرفه ای امنیت اطلاعات"
آشنا شوید:
@roozbeh_learning 👈🏼
www.roozbeh.academy
به ترتیب از بالا به پایین در تصویر:
💎معماری امنیت سیستم های اطلاعاتی
💎مهندسی امنیت سیستم های اطلاعاتی
💎مدیریت امنیت سیستم های اطلاعاتی
🚨 برای شرکت در امتحان این مدارک ، بایستی حداقل ۲ سال از تاریخ اخذ مدرک عالی امنیت اطلاعات CISSP شما گذشته باشد
برای آینده ، همین اکنون تصمیم بگیرید و اقدام کنید
☎️واتس اپ برای ثبت نام:
09902857289
از سوم بهمن ماه، دوره ویژه CISSP با استاد روزبه نوروزی
"فوق دکترای حرفه ای امنیت اطلاعات"
آشنا شوید:
@roozbeh_learning 👈🏼
www.roozbeh.academy
به ترتیب از بالا به پایین در تصویر:
💎معماری امنیت سیستم های اطلاعاتی
💎مهندسی امنیت سیستم های اطلاعاتی
💎مدیریت امنیت سیستم های اطلاعاتی
🚨 برای شرکت در امتحان این مدارک ، بایستی حداقل ۲ سال از تاریخ اخذ مدرک عالی امنیت اطلاعات CISSP شما گذشته باشد
برای آینده ، همین اکنون تصمیم بگیرید و اقدام کنید
☎️واتس اپ برای ثبت نام:
09902857289
از سوم بهمن ماه، دوره ویژه CISSP با استاد روزبه نوروزی
اگر می خواهید سریع بروید، تنها بروید؛
ولی اگر می خواهید به دوردست ها بروید، به تیم نیاز دارید.
*جان وودن
@roozbeh_learning 👈🏼
www.roozbeh.academy
ولی اگر می خواهید به دوردست ها بروید، به تیم نیاز دارید.
*جان وودن
@roozbeh_learning 👈🏼
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
🍎اگر میخواهید در حرفه امنیت اطلاعات فرد موفقی باشید ، یکی از عنصرهای مهم، فراگیری زبان انگلیسی در حد خوب است .
لازم است نمره ۶ از آزمون آیلتس یا تافلِ معادل را داشته باشید .
@roozbeh_learning👈🏼
لازم است نمره ۶ از آزمون آیلتس یا تافلِ معادل را داشته باشید .
@roozbeh_learning👈🏼
مروری بر مدرک کارشناس امنیت سیستم های اطلاعاتی از ISC2
در پست های بعد
@roozbeh_learning 👈🏼
🚨آکادمی آموزش روزبه ، تنها ارایه دهنده دوره آمادگی آزمون SSCP در کشور
www.roozbeh.academy
❇️ با نرخ بالای قبولی در سال گذشته
واتس اپ
09902857289
در پست های بعد
@roozbeh_learning 👈🏼
🚨آکادمی آموزش روزبه ، تنها ارایه دهنده دوره آمادگی آزمون SSCP در کشور
www.roozbeh.academy
❇️ با نرخ بالای قبولی در سال گذشته
واتس اپ
09902857289
مروری بر امتحان مدرک SSCP
کارشناس امنیت سیستم های اطلاعاتی
صادر کننده مدرک ، سازمان ISC)2)
@roozbeh_learning 👈🏼
www.roozbeh.academy
کارشناس امنیت سیستم های اطلاعاتی
صادر کننده مدرک ، سازمان ISC)2)
@roozbeh_learning 👈🏼
www.roozbeh.academy
👆چگونه مدرک SSCP بگیریم ؟
@roozbeh_learning 👈🏼
www.roozbeh.academy
🚨آکادمی آموزش روزبه ، تنها ارایه دهنده دوره آمادگی آزمون SSCP در کشور
❇️ با نرخ بالای قبولی در امتحان رسمی در سال گذشته
واتس اپ 09902857289
📌مهم تصمیمِ امروز شماست، آینده بر شالوده آن بنا میگردد
@roozbeh_learning 👈🏼
www.roozbeh.academy
🚨آکادمی آموزش روزبه ، تنها ارایه دهنده دوره آمادگی آزمون SSCP در کشور
❇️ با نرخ بالای قبولی در امتحان رسمی در سال گذشته
واتس اپ 09902857289
📌مهم تصمیمِ امروز شماست، آینده بر شالوده آن بنا میگردد
4_5906882721350682194.pdf
495.5 KB
اوراکل خود را به روز کنید.
☑️با توجه به بسته بودن سایت اوراکل روی IPهای ایران ، برای راحتی شما عزیزان لیست کامل آسیب پذیری ها همراه با توضیحات به روزرسانی ، مندرج در سایت اوراکل، در قالب PDF ارایه میگردد.
@roozbeh_learning 👈🏼
www.roozbeh.academy
☑️با توجه به بسته بودن سایت اوراکل روی IPهای ایران ، برای راحتی شما عزیزان لیست کامل آسیب پذیری ها همراه با توضیحات به روزرسانی ، مندرج در سایت اوراکل، در قالب PDF ارایه میگردد.
@roozbeh_learning 👈🏼
www.roozbeh.academy
🔷بخشی از ماتریس ریسک محصولات اوراکل در آخرین بولتن اعلام آسیب پذیری ها
❓آیا تولید کنندگان محصولات بومی چنین خروجی هایی را برای مشتریان فراهم میکنند ؟
✳️ حسب حساسیت موضوع ، لطفا سازمانهای نظارتی رسیدگی نمایند.
@roozbeh_learning 👈🏼
www.roozbeh.academy
❓آیا تولید کنندگان محصولات بومی چنین خروجی هایی را برای مشتریان فراهم میکنند ؟
✳️ حسب حساسیت موضوع ، لطفا سازمانهای نظارتی رسیدگی نمایند.
@roozbeh_learning 👈🏼
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
به ما آموختهاند که به دنبال آرزو رفتن، کار دشواریست،
اما متوجه نیستیم که شاید گذران زندگی با این دانسته که در پی آرزوهایمان نیستیم، بسیار دشوارتر است.
ما بیآرزو شدهایم، در حالی که آرزو کلید بهرهگیری کامل از توان معنویمان است.
📗 نیمه تاریک وجود
دبی فورد
@roozbeh_learning 👈🏼
✅ تصمیم بگیرید، تماس بگیرید
📚آکادمی آموزش روزبه
واتس اپ
09902857289
www.roozbeh.academy
اما متوجه نیستیم که شاید گذران زندگی با این دانسته که در پی آرزوهایمان نیستیم، بسیار دشوارتر است.
ما بیآرزو شدهایم، در حالی که آرزو کلید بهرهگیری کامل از توان معنویمان است.
📗 نیمه تاریک وجود
دبی فورد
@roozbeh_learning 👈🏼
✅ تصمیم بگیرید، تماس بگیرید
📚آکادمی آموزش روزبه
واتس اپ
09902857289
www.roozbeh.academy