🥇همیشه اولین و به روزترین در SOC

1⃣پس از انتشار اولین کتاب مراکز عملیات امنیت در سال ۹۴ و همچنین معرفی ArcSight

2⃣در سال ۹۷ تغییرات حوزه SOC در قالب کتابی همراه با معرفی محصول Splunk SIEM منتشر شد

3⃣انشالله در نمایشگاه کتاب سال ۹۸ ، جدیدترین فناوریهای SOC و دانش مربوطه را در کتاب جدید گروه آموزشی پژوهشی روزبه بیابید
این کتاب با معرفی فناوری QRadar SIEM‌هم همراه است .

🚨کتابهایی که حاوی سالها علم و تجربه گروه روزبه در طراحی، مشاوره و اجرای SOC در کشور است

🏵این کتابها منبع خوبی برای تربیت متخصص مرکز عملیات امنیت بوده است.

@roozbeh_learning 👈🏼
📍واحد انتشارات گروه آموزشی پژوهشی دانش بنیان روزبه
www.roozbehgroup.com

📌تیم توزيع جمعیت امام علی در #سيل_خوزستان (۹۸/۰۱/١٧)

بارگیری اقلام در قایق برای ارسال به کمپ روستای شیخ‌کریم عنافچه در اطراف اهواز

🆔 @imamalisociety

🔴 بسیار مهم

لیست اقلام مورد نیاز سیل زدگان و آدرس ستادهای جمع‌آوری‌ کمک‌های غیرنقدی برای #سیل .

🔴 امدادرسانی به هموطنان سیل‌زده سراسر کشور در استان‌های لرستان، خوزستان، گلستان، کرمانشاه، فارس و سایر استان‌ها

شماره کارت جمعیت امام علی (بانک ملت)

💳 6104337593919424

درگاه پرداخت اختصاصی کمک های مردمی برای سیل بهار 98 به جمعیت امام علی:
https://donate.sosapoverty.org/golestanflood

🎥 گزارش تصویری فعالیت به همراه لیست هزینه ها در کانال زیر :
🆔 @imamalisociety

بحث داغ این روزهای مجامع امنیتی :

🔻روش فعالانه در دفاع سایبری🔻

در مقاله زیر میتوانید دیدگاههای نویسنده در این زمینه بیابید .

ما نیز در اینده نزدیک در وبیناری موضوع دفاع فعالانه را مورد بررسی قرار خواهیم داد .

@roozbeh_learning 👈🏼
www.roozbeh.academy

https://www.darkreading.com/vulnerabilities---threats/true-cybersecurity-means-a-proactive-response/a/d-id/1334276

⚠️وقتی بعنوان مسوول امنیت ، جلوی پابلیش سرویس غیر امن رو میگیری ، انوقت ادمین با صاحب غیر رسمی سرویس برای رضایت مدیر عامل تو رو با بکار گیری چیزی چون کَش سِرور دورمیزنن!!

♨️البته این موضوع در سازمانهای نابالغ از لحاظ درک و ساختار امنیتی رخ میده یا سازمانهایی که طراحی شبکه شون در کنترل واحد امنیت نبوده .

* تصویر فوق : ساکنین ساختمان ، گاز قطع شده توسط شرکت گاز رو با تیوپ پلاستیکی وصل کردن
@roozbeh_learning 👈🏼
✅ارایه خدمات بازطراحی امنیت شبکه .
✅خدمات بازرسی و بررسی تخلف
✳️گروه روزبه
🌐 www.roozbegroup.com

🌱پایان تعطیلات سالیانه نوروز در ایران و بررسی خدمات امنیتی گروه روزبه در این مدت

بقلم : روزبه نوروزی
مدیر گروه آموزشی پژوهشی روزبه

با توجه به انسجام گروه روزبه در حین سال گذشته و از طرفی فقدان ارایه خدمات منسجم امنیتی در تعطیلات و همچنین تجربیات ناخوشایند مشاهده شده در کشور در تعطیلات گذشته ، تصمیم گرفته شد طرحی در راستای ارایه خدمات امنیتی در تعطیلات به اجرا گذاشته شود ‌
اکنون اولین تجربه ارایه خدمات CERT و هوش تهدید این گروه در کل تعطیلات بلند نوروزی کسب شد.

ارایه خدمات فوق توسط گروههای تربیت شده و زبده به مشترکین از ساعت ۱۵ روز ۲۸ اسفند ماه رسما آغاز گردید .
اتمام این بازه زمانی مقارن با ساعت ۹ صبح ۱۷ فرودین بود اما برای اطمینان، ارایه این خدمات تا ساعت ۱۶ نیز ادامه پیدا کرد .

حال خوشحال هستیم که یک تجربه ذیقیمت و موفق با حضور اعضای چند تیم که بعضا تجربه هایی از حضور جداگانه درتیمهای CERT وSOC سازمانها بشخصه داشته اند ، حاصل شده است . برخی از این اعضا نیز از دانش آموختگان برتر اکادمی اموزش روزبه بودند که دانش و تجربه را در حین عمل در کنار افراد با تجربه گروه آزمودند.

مسلما ارایه این سرویس در حوزه CERT و SOC و هوش تهدید ( TIntel) ، تجربیات ارزشمندی داشته است که درحال مستندسازی است و در پروژه ها سال جاری و خدمات اتی گروه مد نظر قرار خواهد گرفت. همچنین دانشجویان آکادمی روزبه نیز از تجربیات اساتید در این خصوص بهره های فراوان خواهند برد.

انشالله پس از نگارش گزارش کامل از این خدمت ، اهم اقدامات برای شما عزیزان ارایه خواهد شد.
درپایان از همه همکارانم که در این تعطیلات از جان مایه گذاشتند تشکر میکنم.

@roozbeh_learning 👈🏼
www.roozbehgroup.com

@roozbeh_learning
www.roozbeh.academy

با تدوین سطوح چهارگانه شاخص بلوغ از سوی مرکز افتای ریاست جمهوری
طرح امن‌سازی زیرساخت‌های حیاتی در برابر حملات سایبری به روز شد

http://itmen.ir/news/271559/طرح-امن-سازی-زیرساخت-های-حیاتی-برابر-حملات-سایبری-روز

@roozbeh_learning 👈🏼
www.roozbeh.academy

🌀ارسال محموله پستی تا ۳۰ کیلوگرم به مقصد پلدختر رایگان شد

💬عضو هیات مدیره شرکت پست: به منظور تسهیل در ارسال کمکهای مردمی و رفاه حال مردم پلدختر ارسال مرسولات پستی تا سقف ۳۰ کیلوگرم به مقصد پلدختر توسط شرکت ملی پست تا یکماه به صورت رایگان انجام خواهد شد.

🚨 همین الان اقلامی را که میتوانید برای سیل زدگان بفرستید ، پست کنید
@fararunews
@roozbeh_learning
www.roozbeh.academy

یک وکیل دادگستری با اشاره به فراگیر شدن استفاده از نرم‌افزارهای ضبط صدای افراد هنگام مکالمه تلفنی اظهار کرد: خاطیان به حبس از ۶ ماه تا دو سال محکوم خواهند شد.

@roozbeh_learning
www.roozbeh.academy

https://bit.ly/2D1AaGl

🔴توجه ، فوری

دارندگان دستگاههای سوفوس و سایبروم

🔶از به روزرسانی دستگاه فعلا خودداری کنید

🔷با اسنیف کردن ارتباطات ، ارتباط این دستگاهها با زیر دامنه های شرکت مربوطه را قطع کنید

◼️در غیر اینصورت به احتمال زیاد دستگاه شما فقط فایروال لایه ۳ و ۴ خواهد شد
@roozbeh_learning 👈🏼

طبق پالیسی جدید شرکت فروشنده ، این دستگاهها در لیست تحریم قرار گرفته اند .
سریعا با پشتیبانان ایرانی دستگاه خود تماس حاصل نمایید

www.roozbehgroup.com

🕹دوره اسپلانک در آکادمی آموزش روزبه

📕🛠تئوری و عملی
⛺️بصورت کمپ ، همراه با پذیرایی و نهار
مناسب برای عزیزان در شهرستان ها
@roozbeh_learning 👈🏼
💎کیفیت آموزش
www.roozbeh.academy

امنیت را بعنوان شغل خود انتخاب کنید

سال جدید ، راه جدید به سمت هدف تازه

تدریس با استاد دارای مدرک رسمی
@roozbeh_learning
ثبت نام از طریق واتس اپ 09902857289
www.roozbeh.academy

🚨هشدار

تا اطلاع ثانوی و اطلاعیه شرکت سامسونگ مبنی بر رفع نقص، از تعیین هویت برپایه اثر انگشت در گوشی موبایل📍 S10📍 استفاده نکنید . سایر روشها نظیر پترن و پسورد استفاده شود .

@roozbeh_learning 👈🏼
☣واحد هوش تهدید ( TIntel) گروه دانش بنیان روزبه
www.roozbehgroup.com

https://siliconangle.com/2019/04/07/samsung-galaxy-s10-screen-fingerprint-scanner-easily-tricked-rubber-finger/

✴️ عدم پیاده سازی صحیح راهکار امنیتی ، میتواند خطرناک تر از نبود آن راهکار باشد.

✅ اینکه طوری Splunk را پیاده سازی کنیم که در عین حفظ سرعت پردازش و جستجو، از دست رفتن لاگ ها نزدیک به صفر برسد یک هنر است.
آنرا با ما بیاموزید

🥇دوره ویژه اسپلانک با اساتید برتر ایران

@roozbeh_learning 👈🏼

☎️ واتس اپ برای ثبت نام
09902857289
www.roozbeh.academy

🔵از دوره های دانشگاه سنز ایران

کمپ با اساتید دارای مدرک رسمی CISSP
✳️مناسب برای عزیزان در شهرستانها

🚨با سرفصل و آزمایشگاه کامل
@roozbeh_learning 👈🏼
📌فردای شما در دستان خودتان است
www.roozbeh.academy

🔴وقتی یک امنیت چی در تله هکر گیر میوفته !!

بیش از یک هفته از ادعای هک توسط یک گروه هکری میگذرد، حرفی که بسیار مهلک بود. در این مدت واحد هوش تهدید گروه روزبه ضمن در نظر گرفتن اطلاعیه های آن گروه به دقت و کامل، با دقت تمام فضای سایبری را رصد کرده و گزارشات مستمر به مشترکین ارایه شد.
واحد های CERT و فارنزیک گروه روزبه دائما با مشتریان در تماس بودند و تعاملات خوبی صورت گرفت به نحوی که برخی پروژها تصویب شدند یا برخی بهینه سازی ها در همین زمان اندک صورت پذیرفت و مسایلی کشف شد. حال در این میان برخی از متخصصان امنیت بر این باور بودند که "نباید" به این اطلاعیه توجهی داشت !!
این گفته بسیار برای اساتید اکادمی و کارشناسان گروه روزبه تعجب آور بود، چرا که این رفتار مغایر اصول و به روشهای امنیتی است. به نوعی برخی امنیت چی ها با این نوع تلقی و تفکر ، در دام هکرها افتادند و انطور که آنها خواسته بود عمل کردند !! .

در پی بررسی مدیران واحد های گروه روزبه مقرر شد پاسخ استاد روزبه مندرج در یکی از گروه ها، در کانال آکادمی این خصوص درج گردد
🔻🔻🔻🔻🌳🌳🌳🔻🔻🔻🔻

با احترام به همه متخصصان امنیت خصوصا مخالفینِ توجه کردن به اطلاعیه گروه هکری؛ نظر اینجانب به شرح زیر میباشد:

۱- علی رغم اعلام وضعیت سفید از سوی واحد هوش تهدید گروه روزبه به مشترکین، هنوز هم نمیتوانیم عدم حضور انها در سیستم اطلاعاتی را نفی کنیم . چون اصولا مقوله امنیت در امروزه بحث و mindset ای دارد که احتمال را بر هک شدن میگذارد تا چه برسد اینکه شواهدی عجیب وجود دارد .

۲- کسانی که در حوزه مربوطه کار میکنند اگر لاگ و پایش مناسبی داشته باشند نمیتوانند وجود برخی نشانه های غیر مرتبط باهم ولی عجیب را رد کنند .

۳- علت اینکه برخی تاکید بر بی توجهی به این موضوع دارند برای من ، هنوز در هاله ای از ابهام است .

۴- زندگی در اعماق ذهن هکر یک هنر است . قرار نیست با یک اطلاعیه و با یک تهدید و با یه نشانه ، عملیات رو بشود . این گروه Script kiddie که نیستند. در مباحث اموزش تست نفوذ یکی از مفاهیم مهم اموزش ، پیچیدگی و ابعاد یک حمله هک است ، حملات پیچیده امروز دیگر چون سابق یک یا دو لایه ای نیستند . تست نفوذ فقط اموزش یکسری ابزار نیست . آموزش تست نفوذ شامل کل "طرح هکینگ" است . از مثالهای "طرح هک" ، میتوان به ارعاب ، تعویق، جاسازی ، جابجایی، سنجش توان پاسخ قربانی و... نام برد.

۵- بنا بر شواهدی که داشتیم ، برخی اشکالات در همین مدت که تهدید اعلام شده بود در چندین سازمان رفع گردید لذا این تهدید خود کمک مهمی کرد.

۶- این تهدید عامل مهمی در حمایت گیری و تصویب برای برخی پروژه های امنیتی شد که بعضا علی رغم حساسیت ، امضا نمیشدند.

۷- چه کسی تضمین میکند، مدیر عامل و مدیر امنیت فلان بانک ، فردا روزی صبح، کل دیتابیس اش را با ارشیو آن رمز شده تحویل نگیرد ؟ آیا حساس بودن بهتر است یا بحث بر سر اینکه بی خیال شویم ؟

۸- وظیفه یک امنیت چی دیدن کل لیوان ولی با نگاه دقیق تر به نیمه خالی لیوان است . برای دیدن نیمه پر آن لیوان افراد و تخصص های بسیاری وجود دارند .

در نهایت اینکه متاسفانه حسب برخی ملاحضات ، از گفتن مسایلی ناتوان هستم . فقط اینکه هشدارها را جدی بگیریم البته با درنظر داشتن نوع هشدار . بله موافقم به چوپان دروغ گو ها نباید گوش داد اما این مورد از اون موضوعات نبود. انشالله پس از طی زمان محرمانگی ، مسایل مربوطه بیشتر شکافته میشود .

💫روزبه نوروزی
مدیر گروه آموزشی پژوهشی دانش بنیان روزبه

@roozbeh_learning 👈🏼
www.roozbehgroup.com
www.roozbeh.academy

پل ۸ ساله ای که توسط کسی که مدرک خود رو کاغذ پاره میدونست در مقابل پل ۱۰۰ ساله ای که با مدرک واقعی مهندسی ساخته شده !!

با سواد باشیم و از آن مهمتر آنرا ارج نهیم و از آن مهمتر ، انرا اجرایی کنیم
@roozbeh_learning 👈🏼
با ما به کیفیت آموزش بیاندیشید
مدارک مهندسی امنیت آکادمی روزبه
www.roozbeh.academy

اولین بررسی ها از اثرات دنیای سیاست در دنیای سایبری

شرکت Recorded future بررسی میکند

⚠️اثرات تروریست خواندن ایران ( سپاه پاسداران) برای شرکت های چند ملیتی

@roozbeh_learning
☣واحد هوش تهدید گروه روزبه
📍ترجمه مقاله جزء مقالات روزانه ( فردا) برای مشترکین ارسال میگردد
www.roozbehgroup.com

https://www.recordedfuture.com/irgc-terrorist-designation/?utm_content=89062137&utm_medium=social&utm_source=linkedin&hss_channel=lcp-678036

لایو شرکت فورتی نت ، هم اکنون
https://www.linkedin.com/company/fortinet

@roozbeh_learning
www.roozbeh.academy

فراموشی اخلاق در ایران امروز
کپی کاری در حد تیم ملی!
@roozbeh_learning