اعلامیه و توصیه مایکروسافت
دیگر از IE استفاده نکنید !!
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://gbhackers.com/stop-using-internet-explorer-browser/amp/
دیگر از IE استفاده نکنید !!
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://gbhackers.com/stop-using-internet-explorer-browser/amp/
Forwarded from آکادمی آموزش روزبه 📚
the-soar-buyers-guide.pdf
2.7 MB
راهنمای تهیه SOAR از اسپلانک
@roozbeh_learning 👈🏼
دوره پیشرفته آموزش اسپلانک را از ما بخواهید
با اساتید برجسته
www.roozbeh.academy
آکادمی آموزش روزبه
آموزش تخصصی امنیت اطلاعات
@roozbeh_learning 👈🏼
دوره پیشرفته آموزش اسپلانک را از ما بخواهید
با اساتید برجسته
www.roozbeh.academy
آکادمی آموزش روزبه
آموزش تخصصی امنیت اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
✳️ کارت بانکی تان را هر جایی نکِشید !!
پسوردتان را فقط خودتان ، و دور از چشم فروشنده بزنید .
📌 این هشدار رییس پلیس فتای کشور را خیلی جدی بگیرید!
🚨اطلاع رسانی کنید.
** اسکیمر : تجهیزی است که برای کپی کردن کارت بانکی شما از سوی کلاهبرداران ، مورد استفاده قرار میگیرد.
@roozbeh_learning 👈🏼
www.roozbeh.academy
پسوردتان را فقط خودتان ، و دور از چشم فروشنده بزنید .
📌 این هشدار رییس پلیس فتای کشور را خیلی جدی بگیرید!
🚨اطلاع رسانی کنید.
** اسکیمر : تجهیزی است که برای کپی کردن کارت بانکی شما از سوی کلاهبرداران ، مورد استفاده قرار میگیرد.
@roozbeh_learning 👈🏼
www.roozbeh.academy
📍وبیناری از ISC2 و اسپلانک
🔆بررسی ۲۰ یوزکیس برای SOC شما در ۴۰ دقیقه ،(به زبان انگلیسی)
🥇دارای امتیاز آموزشی( CPE)برای دارندگان مدرک و اعضای ISC2
🌀ثبت نام برای همه امکان پذیر و رایگان است:
https://www.brighttalk.com
** ترجمه روان این وبینار برای مشترکان بولتن های گروه آموزشی پژوهشی روزبه ارسال میگردد
@roozbeh_learning 👈🏼
واحد بولتن
واتس اپ 09902857289
www.roozbehgroup.com
🔆بررسی ۲۰ یوزکیس برای SOC شما در ۴۰ دقیقه ،(به زبان انگلیسی)
🥇دارای امتیاز آموزشی( CPE)برای دارندگان مدرک و اعضای ISC2
🌀ثبت نام برای همه امکان پذیر و رایگان است:
https://www.brighttalk.com
** ترجمه روان این وبینار برای مشترکان بولتن های گروه آموزشی پژوهشی روزبه ارسال میگردد
@roozbeh_learning 👈🏼
واحد بولتن
واتس اپ 09902857289
www.roozbehgroup.com
تاساعاتی دیگر👇👇
🔹نخستین دوره رویداد نوآفرینی حرفه ای
🔹وبینار تخصصی هوش تهدید سایبری
📝ارائه دهنده : روزبه نوروزی
📝زمان : سه شنبه 23 بهمن 97 - ساعت 21:00
🔗لینک ثبت نام :
https://goo.gl/uiRGpD
🔸100% تخفیف برای 3 نفر اول
🔸50% تخفیف ویژه اعضای کانال آکادمی روزبه
📝کد تخفیف : roozbeh_noafarini
#نوآفرین_باش
@roozbeh_learning
@ieeestvc
🔹نخستین دوره رویداد نوآفرینی حرفه ای
🔹وبینار تخصصی هوش تهدید سایبری
📝ارائه دهنده : روزبه نوروزی
📝زمان : سه شنبه 23 بهمن 97 - ساعت 21:00
🔗لینک ثبت نام :
https://goo.gl/uiRGpD
🔸100% تخفیف برای 3 نفر اول
🔸50% تخفیف ویژه اعضای کانال آکادمی روزبه
📝کد تخفیف : roozbeh_noafarini
#نوآفرین_باش
@roozbeh_learning
@ieeestvc
🔆دوره ای از پالو آلتو ، شرکت مطرح در زمینه تولید تجهیزات قدرتمند امنیتی و تحقیقات بدافزارها
🔷این دوره را در پلت فرم Coursera ببینید.
@roozbeh_learning 👈🏼
📌آکادمی آموزش روزبه ، آماده ارایه آموزش فایروال های پالوآلتو ، بصورت سازمانی ، میباشد .
واتس اپ 09902857289
www.roozbeh.academy
🔷این دوره را در پلت فرم Coursera ببینید.
@roozbeh_learning 👈🏼
📌آکادمی آموزش روزبه ، آماده ارایه آموزش فایروال های پالوآلتو ، بصورت سازمانی ، میباشد .
واتس اپ 09902857289
www.roozbeh.academy
🔷امنیت در برابر سرعت و راحتی !!(؟)
🔅در پیاده سازی راهکارهای امنیتی همیشه موضوع فوق دغدغه معماران امنیت است. البته در برخی مواقع ، نمیتوان بین هدف امنیت و آسایش و سرعت خط روشنی ترسیم کرد چراکه امنیت خودش توانمند سازی ( Enabler) برای راحتی است .
*⃣پروتکل TLS 1.3 وظیفه رمزنگاری در لایه بالای شبکه را برعهده دارد. این رمزنگاری، قابلیت های ضد شنود و حفاظت از حریم شخصی را فراهم میاورد. همچنین این پروتکل از آسیب پذیری های پروتکل های قبلی این رده ، مبرا است .
⏺از سوی دیگر پروتکل DNSSEC نیز برای امنیت درخواست های DNS طراحی شده است .
✴️نکته این است که این دو عامل، دست و پای طراحان WAN و کَش کننده ها را بسته است . حتی مشکل به SD-WAN ها هم رسیده است .
🔻بررسی کامل این موضوع و راهکارهای مدیریت آنرا میتوانید در لینک زیر بخوانید
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.networkworld.com/article/3329858/lan-wan/can-tls-13-and-dnssec-make-your-network-blind.html
🔅در پیاده سازی راهکارهای امنیتی همیشه موضوع فوق دغدغه معماران امنیت است. البته در برخی مواقع ، نمیتوان بین هدف امنیت و آسایش و سرعت خط روشنی ترسیم کرد چراکه امنیت خودش توانمند سازی ( Enabler) برای راحتی است .
*⃣پروتکل TLS 1.3 وظیفه رمزنگاری در لایه بالای شبکه را برعهده دارد. این رمزنگاری، قابلیت های ضد شنود و حفاظت از حریم شخصی را فراهم میاورد. همچنین این پروتکل از آسیب پذیری های پروتکل های قبلی این رده ، مبرا است .
⏺از سوی دیگر پروتکل DNSSEC نیز برای امنیت درخواست های DNS طراحی شده است .
✴️نکته این است که این دو عامل، دست و پای طراحان WAN و کَش کننده ها را بسته است . حتی مشکل به SD-WAN ها هم رسیده است .
🔻بررسی کامل این موضوع و راهکارهای مدیریت آنرا میتوانید در لینک زیر بخوانید
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.networkworld.com/article/3329858/lan-wan/can-tls-13-and-dnssec-make-your-network-blind.html
Forwarded from IoT Report
مجموعه سمینارهای آشنایی با فناوری های محاسباتی
27 بهمن - رایانش ابری - ساعت 10 تا 12
30 بهمن - اینترنت اشیا - ساعت 10 تا 12
4 اسفند - کلان داده ها - ساعت 10 تا 12
7 اسفند - بلاکچین - ساعت 10 تا 12
دانشگاه صنعتی امیرکبیر - ساختمان فارابی - سالن آمفی تئاتر پروفسور سلیمی
ثبت نام
#Cloud #IoT #Bigdata #Blockchain
@occc_news
@iotreport
27 بهمن - رایانش ابری - ساعت 10 تا 12
30 بهمن - اینترنت اشیا - ساعت 10 تا 12
4 اسفند - کلان داده ها - ساعت 10 تا 12
7 اسفند - بلاکچین - ساعت 10 تا 12
دانشگاه صنعتی امیرکبیر - ساختمان فارابی - سالن آمفی تئاتر پروفسور سلیمی
ثبت نام
#Cloud #IoT #Bigdata #Blockchain
@occc_news
@iotreport
Forwarded from آکادمی آموزش روزبه 📚
🍎اگر میخواهید در حرفه امنیت اطلاعات فرد موفقی باشید ، یکی از عنصرهای مهم، فراگیری زبان انگلیسی در حد خوب است .
لازم است نمره ۶ از آزمون آیلتس یا تافلِ معادل را داشته باشید .
@roozbeh_learning👈🏼
لازم است نمره ۶ از آزمون آیلتس یا تافلِ معادل را داشته باشید .
@roozbeh_learning👈🏼
ابزاری برای مهندسی اجتماعی در راستای ارزیابی امنیت سازمان شما
SET
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.trustedsec.com/social-engineer-toolkit-set/
SET
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.trustedsec.com/social-engineer-toolkit-set/
TrustedSec
The Social Engineering Toolkit (SET)
Created by TrustedSec founder Dave Kennedy, SET is an open-source Python tool for social-engineering and penetration testing.
Forwarded from آکادمی آموزش روزبه 📚
✳️ اطلاعیه : تقویم آموزشی
پیرو سوالات متعدد عزیزان ، به استحضار میرساند برنامه عید نوروز در آکادمی آموزش روزبه بدین شکل است :
1⃣از سوم تا هشتم فرودین ۹۸ ، دوره GCIH ( مدیریت حوادث امنیتی و تکنیک های هکرها) بعلاوه یکروز مروری بر پیش نیاز.
این دوره در تعامل با موسسه رایان کالج برگزار میگردد
2⃣روزهای ۱۰ و ۱۱ و ۲۱تا ۲۳ فروردین هم دوره GCIA است برای کشف نفوذ های پیشرفته و تحلیل ترافیک که در آدرس اکادمی آموزش روزبه برگزار میگردد.
📍جزییات دوره ها در اطلاعیه های بعدی اعلام میگردد.
@roozbeh_learning 👈🏼
🌺نوروز را به شروع سال نو در حرفه خود تبدیل کنید.
واتس اپ 09902857289
www.roozbeh.academy
📌📌شایان ذکر است این دوره ها در راستای سطوح مختلف مرکز عملیات امنیت و ترتیب پیش نیازها بدین شکل است :
💠GCIH> GCIA >GMON
دوره GMON در انتهای اردیبهشت برگزار میگردد
پیرو سوالات متعدد عزیزان ، به استحضار میرساند برنامه عید نوروز در آکادمی آموزش روزبه بدین شکل است :
1⃣از سوم تا هشتم فرودین ۹۸ ، دوره GCIH ( مدیریت حوادث امنیتی و تکنیک های هکرها) بعلاوه یکروز مروری بر پیش نیاز.
این دوره در تعامل با موسسه رایان کالج برگزار میگردد
2⃣روزهای ۱۰ و ۱۱ و ۲۱تا ۲۳ فروردین هم دوره GCIA است برای کشف نفوذ های پیشرفته و تحلیل ترافیک که در آدرس اکادمی آموزش روزبه برگزار میگردد.
📍جزییات دوره ها در اطلاعیه های بعدی اعلام میگردد.
@roozbeh_learning 👈🏼
🌺نوروز را به شروع سال نو در حرفه خود تبدیل کنید.
واتس اپ 09902857289
www.roozbeh.academy
📌📌شایان ذکر است این دوره ها در راستای سطوح مختلف مرکز عملیات امنیت و ترتیب پیش نیازها بدین شکل است :
💠GCIH> GCIA >GMON
دوره GMON در انتهای اردیبهشت برگزار میگردد
🍃 Never Stop Dreaming
🌿 Never Stop Working Hard
🚨هرکجای ایران هستید ، میتوانید آنکه میخوهید باشید .
ما هم در کنار شما هستیم با مشاوره های آموزشی از طریق اساتید برتر
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
🌿 Never Stop Working Hard
🚨هرکجای ایران هستید ، میتوانید آنکه میخوهید باشید .
ما هم در کنار شما هستیم با مشاوره های آموزشی از طریق اساتید برتر
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
🧮اگر چه یکی از خدمات ما ممیزی وبازرسی امنیت اطلاعات است، اما میگوییم خود و دیگران را بابت اتفاق هایی که در گذشته رخ داده است سرزنش نکنید .
📐🖌بیاییم از آنچه روی داده درس بگیریم . از هر قطعه آن میتوان درسها گرفت. چه در امور فنی چه فرایندی .
🔷شرکت ماریوت دچار یک حادثه امنیتی شد . حقیقت آن بود که حادثه و نفوذ بواسطه آن بخشی از شرکت بود که قبلا متعلق به شرکت دیگری بود که ماریوت آنرا درمناقصه ای خریده بود . زیرساخت آن شرکت توسط هکر ها تسخیر شده بود و کسی در ابتدای موضوع آنرا نمیدانست .
@roozbeh_learning 👈🏼
🕹واحد ممیزی و بازرسی امنیتِ گروه آموزشی پژوهشی روزبه
www.roozbehgroup.com
📈مجله معروف فوربس در مقاله زیر بر این نظر است که سرزنش های ماریوت بابت رخداد نفوذ امنیتی ، کافی است و تلاشی داشه درس آموخته هایی را برای ما مرور کند .
با هم بخوانیم :
https://www.forbes.com/sites/forbestechcouncil/2019/02/12/dont-buy-a-breach-ten-cybersecurity-red-flags-to-look-for-during-ma-due-diligence/amp/
📐🖌بیاییم از آنچه روی داده درس بگیریم . از هر قطعه آن میتوان درسها گرفت. چه در امور فنی چه فرایندی .
🔷شرکت ماریوت دچار یک حادثه امنیتی شد . حقیقت آن بود که حادثه و نفوذ بواسطه آن بخشی از شرکت بود که قبلا متعلق به شرکت دیگری بود که ماریوت آنرا درمناقصه ای خریده بود . زیرساخت آن شرکت توسط هکر ها تسخیر شده بود و کسی در ابتدای موضوع آنرا نمیدانست .
@roozbeh_learning 👈🏼
🕹واحد ممیزی و بازرسی امنیتِ گروه آموزشی پژوهشی روزبه
www.roozbehgroup.com
📈مجله معروف فوربس در مقاله زیر بر این نظر است که سرزنش های ماریوت بابت رخداد نفوذ امنیتی ، کافی است و تلاشی داشه درس آموخته هایی را برای ما مرور کند .
با هم بخوانیم :
https://www.forbes.com/sites/forbestechcouncil/2019/02/12/dont-buy-a-breach-ten-cybersecurity-red-flags-to-look-for-during-ma-due-diligence/amp/
Forbes
Don't Buy A Breach: Ten Cybersecurity Red Flags To Look For During M&A Due Diligence
How do you account for infrastructure-vulnerability risk when you're valuing a potential acquisition?
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
پروژه پیشرفته افزایش امنیت تجهیزات متصل به شبکه و IoT ها که توسط DARPA تعریف شده است.
این پروژه سعی دارد از طریق پیاده سازی مدیریت تنظیمات بصورت اتوماتیک و اسان و پیش بینی شده به این هدف نایل شود
🚨توجه : لینک زیر متعلق به بخش نظامی امریکا است
https://www.darpa.mil/news-events/2018-01-09
این پروژه سعی دارد از طریق پیاده سازی مدیریت تنظیمات بصورت اتوماتیک و اسان و پیش بینی شده به این هدف نایل شود
🚨توجه : لینک زیر متعلق به بخش نظامی امریکا است
https://www.darpa.mil/news-events/2018-01-09
www.darpa.mil
Configuration Security Program to Make Network-Connected Systems Less Vulnerable
✳️ موسسه آموزشی PDI ، توسط سازمان ISC2 راه اندازی شد.
📌این موسسه با شعار " دریافت مدرک از ISC2، تازه ابتدای راه است" قصد دارد با توجه به تغییرات حوزه امنیت ، اعضای ISC2 را از نظر دانشی به روز نگه دارد .
درسها در اختیار همگان قرار میگیرد اما برای اعضا ، رایگان است .
📍توجه : هر دارنده مدرک از ISC2 ، عضوی از ISC2 میباشد.
🔷با این عمل ، حفظ و نگهداری مدارک این سازمان برای اعضا آسان تر شد.
@roozbeh_learning 👈🏼
www.roozbeh.academy
🚨آکادمی آموزش روزبه دارای روش انحصاری برای آموزش دوره های امنیت اطلاعات SSCP و CISSP
و دارای بالاترین آمار قبولی در آزمون رسمی ISC2
https://www.isc2.org/Development
📌این موسسه با شعار " دریافت مدرک از ISC2، تازه ابتدای راه است" قصد دارد با توجه به تغییرات حوزه امنیت ، اعضای ISC2 را از نظر دانشی به روز نگه دارد .
درسها در اختیار همگان قرار میگیرد اما برای اعضا ، رایگان است .
📍توجه : هر دارنده مدرک از ISC2 ، عضوی از ISC2 میباشد.
🔷با این عمل ، حفظ و نگهداری مدارک این سازمان برای اعضا آسان تر شد.
@roozbeh_learning 👈🏼
www.roozbeh.academy
🚨آکادمی آموزش روزبه دارای روش انحصاری برای آموزش دوره های امنیت اطلاعات SSCP و CISSP
و دارای بالاترین آمار قبولی در آزمون رسمی ISC2
https://www.isc2.org/Development
www.isc2.org
Continuing Education Courses | Professional Development Institute | (ISC)²
Leverage our online courses to gain interactive, engaging and timely learning experiences throughout your career. Each course is designed with input from leading industry experts and based on proven learning techniques to maximize your time and content retention.
بررسی انهدام کامل یک ارایه دهنده خدمات ایمیل، که پس از ۱۷ سال فعالیت اخیرا توسط هکرها نابود شد.
🚨بهوش بیایید ، خطر در کمین است
⚠️فکر میکنید wipe هاردهای ایمیل سازمانتان و پاکسازی بک آپ ها توسط هکر ها، شامل شما نمیشود و شما مستثنی هستید؟!!
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://threatpost.com/attackers-completely-destroy-vfemails-secure-mail-infrastructure/141748/
🚨بهوش بیایید ، خطر در کمین است
⚠️فکر میکنید wipe هاردهای ایمیل سازمانتان و پاکسازی بک آپ ها توسط هکر ها، شامل شما نمیشود و شما مستثنی هستید؟!!
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://threatpost.com/attackers-completely-destroy-vfemails-secure-mail-infrastructure/141748/
Forwarded from آکادمی آموزش روزبه 📚
☘آدرس آکادمی آموزش روزبه در شبکه های اجتماعی
🍁لینکدین
http://www.linkedin.com/in/roozbehacademy
🌼اینستاگرام
https://www.instagram.com/roozbeh.academy/
🍁لینکدین
http://www.linkedin.com/in/roozbehacademy
🌼اینستاگرام
https://www.instagram.com/roozbeh.academy/
🛡سیستم عامل ، قدرت تامه در یک رایانه باید باشد تا بقیه میهمانان در این رایانه نظیر app ها از وجود CIA ( سه پایه امنیت ) اطمینان حاصل کنند و راحت زندگی کنند .
🔴فعلا در سیستم عامل لینوکس ابونتو این مساله نقض شده است .
بدین صورت که با استفاده از یک آسیب پذیری ، هکر میتوند سطح دسترسی خود را افزایش داده و هر بلایی سر رایانه و میهمانانش بیاورد !!
🔶یعنی ابونتو بعنوان سیستم عامل، دیگر در حوزه عملکردی خود توانمند نیست و حکمرانی اش ناقص است .
🔘مقاله زیر را بخوانید تا ببینید چطور از این آسیب پذیری سوء استفاده میشود و چطور ابونتو را به تاج و تخت خود برگردانیم تا مُلک سایبری ارام گیرد .
@roozbeh_learning 👈🏼
🚨دانش را نشر دهید، چون از شما کم نمیشود !! اگر پیرو دانش باشید.
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
https://securityaffairs.co/wordpress/81059/hacking/snapd-privilege-escalation.html
🔴فعلا در سیستم عامل لینوکس ابونتو این مساله نقض شده است .
بدین صورت که با استفاده از یک آسیب پذیری ، هکر میتوند سطح دسترسی خود را افزایش داده و هر بلایی سر رایانه و میهمانانش بیاورد !!
🔶یعنی ابونتو بعنوان سیستم عامل، دیگر در حوزه عملکردی خود توانمند نیست و حکمرانی اش ناقص است .
🔘مقاله زیر را بخوانید تا ببینید چطور از این آسیب پذیری سوء استفاده میشود و چطور ابونتو را به تاج و تخت خود برگردانیم تا مُلک سایبری ارام گیرد .
@roozbeh_learning 👈🏼
🚨دانش را نشر دهید، چون از شما کم نمیشود !! اگر پیرو دانش باشید.
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
https://securityaffairs.co/wordpress/81059/hacking/snapd-privilege-escalation.html
Security Affairs
Ubuntu snapd flaw allows getting root access to the system.
Expert discovered a privilege escalation vulnerability in default installations of Ubuntu Linux that resides in the snapd API.