✴️هشدار
افراد خاص سریعا برنامه Google Photos را به روزرسانی کنند.
آسیب پذیری موجود در این برنامه به هکر امکان میدهد محل شما و تصویر های گرفته شده را دربیاورد
@roozbeh_learning 👈🏼
☣واحد هوش تهدید ( TIntel) گروه روزبه
www.roozbehgroup.com
دسته ای که این نوع حمله در آن قرار میگیرد:
side-channel attack
https://gbhackers.com/google-photos-vulnerability/amp/
افراد خاص سریعا برنامه Google Photos را به روزرسانی کنند.
آسیب پذیری موجود در این برنامه به هکر امکان میدهد محل شما و تصویر های گرفته شده را دربیاورد
@roozbeh_learning 👈🏼
☣واحد هوش تهدید ( TIntel) گروه روزبه
www.roozbehgroup.com
دسته ای که این نوع حمله در آن قرار میگیرد:
side-channel attack
https://gbhackers.com/google-photos-vulnerability/amp/
✳️👆یکی از قدمهای بزرگ سال جاری
به زودی افتتاح میگردد
هدفی که از این قدم بزرگ دنبال میشود، جبران ممنوعیت شرکت کردن ایرانی ها در امتحانات سنز است . لذا یک طرح کیفی مدون شده است که تدریس و آزمون در آن در حد امتحانات رسمی سنز باشدبه نحوی که در پایان هر دوره ، فردِ آموزش دیده کاملا بر دانش و مهارت مربوطه، مسلط باشد.
هدف ما ، ساختن و آباد کردن است با حداکثر توان ممکن.
@roozbeh_learning 👈🏼
www.SANSuniversity.ir
به زودی افتتاح میگردد
هدفی که از این قدم بزرگ دنبال میشود، جبران ممنوعیت شرکت کردن ایرانی ها در امتحانات سنز است . لذا یک طرح کیفی مدون شده است که تدریس و آزمون در آن در حد امتحانات رسمی سنز باشدبه نحوی که در پایان هر دوره ، فردِ آموزش دیده کاملا بر دانش و مهارت مربوطه، مسلط باشد.
هدف ما ، ساختن و آباد کردن است با حداکثر توان ممکن.
@roozbeh_learning 👈🏼
www.SANSuniversity.ir
یک سوتی دیگری از فیسبوک
ذخیره سازی صدها میلیون پسورد بصورت غیر هش !!
* آدم شک میکنه توی این شرکت بزرگ اصلا متخصص امنیتی وجود داره ؟!
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://motherboard.vice.com/amp/en_us/article/qvy9k7/facebook-hundreds-of-millions-user-passwords-plaintext-data-leak
ذخیره سازی صدها میلیون پسورد بصورت غیر هش !!
* آدم شک میکنه توی این شرکت بزرگ اصلا متخصص امنیتی وجود داره ؟!
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://motherboard.vice.com/amp/en_us/article/qvy9k7/facebook-hundreds-of-millions-user-passwords-plaintext-data-leak
آیا کمبود متخصص امنیت در جهان، اجباری بر برونسپاری امنیت خواهد بود؟
@roozbeh_learning 👈🏼
www.roozbeh.academy
نکته ای مناقشه برانگیز :
https://www.information-age.com/cyber-security-skills-shortage-outsourcing-123481038/
@roozbeh_learning 👈🏼
www.roozbeh.academy
نکته ای مناقشه برانگیز :
https://www.information-age.com/cyber-security-skills-shortage-outsourcing-123481038/
Information Age
Cyber security skills shortage driving outsourcing — NETSCOUT research
UK businesses are having to outsource more of their security management to third-party vendors due to the skills shortage
نظر یکی از سخنرانان کنفرانس RSA
چه نکاتی باید در طرح امنیت سازمان لحاظ شود ؟
در لینک زیر بخوانید
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.techrepublic.com/google-amp/article/what-to-include-in-an-enterprise-cybersecurity-plan/
چه نکاتی باید در طرح امنیت سازمان لحاظ شود ؟
در لینک زیر بخوانید
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.techrepublic.com/google-amp/article/what-to-include-in-an-enterprise-cybersecurity-plan/
TechRepublic
What to include in an enterprise cybersecurity plan
At RSA 2019, Steve Martino of Cisco discussed the top cybersecurity threats businesses are facing, and how to help employees improve their security posture.
معرفی کتاب صوتی
* شایان ذکر است ، کتاب چاپی این اثر قبلا با همین عنوان در بازار عرضه شده است
@roozbeh_learning 👈🏼
www.roozbeh.academy
* شایان ذکر است ، کتاب چاپی این اثر قبلا با همین عنوان در بازار عرضه شده است
@roozbeh_learning 👈🏼
www.roozbeh.academy
⚠️هنگامی که مایکروسافت به طراحی های امن که توسط متخصصین معماری امنیت اطلاعات تعریف شده است توجه نمیکند ، دسته های جدیدی از آسیب پذیری ها هر روزه پیدا میشوند.
🔰موضوع مطرح در این لینک زیر، در طراحی های امن در دوره CISSP تدریس میگردد ولی مایکروسافت در طراحی و پیاده سازی ویندوز بدان توجهی نداشته است !!
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://securityaffairs.co/wordpress/82642/hacking/windows-privilege-escalation-bug-class.html
🔰موضوع مطرح در این لینک زیر، در طراحی های امن در دوره CISSP تدریس میگردد ولی مایکروسافت در طراحی و پیاده سازی ویندوز بدان توجهی نداشته است !!
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://securityaffairs.co/wordpress/82642/hacking/windows-privilege-escalation-bug-class.html
Security Affairs
Google white hat hacker found new bug class in Windows - Security Affairs
James Forshaw, a white hat hacker at Google Project Zero, has discovered a new class of bugs that affect Windows and some of its drivers.
بار دیگر مساله امنیت و حریم شخصی
وجود دوربین ها در پشت صندلی هواپیماها .
و اینکه داده های آنها چطور ذخیره میگردند.
🚨ما چطور ؟ آیا اطلاعاتی که از مردم ذخیره میکنیم را امین هستیم ؟ آیا استارت آپ هایی که هرروزه در حال برپا شدن هستند و دائما درحال جمع آوری اطلاعات از مردم هستند ، توانایی حفاظت از آن داده ها را دارند ؟ اصولا مجاز به اخذ همه آن اطلاعات هستند؟
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.cnn.com/travel/amp/airplane-seatback-cameras-letter/index.html
وجود دوربین ها در پشت صندلی هواپیماها .
و اینکه داده های آنها چطور ذخیره میگردند.
🚨ما چطور ؟ آیا اطلاعاتی که از مردم ذخیره میکنیم را امین هستیم ؟ آیا استارت آپ هایی که هرروزه در حال برپا شدن هستند و دائما درحال جمع آوری اطلاعات از مردم هستند ، توانایی حفاظت از آن داده ها را دارند ؟ اصولا مجاز به اخذ همه آن اطلاعات هستند؟
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.cnn.com/travel/amp/airplane-seatback-cameras-letter/index.html
اینهم از سیسکو که راه را بر ما بست !
مطلب Fog computing از ایرانی جماعت منع شده است .
@roozbeh_learning 👈🏼
www.roozbeh.academy
ولی بر این باوریم دانش تحریم ناپذیراست لذا 👇👇
مطلب Fog computing از ایرانی جماعت منع شده است .
@roozbeh_learning 👈🏼
www.roozbeh.academy
ولی بر این باوریم دانش تحریم ناپذیراست لذا 👇👇
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
به روشهای امن سازی DNS
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://gbhackers.com/dns-security-risk-dns-attack/
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://gbhackers.com/dns-security-risk-dns-attack/
بازی با قلب ، اینبار نه اون قلب که قلب فیزیکی در سینه !
آسیب پذیری که اجازه میدهد هکربتواند عملکرد تجهیزات و اقلام کار گذاشته شده در قلب و سینه را متاثر سازد.
CVE-2019-6538 با نمره ۹/۵ از ۱۰
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.zdnet.com/google-amp/article/fda-warning-scores-of-heart-implants-can-be-hacked-from-20ft-away/
آسیب پذیری که اجازه میدهد هکربتواند عملکرد تجهیزات و اقلام کار گذاشته شده در قلب و سینه را متاثر سازد.
CVE-2019-6538 با نمره ۹/۵ از ۱۰
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.zdnet.com/google-amp/article/fda-warning-scores-of-heart-implants-can-be-hacked-from-20ft-away/
در مسابقه Pwn2Own شرکت کنید و پول دربیاورید !
فقط در روز دوم ، 270 هزار دلار به هکرهای کلاه سفید که برنده شده بودند پرداخت شد
اونم فقط برای اکسپلویت برای فایرفاکس و Edge!!
@roozbeh_learning
www.roozbeh.academy
https://securityaffairs.co/wordpress/82711/hacking/pwn2own-2019-day2.html
فقط در روز دوم ، 270 هزار دلار به هکرهای کلاه سفید که برنده شده بودند پرداخت شد
اونم فقط برای اکسپلویت برای فایرفاکس و Edge!!
@roozbeh_learning
www.roozbeh.academy
https://securityaffairs.co/wordpress/82711/hacking/pwn2own-2019-day2.html
Security Affairs
Pwn2Own 2019 Day 2 - Hackers earned $270,000 for Firefox,Edge hacks
Day 2 at Pwn2Own 2019 hacking competition - White hat hackers earned $270,000 for exploits against the Mozilla Firefox and Microsoft Edge browsers.
👆👆فوری
🔴 اطلاعیه شماره ۲ جمعیت امام علی در مورد #سیل_گلستان_مازندران:
✳️فراخوان کمکهای مردمی
هموطنان گرامی
🔻پیرو گزارشهای واصله تیم شناسایی جمعیت امام علی(ع)، در مناطق آققلا، گمیشان و روستاهای اطراف این دو منطقه در استان گلستان، در حال حاضر نیاز به کمک فوری وجود دارد؛ به ویژه در منطقه آق قلا این نیاز بسیار پررنگتر میباشد.
🔻لذا جمعیت امام علی(ع) امروز با تخصیص ۱۰ میلیون تومان، از محل کمکهای صورت گرفته به خانههای ایرانی، جهت از دست ندادن فرصت، امدادرسانی را آغاز نمود و از فردا قصد دارد با یاری مردم، این حرکت را سرعت و وسعت بخشد.
🔻نحوهی کمک نقدی:
💳 شماره کارت بانک ملت به نام جمعیت امام علی:
۶۱۰۴۳۳۷۵۹۳۹۱۹۴۲۴
🏷 شماره حساب به نام جمعیت امام علی:
۵۵۰۸۹۶۶۲۱۷
🔻همچنین پایگاه خانه ایرانی علم جمعیت امام علی(ع) در شهر گرگان جهت جمعآوری کمکهای غیر نقدی از امشب دایر میباشد.
⬅️ آدرس: گرگان، میدان باهنر، کوچه باهنر یکم، روبروی کوچه آنوا هفتم، خانه ایرانی علم جمعیت امام علی
تلفن:
☎️ 01732420317
⬅️ لیست اقلام مورد نیاز به شرح زیر است:
▫️نان
▫️آب معدنی
▫️پتو
@roozbeh_learning
👇👇👇
🔴 اطلاعیه شماره ۲ جمعیت امام علی در مورد #سیل_گلستان_مازندران:
✳️فراخوان کمکهای مردمی
هموطنان گرامی
🔻پیرو گزارشهای واصله تیم شناسایی جمعیت امام علی(ع)، در مناطق آققلا، گمیشان و روستاهای اطراف این دو منطقه در استان گلستان، در حال حاضر نیاز به کمک فوری وجود دارد؛ به ویژه در منطقه آق قلا این نیاز بسیار پررنگتر میباشد.
🔻لذا جمعیت امام علی(ع) امروز با تخصیص ۱۰ میلیون تومان، از محل کمکهای صورت گرفته به خانههای ایرانی، جهت از دست ندادن فرصت، امدادرسانی را آغاز نمود و از فردا قصد دارد با یاری مردم، این حرکت را سرعت و وسعت بخشد.
🔻نحوهی کمک نقدی:
💳 شماره کارت بانک ملت به نام جمعیت امام علی:
۶۱۰۴۳۳۷۵۹۳۹۱۹۴۲۴
🏷 شماره حساب به نام جمعیت امام علی:
۵۵۰۸۹۶۶۲۱۷
🔻همچنین پایگاه خانه ایرانی علم جمعیت امام علی(ع) در شهر گرگان جهت جمعآوری کمکهای غیر نقدی از امشب دایر میباشد.
⬅️ آدرس: گرگان، میدان باهنر، کوچه باهنر یکم، روبروی کوچه آنوا هفتم، خانه ایرانی علم جمعیت امام علی
تلفن:
☎️ 01732420317
⬅️ لیست اقلام مورد نیاز به شرح زیر است:
▫️نان
▫️آب معدنی
▫️پتو
@roozbeh_learning
👇👇👇
فوری ( ادامه)
▫️کنسرو تن ماهی و لوبیا و سایر مواد غذایی و تنقلات بدون نیاز به پخت
▫️گالش
▫️بارانی و کاپشن و لباس گرم نو
▫️اُ آر اس، استامینوفن، اموکسی سیلین، ادالت کلد، مترونیدازول، سیپروفلوکساسین
▫️پوشک بچه
▫️نوار بهداشتی
🔻منتظر اطلاعیههای بعدی جمعیت امام علی باشید.
🆔 @imamalisociety
@roozbeh_learning 👈🏼
💳 شماره کارت بانک ملت به نام جمعیت امام علی:
6104337593919424
🏷 شماره حساب به نام جمعیت امام علی:
5508966217
▫️کنسرو تن ماهی و لوبیا و سایر مواد غذایی و تنقلات بدون نیاز به پخت
▫️گالش
▫️بارانی و کاپشن و لباس گرم نو
▫️اُ آر اس، استامینوفن، اموکسی سیلین، ادالت کلد، مترونیدازول، سیپروفلوکساسین
▫️پوشک بچه
▫️نوار بهداشتی
🔻منتظر اطلاعیههای بعدی جمعیت امام علی باشید.
🆔 @imamalisociety
@roozbeh_learning 👈🏼
💳 شماره کارت بانک ملت به نام جمعیت امام علی:
6104337593919424
🏷 شماره حساب به نام جمعیت امام علی:
5508966217
✳️امن سازی SQL Server
امن سازی برنامه های کامپیوتری نیازمند در نظر گرفتن امنیت در لایه های مختلف است.
در حقیقت ، آن برنامه به جزییات مختلف شکسته میشود و هر جزء با توجه به خصوصیات مربوطه مورد مداقه قرار میگیرد.
یکی از اجزای مهم یک سیستم اطلاعاتی ، پایگاه داده است. باید بدانیم امنیت بایستی از ابتدای طراحی هر سیستم اطلاعاتی در نظر گرفته شود . اما میتوان در هر زمانی با پیاده سازی نکاتی چند ، امنیت را تا حدی در دیتابیس تزریق کرد .
@roozbeh_learning 👈🏼
www.roozbeh.academy
نکات ضروری در امنیت پایگاه داده SQL Server را با هم مرور میکنیم
https://www.sqlshack.com/top-10-security-considerations-sql-server-instances/
امن سازی برنامه های کامپیوتری نیازمند در نظر گرفتن امنیت در لایه های مختلف است.
در حقیقت ، آن برنامه به جزییات مختلف شکسته میشود و هر جزء با توجه به خصوصیات مربوطه مورد مداقه قرار میگیرد.
یکی از اجزای مهم یک سیستم اطلاعاتی ، پایگاه داده است. باید بدانیم امنیت بایستی از ابتدای طراحی هر سیستم اطلاعاتی در نظر گرفته شود . اما میتوان در هر زمانی با پیاده سازی نکاتی چند ، امنیت را تا حدی در دیتابیس تزریق کرد .
@roozbeh_learning 👈🏼
www.roozbeh.academy
نکات ضروری در امنیت پایگاه داده SQL Server را با هم مرور میکنیم
https://www.sqlshack.com/top-10-security-considerations-sql-server-instances/
SQL Shack - articles about database auditing, server performance, data recovery, and more
Top 10 security considerations for your SQL Server instances
In this article, the author recommends a list of the top 10 security considerations based on which you can efficiently secure your SQL Server instances