📍بنا به پیشنهاد اعضای کانال و دوستان ؛
در راستای آموزش طراحی بهینه و حفاظت از مکانهای حساس خصوصا مراکز داده ، مطالبی در دست تهیه است که به مرور در کانال تلگرام و آپارات درج میگردد
@roozbeh_learning 👈🏼
🚧دپارتمان های امنیت محیطی و مدیریت ریسک اکادمی آموزش روزبه
www.roozbeh.academy
در راستای آموزش طراحی بهینه و حفاظت از مکانهای حساس خصوصا مراکز داده ، مطالبی در دست تهیه است که به مرور در کانال تلگرام و آپارات درج میگردد
@roozbeh_learning 👈🏼
🚧دپارتمان های امنیت محیطی و مدیریت ریسک اکادمی آموزش روزبه
www.roozbeh.academy
هم اکنون معمولان ، جاده خرم آباد به اندیمشک
جزیره ای در محاصره آب ، خاموش و تاریک.
جمعیت شهر : ده هزار نفر
@roozbeh_learning 👈🏼
www.roozbeh.academy
جزیره ای در محاصره آب ، خاموش و تاریک.
جمعیت شهر : ده هزار نفر
@roozbeh_learning 👈🏼
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
🚨فوری
اعلام وضعیت زرد برای تمام مشترکین هوش تهدید سایبری
📌لطفا اطلاعیه های درگاههای ارتباطی بدقت مطالعه شود
۹۸/۰۱/۱۱ ساعت ۱۸:۳۸
@roozbeh_learning 👈🏼
واحد هوش تهدید ( TIntel)گروه روزبه
www.roozbehgroup.com
اعلام وضعیت زرد برای تمام مشترکین هوش تهدید سایبری
📌لطفا اطلاعیه های درگاههای ارتباطی بدقت مطالعه شود
۹۸/۰۱/۱۱ ساعت ۱۸:۳۸
@roozbeh_learning 👈🏼
واحد هوش تهدید ( TIntel)گروه روزبه
www.roozbehgroup.com
Forwarded from آکادمی آموزش روزبه 📚
🔆یادآوری
در تعطیلات نوروز ، تیم واکنش سریع حوادث سایبری گروه روزبه درصورت تماسِ مشترکین ، خدمات مربوطه را طبق پروتکل توافق شده ارایه مینماید
❇️ لذا تاکید میگرددسازمانها و شرکت ها پروتکل ابلاغی از این گروه را مجددا مطالعه فرمایند.
@roozbeh_learning 👈🏼
www.roozbehgroup.com
🔰ضمنا درصورتی که قراداد خدمات ندارید ، درصورت وقوع حادثه ، اطلاعات مورد نظر را به سامانه زیر پیامک نمایید .
💠شایان ذکر است این نحوه خدمات هزینه بیشتری نسبت به سازمانهایی که از قبل قرارداد دارند ، دربر خواهد داشت، یا در برخی موارد امکان دارد ارایه خدمات ممکن نباشد . لذا پیشنهاد میشود خدمات پشتیبانی حوادث امنیتی را از قبل تهیه نمایید.
🔶09902857289 فقط ارسال SMS
در تعطیلات نوروز ، تیم واکنش سریع حوادث سایبری گروه روزبه درصورت تماسِ مشترکین ، خدمات مربوطه را طبق پروتکل توافق شده ارایه مینماید
❇️ لذا تاکید میگرددسازمانها و شرکت ها پروتکل ابلاغی از این گروه را مجددا مطالعه فرمایند.
@roozbeh_learning 👈🏼
www.roozbehgroup.com
🔰ضمنا درصورتی که قراداد خدمات ندارید ، درصورت وقوع حادثه ، اطلاعات مورد نظر را به سامانه زیر پیامک نمایید .
💠شایان ذکر است این نحوه خدمات هزینه بیشتری نسبت به سازمانهایی که از قبل قرارداد دارند ، دربر خواهد داشت، یا در برخی موارد امکان دارد ارایه خدمات ممکن نباشد . لذا پیشنهاد میشود خدمات پشتیبانی حوادث امنیتی را از قبل تهیه نمایید.
🔶09902857289 فقط ارسال SMS
🍎🌹برای همکاران و آنانکه در این ساعات ، یا در کل تعطیلات نوروز و همین فردا روز سیزده بدر ، مشغول کار هستند (حال در امنیت سایبری یا امداد رسانی به سیل زدگان )، آرزوی سلامت ، ادامه توفیق خدمت و توان و سعادت را آرزومندیم
شاد و موفق باشید💐👌👏👏
💫مدیران واحد های CERT و هوش تهدید ( TIntel) گروه آموزشی پژوهشی دانش بنیان روزبه
@roozbeh_learning 👈🏼
www.roozbehgroup.com
شاد و موفق باشید💐👌👏👏
💫مدیران واحد های CERT و هوش تهدید ( TIntel) گروه آموزشی پژوهشی دانش بنیان روزبه
@roozbeh_learning 👈🏼
www.roozbehgroup.com
آکادمی آموزش روزبه 📚 pinned «This message couldn't be displayed on your device due to copyright infringement.»
اکسپلویت PoC برای مرورگر های اج و IE داده شد که پچ نشده است
@roozbeh_learning
www.roozbehgroup.com
آسیب پذیری مربوطه ، ۱۰ ماه پیش به مایکروسافت اعلام شده بوده ولی کاری نکرده !
https://www.securityweek.com/poc-exploits-released-unpatched-edge-ie-vulnerabilities
@roozbeh_learning
www.roozbehgroup.com
آسیب پذیری مربوطه ، ۱۰ ماه پیش به مایکروسافت اعلام شده بوده ولی کاری نکرده !
https://www.securityweek.com/poc-exploits-released-unpatched-edge-ie-vulnerabilities
Securityweek
PoC Exploits Released for Unpatched Edge, IE Vulnerabilities | SecurityWeek.Com
A researcher has released PoC exploits for unpatched same-origin policy bypass vulnerabilities affecting Microsoft’s Internet Explorer and Edge web browsers.
آکادمی آموزش روزبه 📚
اکسپلویت PoC برای مرورگر های اج و IE داده شد که پچ نشده است @roozbeh_learning www.roozbehgroup.com آسیب پذیری مربوطه ، ۱۰ ماه پیش به مایکروسافت اعلام شده بوده ولی کاری نکرده ! https://www.securityweek.com/poc-exploits-released-unpatched-edge-ie-vulnerabilities
منشاء آسیب پذیری فوق بر دور زدن مکانیسم حفاظتی Same origin policy است . تا کنون این روش حفاظتی چند بار دور خورده است .
در دنیای امنیت چیزی ثابت نیست و ۱۰۰ درصد نداریم.
https://developer.mozilla.org/en-US/docs/Web/Security/Same-origin_policy
در دنیای امنیت چیزی ثابت نیست و ۱۰۰ درصد نداریم.
https://developer.mozilla.org/en-US/docs/Web/Security/Same-origin_policy
MDN Web Docs
Same-origin policy - Security | MDN
The same-origin policy is a critical security mechanism that restricts how a document or noscript loaded by one origin can interact with a resource from another origin.
لازم نیست باهوش تر از دیگران باشیم
کافیست از سایرین انضباط و مداومت بیشتری داشته باشیم.
*وارن بافت
🚨امتحان کنید
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
www.roozbeh.academy
کافیست از سایرین انضباط و مداومت بیشتری داشته باشیم.
*وارن بافت
🚨امتحان کنید
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
www.roozbeh.academy
🏴برای ایران، گریستیم .
@roozbeh_learning 👈🏼
www.roozbeh.academy
✳️ کمک از طریق جمعیت هلال احمر :
-شماره حساب 99999 نزد تمامی بانکهای کشور به نام جمعیت هلال احمر
-واریز از طریق شماره کارت: 6104337770064606
-شماره شبای بانک ملت: 920120.000.000.000.099999
-واریز از طریق موبایل: *780*112#
@roozbeh_learning 👈🏼
www.roozbeh.academy
✳️ کمک از طریق جمعیت هلال احمر :
-شماره حساب 99999 نزد تمامی بانکهای کشور به نام جمعیت هلال احمر
-واریز از طریق شماره کارت: 6104337770064606
-شماره شبای بانک ملت: 920120.000.000.000.099999
-واریز از طریق موبایل: *780*112#
کمیسیون ارتباطات فدرال امریکا FCC ، رنج فرکانسی پیشنهادی را برای 6G اعلام کرد . این رنج فعلا برای امور تحقیقاتی مورد استفاده قرار میگیرد
95 gigahertz (GHz) to 3 terahertz (THz)
@roozbeh_learning
واحد مخابرات امن ، گروه آموزشی پژوهشی روزبه
www.roozbehgroup.com
https://www.cnet.com/google-amp/news/fcc-opens-up-experimental-spectrum-licenses-for-6g/
95 gigahertz (GHz) to 3 terahertz (THz)
@roozbeh_learning
واحد مخابرات امن ، گروه آموزشی پژوهشی روزبه
www.roozbehgroup.com
https://www.cnet.com/google-amp/news/fcc-opens-up-experimental-spectrum-licenses-for-6g/
❄️کمیته فنی ETSI خصوصیات امضای دیجیتال بر پایه فضای ابری را منتشر کرد.
شماره این مستندات عبارتند از :
ETSI TS 119 431-1, ETSI TS 119 431-2 and ETSI TS 119 432
⭐️ایجاد امضای دیجیتال در ابر
⭐️تسهیل در پیاده سازی و توسعه با حذف کردن نیاز به نرم افزار و تجهیز خاص از سوی کاربر
@roozbeh_learning 👈🏼
☁️واحد امنیت رایانش ابری
📚آکادمی آموزش روزبه
www.roozbeh.academy
https://www.helpnetsecurity.com/2019/04/03/cloud-based-digital-signatures/
شماره این مستندات عبارتند از :
ETSI TS 119 431-1, ETSI TS 119 431-2 and ETSI TS 119 432
⭐️ایجاد امضای دیجیتال در ابر
⭐️تسهیل در پیاده سازی و توسعه با حذف کردن نیاز به نرم افزار و تجهیز خاص از سوی کاربر
@roozbeh_learning 👈🏼
☁️واحد امنیت رایانش ابری
📚آکادمی آموزش روزبه
www.roozbeh.academy
https://www.helpnetsecurity.com/2019/04/03/cloud-based-digital-signatures/
Help Net Security
ETSI launches specifications for cloud-based digital signatures - Help Net Security
The ETSI technical committee on Electronic Signature Infrastructure has released three Technical Specifications for cloud-based digital signatures.
🔻مدیر سابق فناوری موزیلا، Gal، در فرودگاه سانفرانسیسکو مورد بازجویی قرار گرفت و با توجه به اینکه او از بازکردن لبتاپش برای پلیس مرزی امتناع کرده ، لپتاپ فعلا ضبط شده است .
او اکنون کارمند شرکت اپل است و در هنگام بازجویی ۳ ساعته در فرودگاه ، لپ تاپش دارای مهر اموال شرکت اپل بوده و به Gal اجازه داده نشده برای کسب تکلیف با مدیران اپل تماس بگیرد.
از وی سوالات مشخصی در خصوص نحوه کار در بنیاد غیر انتفاعی موزیلا ( شغل سابقش) شده است . به گفته وی رفتار با او بعنوان یک شهروند امریکایی بسیار با توهین همراه بوده است .
گفته میشود این بازجویی در راستای قوانین ایالات متحده مبنی بر چک تصادفی مسافران است که پس از حوادث ۱۱ سپتامبر اجرایی شده است .
اما Gal ادعا کرده است با توجه به مخالفت او با ترامپ و حمایتش از کمپین دمکراتها این عمل عمدا در خصوص وی صورت گرفته است .
فعلا او در خصوص نقض حقوق شهروندی اش شکایت کرده است .
@roozbeh_learning 👈🏼
www.roozbeh.academy
📍سوال : با توجه به اینکه روی لپ تاپ Gal این جمله نقش بسته بود
PROPERTY OF APPLE. PROPRIETARY
و Gal تعهد نامه منع افشای اطلاعات را با اپل امضاء کرده ، رفتارش چطور بوده؟
https://www.theregister.co.uk/AMP/2019/04/02/us_customs_mozilla_cto
او اکنون کارمند شرکت اپل است و در هنگام بازجویی ۳ ساعته در فرودگاه ، لپ تاپش دارای مهر اموال شرکت اپل بوده و به Gal اجازه داده نشده برای کسب تکلیف با مدیران اپل تماس بگیرد.
از وی سوالات مشخصی در خصوص نحوه کار در بنیاد غیر انتفاعی موزیلا ( شغل سابقش) شده است . به گفته وی رفتار با او بعنوان یک شهروند امریکایی بسیار با توهین همراه بوده است .
گفته میشود این بازجویی در راستای قوانین ایالات متحده مبنی بر چک تصادفی مسافران است که پس از حوادث ۱۱ سپتامبر اجرایی شده است .
اما Gal ادعا کرده است با توجه به مخالفت او با ترامپ و حمایتش از کمپین دمکراتها این عمل عمدا در خصوص وی صورت گرفته است .
فعلا او در خصوص نقض حقوق شهروندی اش شکایت کرده است .
@roozbeh_learning 👈🏼
www.roozbeh.academy
📍سوال : با توجه به اینکه روی لپ تاپ Gal این جمله نقش بسته بود
PROPERTY OF APPLE. PROPRIETARY
و Gal تعهد نامه منع افشای اطلاعات را با اپل امضاء کرده ، رفتارش چطور بوده؟
https://www.theregister.co.uk/AMP/2019/04/02/us_customs_mozilla_cto
www.theregister.co.uk
Ex-Mozilla CTO: I was grilled for three hours at San Francisco airport by US border cops – and I'm an American citizen
Techie raises alarm over 'detention' after he refused to unlock work laptop, phone
رشد نیاز به هکر های کلاه سفید و بازار کاری آن
Analysts Frost and Sullivan estimate that the global ethical hacking industry is expanding at an annual rate of 21%. In 2014, the US ethical hacking market alone was said to be worth almost $4 billion.
@roozbeh_learning 👈🏼
دوره های تربیت ارزیاب امنیت و هکر کلاه سفید در آکادمی آموزش روزبه
www.roozbeh.academy
Analysts Frost and Sullivan estimate that the global ethical hacking industry is expanding at an annual rate of 21%. In 2014, the US ethical hacking market alone was said to be worth almost $4 billion.
@roozbeh_learning 👈🏼
دوره های تربیت ارزیاب امنیت و هکر کلاه سفید در آکادمی آموزش روزبه
www.roozbeh.academy
زندگی ات را بر مبنای ترس بنا نکن؛ بی هیچ واهمه ای زندگی کن. تنها در این صورت است که به معنای واقعی کلمه، زندگی کرده ای.
ترس، تو را بسته نگه می دارد و مانعِ باز شدن و شکوفایی ات می شود.
ترس موجب می شود که پیش از اقدام به هرکاری، هزار و یک نگرانی و دغدغه راهِ تو را سد کنند.
دغدغه ها و وسواس ها، تو را سردرگم تر می کنند.
این ها سیاه چاله های کهکشانِ روح تواند.
انسان جایزالخطاست.
خطا کردن، لازمه ی انسان بودن و نیز انسان شدن است.
فقط یک چیز را در خاطر داشته باش:
📌سعی کن خطاهای خود را تکرار نکنی. تکرارِ خطاها نشانه ی حماقت است.
مسیحا برزگر
@roozbeh_learning 👈🏼
www.roozbeh.academy
ترس، تو را بسته نگه می دارد و مانعِ باز شدن و شکوفایی ات می شود.
ترس موجب می شود که پیش از اقدام به هرکاری، هزار و یک نگرانی و دغدغه راهِ تو را سد کنند.
دغدغه ها و وسواس ها، تو را سردرگم تر می کنند.
این ها سیاه چاله های کهکشانِ روح تواند.
انسان جایزالخطاست.
خطا کردن، لازمه ی انسان بودن و نیز انسان شدن است.
فقط یک چیز را در خاطر داشته باش:
📌سعی کن خطاهای خود را تکرار نکنی. تکرارِ خطاها نشانه ی حماقت است.
مسیحا برزگر
@roozbeh_learning 👈🏼
www.roozbeh.academy
بررسی امروز :
بررسی نکاتی مهم از نسخه جدید COBIT بنام COBIT 2019
با ما باشید 👇👇🙂
بررسی نکاتی مهم از نسخه جدید COBIT بنام COBIT 2019
با ما باشید 👇👇🙂