حفاظت از OSPF در مقابل تلاش برای شنود توسط هکر ها
@roozbeh_learning
www.roozbeh.academy
https://logrhythm.com/blog/monitoring-opsf-neighbors-for-eavesdropping/?mkt_tok=eyJpIjoiTVdZd05URmxNRFkxTVRZNCIsInQiOiI2TTdDRThkNlwvdzdGNktrVTliUTlCNXBnK3NVemp2UFdXaVB0TjdpUjB5ZnNSeGFsaGdRb3ZFWUVcLzA5cnFYWkdydEdzNm5jaEVRSUh2dmtzcEtaOUFZVk9RdEV2a0tTUVkxakRyc1NFYXoxSjhaNkNid2dXWGRRSnVNVVJic2x6In0%3D
@roozbeh_learning
www.roozbeh.academy
https://logrhythm.com/blog/monitoring-opsf-neighbors-for-eavesdropping/?mkt_tok=eyJpIjoiTVdZd05URmxNRFkxTVRZNCIsInQiOiI2TTdDRThkNlwvdzdGNktrVTliUTlCNXBnK3NVemp2UFdXaVB0TjdpUjB5ZnNSeGFsaGdRb3ZFWUVcLzA5cnFYWkdydEdzNm5jaEVRSUh2dmtzcEtaOUFZVk9RdEV2a0tTUVkxakRyc1NFYXoxSjhaNkNid2dXWGRRSnVNVVJic2x6In0%3D
Logrhythm
Monitoring OPSF Neighbors for Eavesdropping | LogRhythm
Learn how to keep your open shortest path first (OSPF) routing protocol networks safe from attackers while detecting and responding to eavesdropping attacks.
This media is not supported in your browser
VIEW IN TELEGRAM
اگر قدرتمند و قوی باشید ، اشتباه هم کنید قابل جبران است .
🏮خود را با آموزش قوی سازید !
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
www.roozbeh.academy
🏮خود را با آموزش قوی سازید !
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
www.roozbeh.academy
آکادمی آموزش روزبه 📚
🔴فوری محصولات مایکروسافت را به روز کنید. پچ هایی برای ۶۴ آسیب پذیری ارائه شده اندکه دو عدد از آنها درحال حاضر توسط هکرها در حال استفاده وسیع است Windows, Internet Explorer, Edge, MS Office, and MS Office SharePoint, ChakraCore, Skype for Business, and…
گروه جاسوسی سایبری FruityArmor در حال سوء استفاده از اسیب پذیری های اشاره شده در پست فوق
فعالیت گروه FruityArmor در بولتن این هفته برای مشترکین تشریح میگردد
@roozbeh_learning
واحد هوش تهدید ( TIntel ) گروه روزبه
www.roozbehgroup.com
https://securityaffairs.co/wordpress/82345/apt/cve-2019-0797-fruitarmor-sandcat.html
فعالیت گروه FruityArmor در بولتن این هفته برای مشترکین تشریح میگردد
@roozbeh_learning
واحد هوش تهدید ( TIntel ) گروه روزبه
www.roozbehgroup.com
https://securityaffairs.co/wordpress/82345/apt/cve-2019-0797-fruitarmor-sandcat.html
Security Affairs
CVE-2019-0797 Win 0Day exploited by FruitArmor, SandCat APT groups
A zero-day patched this week by Microsoft has been exploited in targeted attacks by several threats groups, including FruityArmor and SandCat APT groups.
🔵 همیشه نوین، تلاش برای برترین !
✳️ تنها ارایه دهنده دوره امنیت رایانش ابری CCSP در کشور
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
کیفیت آموزش
در
لبه فناوری جهانی
www.roozbeh.academy
✳️ تنها ارایه دهنده دوره امنیت رایانش ابری CCSP در کشور
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
کیفیت آموزش
در
لبه فناوری جهانی
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
اسکنر آسیب پذیری در راستای بررسی ریسک های ادوات IoT که در سازمان شما وجود دارند
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
آموزش های تخصصی امنیت اینترنت اشیاء ، به زودی
https://www.darkreading.com/iot/free-iot-vulnerability-scanner-hunts-enterprise-threats-/d/d-id/1327887
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
آموزش های تخصصی امنیت اینترنت اشیاء ، به زودی
https://www.darkreading.com/iot/free-iot-vulnerability-scanner-hunts-enterprise-threats-/d/d-id/1327887
Dark Reading
Free IoT Vulnerability Scanner Hunts Enterprise Threats
A free IoT scanner from BeyondTrust looks for at-risk devices so organizations can pinpoint and address vulnerabilities.
This media is not supported in your browser
VIEW IN TELEGRAM
🚨وابستگی بیشتر به نرم افزارها در دنیای امروزه ، نیاز به دقت در تولید نرم افزار در همه ابعاد
آیا به روزرسانی نرم افزاری که در لینک زیر برای هواپیمای مدل MAX بوئینگ بدان اشاره شده است در راستای حادثه های فیلم فوق است ؟
منابع مختلف نظرات متفاوتی دارند.
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.wired.com/story/boeing-737-max-8-ethiopia-crash-faa-software-fix-lion-air/
آیا به روزرسانی نرم افزاری که در لینک زیر برای هواپیمای مدل MAX بوئینگ بدان اشاره شده است در راستای حادثه های فیلم فوق است ؟
منابع مختلف نظرات متفاوتی دارند.
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.wired.com/story/boeing-737-max-8-ethiopia-crash-faa-software-fix-lion-air/
اندر حکایت بیزینس های امروزه و نیاز بالا به BCP دقیق و حساب شده
در هنگام اختلال در واتس اپ و فیسبوک، ۳ ملیون کاربر ظرف ۲۴ ساعت به تلگرام اضافه شد.
@roozbeh_learning 👈🏼
برای سازمان ، بیزینس یا سرویس، حتما طرح تداوم کسب و کار داشته باشید .
پارامترِ امنیت ، نکته مهم در این بین .
www.roozbeh.academy
https://thehackernews.com/2019/03/encrypted-telegram-messenger.html?m=1
در هنگام اختلال در واتس اپ و فیسبوک، ۳ ملیون کاربر ظرف ۲۴ ساعت به تلگرام اضافه شد.
@roozbeh_learning 👈🏼
برای سازمان ، بیزینس یا سرویس، حتما طرح تداوم کسب و کار داشته باشید .
پارامترِ امنیت ، نکته مهم در این بین .
www.roozbeh.academy
https://thehackernews.com/2019/03/encrypted-telegram-messenger.html?m=1
This media is not supported in your browser
VIEW IN TELEGRAM
🧲ترفند جدید سارقان برای باز کردن قفل های ساده و قدیمی فقط با استفاده از یک آهن ربای قوی !!
🛡دنیای امنیت ثابت و ساکن نیست. باید به روز بود و هر لحظه خواند و اجرا کرد
❓در تصویر فوق آسیب پذیری و اکسپلویت چیست؟
@roozbeh_learning 👈🏼
📌ارایه انواع سرویس های آموزشی شاملِ سمینارها،آموزش های ساعتی، روزانه تا کمپهای کوتاه و بلند مدت بعلاوه دوره یکساله
در سطوح مختلف
📚اکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
🛡دنیای امنیت ثابت و ساکن نیست. باید به روز بود و هر لحظه خواند و اجرا کرد
❓در تصویر فوق آسیب پذیری و اکسپلویت چیست؟
@roozbeh_learning 👈🏼
📌ارایه انواع سرویس های آموزشی شاملِ سمینارها،آموزش های ساعتی، روزانه تا کمپهای کوتاه و بلند مدت بعلاوه دوره یکساله
در سطوح مختلف
📚اکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
🌀نقشه راه پیشنهادی برای گرایش دفاع و کشف نفوذ سایبری
📌نسخه۱.۴ مورخ ۲۲ اسفند ۹۷
@roozbeh_learning 👈🏼
دانشگاه سنز ایران ( به زودی)
www.SANSuniversity.ir
📌نسخه۱.۴ مورخ ۲۲ اسفند ۹۷
@roozbeh_learning 👈🏼
دانشگاه سنز ایران ( به زودی)
www.SANSuniversity.ir
⚠️هشدار به همه، خصوصا جوانان در حوزه امنیت
🔴مراقب درخواست های جذب و استخدام هکر و تستر نفوذ باشید ، امکان دارد این درخواست ها از طرف افراد کلاهبردار و شیاد با هدف جذب به تیم های مجرمانه و جمع آوری اطلاعات شما ارسال شود.
اگر هکینگ را دوست دارید ، سعی کنید اول خودتان هک نشوید !!
@roozbeh_learning 👈🏼
www.roozbeh.academy
🔴مراقب درخواست های جذب و استخدام هکر و تستر نفوذ باشید ، امکان دارد این درخواست ها از طرف افراد کلاهبردار و شیاد با هدف جذب به تیم های مجرمانه و جمع آوری اطلاعات شما ارسال شود.
اگر هکینگ را دوست دارید ، سعی کنید اول خودتان هک نشوید !!
@roozbeh_learning 👈🏼
www.roozbeh.academy
👆👆علی رغم ریسک های موجود و الزام سازمانهای بالادستی، بسیاری از سازمانها و شرکت های ما ، مدیر ارشد امنیت اطلاعات ( CISO)ندارند.
🚨چرا؟!
یک CISO با درک از اهداف سازمان و شرکت ، نقشه راه امنیت را فراهم و پیاده میکند ( البته با پشتیبانی مدیریت )
@roozbeh_learning
www.roozbeh.academy
🚨چرا؟!
یک CISO با درک از اهداف سازمان و شرکت ، نقشه راه امنیت را فراهم و پیاده میکند ( البته با پشتیبانی مدیریت )
@roozbeh_learning
www.roozbeh.academy
Forwarded from IoT Report
قانونگذاران یک #لایحه دو طرفه را برای استانداردهای امنیت اینترنت اشیا معرفی کردند.
منبع
March 2019
@iotreport
منبع
March 2019
@iotreport
Forwarded from IoT Report
بر اساس #لایحه دو طرفه برای #استانداردهای #امنیت اینترنت اشیا،NIST توصیه هایی را برای استفاده دولت از دستگاه های اینترنت اشیا، از جمله ایجاد حداقل الزامات امنیتی برای رسیدگی به آسیب پذیری های سایبری ایجاد خواهد کرد.
همچنین NIST ملزم به انتشار یک گزارش در مورد استفاده روز افزون و همپوشانی دستگاه های اینترنت اشیا، از جمله توصیه هایی در مورد چگونگی برخورد با مسائل امنیتی سایبری است.
این قانون همچنین به اداره مدیریت و بودجه (OMB) برای ایجاد دستورالعمل هایی جهت خرید و استفاده از چنین دستگاه هایی نیاز دارد. و NIST و OMB باید هر 5 سال یکبار سیاستها و توصیههای خود را بازبینی کنند تا مطمئن شوند که آنها بهترین تجربه هستند.
سیمانتک،Cloudflare و محققان در دانشگاه هایی مانند هاروارد و استنفورد، از این قانون حمایت میکنند.
@iotreport
همچنین NIST ملزم به انتشار یک گزارش در مورد استفاده روز افزون و همپوشانی دستگاه های اینترنت اشیا، از جمله توصیه هایی در مورد چگونگی برخورد با مسائل امنیتی سایبری است.
این قانون همچنین به اداره مدیریت و بودجه (OMB) برای ایجاد دستورالعمل هایی جهت خرید و استفاده از چنین دستگاه هایی نیاز دارد. و NIST و OMB باید هر 5 سال یکبار سیاستها و توصیههای خود را بازبینی کنند تا مطمئن شوند که آنها بهترین تجربه هستند.
سیمانتک،Cloudflare و محققان در دانشگاه هایی مانند هاروارد و استنفورد، از این قانون حمایت میکنند.
@iotreport
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
📌سه ماه قبل یک مسلمان اردنی تبار در فیسبوک نوشت:
"نیوزلند را برای زندگی انتخاب کردم چون اینجا مهم نیست کی هستی، همه با تو به عنوان یک انسان برخورد میکنند و میتوانی هر عقیده ای داشته باشی."
و او دیروز در حمله تروریستی شهر "کریست چرچ" به همراه دختربچه ۴ ساله اش توسط یک راستگرای مسیحی کشته شد!
@roozbeh_learning 👈🏼
"نیوزلند را برای زندگی انتخاب کردم چون اینجا مهم نیست کی هستی، همه با تو به عنوان یک انسان برخورد میکنند و میتوانی هر عقیده ای داشته باشی."
و او دیروز در حمله تروریستی شهر "کریست چرچ" به همراه دختربچه ۴ ساله اش توسط یک راستگرای مسیحی کشته شد!
@roozbeh_learning 👈🏼
الودگی های Fileless رو به افزایش
این نوع حملات بسختی قابل کشف و پیگرد هستند، ردپایی روی دیسک نمیگدارند و برای اجرا ، خود را با استفاده از یک پروسه دیگر درون حافظه رایانه تزریق میکنند
یک نوع از آن vaporworms
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://securityintelligence.com/will-we-see-the-rise-of-vaporworms-and-other-new-fileless-attacks-in-2019/
این نوع حملات بسختی قابل کشف و پیگرد هستند، ردپایی روی دیسک نمیگدارند و برای اجرا ، خود را با استفاده از یک پروسه دیگر درون حافظه رایانه تزریق میکنند
یک نوع از آن vaporworms
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://securityintelligence.com/will-we-see-the-rise-of-vaporworms-and-other-new-fileless-attacks-in-2019/
سوال روز
Use After free vulnerability
چیست؟
@roozbeh_learning 👈🏼
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
Use After free vulnerability
چیست؟
@roozbeh_learning 👈🏼
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
آکادمی آموزش روزبه 📚 pinned «⚠️هشدار به همه، خصوصا جوانان در حوزه امنیت 🔴مراقب درخواست های جذب و استخدام هکر و تستر نفوذ باشید ، امکان دارد این درخواست ها از طرف افراد کلاهبردار و شیاد با هدف جذب به تیم های مجرمانه و جمع آوری اطلاعات شما ارسال شود. اگر هکینگ را دوست دارید ، سعی کنید…»
یا به اندازه آرزوهات تلاش کن،
یا به اندازه تلاشت آرزو کن.
@roozbeh_learning 👈🏼
📚آکادمی آموزش امنیت اطلاعات روزبه
www.roozbeh.academy
یا به اندازه تلاشت آرزو کن.
@roozbeh_learning 👈🏼
📚آکادمی آموزش امنیت اطلاعات روزبه
www.roozbeh.academy
❇️ توصیه روز
همراه سایر متخصصین و مجامع امنیت ، بارها در تدریس ها یا مشاوره ها گوشزد کرده ایم :
🔶از "هارد کد " کردن کردنشیال( درج نام کاربری و رمز عبور) در سورس کد برنامه خودداری کنید.
سیسکو هم گوشش بدهکار نبوده و باعث شده سوتی بدهد و دودستی کلی آزادی عمل به هکر ارائه کند.
CVE-ID: CVE-2019-1723
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.info-sec.ca/advisories/Cisco-Collector.html
همراه سایر متخصصین و مجامع امنیت ، بارها در تدریس ها یا مشاوره ها گوشزد کرده ایم :
🔶از "هارد کد " کردن کردنشیال( درج نام کاربری و رمز عبور) در سورس کد برنامه خودداری کنید.
سیسکو هم گوشش بدهکار نبوده و باعث شده سوتی بدهد و دودستی کلی آزادی عمل به هکر ارائه کند.
CVE-ID: CVE-2019-1723
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.info-sec.ca/advisories/Cisco-Collector.html