📍توجه به گزارشات بازرسان، ضامن امنیت سازمان و سلامت مالی شرکت
🖌نویسنده: روزبه نوروزی CISSP,PMP
🛡مدیر خدمات بازرسی فنیِ امنیتِ اطلاعات گروه روزبه
وجود نقص از ذات بشریت ناشی میگردد و از عدم معصومیت او، توان منفی میگیرد . وجود نقص های امنیتی بواسطه کمبود دانش ، یا رخداد نفوذ یا همدستی عوامل خرابکارِ داخلی، انکار ناپذیر است .
اما آنچه مهم است توجه به راهکارهای کنترلیِ پیشگیرانه و کشف کننده است . راهکارهایی که در جلوگیری از خطا یا جرم مانع بوده و از سویی کمک مهمی در کشف و پیگرد را به همراه بیاورند. این موضوع هم در حوزه امنیت اطلاعات صادق است هم در حوزه مالی .
این راهکارها البته، هم باید پیاده سازی شوند و صد البته کنترل و پیگیری شوند .
اگر سازمانی با گزارش یک بازرس نتواند کار را پیش ببرد نقص در اجرای خط مشی بازرسی است . مقاومت و همدستی افراد یا گروه های خطاکار همیشه بوده است . مهم آن است که افراد دلسوز و صالح دست از کار نکشند و پایمردی کنند . اگر حق الناس در دستانشان است و مسوولیتی را قبول کرده اند باید بدانند با اما و اگر کار پیش نمیرود .
خطا و جرمِ کشف شده، اگر در زمان خود بررسی و پیگیری نگردد و با خاطیان برخورد مناسب صورت نگیرد، وقوع رخداد های مشابه را حتمی میسازد.
۹۷/۱۲/۱۴
@roozbeh_learning 👈🏼
www.roozbehgroup.com
🖌نویسنده: روزبه نوروزی CISSP,PMP
🛡مدیر خدمات بازرسی فنیِ امنیتِ اطلاعات گروه روزبه
وجود نقص از ذات بشریت ناشی میگردد و از عدم معصومیت او، توان منفی میگیرد . وجود نقص های امنیتی بواسطه کمبود دانش ، یا رخداد نفوذ یا همدستی عوامل خرابکارِ داخلی، انکار ناپذیر است .
اما آنچه مهم است توجه به راهکارهای کنترلیِ پیشگیرانه و کشف کننده است . راهکارهایی که در جلوگیری از خطا یا جرم مانع بوده و از سویی کمک مهمی در کشف و پیگرد را به همراه بیاورند. این موضوع هم در حوزه امنیت اطلاعات صادق است هم در حوزه مالی .
این راهکارها البته، هم باید پیاده سازی شوند و صد البته کنترل و پیگیری شوند .
اگر سازمانی با گزارش یک بازرس نتواند کار را پیش ببرد نقص در اجرای خط مشی بازرسی است . مقاومت و همدستی افراد یا گروه های خطاکار همیشه بوده است . مهم آن است که افراد دلسوز و صالح دست از کار نکشند و پایمردی کنند . اگر حق الناس در دستانشان است و مسوولیتی را قبول کرده اند باید بدانند با اما و اگر کار پیش نمیرود .
خطا و جرمِ کشف شده، اگر در زمان خود بررسی و پیگیری نگردد و با خاطیان برخورد مناسب صورت نگیرد، وقوع رخداد های مشابه را حتمی میسازد.
۹۷/۱۲/۱۴
@roozbeh_learning 👈🏼
www.roozbehgroup.com
Forwarded from آکادمی آموزش روزبه 📚
🚨 آتشسوزی در چادر زلزلهزدگان سرپل ذهاب چهار مصدوم بر جا گذاشت.
🌹کمک به زلزله زدگان کرمانشاه
✳️هر فرد ۵ هزارتومان و فوروارد این اطلاعیه به ۵ نفر
شماره کارت:
6037 6974 5035 0803
بنام نرگس کلباسی
* شرح اقدامات را در اینستای زیر ببینید.
https://www.instagram.com/p/BueQcuHhaMY/?utm_source=ig_share_sheet&igshid=1g8vnek6ltyjn
@roozbeh_learning 👈🏼
www.roozbeh.academy
🌹کمک به زلزله زدگان کرمانشاه
✳️هر فرد ۵ هزارتومان و فوروارد این اطلاعیه به ۵ نفر
شماره کارت:
6037 6974 5035 0803
بنام نرگس کلباسی
* شرح اقدامات را در اینستای زیر ببینید.
https://www.instagram.com/p/BueQcuHhaMY/?utm_source=ig_share_sheet&igshid=1g8vnek6ltyjn
@roozbeh_learning 👈🏼
www.roozbeh.academy
دانلود پلت فرم Ghidra برای انجام مهندسی معکوس
🚨هشدار : امکان وجود بک دور توسط NSA وجود دارد .
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.nsa.gov/resources/everyone/ghidra/
🚨هشدار : امکان وجود بک دور توسط NSA وجود دارد .
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.nsa.gov/resources/everyone/ghidra/
باز هم خبری از گروه هکری Chafer APT که ایرانی نامیده میشود .
حمله به مقاصدی در دولت ترکیه
@roozbeh_learning 👈🏼
www.roozbeh.academy
گزارش کامل :
https://securityaffairs.co/wordpress/82004/breaking-news/chafer-apt-python-backdoor.html
حمله به مقاصدی در دولت ترکیه
@roozbeh_learning 👈🏼
www.roozbeh.academy
گزارش کامل :
https://securityaffairs.co/wordpress/82004/breaking-news/chafer-apt-python-backdoor.html
Security Affairs
Iran-Linked Chafer APT recently used python-based backdoor
The Iran-linked Chafer APT group used a new Python-based backdoor in recent attacks aimed at a Turkish government entity.
📍مقاله مبسوط و جالب زیر را در خصوص آسیب پذیری در
Windows deployment services
بخوانید
@roozbeh_learning 👈🏼
❇️ترجمه این مقاله بصورت روان ، برای مشترکین بولتن های گروه روزبه در پایان هفته ( جمعه شب) ارسال میگردد
🔷واتس اپ برای اشتراک09902857289
www.roozbehgroup.com
https://research.checkpoint.com/pxe-dust-finding-a-vulnerability-in-windows-servers-deployment-services/
Windows deployment services
بخوانید
@roozbeh_learning 👈🏼
❇️ترجمه این مقاله بصورت روان ، برای مشترکین بولتن های گروه روزبه در پایان هفته ( جمعه شب) ارسال میگردد
🔷واتس اپ برای اشتراک09902857289
www.roozbehgroup.com
https://research.checkpoint.com/pxe-dust-finding-a-vulnerability-in-windows-servers-deployment-services/
Check Point Research
PXE Dust: Finding a Vulnerability in Windows Servers Deployment Services - Check Point Research
Research By: Omer Gull Introduction Many large organizations use Windows Deployment Services (WDS) to install customized operating systems on new machines in the network. The Windows Deployment Services is usually, by its nature, accessible to anyone connected…
دیروز زیرک بودم و به دنبال تغییر جهان می گشتم.
امروز آگاه و هوشیار هستم، از این رو دست به تغییر خویشتن می زنم...
@roozbeh_learning 👈🏼
صبحتان بخیر 🌺
امروز آگاه و هوشیار هستم، از این رو دست به تغییر خویشتن می زنم...
@roozbeh_learning 👈🏼
صبحتان بخیر 🌺
Forwarded from آکادمی آموزش روزبه 📚
🎁🎈🎉🎊 مدرک CISSP
بعنوان برترین مدرک کل دنیای فناوری اطلاعات ( در امریکا) شناخته شد
📚آکادمی آموزش روزبه
📌📌دارای متد اختصاصی آموزش برای ارایه CISSP
⭐️دارای بالاترین آمار قبولی در آزمون رسمی
☘و بیشترین تعداد استاد هیات علمی دارای این مدرک عالی امنیت اطلاعات در کشور
🍂🍃با ما به کیفیت آموزش بیاندیشید
واتس اپ
09902857289
🍎آدرس: خیایان آفریقا، بالاتر از اسفندیار خ عاطفی شرقی پ 20
تلفن های تماس
02122042530
02122024132
@roozbeh_learning 👈🏼
www.roozbeh.academy
بعنوان برترین مدرک کل دنیای فناوری اطلاعات ( در امریکا) شناخته شد
📚آکادمی آموزش روزبه
📌📌دارای متد اختصاصی آموزش برای ارایه CISSP
⭐️دارای بالاترین آمار قبولی در آزمون رسمی
☘و بیشترین تعداد استاد هیات علمی دارای این مدرک عالی امنیت اطلاعات در کشور
🍂🍃با ما به کیفیت آموزش بیاندیشید
واتس اپ
09902857289
🍎آدرس: خیایان آفریقا، بالاتر از اسفندیار خ عاطفی شرقی پ 20
تلفن های تماس
02122042530
02122024132
@roozbeh_learning 👈🏼
www.roozbeh.academy
گزارش مایکروسافت از ضررهای صدها میلیون دلاری وارده از سوی هکر های ایرانی
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://siliconangle.com/2019/03/06/microsoft-claims-iranian-hackers-caused-hundreds-millions-damage/
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://siliconangle.com/2019/03/06/microsoft-claims-iranian-hackers-caused-hundreds-millions-damage/
SiliconANGLE
Microsoft: Iranian hackers have caused hundreds of millions of dollars in damage - SiliconANGLE
Forwarded from IoT Report
Forwarded from IoT Report
iotreport-wp-cybersecurity-risks-in-complex-iot-environments.pdf
3 MB
#Cybersecurity Risks in
Complex IoT Environments:
#Threats to #Smart_Homes, Buildings and Other Structures
#Trend_Micro
2019
@iotreport
Complex IoT Environments:
#Threats to #Smart_Homes, Buildings and Other Structures
#Trend_Micro
2019
@iotreport
❇️ ممیزی با ابزار Lynis
( Open source tool)
🔵یکی از ابزار های قابل اطمینان در این حوزه که کمک مهمی در مقاوم سازی سیستم ها و یافتن نقاط ضعف دارد.
@roozbeh_learning 👈🏼
www.roozbeh.academy
📍استفاده از آن را به متخصصین امنیت و ادمین های لینوکس( که اطلاعات پایه ای امنیت در حد SSCP دارند ) توصیه میکنیم .
https://gbhackers.com/lynis-open-source-security-auditing-tool-a-detailed-explanation/
( Open source tool)
🔵یکی از ابزار های قابل اطمینان در این حوزه که کمک مهمی در مقاوم سازی سیستم ها و یافتن نقاط ضعف دارد.
@roozbeh_learning 👈🏼
www.roozbeh.academy
📍استفاده از آن را به متخصصین امنیت و ادمین های لینوکس( که اطلاعات پایه ای امنیت در حد SSCP دارند ) توصیه میکنیم .
https://gbhackers.com/lynis-open-source-security-auditing-tool-a-detailed-explanation/
Forwarded from آکادمی آموزش روزبه 📚
☘آدرس آکادمی آموزش روزبه در شبکه های اجتماعی
🍁لینکدین
http://www.linkedin.com/in/roozbehacademy
🌼اینستاگرام
https://www.instagram.com/roozbeh.academy/
🍁لینکدین
http://www.linkedin.com/in/roozbehacademy
🌼اینستاگرام
https://www.instagram.com/roozbeh.academy/
Forwarded from آکادمی آموزش روزبه 📚
📌فوری
هم اکنون به روز کنید
مرورگر کرووم دارای آسیب پذیری خطرناکی است.
@roozbeh_learning 👈🏼
www.roozbeh.academy
هم اکنون به روز کنید
مرورگر کرووم دارای آسیب پذیری خطرناکی است.
@roozbeh_learning 👈🏼
www.roozbeh.academy
Forwarded from ابرکلاس (@VCTPro Admin)
با سلام خدمت تمامی بزرگواران و دوستان گرامی
✅ پس از حدود سه سال فعالیت کانال در حوزه مجازی سازی و رایانش ابری و همکاری با عزیزان و متخصصین مختلف و با دانش این حوزه ، و حمایتهای بیشمار اکثریت شما عزیزان، بر آن شدیم فعالیت خود را گسترده تر کنیم و با تشکیل تیمی قوی، تغییر برندینگ کانال و در ادامه تولد یک وب سایت ، تغییری در حوزه فعالیت خود داشته باشیم.
📞 از این تاریخ کانال ما با نام VCTPro و شناسه @vctpro شناخته خواهد شد و وب سایت ما نیز به زودی رونمایی خواهد شد.
💟 هدف ما همچنان در این کانال و وب سایت ، انتقال رایگان دانش به علاقه مندان این حوزه می باشد و تا پایان عمر کاری ، این حوزه فعالیت ادامه پیدا خواهد کرد.
🆔 @vctpro
✅ پس از حدود سه سال فعالیت کانال در حوزه مجازی سازی و رایانش ابری و همکاری با عزیزان و متخصصین مختلف و با دانش این حوزه ، و حمایتهای بیشمار اکثریت شما عزیزان، بر آن شدیم فعالیت خود را گسترده تر کنیم و با تشکیل تیمی قوی، تغییر برندینگ کانال و در ادامه تولد یک وب سایت ، تغییری در حوزه فعالیت خود داشته باشیم.
📞 از این تاریخ کانال ما با نام VCTPro و شناسه @vctpro شناخته خواهد شد و وب سایت ما نیز به زودی رونمایی خواهد شد.
💟 هدف ما همچنان در این کانال و وب سایت ، انتقال رایگان دانش به علاقه مندان این حوزه می باشد و تا پایان عمر کاری ، این حوزه فعالیت ادامه پیدا خواهد کرد.
🆔 @vctpro
👆👆اطلاعیه مدیران کانال برتر مجازی سازی و رایانش ابری
این کانال توسط متخصصان ارشد این حوزه در کشور، راهبری میگردد.
این کانال توسط متخصصان ارشد این حوزه در کشور، راهبری میگردد.
🌱در روز جهانی زن بجاست یادی کنیم از شخصی که جامعه امنیت اطلاعات خصوصا علاقمندان مدرک عالی امنیت اطلاعات CISSP، مدیون او هستند .
🍃شون هریس ، کارمند نیروی هوایی امریکا ، با ارایه شیوای مطالب CISSP
راهی عملی برای آموختنِ سرفصلِ سنگینِ این دوره ایجاد کرد ، روشی که هنوز پس از درگذشت نابهنگام ایشان ، کارا است .
🍁ادای احترام میکنیم به روح ایشان و زحمتاتش در حوزه امنیت سایبری
@roozbeh_learning کانال تلگرام
www.roozbeh.academy
www.CISSP-iran.com
www.CISSPuniversity.ir
☘شون هریس در ویکی:
https://lnkd.in/eUWrc59
🍃شون هریس ، کارمند نیروی هوایی امریکا ، با ارایه شیوای مطالب CISSP
راهی عملی برای آموختنِ سرفصلِ سنگینِ این دوره ایجاد کرد ، روشی که هنوز پس از درگذشت نابهنگام ایشان ، کارا است .
🍁ادای احترام میکنیم به روح ایشان و زحمتاتش در حوزه امنیت سایبری
@roozbeh_learning کانال تلگرام
www.roozbeh.academy
www.CISSP-iran.com
www.CISSPuniversity.ir
☘شون هریس در ویکی:
https://lnkd.in/eUWrc59
✅ یک دلیل دیگر برای مهاجرت از ویندوز ۷ و نصب ویندوز ۱۰
✴️در ویندوزهای بالاتر از ۷ ، مکانیزم های امنیتی نوین که در ساختار ویندوز نهادینه شده اند باعث میگردند که آسیب پذیری روز صفر که در لینک زیر به آن اشاره شده است ، قابل سوء استفاده نباشد
@roozbeh_learning 👈🏼
☣واحد هوش تهدید گروه روزبه
www.roozbehgroup.com
❇️بدلیل اینکه گوگل مشاهده کرده است این آسیب پذیری بسیار در حال سوء استفاده است ، قبل از ارایه پچ ، آنرا اعلام عمومی کرده است .
https://securityaffairs.co/wordpress/82159/breaking-news/windows-zero-day-3.html
✴️در ویندوزهای بالاتر از ۷ ، مکانیزم های امنیتی نوین که در ساختار ویندوز نهادینه شده اند باعث میگردند که آسیب پذیری روز صفر که در لینک زیر به آن اشاره شده است ، قابل سوء استفاده نباشد
@roozbeh_learning 👈🏼
☣واحد هوش تهدید گروه روزبه
www.roozbehgroup.com
❇️بدلیل اینکه گوگل مشاهده کرده است این آسیب پذیری بسیار در حال سوء استفاده است ، قبل از ارایه پچ ، آنرا اعلام عمومی کرده است .
https://securityaffairs.co/wordpress/82159/breaking-news/windows-zero-day-3.html
Security Affairs
Google discloses Windows zero-day actively exploited in targeted attacks
Google this week revealed a Windows zero-day that is being actively exploited in targeted attacks alongside a recently fixed Chrome flaw.
🦄به آرزوهایتان جامه عمل بپوشانید.
🍎دریافت مدرک عالی امنیت اطلاعات CISSP
🚨دوره ویژه و انحصاری در آکادمی آموزش روزبه
🥇دارای بالاترین آمار قبولی در آزمون رسمی
@roozbeh_learning 👈🏼
📍واتس اپ 09902857289
www.roozbeh.academy
برای این مدرک برتر امنیت اطلاعات ( مطابق تاییدیه لینک زیر) از همین امروز تصمیم بگیرید
https://blog.isc2.org/isc2_blog/2019/03/cissp-recognized-as-top-cybersecurity-certification-program-by-sc-media.html?utm_source=SM&utm_medium=LI&utm_campaign=blog
🍎دریافت مدرک عالی امنیت اطلاعات CISSP
🚨دوره ویژه و انحصاری در آکادمی آموزش روزبه
🥇دارای بالاترین آمار قبولی در آزمون رسمی
@roozbeh_learning 👈🏼
📍واتس اپ 09902857289
www.roozbeh.academy
برای این مدرک برتر امنیت اطلاعات ( مطابق تاییدیه لینک زیر) از همین امروز تصمیم بگیرید
https://blog.isc2.org/isc2_blog/2019/03/cissp-recognized-as-top-cybersecurity-certification-program-by-sc-media.html?utm_source=SM&utm_medium=LI&utm_campaign=blog