🌀نقشه راه پیشنهادی برای گرایش دفاع و کشف نفوذ سایبری

📌نسخه۱.۴ مورخ ۲۲ اسفند ۹۷
@roozbeh_learning 👈🏼
دانشگاه سنز ایران ( به زودی)
www.SANSuniversity.ir

⚠️هشدار به همه، خصوصا جوانان در حوزه امنیت

🔴مراقب درخواست های جذب و استخدام هکر و تستر نفوذ باشید ، امکان دارد این درخواست ها از طرف افراد کلاهبردار و شیاد با هدف جذب به تیم های مجرمانه و جمع آوری اطلاعات شما ارسال شود.

اگر هکینگ را دوست دارید ، سعی کنید اول خودتان هک نشوید !!
@roozbeh_learning 👈🏼
www.roozbeh.academy

👆👆علی رغم ریسک های موجود و الزام سازمانهای بالادستی، بسیاری از سازمانها و شرکت های ما ، مدیر ارشد امنیت اطلاعات ( CISO)ندارند.
🚨چرا؟!

یک CISO با درک از اهداف سازمان و شرکت ، نقشه راه امنیت را فراهم و پیاده میکند ( البته با پشتیبانی مدیریت )
@roozbeh_learning
www.roozbeh.academy

قانونگذاران یک #لایحه دو طرفه را برای استانداردهای امنیت اینترنت اشیا معرفی کردند.
منبع
March 2019
@iotreport

بر اساس #لایحه دو طرفه برای #استانداردهای #امنیت اینترنت اشیا،NIST توصیه هایی را برای استفاده دولت از دستگاه های اینترنت اشیا، از جمله ایجاد حداقل الزامات امنیتی برای رسیدگی به آسیب پذیری های سایبری ایجاد خواهد کرد.
همچنین NIST ملزم به انتشار یک گزارش در مورد استفاده روز افزون و همپوشانی دستگاه های اینترنت اشیا، از جمله توصیه هایی در مورد چگونگی برخورد با مسائل امنیتی سایبری است.
این قانون همچنین به اداره مدیریت و بودجه (OMB) برای ایجاد دستورالعمل هایی جهت خرید و استفاده از چنین دستگاه هایی نیاز دارد. و NIST و OMB باید هر 5 سال یکبار سیاست‌ها و توصیه‌های خود را بازبینی کنند تا مطمئن شوند که آن‌ها بهترین تجربه هستند.
سیمانتک،Cloudflare و محققان در دانشگاه هایی مانند هاروارد و استنفورد، از این قانون حمایت می‌کنند.
@iotreport

📌سه ماه قبل یک مسلمان اردنی تبار در فیسبوک نوشت:
"نیوزلند را برای زندگی انتخاب کردم چون اینجا مهم نیست کی هستی، همه با تو به عنوان یک انسان برخورد میکنند و میتوانی هر عقیده ای داشته باشی."

و او دیروز در حمله تروریستی شهر "کریست چرچ" به همراه دختربچه ۴ ساله اش توسط یک راستگرای مسیحی کشته شد!

@roozbeh_learning 👈🏼

الودگی های Fileless رو به افزایش

این نوع حملات بسختی قابل کشف و پیگرد هستند، ردپایی روی دیسک نمیگدارند و برای اجرا ، خود را با استفاده از یک پروسه دیگر درون حافظه رایانه تزریق میکنند
یک نوع از آن vaporworms
@roozbeh_learning 👈🏼
www.roozbeh.academy

https://securityintelligence.com/will-we-see-the-rise-of-vaporworms-and-other-new-fileless-attacks-in-2019/

سوال روز
Use After free vulnerability
چیست؟

@roozbeh_learning 👈🏼
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy

یا به اندازه آرزوهات تلاش کن،
یا به اندازه تلاشت آرزو کن.

@roozbeh_learning 👈🏼
📚آکادمی آموزش امنیت اطلاعات روزبه
www.roozbeh.academy

❇️ توصیه روز

همراه سایر متخصصین و مجامع امنیت ، بارها در تدریس ها یا مشاوره ها گوشزد کرده ایم :

🔶از "هارد کد " کردن کردنشیال( درج نام کاربری و رمز عبور) در سورس کد برنامه خودداری کنید.

سیسکو هم گوشش بدهکار نبوده و باعث شده سوتی بدهد و دودستی کلی آزادی عمل به هکر ارائه کند.

CVE-ID: CVE-2019-1723

@roozbeh_learning 👈🏼
www.roozbeh.academy


https://www.info-sec.ca/advisories/Cisco-Collector.html

🚨ابزار جنگ های آینده

مینی درون های هدایت شونده

انبوهی از حشرات گزنده

❓تسخیر شدگی انها چطور خواهد بود؟ و چه تبعاتی خواهد داشت ؟

@roozbeh_learning 👈🏼
www.roozbehgroup.com

پروژه ای از دارپا : Gremlins

* توجه : سایت زیر متعلق به بخش نظامی کشور امریکا است

https://www.darpa.mil/program/gremlins

بیشترین پسورد های مورد استفاده در سال ۲۰۱۸ و مقایسه آنها با سال قبل

@roozbeh_learning 👈🏼
www.roozbeh.academy

😑☠ فقط دو ثانیه طول میکشد که...
بله،
که روزتان، نوروزتان ، عمرتان تباه و سیاه شود.

این ویدیوی ۷۰ ثانیه ای را ببینید و برای دیگران هم بفرستید
@roozbeh_learning 👈🏼
📚 آکادمی آموزش روزبه
www.roozbeh.academy

⛵️ثبت نام دوره امنیت سخت افزار

🌋ارایه شده توسط دانشگاه مریلند امریکا
در Coursera ، به زبان انگلیسی

https://www.coursera.org/learn/hardware-security?recoOrder=24&utm_medium=email&utm_source=recommendations&utm_campaign=HZCH8EmqEemCFA8rMySU2g

اگر روزی دنیا را دوست نداشتی، جایت را عوض کن تا از زاویه ای دیگر به آن بنگری. دنیا از بعضی زوایا دوست داشتنی ست و در بعضی زوایا نه. در بعضی از زوایا بهتر و زیباست، در بعضی زوایا تاریک و خسته کننده. یادت باشد تو باید جایت را عوض کنی، چرا که دنیا هرگز از جایش تکان نخواهد خورد.

📍رسول يونان

@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
همیار شما برای رسیدن به حسِ خوب
www.roozbeh.academy

صبح بخیر 🌺

انسانیت و اخلاق درحال احتضار!؟

صحنه ۱: اتوبان همت ، ۵ عصر ، شرق به غرب نزدیک ایستگاه شهید همت ، ترافیک شدید و کلاچ و دنده های بسیار برای گیربکس دنده ای ها و البته موقعیت راحت تر برای گیربکس اتومات

صحنه ۲: یک ۲۰۶ خیلی ارووم داره عقب میاد ، احتمالا پای راننده خسته شده و میکوبه به پژو ۴۰۵ عقبی

صحنه ۳: راننده عقبی بیرون نیومده و راننده جلویی همراه خانومش درحال دعوا با راننده عقب که چرا زدی ؟ !!

صحنه ۴: شهادت دادن ۳ راننده ( البته با داد زدن از توماشین هاشون که: مقصر چرا شاکی شده!)

صحنه ۵: پیاده میشم میرم میبینم راننده دختری تقریبا ۲۰ ساله است و از ترس، شیشه رو پایین نمیاره و راننده جلویی درحال دعوا با ایشون و تهدید

صحنه ۶ :........فقط قائله رو خاتمه میدم آرام ، در سریعترین زمان ممکن و میگم هرکی شاهد خواست من هستم فعلا بروید. درحالیکه از مرگ اخلاق غمگینم کامل . 😢

صحنه ۷: نگاه میکنم حدود ۱۰ اتومبیل به این واقعه دید داشتند ، فقط ۳ راننده اعتراض کردند و فقط یکی پیاده شد، حتی تا آخر مساله.😳🤔

کات پایان: باورنکردنی است ، اینجا تهران ، اتوبان " شهید همت" بین " شهید حقانی " و "شهید مدرس" !!😔

روزبه نوروزی ، پایان اسفند ۹۷
@roozbeh_learning 👈🏼
www.roozbeh.academy

‍‍ ‍‍ ⬜️اهمیت رجیستری کانتینر ها :

رجیستری در کانتینر ها یک مکانی برای مدیریت ایمیج های داکر هستند. ضمنا میتوان آنالیز آسیب پذیری را انجام داد و سیستم کنترل دسترسی خوبی را اعمال کرد. این یک قابلیت خوب برای پیاده سازی امنیت است
◾️◽️◾️◽️◾️◽️◾️◽️
Google Cloud:
Container Registry

https://cloud.google.com/container-registry/
◾️◽️◾️◽️◾️◽️◾️◽️

⬛️ دوره حرفه ای و جامع
OS Level Virtualization
مبتنی بر Docker با سرفصل کامل

🔘استاد تایانلو

پیش نیاز دوره امنیت ابر و کانتینر ها

☎️ثبت نام :

09902857289

☑️این دوره به سازمانها و متخصصینی که میخواهند در لبه فناوری های جهانی در طراحی و معماری امنیت باشند توصیه میگردد. سازمانهایی که میخواهند در یک برنامه ریزی بلند مدت برای توسعه ، امنیت را هم همراه خود بموقع داشته باشند
@roozbeh_learning 👈🏿
📚آکادمی آموزش روزبه
🖌مجری تخصصی امنیت فناوریهای نوین اطلاعاتی