👆👆علی رغم ریسک های موجود و الزام سازمانهای بالادستی، بسیاری از سازمانها و شرکت های ما ، مدیر ارشد امنیت اطلاعات ( CISO)ندارند.
🚨چرا؟!
یک CISO با درک از اهداف سازمان و شرکت ، نقشه راه امنیت را فراهم و پیاده میکند ( البته با پشتیبانی مدیریت )
@roozbeh_learning
www.roozbeh.academy
🚨چرا؟!
یک CISO با درک از اهداف سازمان و شرکت ، نقشه راه امنیت را فراهم و پیاده میکند ( البته با پشتیبانی مدیریت )
@roozbeh_learning
www.roozbeh.academy
Forwarded from IoT Report
قانونگذاران یک #لایحه دو طرفه را برای استانداردهای امنیت اینترنت اشیا معرفی کردند.
منبع
March 2019
@iotreport
منبع
March 2019
@iotreport
Forwarded from IoT Report
بر اساس #لایحه دو طرفه برای #استانداردهای #امنیت اینترنت اشیا،NIST توصیه هایی را برای استفاده دولت از دستگاه های اینترنت اشیا، از جمله ایجاد حداقل الزامات امنیتی برای رسیدگی به آسیب پذیری های سایبری ایجاد خواهد کرد.
همچنین NIST ملزم به انتشار یک گزارش در مورد استفاده روز افزون و همپوشانی دستگاه های اینترنت اشیا، از جمله توصیه هایی در مورد چگونگی برخورد با مسائل امنیتی سایبری است.
این قانون همچنین به اداره مدیریت و بودجه (OMB) برای ایجاد دستورالعمل هایی جهت خرید و استفاده از چنین دستگاه هایی نیاز دارد. و NIST و OMB باید هر 5 سال یکبار سیاستها و توصیههای خود را بازبینی کنند تا مطمئن شوند که آنها بهترین تجربه هستند.
سیمانتک،Cloudflare و محققان در دانشگاه هایی مانند هاروارد و استنفورد، از این قانون حمایت میکنند.
@iotreport
همچنین NIST ملزم به انتشار یک گزارش در مورد استفاده روز افزون و همپوشانی دستگاه های اینترنت اشیا، از جمله توصیه هایی در مورد چگونگی برخورد با مسائل امنیتی سایبری است.
این قانون همچنین به اداره مدیریت و بودجه (OMB) برای ایجاد دستورالعمل هایی جهت خرید و استفاده از چنین دستگاه هایی نیاز دارد. و NIST و OMB باید هر 5 سال یکبار سیاستها و توصیههای خود را بازبینی کنند تا مطمئن شوند که آنها بهترین تجربه هستند.
سیمانتک،Cloudflare و محققان در دانشگاه هایی مانند هاروارد و استنفورد، از این قانون حمایت میکنند.
@iotreport
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
📌سه ماه قبل یک مسلمان اردنی تبار در فیسبوک نوشت:
"نیوزلند را برای زندگی انتخاب کردم چون اینجا مهم نیست کی هستی، همه با تو به عنوان یک انسان برخورد میکنند و میتوانی هر عقیده ای داشته باشی."
و او دیروز در حمله تروریستی شهر "کریست چرچ" به همراه دختربچه ۴ ساله اش توسط یک راستگرای مسیحی کشته شد!
@roozbeh_learning 👈🏼
"نیوزلند را برای زندگی انتخاب کردم چون اینجا مهم نیست کی هستی، همه با تو به عنوان یک انسان برخورد میکنند و میتوانی هر عقیده ای داشته باشی."
و او دیروز در حمله تروریستی شهر "کریست چرچ" به همراه دختربچه ۴ ساله اش توسط یک راستگرای مسیحی کشته شد!
@roozbeh_learning 👈🏼
الودگی های Fileless رو به افزایش
این نوع حملات بسختی قابل کشف و پیگرد هستند، ردپایی روی دیسک نمیگدارند و برای اجرا ، خود را با استفاده از یک پروسه دیگر درون حافظه رایانه تزریق میکنند
یک نوع از آن vaporworms
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://securityintelligence.com/will-we-see-the-rise-of-vaporworms-and-other-new-fileless-attacks-in-2019/
این نوع حملات بسختی قابل کشف و پیگرد هستند، ردپایی روی دیسک نمیگدارند و برای اجرا ، خود را با استفاده از یک پروسه دیگر درون حافظه رایانه تزریق میکنند
یک نوع از آن vaporworms
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://securityintelligence.com/will-we-see-the-rise-of-vaporworms-and-other-new-fileless-attacks-in-2019/
سوال روز
Use After free vulnerability
چیست؟
@roozbeh_learning 👈🏼
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
Use After free vulnerability
چیست؟
@roozbeh_learning 👈🏼
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
آکادمی آموزش روزبه 📚 pinned «⚠️هشدار به همه، خصوصا جوانان در حوزه امنیت 🔴مراقب درخواست های جذب و استخدام هکر و تستر نفوذ باشید ، امکان دارد این درخواست ها از طرف افراد کلاهبردار و شیاد با هدف جذب به تیم های مجرمانه و جمع آوری اطلاعات شما ارسال شود. اگر هکینگ را دوست دارید ، سعی کنید…»
یا به اندازه آرزوهات تلاش کن،
یا به اندازه تلاشت آرزو کن.
@roozbeh_learning 👈🏼
📚آکادمی آموزش امنیت اطلاعات روزبه
www.roozbeh.academy
یا به اندازه تلاشت آرزو کن.
@roozbeh_learning 👈🏼
📚آکادمی آموزش امنیت اطلاعات روزبه
www.roozbeh.academy
❇️ توصیه روز
همراه سایر متخصصین و مجامع امنیت ، بارها در تدریس ها یا مشاوره ها گوشزد کرده ایم :
🔶از "هارد کد " کردن کردنشیال( درج نام کاربری و رمز عبور) در سورس کد برنامه خودداری کنید.
سیسکو هم گوشش بدهکار نبوده و باعث شده سوتی بدهد و دودستی کلی آزادی عمل به هکر ارائه کند.
CVE-ID: CVE-2019-1723
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.info-sec.ca/advisories/Cisco-Collector.html
همراه سایر متخصصین و مجامع امنیت ، بارها در تدریس ها یا مشاوره ها گوشزد کرده ایم :
🔶از "هارد کد " کردن کردنشیال( درج نام کاربری و رمز عبور) در سورس کد برنامه خودداری کنید.
سیسکو هم گوشش بدهکار نبوده و باعث شده سوتی بدهد و دودستی کلی آزادی عمل به هکر ارائه کند.
CVE-ID: CVE-2019-1723
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.info-sec.ca/advisories/Cisco-Collector.html
🚨ابزار جنگ های آینده
مینی درون های هدایت شونده
انبوهی از حشرات گزنده
❓تسخیر شدگی انها چطور خواهد بود؟ و چه تبعاتی خواهد داشت ؟
@roozbeh_learning 👈🏼
www.roozbehgroup.com
پروژه ای از دارپا : Gremlins
* توجه : سایت زیر متعلق به بخش نظامی کشور امریکا است
https://www.darpa.mil/program/gremlins
مینی درون های هدایت شونده
انبوهی از حشرات گزنده
❓تسخیر شدگی انها چطور خواهد بود؟ و چه تبعاتی خواهد داشت ؟
@roozbeh_learning 👈🏼
www.roozbehgroup.com
پروژه ای از دارپا : Gremlins
* توجه : سایت زیر متعلق به بخش نظامی کشور امریکا است
https://www.darpa.mil/program/gremlins
بیشترین پسورد های مورد استفاده در سال ۲۰۱۸ و مقایسه آنها با سال قبل
@roozbeh_learning 👈🏼
www.roozbeh.academy
@roozbeh_learning 👈🏼
www.roozbeh.academy
This media is not supported in your browser
VIEW IN TELEGRAM
😑☠ فقط دو ثانیه طول میکشد که...
بله،
که روزتان، نوروزتان ، عمرتان تباه و سیاه شود.
این ویدیوی ۷۰ ثانیه ای را ببینید و برای دیگران هم بفرستید
@roozbeh_learning 👈🏼
📚 آکادمی آموزش روزبه
www.roozbeh.academy
بله،
که روزتان، نوروزتان ، عمرتان تباه و سیاه شود.
این ویدیوی ۷۰ ثانیه ای را ببینید و برای دیگران هم بفرستید
@roozbeh_learning 👈🏼
📚 آکادمی آموزش روزبه
www.roozbeh.academy
⛵️ثبت نام دوره امنیت سخت افزار
🌋ارایه شده توسط دانشگاه مریلند امریکا
در Coursera ، به زبان انگلیسی
https://www.coursera.org/learn/hardware-security?recoOrder=24&utm_medium=email&utm_source=recommendations&utm_campaign=HZCH8EmqEemCFA8rMySU2g
🌋ارایه شده توسط دانشگاه مریلند امریکا
در Coursera ، به زبان انگلیسی
https://www.coursera.org/learn/hardware-security?recoOrder=24&utm_medium=email&utm_source=recommendations&utm_campaign=HZCH8EmqEemCFA8rMySU2g
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
اگر روزی دنیا را دوست نداشتی، جایت را عوض کن تا از زاویه ای دیگر به آن بنگری. دنیا از بعضی زوایا دوست داشتنی ست و در بعضی زوایا نه. در بعضی از زوایا بهتر و زیباست، در بعضی زوایا تاریک و خسته کننده. یادت باشد تو باید جایت را عوض کنی، چرا که دنیا هرگز از جایش تکان نخواهد خورد.
📍رسول يونان
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
همیار شما برای رسیدن به حسِ خوب
www.roozbeh.academy
صبح بخیر 🌺
📍رسول يونان
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
همیار شما برای رسیدن به حسِ خوب
www.roozbeh.academy
صبح بخیر 🌺
انسانیت و اخلاق درحال احتضار!؟
صحنه ۱: اتوبان همت ، ۵ عصر ، شرق به غرب نزدیک ایستگاه شهید همت ، ترافیک شدید و کلاچ و دنده های بسیار برای گیربکس دنده ای ها و البته موقعیت راحت تر برای گیربکس اتومات
صحنه ۲: یک ۲۰۶ خیلی ارووم داره عقب میاد ، احتمالا پای راننده خسته شده و میکوبه به پژو ۴۰۵ عقبی
صحنه ۳: راننده عقبی بیرون نیومده و راننده جلویی همراه خانومش درحال دعوا با راننده عقب که چرا زدی ؟ !!
صحنه ۴: شهادت دادن ۳ راننده ( البته با داد زدن از توماشین هاشون که: مقصر چرا شاکی شده!)
صحنه ۵: پیاده میشم میرم میبینم راننده دختری تقریبا ۲۰ ساله است و از ترس، شیشه رو پایین نمیاره و راننده جلویی درحال دعوا با ایشون و تهدید
صحنه ۶ :........فقط قائله رو خاتمه میدم آرام ، در سریعترین زمان ممکن و میگم هرکی شاهد خواست من هستم فعلا بروید. درحالیکه از مرگ اخلاق غمگینم کامل . 😢
صحنه ۷: نگاه میکنم حدود ۱۰ اتومبیل به این واقعه دید داشتند ، فقط ۳ راننده اعتراض کردند و فقط یکی پیاده شد، حتی تا آخر مساله.😳🤔
کات پایان: باورنکردنی است ، اینجا تهران ، اتوبان " شهید همت" بین " شهید حقانی " و "شهید مدرس" !!😔
روزبه نوروزی ، پایان اسفند ۹۷
@roozbeh_learning 👈🏼
www.roozbeh.academy
صحنه ۱: اتوبان همت ، ۵ عصر ، شرق به غرب نزدیک ایستگاه شهید همت ، ترافیک شدید و کلاچ و دنده های بسیار برای گیربکس دنده ای ها و البته موقعیت راحت تر برای گیربکس اتومات
صحنه ۲: یک ۲۰۶ خیلی ارووم داره عقب میاد ، احتمالا پای راننده خسته شده و میکوبه به پژو ۴۰۵ عقبی
صحنه ۳: راننده عقبی بیرون نیومده و راننده جلویی همراه خانومش درحال دعوا با راننده عقب که چرا زدی ؟ !!
صحنه ۴: شهادت دادن ۳ راننده ( البته با داد زدن از توماشین هاشون که: مقصر چرا شاکی شده!)
صحنه ۵: پیاده میشم میرم میبینم راننده دختری تقریبا ۲۰ ساله است و از ترس، شیشه رو پایین نمیاره و راننده جلویی درحال دعوا با ایشون و تهدید
صحنه ۶ :........فقط قائله رو خاتمه میدم آرام ، در سریعترین زمان ممکن و میگم هرکی شاهد خواست من هستم فعلا بروید. درحالیکه از مرگ اخلاق غمگینم کامل . 😢
صحنه ۷: نگاه میکنم حدود ۱۰ اتومبیل به این واقعه دید داشتند ، فقط ۳ راننده اعتراض کردند و فقط یکی پیاده شد، حتی تا آخر مساله.😳🤔
کات پایان: باورنکردنی است ، اینجا تهران ، اتوبان " شهید همت" بین " شهید حقانی " و "شهید مدرس" !!😔
روزبه نوروزی ، پایان اسفند ۹۷
@roozbeh_learning 👈🏼
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
⬜️اهمیت رجیستری کانتینر ها :
رجیستری در کانتینر ها یک مکانی برای مدیریت ایمیج های داکر هستند. ضمنا میتوان آنالیز آسیب پذیری را انجام داد و سیستم کنترل دسترسی خوبی را اعمال کرد. این یک قابلیت خوب برای پیاده سازی امنیت است
◾️◽️◾️◽️◾️◽️◾️◽️
Google Cloud:
Container Registry
https://cloud.google.com/container-registry/
◾️◽️◾️◽️◾️◽️◾️◽️
⬛️ دوره حرفه ای و جامع
OS Level Virtualization
مبتنی بر Docker با سرفصل کامل
🔘استاد تایانلو
پیش نیاز دوره امنیت ابر و کانتینر ها
☎️ثبت نام :
09902857289
☑️این دوره به سازمانها و متخصصینی که میخواهند در لبه فناوری های جهانی در طراحی و معماری امنیت باشند توصیه میگردد. سازمانهایی که میخواهند در یک برنامه ریزی بلند مدت برای توسعه ، امنیت را هم همراه خود بموقع داشته باشند
@roozbeh_learning 👈🏿
📚آکادمی آموزش روزبه
🖌مجری تخصصی امنیت فناوریهای نوین اطلاعاتی
رجیستری در کانتینر ها یک مکانی برای مدیریت ایمیج های داکر هستند. ضمنا میتوان آنالیز آسیب پذیری را انجام داد و سیستم کنترل دسترسی خوبی را اعمال کرد. این یک قابلیت خوب برای پیاده سازی امنیت است
◾️◽️◾️◽️◾️◽️◾️◽️
Google Cloud:
Container Registry
https://cloud.google.com/container-registry/
◾️◽️◾️◽️◾️◽️◾️◽️
⬛️ دوره حرفه ای و جامع
OS Level Virtualization
مبتنی بر Docker با سرفصل کامل
🔘استاد تایانلو
پیش نیاز دوره امنیت ابر و کانتینر ها
☎️ثبت نام :
09902857289
☑️این دوره به سازمانها و متخصصینی که میخواهند در لبه فناوری های جهانی در طراحی و معماری امنیت باشند توصیه میگردد. سازمانهایی که میخواهند در یک برنامه ریزی بلند مدت برای توسعه ، امنیت را هم همراه خود بموقع داشته باشند
@roozbeh_learning 👈🏿
📚آکادمی آموزش روزبه
🖌مجری تخصصی امنیت فناوریهای نوین اطلاعاتی
Telegram
attach📎
✳️👆برنامه سال آینده
به زودی افتتاح میگردد
هدفی که از این قدم بزرگ دنبال میشود، جبران ممنوعیت شرکت کردن ایرانی ها در امتحانات سنز است . لذا یک طرح کیفی مدون شده است که تدریس و آزمون در آن در حد امتحانات رسمی سنز باشدبه نحوی که در پایان هر دوره ، فردِ آموزش دیده کاملا بر دانش و مهارت مربوطه، مسلط باشد.
هدف ما ، ساختن و آباد کردن است با حداکثر توان ممکن.
@roozbeh_learning 👈🏼
www.SANSuniversity.ir
به زودی افتتاح میگردد
هدفی که از این قدم بزرگ دنبال میشود، جبران ممنوعیت شرکت کردن ایرانی ها در امتحانات سنز است . لذا یک طرح کیفی مدون شده است که تدریس و آزمون در آن در حد امتحانات رسمی سنز باشدبه نحوی که در پایان هر دوره ، فردِ آموزش دیده کاملا بر دانش و مهارت مربوطه، مسلط باشد.
هدف ما ، ساختن و آباد کردن است با حداکثر توان ممکن.
@roozbeh_learning 👈🏼
www.SANSuniversity.ir
آماده سازی کشور های عضو اتحادیه اروپایی برای مقابله و مدیریت حوادث سایبری بین کشوری با پروتکل
EU Law Enforcement Emergency Response
@roozbeh_learning 👈🏼
www.roozbehgroup.com
https://www.europol.europa.eu/newsroom/news/law-enforcement-agencies-across-eu-prepare-for-major-cross-border-cyber-attacks
EU Law Enforcement Emergency Response
@roozbeh_learning 👈🏼
www.roozbehgroup.com
https://www.europol.europa.eu/newsroom/news/law-enforcement-agencies-across-eu-prepare-for-major-cross-border-cyber-attacks
Europol
Law enforcement agencies across the EU prepare for major cross-border cyber-attacks
The possibility of a large-scale cyber-attack having serious repercussions in the physical world and crippling an entire sector or society, is no longer unthinkable. To prepare for major cross-border cyber-attacks, an EU Law Enforcement Emergency Response…