🌀 نفوذ پیامکهای تبلیغاتی به سیستم هشدار در بحران
🔹در حالی که استفاده از سرویس ارسال پیامک اضطراری تنها برای شرایط بحرانی طراحی شده است، ظاهرا برخی از اپراتورها تخلف کرده و مسیر ارسال پیامکهای تبلیغاتی را از این سرویس باز کرده بودند./ایسنا
@fararunews
@roozbeh_learning 👈🏼
🔹در حالی که استفاده از سرویس ارسال پیامک اضطراری تنها برای شرایط بحرانی طراحی شده است، ظاهرا برخی از اپراتورها تخلف کرده و مسیر ارسال پیامکهای تبلیغاتی را از این سرویس باز کرده بودند./ایسنا
@fararunews
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚
بهتر است شرکت تپ سی ، از مشاوران متخصص بهره گیری کند و از نوشتن اطلاعیه هایی که در این روزگارِ ارتباطات، معنایی ندارند خودداری کند . کاملا مشخص است چه اتفاقی افتاده است. بنا به نوع فعالیت و ارتباطات گروه روزبه ، مجبور شدیم رفرنس این پست رو کانال آقای جرجندی…
💤شایعه ها در خصوص نشت اطلاعات شرکت تپ سی درحال گسترش است. و از سویی برخی خبرها حکایت از گسترده تر بودن مشکل در تپ سی دارد.
⚠️واکنش حرفه ای تیمامنیت خصوصا CERT شرکت تپ سی در این میان خیلی تعیین کننده است .
📍آیا در آن شرکت تیم CERT وجود دارد ؟
🚨بحران پیش میاید، مهم آن است که آن را درست مدیریت کنیم
@roozbeh_learning
www.roozbehgroup.com
⚠️واکنش حرفه ای تیمامنیت خصوصا CERT شرکت تپ سی در این میان خیلی تعیین کننده است .
📍آیا در آن شرکت تیم CERT وجود دارد ؟
🚨بحران پیش میاید، مهم آن است که آن را درست مدیریت کنیم
@roozbeh_learning
www.roozbehgroup.com
آکادمی آموزش روزبه 📚
💤شایعه ها در خصوص نشت اطلاعات شرکت تپ سی درحال گسترش است. و از سویی برخی خبرها حکایت از گسترده تر بودن مشکل در تپ سی دارد. ⚠️واکنش حرفه ای تیمامنیت خصوصا CERT شرکت تپ سی در این میان خیلی تعیین کننده است . 📍آیا در آن شرکت تیم CERT وجود دارد ؟ 🚨بحران پیش…
☢🔴عدم رعایت امنیت میتواند به مرگ بیزنس شما یا استارتاپ شما منتهی شود
❓⚠️آیا تپ سی سقوط را تجربه خواهد کرد؟
یا بمانند برخی از سازمانها که سابقا هک شدند و رخداد های امنیتی را تجربه کردند ولی با دورزدن سازمانهای نظارتی و لینک زدن ، از مجازات دور ماندند، عمل خواهد کرد و دوباره امنیت به فراموشی سپرده میشود؟
@roozbeh_learning 👈🏼
🎆واحد بازرسی امنیت و کشف جرم گروه روزبه
www.roozbehgroup.com
❓⚠️آیا تپ سی سقوط را تجربه خواهد کرد؟
یا بمانند برخی از سازمانها که سابقا هک شدند و رخداد های امنیتی را تجربه کردند ولی با دورزدن سازمانهای نظارتی و لینک زدن ، از مجازات دور ماندند، عمل خواهد کرد و دوباره امنیت به فراموشی سپرده میشود؟
@roozbeh_learning 👈🏼
🎆واحد بازرسی امنیت و کشف جرم گروه روزبه
www.roozbehgroup.com
📍بخش علمی دانش فارنزیک NIST
quarterly Reference Data Set (RDS)
دیتابیس کلیه نرم افزارها و فایل ها
https://www.nist.gov/topics/digital-evidence
🚨بخش تست ابزارهای فارنزیک در موسسه استاندارد امریکا
https://www.nist.gov/itl/ssd/software-quality-group/computer-forensics-tool-testing-program-cftt
@roozbeh_learning
🎆واحد بازرسی امنیت و جرم شناسی گروه روزبه
www.roozbehgroup.com
quarterly Reference Data Set (RDS)
دیتابیس کلیه نرم افزارها و فایل ها
https://www.nist.gov/topics/digital-evidence
🚨بخش تست ابزارهای فارنزیک در موسسه استاندارد امریکا
https://www.nist.gov/itl/ssd/software-quality-group/computer-forensics-tool-testing-program-cftt
@roozbeh_learning
🎆واحد بازرسی امنیت و جرم شناسی گروه روزبه
www.roozbehgroup.com
NIST
Computer Forensics Tool Testing Program (CFTT)
Welcome to the Computer Forensics Tool Testing (CFTT) Project Web Site.
نشت اطلاعات را جدی بگیریم
ولی با رخدادی که در تپ سی اتفاق افتاد،
🚨 لطفا از فردا همه به دنبال خرید DLP نباشید !!
مساله نشت اطلاعات فقط با نصب یک DLP حل نمیشود .
امنیت را کامل و علمی پیاده کنید!
@roozbeh_learning
🎖گروه پژوهشی روزبه :
ارایه خدمات مشاوره امنیت توسط جمعی از متخصصین گرایش های مختلف امنیت ، همگی دارنده مدرک عالی امنیت اطلاعات CISSP، تحت مدیریت استاد روزبه نوروزی
www.roozbehgroup.com
ولی با رخدادی که در تپ سی اتفاق افتاد،
🚨 لطفا از فردا همه به دنبال خرید DLP نباشید !!
مساله نشت اطلاعات فقط با نصب یک DLP حل نمیشود .
امنیت را کامل و علمی پیاده کنید!
@roozbeh_learning
🎖گروه پژوهشی روزبه :
ارایه خدمات مشاوره امنیت توسط جمعی از متخصصین گرایش های مختلف امنیت ، همگی دارنده مدرک عالی امنیت اطلاعات CISSP، تحت مدیریت استاد روزبه نوروزی
www.roozbehgroup.com
فوری
به روزرسانی های ویندوز ، مرتبط با CVE-2019-0803 را نصب کنید.
هم اکنون سوء استفاده هکر ها از آن مشاهده شده است
@roozbeh_learning 👈🏼
واحد هوش تهدید ( TIntel) گروه روزبه
www.roozbehgroup.com
https://securityaffairs.co/wordpress/83598/breaking-news/microsoft-april-2019-patch-tuesday.html
به روزرسانی های ویندوز ، مرتبط با CVE-2019-0803 را نصب کنید.
هم اکنون سوء استفاده هکر ها از آن مشاهده شده است
@roozbeh_learning 👈🏼
واحد هوش تهدید ( TIntel) گروه روزبه
www.roozbehgroup.com
https://securityaffairs.co/wordpress/83598/breaking-news/microsoft-april-2019-patch-tuesday.html
Security Affairs
Microsoft April 2019 Patch Tuesday fixes Windows 0days under attack
Microsoft has released its April 2019 Patch Tuesday updates that address over 70 vulnerabilities, including two Windows zero-day flaws.
بهتر است اگر هک میشویم و نشتی داریم ، حادثه را مدیریت کنیم . بله مایکروسافت هم هک شد ولی آنهم چون تپ سی درست عمل نکرد و حالا دستس درحال رو شدن است
@roozbeh_learning
پیاده سازی امنیت درست و علمی باشد
www.roozbeh.academy
https://www.wired.com/story/microsoft-email-hack-outlook-hotmail-customer-support/amp
@roozbeh_learning
پیاده سازی امنیت درست و علمی باشد
www.roozbeh.academy
https://www.wired.com/story/microsoft-email-hack-outlook-hotmail-customer-support/amp
WIRED
Microsoft Email Hack Shows the Lurking Danger of Customer Support
Hackers spent months with full access to Outlook, Hotmail, and MSN email accounts—and got in through Microsoft's customer support platform.
آکادمی آموزش روزبه 📚
بهتر است اگر هک میشویم و نشتی داریم ، حادثه را مدیریت کنیم . بله مایکروسافت هم هک شد ولی آنهم چون تپ سی درست عمل نکرد و حالا دستس درحال رو شدن است @roozbeh_learning پیاده سازی امنیت درست و علمی باشد www.roozbeh.academy https://www.wired.com/story/microsoft…
البته این پست موارد آموزشی دیگری هم دارد که در دوره کمپ SSCP دو هفته آینده. به آن میپردازیم
@roozbeh_learning
www.roozbeh.academy
@roozbeh_learning
www.roozbeh.academy
ضعف در امنیت مایکروسافت آزور ( ابر) باعث هک شدن Windows Live Tiles کامپیوتر کاربران میشود
@roozbeh_learning
www.roozbeh.academy
آکادمی روزبه
تنها برگزار کننده دوره امنیت رایانش ابری CCSP درکشور
https://thehackernews.com/2019/04/subdomain-microsoft-azure.html?m=1
@roozbeh_learning
www.roozbeh.academy
آکادمی روزبه
تنها برگزار کننده دوره امنیت رایانش ابری CCSP درکشور
https://thehackernews.com/2019/04/subdomain-microsoft-azure.html?m=1
ابزار مایکروسافت برای تست امنیت کد
با تشکر از جناب پوراعظم
@roozbeh_learning
https://www.microsoft.com/en-us/security-risk-detection/
با تشکر از جناب پوراعظم
@roozbeh_learning
https://www.microsoft.com/en-us/security-risk-detection/
با توجه به حادثه در تپ سی ، لازم دیدیم مروری بر مفاهیم امنیت داشته باشیم :
مدل اعتماد صفر:
بخشی از سرفصل دوره SSCP
https://reprints.forrester.com/#/assets/2/716/RES61555/reports
در حادثه امنیتی تپ سی ، چند مورد از این نکات رعایت نشده است ؟
@roozbeh_learning
دوره SSCP از دهم تا ۱۳ اردیبهشت
ثبت نام با واتس اپ 09902857289
www.roozbeh.academy
مدل اعتماد صفر:
بخشی از سرفصل دوره SSCP
https://reprints.forrester.com/#/assets/2/716/RES61555/reports
در حادثه امنیتی تپ سی ، چند مورد از این نکات رعایت نشده است ؟
@roozbeh_learning
دوره SSCP از دهم تا ۱۳ اردیبهشت
ثبت نام با واتس اپ 09902857289
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
آدرس آکادمی آموزش روزبه
تهران ، افریقا ( نلسون ماندلا) بالاتر از اسفندیار ، خ عاطفی شرقی،
جنب آژانس صبا در لوکیشن زیر
پلاک ۲۰ ط اول
Saba Agency
Tehran Province, Tehran, E Atefi Alley No., 20th, Iran
+98 21 2200 0435
https://maps.app.goo.gl/UrXs7cPToHLCLzb29
تهران ، افریقا ( نلسون ماندلا) بالاتر از اسفندیار ، خ عاطفی شرقی،
جنب آژانس صبا در لوکیشن زیر
پلاک ۲۰ ط اول
Saba Agency
Tehran Province, Tehran, E Atefi Alley No., 20th, Iran
+98 21 2200 0435
https://maps.app.goo.gl/UrXs7cPToHLCLzb29
Google Maps
Find local businesses, view maps and get driving directions in Google Maps.
This media is not supported in your browser
VIEW IN TELEGRAM
آشنایی با واژه روز:
گیف فوق ، نمایی از حفاظت سایبری است و دفاع منفعلانه
اما
Cyber resilience
فراتر است و چیز دیگری .
@roozbeh_learning
آکادمی آموزش روزبه
www.roozbeh.academy
گیف فوق ، نمایی از حفاظت سایبری است و دفاع منفعلانه
اما
Cyber resilience
فراتر است و چیز دیگری .
@roozbeh_learning
آکادمی آموزش روزبه
www.roozbeh.academy
مروری بر اسپلانک ( Splunk )
قسمت چهارم
خب در قسمتهای قبل صحبت شد که فورواردر داده ها را جمع آوری و برای ایندکسر میفرستد.
عامل بعدی در این میان، عنصر Search head است که از طریق آن ، جستجو هاودر داده های ذخیره شده در اسپلانک انجام میپذیرد.
اصولا قرار است تمامی لاگ ها در محلی ذخیره شوند اما به نحو و فرمتی که سریع قابل واکاوی باشند . برای واکاوی داده ها یا همانلاگ ها میتوان از توابعی ساده استفاده کرد و مثلا یک نمایش از تعداد لاگین ناموفق را به نمایش گذاشت .
یا توابعی پیچیده و در حقیقت با استفاده از زنجیره ای از توابع و رول ها ، نفوذگر و بدخواهی را در سیستم اطلاعاتی سازمان ، به دام انداخت .
در شکل فوق مراحل پردازش داده در اسپلانک را مشاهده میکنید
@roozbeh_learning
www.Splunkuniversity.ir
قسمت چهارم
خب در قسمتهای قبل صحبت شد که فورواردر داده ها را جمع آوری و برای ایندکسر میفرستد.
عامل بعدی در این میان، عنصر Search head است که از طریق آن ، جستجو هاودر داده های ذخیره شده در اسپلانک انجام میپذیرد.
اصولا قرار است تمامی لاگ ها در محلی ذخیره شوند اما به نحو و فرمتی که سریع قابل واکاوی باشند . برای واکاوی داده ها یا همانلاگ ها میتوان از توابعی ساده استفاده کرد و مثلا یک نمایش از تعداد لاگین ناموفق را به نمایش گذاشت .
یا توابعی پیچیده و در حقیقت با استفاده از زنجیره ای از توابع و رول ها ، نفوذگر و بدخواهی را در سیستم اطلاعاتی سازمان ، به دام انداخت .
در شکل فوق مراحل پردازش داده در اسپلانک را مشاهده میکنید
@roozbeh_learning
www.Splunkuniversity.ir
📍هر انسان منحصربفرد است، و خودش را با خودش ، با خود دیروز و امروزش مقایسه کنید
✅زندگی را مصرف کنید نه انبار!!
*محمد انوشه
@roozbeh_learning 👈🏼
📌لذا تلاش کنید بهترینِ خود باشید . روز به روز بهتر شوید حال از هر جهت .
برنامه ای برای خود بریزید و به آن متعهد بمانید
www.roozbeh.academy
✅زندگی را مصرف کنید نه انبار!!
*محمد انوشه
@roozbeh_learning 👈🏼
📌لذا تلاش کنید بهترینِ خود باشید . روز به روز بهتر شوید حال از هر جهت .
برنامه ای برای خود بریزید و به آن متعهد بمانید
www.roozbeh.academy
🇮🇷همه جای ایران سرای من است .
❇️ دانش تحریم ناپذیر است
با آموزش عمیق و عملی ، دانش و مهارت روز را به استان های خود ببرید
🚨با توجه به ثبت نام شده گان ، در اردیبهشت ماه اکادمی روزبه میزبان عزیزان از استانهای مختلف است .
دوره های کمپ ، مناسب برای عزیزان در شهرستان ها
@roozbeh_learning
✳️واتس اپ برای ثبت نام و سوالات
09902857289
www.roozbeh.academy
❇️ دانش تحریم ناپذیر است
با آموزش عمیق و عملی ، دانش و مهارت روز را به استان های خود ببرید
🚨با توجه به ثبت نام شده گان ، در اردیبهشت ماه اکادمی روزبه میزبان عزیزان از استانهای مختلف است .
دوره های کمپ ، مناسب برای عزیزان در شهرستان ها
@roozbeh_learning
✳️واتس اپ برای ثبت نام و سوالات
09902857289
www.roozbeh.academy
این فرد امروز عادت جدیدی را در مدیریت حوادث امنیتی ایران راه انداخت و خود استارت آپی شد بمانند فعالیت تجاری اش !
✳️ میلاد منشی پور، مدیر عامل تپ سی ، از رانندگانش بابت نشت اطلاعاتشان ، عذر خواهی کرد.
ما هم به میلاد ، دستمریزاد میگوییم👏👏🌺👌👌 انشالله عملش الگویی باشد برای بقیه.
و این چهره جوان و خوشفکر با این شجاعت ، احتمال زیاد روشی پیش خواهد گرفت که این مسایل در شرکتش تکرار نشود .
@roozbeh_learning 👈🏼
www.roozbeh.academy
➖➖➖➖➖➖➖➖➖
https://twitter.com/MMonshipour/status/1119214130794254343?s=09
✳️ میلاد منشی پور، مدیر عامل تپ سی ، از رانندگانش بابت نشت اطلاعاتشان ، عذر خواهی کرد.
ما هم به میلاد ، دستمریزاد میگوییم👏👏🌺👌👌 انشالله عملش الگویی باشد برای بقیه.
و این چهره جوان و خوشفکر با این شجاعت ، احتمال زیاد روشی پیش خواهد گرفت که این مسایل در شرکتش تکرار نشود .
@roozbeh_learning 👈🏼
www.roozbeh.academy
➖➖➖➖➖➖➖➖➖
https://twitter.com/MMonshipour/status/1119214130794254343?s=09