IoT Report
New #Mirai Variant Targets Enterprise IoT Devices منبع March 2019 @iotreport
هکر ها با اسکن یک رنج وسیعی از IP تجهیزات متصل به اینترنت ( امروزه IoT ها ) و سعی در اتصال به پورت تلنت، به دستگاه وارد میشوند.
این کار با تست کردن نام کاربری و پسورد های پیش فرض ویا معمول، انجام میشود سپس دستگاه قربانی به وسیله ای جهت ارسال درخواست ( حتی ساده و کم حجم) به مقصد هایی که هکر میخواهد DDoS روی آن انجام دهند تبدیل میگردد
عامل مهم در این حمله ، حجم بالای دستگاههای آلوده است .
@roozbeh_learning 👈🏼
www.roozbeh.academy
این کار با تست کردن نام کاربری و پسورد های پیش فرض ویا معمول، انجام میشود سپس دستگاه قربانی به وسیله ای جهت ارسال درخواست ( حتی ساده و کم حجم) به مقصد هایی که هکر میخواهد DDoS روی آن انجام دهند تبدیل میگردد
عامل مهم در این حمله ، حجم بالای دستگاههای آلوده است .
@roozbeh_learning 👈🏼
www.roozbeh.academy
📍نتایج بررسی ۳۶۰ هزار ایمیل جعلی از سوی باراکودا
این ایمیل ها به سه دسته اصلی تقسیم میشوند
🔻با استفاده از جعل برند کاربر را گول میزنند
🔻با تسخیر و نفوذ به ایمیل یک سازمان ایمیل را جعل میکنند
🔻با تهدید و اخاذی کاربر را به کاری وادار میکنند
@roozbeh_learning 👈🏼
www.roozbeh.academy
🔷در لینک زیر گزارش کامل آن را بخوانید و ببینید چطور ترکیب فناوری و آموزش میتواند این ریسکها را کاهش دهد .
https://www.helpnetsecurity.com/2019/03/21/bypass-traditional-email-security/
این ایمیل ها به سه دسته اصلی تقسیم میشوند
🔻با استفاده از جعل برند کاربر را گول میزنند
🔻با تسخیر و نفوذ به ایمیل یک سازمان ایمیل را جعل میکنند
🔻با تهدید و اخاذی کاربر را به کاری وادار میکنند
@roozbeh_learning 👈🏼
www.roozbeh.academy
🔷در لینک زیر گزارش کامل آن را بخوانید و ببینید چطور ترکیب فناوری و آموزش میتواند این ریسکها را کاهش دهد .
https://www.helpnetsecurity.com/2019/03/21/bypass-traditional-email-security/
✴️هشدار
افراد خاص سریعا برنامه Google Photos را به روزرسانی کنند.
آسیب پذیری موجود در این برنامه به هکر امکان میدهد محل شما و تصویر های گرفته شده را دربیاورد
@roozbeh_learning 👈🏼
☣واحد هوش تهدید ( TIntel) گروه روزبه
www.roozbehgroup.com
دسته ای که این نوع حمله در آن قرار میگیرد:
side-channel attack
https://gbhackers.com/google-photos-vulnerability/amp/
افراد خاص سریعا برنامه Google Photos را به روزرسانی کنند.
آسیب پذیری موجود در این برنامه به هکر امکان میدهد محل شما و تصویر های گرفته شده را دربیاورد
@roozbeh_learning 👈🏼
☣واحد هوش تهدید ( TIntel) گروه روزبه
www.roozbehgroup.com
دسته ای که این نوع حمله در آن قرار میگیرد:
side-channel attack
https://gbhackers.com/google-photos-vulnerability/amp/
✳️👆یکی از قدمهای بزرگ سال جاری
به زودی افتتاح میگردد
هدفی که از این قدم بزرگ دنبال میشود، جبران ممنوعیت شرکت کردن ایرانی ها در امتحانات سنز است . لذا یک طرح کیفی مدون شده است که تدریس و آزمون در آن در حد امتحانات رسمی سنز باشدبه نحوی که در پایان هر دوره ، فردِ آموزش دیده کاملا بر دانش و مهارت مربوطه، مسلط باشد.
هدف ما ، ساختن و آباد کردن است با حداکثر توان ممکن.
@roozbeh_learning 👈🏼
www.SANSuniversity.ir
به زودی افتتاح میگردد
هدفی که از این قدم بزرگ دنبال میشود، جبران ممنوعیت شرکت کردن ایرانی ها در امتحانات سنز است . لذا یک طرح کیفی مدون شده است که تدریس و آزمون در آن در حد امتحانات رسمی سنز باشدبه نحوی که در پایان هر دوره ، فردِ آموزش دیده کاملا بر دانش و مهارت مربوطه، مسلط باشد.
هدف ما ، ساختن و آباد کردن است با حداکثر توان ممکن.
@roozbeh_learning 👈🏼
www.SANSuniversity.ir
یک سوتی دیگری از فیسبوک
ذخیره سازی صدها میلیون پسورد بصورت غیر هش !!
* آدم شک میکنه توی این شرکت بزرگ اصلا متخصص امنیتی وجود داره ؟!
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://motherboard.vice.com/amp/en_us/article/qvy9k7/facebook-hundreds-of-millions-user-passwords-plaintext-data-leak
ذخیره سازی صدها میلیون پسورد بصورت غیر هش !!
* آدم شک میکنه توی این شرکت بزرگ اصلا متخصص امنیتی وجود داره ؟!
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://motherboard.vice.com/amp/en_us/article/qvy9k7/facebook-hundreds-of-millions-user-passwords-plaintext-data-leak
آیا کمبود متخصص امنیت در جهان، اجباری بر برونسپاری امنیت خواهد بود؟
@roozbeh_learning 👈🏼
www.roozbeh.academy
نکته ای مناقشه برانگیز :
https://www.information-age.com/cyber-security-skills-shortage-outsourcing-123481038/
@roozbeh_learning 👈🏼
www.roozbeh.academy
نکته ای مناقشه برانگیز :
https://www.information-age.com/cyber-security-skills-shortage-outsourcing-123481038/
Information Age
Cyber security skills shortage driving outsourcing — NETSCOUT research
UK businesses are having to outsource more of their security management to third-party vendors due to the skills shortage
نظر یکی از سخنرانان کنفرانس RSA
چه نکاتی باید در طرح امنیت سازمان لحاظ شود ؟
در لینک زیر بخوانید
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.techrepublic.com/google-amp/article/what-to-include-in-an-enterprise-cybersecurity-plan/
چه نکاتی باید در طرح امنیت سازمان لحاظ شود ؟
در لینک زیر بخوانید
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.techrepublic.com/google-amp/article/what-to-include-in-an-enterprise-cybersecurity-plan/
TechRepublic
What to include in an enterprise cybersecurity plan
At RSA 2019, Steve Martino of Cisco discussed the top cybersecurity threats businesses are facing, and how to help employees improve their security posture.
معرفی کتاب صوتی
* شایان ذکر است ، کتاب چاپی این اثر قبلا با همین عنوان در بازار عرضه شده است
@roozbeh_learning 👈🏼
www.roozbeh.academy
* شایان ذکر است ، کتاب چاپی این اثر قبلا با همین عنوان در بازار عرضه شده است
@roozbeh_learning 👈🏼
www.roozbeh.academy
⚠️هنگامی که مایکروسافت به طراحی های امن که توسط متخصصین معماری امنیت اطلاعات تعریف شده است توجه نمیکند ، دسته های جدیدی از آسیب پذیری ها هر روزه پیدا میشوند.
🔰موضوع مطرح در این لینک زیر، در طراحی های امن در دوره CISSP تدریس میگردد ولی مایکروسافت در طراحی و پیاده سازی ویندوز بدان توجهی نداشته است !!
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://securityaffairs.co/wordpress/82642/hacking/windows-privilege-escalation-bug-class.html
🔰موضوع مطرح در این لینک زیر، در طراحی های امن در دوره CISSP تدریس میگردد ولی مایکروسافت در طراحی و پیاده سازی ویندوز بدان توجهی نداشته است !!
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://securityaffairs.co/wordpress/82642/hacking/windows-privilege-escalation-bug-class.html
Security Affairs
Google white hat hacker found new bug class in Windows - Security Affairs
James Forshaw, a white hat hacker at Google Project Zero, has discovered a new class of bugs that affect Windows and some of its drivers.
بار دیگر مساله امنیت و حریم شخصی
وجود دوربین ها در پشت صندلی هواپیماها .
و اینکه داده های آنها چطور ذخیره میگردند.
🚨ما چطور ؟ آیا اطلاعاتی که از مردم ذخیره میکنیم را امین هستیم ؟ آیا استارت آپ هایی که هرروزه در حال برپا شدن هستند و دائما درحال جمع آوری اطلاعات از مردم هستند ، توانایی حفاظت از آن داده ها را دارند ؟ اصولا مجاز به اخذ همه آن اطلاعات هستند؟
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.cnn.com/travel/amp/airplane-seatback-cameras-letter/index.html
وجود دوربین ها در پشت صندلی هواپیماها .
و اینکه داده های آنها چطور ذخیره میگردند.
🚨ما چطور ؟ آیا اطلاعاتی که از مردم ذخیره میکنیم را امین هستیم ؟ آیا استارت آپ هایی که هرروزه در حال برپا شدن هستند و دائما درحال جمع آوری اطلاعات از مردم هستند ، توانایی حفاظت از آن داده ها را دارند ؟ اصولا مجاز به اخذ همه آن اطلاعات هستند؟
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.cnn.com/travel/amp/airplane-seatback-cameras-letter/index.html
اینهم از سیسکو که راه را بر ما بست !
مطلب Fog computing از ایرانی جماعت منع شده است .
@roozbeh_learning 👈🏼
www.roozbeh.academy
ولی بر این باوریم دانش تحریم ناپذیراست لذا 👇👇
مطلب Fog computing از ایرانی جماعت منع شده است .
@roozbeh_learning 👈🏼
www.roozbeh.academy
ولی بر این باوریم دانش تحریم ناپذیراست لذا 👇👇
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
به روشهای امن سازی DNS
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://gbhackers.com/dns-security-risk-dns-attack/
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://gbhackers.com/dns-security-risk-dns-attack/
بازی با قلب ، اینبار نه اون قلب که قلب فیزیکی در سینه !
آسیب پذیری که اجازه میدهد هکربتواند عملکرد تجهیزات و اقلام کار گذاشته شده در قلب و سینه را متاثر سازد.
CVE-2019-6538 با نمره ۹/۵ از ۱۰
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.zdnet.com/google-amp/article/fda-warning-scores-of-heart-implants-can-be-hacked-from-20ft-away/
آسیب پذیری که اجازه میدهد هکربتواند عملکرد تجهیزات و اقلام کار گذاشته شده در قلب و سینه را متاثر سازد.
CVE-2019-6538 با نمره ۹/۵ از ۱۰
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.zdnet.com/google-amp/article/fda-warning-scores-of-heart-implants-can-be-hacked-from-20ft-away/
در مسابقه Pwn2Own شرکت کنید و پول دربیاورید !
فقط در روز دوم ، 270 هزار دلار به هکرهای کلاه سفید که برنده شده بودند پرداخت شد
اونم فقط برای اکسپلویت برای فایرفاکس و Edge!!
@roozbeh_learning
www.roozbeh.academy
https://securityaffairs.co/wordpress/82711/hacking/pwn2own-2019-day2.html
فقط در روز دوم ، 270 هزار دلار به هکرهای کلاه سفید که برنده شده بودند پرداخت شد
اونم فقط برای اکسپلویت برای فایرفاکس و Edge!!
@roozbeh_learning
www.roozbeh.academy
https://securityaffairs.co/wordpress/82711/hacking/pwn2own-2019-day2.html
Security Affairs
Pwn2Own 2019 Day 2 - Hackers earned $270,000 for Firefox,Edge hacks
Day 2 at Pwn2Own 2019 hacking competition - White hat hackers earned $270,000 for exploits against the Mozilla Firefox and Microsoft Edge browsers.
👆👆فوری
🔴 اطلاعیه شماره ۲ جمعیت امام علی در مورد #سیل_گلستان_مازندران:
✳️فراخوان کمکهای مردمی
هموطنان گرامی
🔻پیرو گزارشهای واصله تیم شناسایی جمعیت امام علی(ع)، در مناطق آققلا، گمیشان و روستاهای اطراف این دو منطقه در استان گلستان، در حال حاضر نیاز به کمک فوری وجود دارد؛ به ویژه در منطقه آق قلا این نیاز بسیار پررنگتر میباشد.
🔻لذا جمعیت امام علی(ع) امروز با تخصیص ۱۰ میلیون تومان، از محل کمکهای صورت گرفته به خانههای ایرانی، جهت از دست ندادن فرصت، امدادرسانی را آغاز نمود و از فردا قصد دارد با یاری مردم، این حرکت را سرعت و وسعت بخشد.
🔻نحوهی کمک نقدی:
💳 شماره کارت بانک ملت به نام جمعیت امام علی:
۶۱۰۴۳۳۷۵۹۳۹۱۹۴۲۴
🏷 شماره حساب به نام جمعیت امام علی:
۵۵۰۸۹۶۶۲۱۷
🔻همچنین پایگاه خانه ایرانی علم جمعیت امام علی(ع) در شهر گرگان جهت جمعآوری کمکهای غیر نقدی از امشب دایر میباشد.
⬅️ آدرس: گرگان، میدان باهنر، کوچه باهنر یکم، روبروی کوچه آنوا هفتم، خانه ایرانی علم جمعیت امام علی
تلفن:
☎️ 01732420317
⬅️ لیست اقلام مورد نیاز به شرح زیر است:
▫️نان
▫️آب معدنی
▫️پتو
@roozbeh_learning
👇👇👇
🔴 اطلاعیه شماره ۲ جمعیت امام علی در مورد #سیل_گلستان_مازندران:
✳️فراخوان کمکهای مردمی
هموطنان گرامی
🔻پیرو گزارشهای واصله تیم شناسایی جمعیت امام علی(ع)، در مناطق آققلا، گمیشان و روستاهای اطراف این دو منطقه در استان گلستان، در حال حاضر نیاز به کمک فوری وجود دارد؛ به ویژه در منطقه آق قلا این نیاز بسیار پررنگتر میباشد.
🔻لذا جمعیت امام علی(ع) امروز با تخصیص ۱۰ میلیون تومان، از محل کمکهای صورت گرفته به خانههای ایرانی، جهت از دست ندادن فرصت، امدادرسانی را آغاز نمود و از فردا قصد دارد با یاری مردم، این حرکت را سرعت و وسعت بخشد.
🔻نحوهی کمک نقدی:
💳 شماره کارت بانک ملت به نام جمعیت امام علی:
۶۱۰۴۳۳۷۵۹۳۹۱۹۴۲۴
🏷 شماره حساب به نام جمعیت امام علی:
۵۵۰۸۹۶۶۲۱۷
🔻همچنین پایگاه خانه ایرانی علم جمعیت امام علی(ع) در شهر گرگان جهت جمعآوری کمکهای غیر نقدی از امشب دایر میباشد.
⬅️ آدرس: گرگان، میدان باهنر، کوچه باهنر یکم، روبروی کوچه آنوا هفتم، خانه ایرانی علم جمعیت امام علی
تلفن:
☎️ 01732420317
⬅️ لیست اقلام مورد نیاز به شرح زیر است:
▫️نان
▫️آب معدنی
▫️پتو
@roozbeh_learning
👇👇👇