از قافله جا نمانید .
جهان بسرعت در حال رشد و پیشرفت است .
⭐️اسپلانک فانتوم !
@roozbeh_learning
🏆هفته آینده ، شروع دوره اسپلانک اکادمی روزبه
09902857289واتس اپ
www.roozbeh.academy
جهان بسرعت در حال رشد و پیشرفت است .
⭐️اسپلانک فانتوم !
@roozbeh_learning
🏆هفته آینده ، شروع دوره اسپلانک اکادمی روزبه
09902857289واتس اپ
www.roozbeh.academy
آکادمی آموزش روزبه 📚
مروری بر اسپلانک قسمت دوم حال که دریافتیم سیستم های اطلاعاتی و جزء جزء آن ها با ما حرف میزنند باید بدانیم زبان حرف زدن انها متفاوت است . یکی به فرانسه صحبت میکند دیگری چینی و دیگری فارسی . اگر بخواهیم به یک فرد بگوییم بررسی کن که آیا صحبت آن فرد چینی…
خب برویم سراغ قسمت سوم از داستان ما و اسپلانک
جریانی از لاگ ها یا همان پچ پچ سیستم های اطلاعاتی با ما برقرار شد.
اینکه هر سیستم و سامانه چقدر و تا چه حد نجوا کند یا داد بزند ، همه را از اول باید ما تعیین کنیم برای مثال در ویندوزها این کار با Auditing انجام میپذیرد .
این سخنانِ سیستم ها باید در جایی اندوخته و ذخیره شود تا اگر چیزی شد ببینیم از سخنان میتوان به چه رسید .
شاید در این نجوا ها و پشت سر یکدیگر حرف زدن ها ( شاید به تعبیر بعضی خاله زنک بازی ها) ، نکته ای مغفول مانده دستگیرمان شد .
جمع اوری و ارسال سخنان این سیستم ها توسط Universal forwarder صورت میگیرد .
و آن ذخیره ساز نامش Indexer است .
ایندکسر باید بتواند طوری حرفهای سیستم ها را ذخیره کند که درصورت جستجو و واخواهی ، در سریعترین زمان ممکن ، پاسخ حاضر باشد .
فناوری ایندکس در اسپلانک، یکی از عواملی است که اسپلانک را به قدرت رسانده است .
📍با ما باشید در ادامه داستانهای اسپلانک
سوالات خود را با برای مدیر کانال بفرستید تا با ما درمیان گذاشته شود .
@roozbeh_learning
✳️واحد SOC آکادمی آموزش روزبه
کیفیت آموزش
www.roozbeh.academy
جریانی از لاگ ها یا همان پچ پچ سیستم های اطلاعاتی با ما برقرار شد.
اینکه هر سیستم و سامانه چقدر و تا چه حد نجوا کند یا داد بزند ، همه را از اول باید ما تعیین کنیم برای مثال در ویندوزها این کار با Auditing انجام میپذیرد .
این سخنانِ سیستم ها باید در جایی اندوخته و ذخیره شود تا اگر چیزی شد ببینیم از سخنان میتوان به چه رسید .
شاید در این نجوا ها و پشت سر یکدیگر حرف زدن ها ( شاید به تعبیر بعضی خاله زنک بازی ها) ، نکته ای مغفول مانده دستگیرمان شد .
جمع اوری و ارسال سخنان این سیستم ها توسط Universal forwarder صورت میگیرد .
و آن ذخیره ساز نامش Indexer است .
ایندکسر باید بتواند طوری حرفهای سیستم ها را ذخیره کند که درصورت جستجو و واخواهی ، در سریعترین زمان ممکن ، پاسخ حاضر باشد .
فناوری ایندکس در اسپلانک، یکی از عواملی است که اسپلانک را به قدرت رسانده است .
📍با ما باشید در ادامه داستانهای اسپلانک
سوالات خود را با برای مدیر کانال بفرستید تا با ما درمیان گذاشته شود .
@roozbeh_learning
✳️واحد SOC آکادمی آموزش روزبه
کیفیت آموزش
www.roozbeh.academy
آکادمی آموزش روزبه 📚
مهم ❗️⚠️🔴😔 ۵۷.۴ درصد از مردم ، هنوز کمک نکردهاند ◽️هر روز ابعاد جدیدتری به خود میگیرد؛ می گویند یکی از بزرگترین فجایع طبیعی ایران در قرن اخیر است؛ هزاران نفر به معنای واقعی خانه خراب شده اند لرستان و خوزستان حتی پیش از سیل هم مصداق فاجعه بودند؛ از شدت…
✳️✳️هر فرد ۱۰ هزار تومان ✳️✳️
📌هموطنانتان در استانهای سیل زده، هم اکنون نیاز مندتان هستند !
شماره کارت جمعیت امام علی (بانک ملت)
💳 6104337593919424
درگاه پرداخت اختصاصی کمک های مردمی برای سیل بهار 98 به جمعیت امام علی:
https://donate.sosapoverty.org/golestanflood
🎥 گزارش تصویری فعالیت ها، مشکلات به همراه لیست هزینه ها در کانال زیر :
🆔 @imamalisociety
➖➖➖➖➖➖➖➖➖➖
هلال احمر:
-واریز از طریق شماره کارت: 6104337770064606
-شماره شبای بانک ملت: 920120.000.000.000.099999
-واریز از طریق موبایل: *780*112#
@roozbeh_learning 👈🏼
www.roozbeh.academy
📌هموطنانتان در استانهای سیل زده، هم اکنون نیاز مندتان هستند !
شماره کارت جمعیت امام علی (بانک ملت)
💳 6104337593919424
درگاه پرداخت اختصاصی کمک های مردمی برای سیل بهار 98 به جمعیت امام علی:
https://donate.sosapoverty.org/golestanflood
🎥 گزارش تصویری فعالیت ها، مشکلات به همراه لیست هزینه ها در کانال زیر :
🆔 @imamalisociety
➖➖➖➖➖➖➖➖➖➖
هلال احمر:
-واریز از طریق شماره کارت: 6104337770064606
-شماره شبای بانک ملت: 920120.000.000.000.099999
-واریز از طریق موبایل: *780*112#
@roozbeh_learning 👈🏼
www.roozbeh.academy
آکادمی آموزش روزبه 📚 pinned «✳️✳️هر فرد ۱۰ هزار تومان ✳️✳️ 📌هموطنانتان در استانهای سیل زده، هم اکنون نیاز مندتان هستند ! شماره کارت جمعیت امام علی (بانک ملت) 💳 6104337593919424 درگاه پرداخت اختصاصی کمک های مردمی برای سیل بهار 98 به جمعیت امام علی: https://donate.sosapoverty.org/golestanflood…»
امنیت سایبری جهان در این لحظه ،
🔰حمله ای که در حال انجام است:
یک گروه هکری که به نظر تالس سیسکو، وابسته به یکی از دولتهاست، درحال سوء استفاده از DNS است
@roozbeh_learning
☣واحد هوش تهدید ( TIntel) گروه روزبه
www.roozbehgroup.com
🔰حمله ای که در حال انجام است:
یک گروه هکری که به نظر تالس سیسکو، وابسته به یکی از دولتهاست، درحال سوء استفاده از DNS است
@roozbeh_learning
☣واحد هوش تهدید ( TIntel) گروه روزبه
www.roozbehgroup.com
آکادمی آموزش روزبه 📚
امنیت سایبری جهان در این لحظه ، 🔰حمله ای که در حال انجام است: یک گروه هکری که به نظر تالس سیسکو، وابسته به یکی از دولتهاست، درحال سوء استفاده از DNS است @roozbeh_learning ☣واحد هوش تهدید ( TIntel) گروه روزبه www.roozbehgroup.com
حمله مورد اشاره در فوق :
گروه هکری Sea Turtle در روش خودشان ابتدا سرورهای DNS خود را میسازند ، سپس ترافیک را شنود کرده
تا بتوانند اطلاعات اکانت هاو حسابهای کاربری و داده های مهم را بدزدند.
این گروه بجای اینکه یک دامین خاص را رصد کند ، کل دامین های یک ثبت کننده دامنه را مورد شنود قرار میدهد . این روش تا کنون در بین گروه های هکری ، بی نظیر بوده است
@roozbeh_learning
☣واحد هوش تهدید ( TIntel) گروه روزبه
اشتراک ، از طریق واتس اپ 09902857289
www.roozbehgroup.com
گروه هکری Sea Turtle در روش خودشان ابتدا سرورهای DNS خود را میسازند ، سپس ترافیک را شنود کرده
تا بتوانند اطلاعات اکانت هاو حسابهای کاربری و داده های مهم را بدزدند.
این گروه بجای اینکه یک دامین خاص را رصد کند ، کل دامین های یک ثبت کننده دامنه را مورد شنود قرار میدهد . این روش تا کنون در بین گروه های هکری ، بی نظیر بوده است
@roozbeh_learning
☣واحد هوش تهدید ( TIntel) گروه روزبه
اشتراک ، از طریق واتس اپ 09902857289
www.roozbehgroup.com
Forwarded from آکادمی آموزش روزبه 📚
🌹برنامه اردیبهشت ماه آکادمی آموزش روزبه
🔥هزینه ها بمانند سال گذشته
🌟ثبت نام از طریق واتس اپ
09902857289
تلفن آموزشگاه:
22024132 ، 22042530
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📌دارای بالاترین آمار قبولی در آزمونهای رسمی
www.roozbeh.academy
🔥هزینه ها بمانند سال گذشته
🌟ثبت نام از طریق واتس اپ
09902857289
تلفن آموزشگاه:
22024132 ، 22042530
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📌دارای بالاترین آمار قبولی در آزمونهای رسمی
www.roozbeh.academy
❓سوال: چرا هرچیزی که ما میگیم ضروریه و کسی گوش نمیده ، دقیقا یکسال بعدش از همونجا میخوره ؟!
🔴بیشترش رو فعلا نمیتونیم بگیم ولی اطلاعات ایرانی هایی الان توی وب افشا شده !!
⚠️حداقل من بعد ای کاش اونهایی که الان بهشون توصیه ها و الزاماتی دادیم ، رعایت کنند تا سال دیگه شاهد رخداد امنیتی برای اونها نباشیم
@roozbeh_learning 👈🏼
📍گروه آموزشی پژوهشی روزبه
www.roozbehgroup.com
🔴بیشترش رو فعلا نمیتونیم بگیم ولی اطلاعات ایرانی هایی الان توی وب افشا شده !!
⚠️حداقل من بعد ای کاش اونهایی که الان بهشون توصیه ها و الزاماتی دادیم ، رعایت کنند تا سال دیگه شاهد رخداد امنیتی برای اونها نباشیم
@roozbeh_learning 👈🏼
📍گروه آموزشی پژوهشی روزبه
www.roozbehgroup.com
تحلیل تصویر
* از درج منبع تصویر فوق معذوریم چون وارد بحث های حاشیه ای میشود.
تحلیل کنیم :
خب اگر فرض کنیم دوستان در تپ سی در حال پاک کردن صورت مساله نیستند و یا فرار به جلو، در این حالت اصل قضیه هنوز تغییری نکرده.
ایا از این نشت مطلع بوده اند؟
ایا به مراجع ذیصلاح اطلاع داده اند؟
ایا به متضرر شدگان ( رانندگان ) اطلاع داده بودند
بالاخره داده هایی از مردم ایران که دست تپ سی بوده نشت کرده . مردم و اون آدمها که عوض نشدن ؟
@roozbeh_learning 👈🏼
www.roozbehgroup.com
* از درج منبع تصویر فوق معذوریم چون وارد بحث های حاشیه ای میشود.
تحلیل کنیم :
خب اگر فرض کنیم دوستان در تپ سی در حال پاک کردن صورت مساله نیستند و یا فرار به جلو، در این حالت اصل قضیه هنوز تغییری نکرده.
ایا از این نشت مطلع بوده اند؟
ایا به مراجع ذیصلاح اطلاع داده اند؟
ایا به متضرر شدگان ( رانندگان ) اطلاع داده بودند
بالاخره داده هایی از مردم ایران که دست تپ سی بوده نشت کرده . مردم و اون آدمها که عوض نشدن ؟
@roozbeh_learning 👈🏼
www.roozbehgroup.com
📌📌 ای کسانی که طرح های امنیت را در کمد ها دپو کرده اید ، دنیای سایبری خطرناک است . نوبت شما هم میشود 📌📌
قبل از گرفتار شدن ، دست بکار شوید.
@roozeh_learning
www.roozbeh.academy
قبل از گرفتار شدن ، دست بکار شوید.
@roozeh_learning
www.roozbeh.academy
فلش یکی از پر آسیب ترین نرم افرار ها بوده که خیلی هم مورد استفاده است
شرکت FireEye ابزاری برای تست اتوماتیک فلش ارایه داده است
* ترجمه مقاله جزو بولتن ماهیانه گروه روزبه برای مشترکین ارسال میگردد
@roozbeh_learning
واحد امنیت نرم افزار و تحلیل کد گروه روزبه
www.roozbehgroup.com
https://www.fireeye.com/blog/threat-research/2019/04/flashmingo-open-source-automatic-analysis-tool-for-flash.html
شرکت FireEye ابزاری برای تست اتوماتیک فلش ارایه داده است
* ترجمه مقاله جزو بولتن ماهیانه گروه روزبه برای مشترکین ارسال میگردد
@roozbeh_learning
واحد امنیت نرم افزار و تحلیل کد گروه روزبه
www.roozbehgroup.com
https://www.fireeye.com/blog/threat-research/2019/04/flashmingo-open-source-automatic-analysis-tool-for-flash.html
Trellix
Research | Trellix Stories
Trellix Research, get the latest cybersecurity trends, best practices, security vulnerabilities, and more from industry leaders.
توجه :
به جِد به مسوولان امنیت سازمانها توصیه میکنیم از جایی مطمئن، مشترک اطلاعات هوش تهدید سایبری بشوند. امروزه جلوتر بودن در دانستن اطلاعات ، کمک مهمی برای بیزینس است .
مثلا همین امروز اطلاعات مهمی منتشر شد که برای مشترکین ارسال گردید ولی متاسفانه حسب حساسیت، قابل اشاره در کانال نمیتوانستند باشند
@roozbeh_learning
www.roozbehgroup.com
به جِد به مسوولان امنیت سازمانها توصیه میکنیم از جایی مطمئن، مشترک اطلاعات هوش تهدید سایبری بشوند. امروزه جلوتر بودن در دانستن اطلاعات ، کمک مهمی برای بیزینس است .
مثلا همین امروز اطلاعات مهمی منتشر شد که برای مشترکین ارسال گردید ولی متاسفانه حسب حساسیت، قابل اشاره در کانال نمیتوانستند باشند
@roozbeh_learning
www.roozbehgroup.com
Forwarded from IoT Report
آکادمی آموزش روزبه 📚
تحلیل تصویر * از درج منبع تصویر فوق معذوریم چون وارد بحث های حاشیه ای میشود. تحلیل کنیم : خب اگر فرض کنیم دوستان در تپ سی در حال پاک کردن صورت مساله نیستند و یا فرار به جلو، در این حالت اصل قضیه هنوز تغییری نکرده. ایا از این نشت مطلع بوده اند؟ ایا به…
به قول دوستی ، الان موقع خوبی برای مانور تیم CERT اون سازمان متضرر شده است .
موضع گیری درست و بهنگام و صادقانه ( البته در تعامل با نهادهای نظارتی) از عوامل مهمی است که این سازمان و خصوصا تیم CERT ، البته درصورت وجود، باید مد نظر داشته باشد
@roozbeh_learning
www.roozbehgroup.com
موضع گیری درست و بهنگام و صادقانه ( البته در تعامل با نهادهای نظارتی) از عوامل مهمی است که این سازمان و خصوصا تیم CERT ، البته درصورت وجود، باید مد نظر داشته باشد
@roozbeh_learning
www.roozbehgroup.com
آکادمی آموزش روزبه 📚
تحلیل تصویر * از درج منبع تصویر فوق معذوریم چون وارد بحث های حاشیه ای میشود. تحلیل کنیم : خب اگر فرض کنیم دوستان در تپ سی در حال پاک کردن صورت مساله نیستند و یا فرار به جلو، در این حالت اصل قضیه هنوز تغییری نکرده. ایا از این نشت مطلع بوده اند؟ ایا به…
به گفته آقای دیاچنکو ، تعداد رکورد ها شش میلیون بوده ولی با درنظر گرفتن تکراری ها ، حدود یک میلیون رکورد اطلاعاتی میشود
@roozbeh_learning
www.roozbehgroup.com
@roozbeh_learning
www.roozbehgroup.com
بهتر است شرکت تپ سی ، از مشاوران متخصص بهره گیری کند و از نوشتن اطلاعیه هایی که در این روزگارِ ارتباطات، معنایی ندارند خودداری کند . کاملا مشخص است چه اتفاقی افتاده است.
بنا به نوع فعالیت و ارتباطات گروه روزبه ، مجبور شدیم رفرنس این پست رو کانال آقای جرجندی قرار بدهیم و خودمان ننویسیم.
🚨ضمنا حقوق رانندگان کمتر از مسافران نیست که شرکت مذکور فقط تلاش برای ارایه تعهدش به حقوق مسافران دارد. همه، انسان و شهروند این کشور هستند .
@roozbeh_learning
بنا به نوع فعالیت و ارتباطات گروه روزبه ، مجبور شدیم رفرنس این پست رو کانال آقای جرجندی قرار بدهیم و خودمان ننویسیم.
🚨ضمنا حقوق رانندگان کمتر از مسافران نیست که شرکت مذکور فقط تلاش برای ارایه تعهدش به حقوق مسافران دارد. همه، انسان و شهروند این کشور هستند .
@roozbeh_learning
آکادمی آموزش روزبه 📚
🌹برنامه اردیبهشت ماه آکادمی آموزش روزبه 🔥هزینه ها بمانند سال گذشته 🌟ثبت نام از طریق واتس اپ 09902857289 تلفن آموزشگاه: 22024132 ، 22042530 @roozbeh_learning 👈🏼 📚آکادمی آموزش روزبه 📌دارای بالاترین آمار قبولی در آزمونهای رسمی www.roozbeh.academy
💠✳️اخذ مدرک CISSP رسمی، خود یک ماراتن است .
🌀از ۱ تا ۳ و ۸ تا ۱۰ خرداد با شماییم در دوره ویژه این مدرک عالی امنیت اطلاعات بصورت دو کمپ ۳ روزه
⚠️فقط اینکه در این مدت ، پیش نیازها را مطالعه یا در کلاسهای مربوطه شرکت کنید.
🏮امتحانات سازمان ISC2 با کسی شوخی ندارد !!
@roozbeh_learning
📚اکادمی آموزش روزبه
💎دارای بالاترین امار قبولی در کشور
📭واتس اپ مدیریت آموزش 09902857289
www.roozbeh.academy
🌀از ۱ تا ۳ و ۸ تا ۱۰ خرداد با شماییم در دوره ویژه این مدرک عالی امنیت اطلاعات بصورت دو کمپ ۳ روزه
⚠️فقط اینکه در این مدت ، پیش نیازها را مطالعه یا در کلاسهای مربوطه شرکت کنید.
🏮امتحانات سازمان ISC2 با کسی شوخی ندارد !!
@roozbeh_learning
📚اکادمی آموزش روزبه
💎دارای بالاترین امار قبولی در کشور
📭واتس اپ مدیریت آموزش 09902857289
www.roozbeh.academy
🌀 نفوذ پیامکهای تبلیغاتی به سیستم هشدار در بحران
🔹در حالی که استفاده از سرویس ارسال پیامک اضطراری تنها برای شرایط بحرانی طراحی شده است، ظاهرا برخی از اپراتورها تخلف کرده و مسیر ارسال پیامکهای تبلیغاتی را از این سرویس باز کرده بودند./ایسنا
@fararunews
@roozbeh_learning 👈🏼
🔹در حالی که استفاده از سرویس ارسال پیامک اضطراری تنها برای شرایط بحرانی طراحی شده است، ظاهرا برخی از اپراتورها تخلف کرده و مسیر ارسال پیامکهای تبلیغاتی را از این سرویس باز کرده بودند./ایسنا
@fararunews
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚
بهتر است شرکت تپ سی ، از مشاوران متخصص بهره گیری کند و از نوشتن اطلاعیه هایی که در این روزگارِ ارتباطات، معنایی ندارند خودداری کند . کاملا مشخص است چه اتفاقی افتاده است. بنا به نوع فعالیت و ارتباطات گروه روزبه ، مجبور شدیم رفرنس این پست رو کانال آقای جرجندی…
💤شایعه ها در خصوص نشت اطلاعات شرکت تپ سی درحال گسترش است. و از سویی برخی خبرها حکایت از گسترده تر بودن مشکل در تپ سی دارد.
⚠️واکنش حرفه ای تیمامنیت خصوصا CERT شرکت تپ سی در این میان خیلی تعیین کننده است .
📍آیا در آن شرکت تیم CERT وجود دارد ؟
🚨بحران پیش میاید، مهم آن است که آن را درست مدیریت کنیم
@roozbeh_learning
www.roozbehgroup.com
⚠️واکنش حرفه ای تیمامنیت خصوصا CERT شرکت تپ سی در این میان خیلی تعیین کننده است .
📍آیا در آن شرکت تیم CERT وجود دارد ؟
🚨بحران پیش میاید، مهم آن است که آن را درست مدیریت کنیم
@roozbeh_learning
www.roozbehgroup.com
آکادمی آموزش روزبه 📚
💤شایعه ها در خصوص نشت اطلاعات شرکت تپ سی درحال گسترش است. و از سویی برخی خبرها حکایت از گسترده تر بودن مشکل در تپ سی دارد. ⚠️واکنش حرفه ای تیمامنیت خصوصا CERT شرکت تپ سی در این میان خیلی تعیین کننده است . 📍آیا در آن شرکت تیم CERT وجود دارد ؟ 🚨بحران پیش…
☢🔴عدم رعایت امنیت میتواند به مرگ بیزنس شما یا استارتاپ شما منتهی شود
❓⚠️آیا تپ سی سقوط را تجربه خواهد کرد؟
یا بمانند برخی از سازمانها که سابقا هک شدند و رخداد های امنیتی را تجربه کردند ولی با دورزدن سازمانهای نظارتی و لینک زدن ، از مجازات دور ماندند، عمل خواهد کرد و دوباره امنیت به فراموشی سپرده میشود؟
@roozbeh_learning 👈🏼
🎆واحد بازرسی امنیت و کشف جرم گروه روزبه
www.roozbehgroup.com
❓⚠️آیا تپ سی سقوط را تجربه خواهد کرد؟
یا بمانند برخی از سازمانها که سابقا هک شدند و رخداد های امنیتی را تجربه کردند ولی با دورزدن سازمانهای نظارتی و لینک زدن ، از مجازات دور ماندند، عمل خواهد کرد و دوباره امنیت به فراموشی سپرده میشود؟
@roozbeh_learning 👈🏼
🎆واحد بازرسی امنیت و کشف جرم گروه روزبه
www.roozbehgroup.com
📍بخش علمی دانش فارنزیک NIST
quarterly Reference Data Set (RDS)
دیتابیس کلیه نرم افزارها و فایل ها
https://www.nist.gov/topics/digital-evidence
🚨بخش تست ابزارهای فارنزیک در موسسه استاندارد امریکا
https://www.nist.gov/itl/ssd/software-quality-group/computer-forensics-tool-testing-program-cftt
@roozbeh_learning
🎆واحد بازرسی امنیت و جرم شناسی گروه روزبه
www.roozbehgroup.com
quarterly Reference Data Set (RDS)
دیتابیس کلیه نرم افزارها و فایل ها
https://www.nist.gov/topics/digital-evidence
🚨بخش تست ابزارهای فارنزیک در موسسه استاندارد امریکا
https://www.nist.gov/itl/ssd/software-quality-group/computer-forensics-tool-testing-program-cftt
@roozbeh_learning
🎆واحد بازرسی امنیت و جرم شناسی گروه روزبه
www.roozbehgroup.com
NIST
Computer Forensics Tool Testing Program (CFTT)
Welcome to the Computer Forensics Tool Testing (CFTT) Project Web Site.