بهتر است اگر هک میشویم و نشتی داریم ، حادثه را مدیریت کنیم . بله مایکروسافت هم هک شد ولی آنهم چون تپ سی درست عمل نکرد و حالا دستس درحال رو شدن است
@roozbeh_learning
پیاده سازی امنیت درست و علمی باشد
www.roozbeh.academy
https://www.wired.com/story/microsoft-email-hack-outlook-hotmail-customer-support/amp
@roozbeh_learning
پیاده سازی امنیت درست و علمی باشد
www.roozbeh.academy
https://www.wired.com/story/microsoft-email-hack-outlook-hotmail-customer-support/amp
WIRED
Microsoft Email Hack Shows the Lurking Danger of Customer Support
Hackers spent months with full access to Outlook, Hotmail, and MSN email accounts—and got in through Microsoft's customer support platform.
آکادمی آموزش روزبه 📚
بهتر است اگر هک میشویم و نشتی داریم ، حادثه را مدیریت کنیم . بله مایکروسافت هم هک شد ولی آنهم چون تپ سی درست عمل نکرد و حالا دستس درحال رو شدن است @roozbeh_learning پیاده سازی امنیت درست و علمی باشد www.roozbeh.academy https://www.wired.com/story/microsoft…
البته این پست موارد آموزشی دیگری هم دارد که در دوره کمپ SSCP دو هفته آینده. به آن میپردازیم
@roozbeh_learning
www.roozbeh.academy
@roozbeh_learning
www.roozbeh.academy
ضعف در امنیت مایکروسافت آزور ( ابر) باعث هک شدن Windows Live Tiles کامپیوتر کاربران میشود
@roozbeh_learning
www.roozbeh.academy
آکادمی روزبه
تنها برگزار کننده دوره امنیت رایانش ابری CCSP درکشور
https://thehackernews.com/2019/04/subdomain-microsoft-azure.html?m=1
@roozbeh_learning
www.roozbeh.academy
آکادمی روزبه
تنها برگزار کننده دوره امنیت رایانش ابری CCSP درکشور
https://thehackernews.com/2019/04/subdomain-microsoft-azure.html?m=1
ابزار مایکروسافت برای تست امنیت کد
با تشکر از جناب پوراعظم
@roozbeh_learning
https://www.microsoft.com/en-us/security-risk-detection/
با تشکر از جناب پوراعظم
@roozbeh_learning
https://www.microsoft.com/en-us/security-risk-detection/
با توجه به حادثه در تپ سی ، لازم دیدیم مروری بر مفاهیم امنیت داشته باشیم :
مدل اعتماد صفر:
بخشی از سرفصل دوره SSCP
https://reprints.forrester.com/#/assets/2/716/RES61555/reports
در حادثه امنیتی تپ سی ، چند مورد از این نکات رعایت نشده است ؟
@roozbeh_learning
دوره SSCP از دهم تا ۱۳ اردیبهشت
ثبت نام با واتس اپ 09902857289
www.roozbeh.academy
مدل اعتماد صفر:
بخشی از سرفصل دوره SSCP
https://reprints.forrester.com/#/assets/2/716/RES61555/reports
در حادثه امنیتی تپ سی ، چند مورد از این نکات رعایت نشده است ؟
@roozbeh_learning
دوره SSCP از دهم تا ۱۳ اردیبهشت
ثبت نام با واتس اپ 09902857289
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
آدرس آکادمی آموزش روزبه
تهران ، افریقا ( نلسون ماندلا) بالاتر از اسفندیار ، خ عاطفی شرقی،
جنب آژانس صبا در لوکیشن زیر
پلاک ۲۰ ط اول
Saba Agency
Tehran Province, Tehran, E Atefi Alley No., 20th, Iran
+98 21 2200 0435
https://maps.app.goo.gl/UrXs7cPToHLCLzb29
تهران ، افریقا ( نلسون ماندلا) بالاتر از اسفندیار ، خ عاطفی شرقی،
جنب آژانس صبا در لوکیشن زیر
پلاک ۲۰ ط اول
Saba Agency
Tehran Province, Tehran, E Atefi Alley No., 20th, Iran
+98 21 2200 0435
https://maps.app.goo.gl/UrXs7cPToHLCLzb29
Google Maps
Find local businesses, view maps and get driving directions in Google Maps.
This media is not supported in your browser
VIEW IN TELEGRAM
آشنایی با واژه روز:
گیف فوق ، نمایی از حفاظت سایبری است و دفاع منفعلانه
اما
Cyber resilience
فراتر است و چیز دیگری .
@roozbeh_learning
آکادمی آموزش روزبه
www.roozbeh.academy
گیف فوق ، نمایی از حفاظت سایبری است و دفاع منفعلانه
اما
Cyber resilience
فراتر است و چیز دیگری .
@roozbeh_learning
آکادمی آموزش روزبه
www.roozbeh.academy
مروری بر اسپلانک ( Splunk )
قسمت چهارم
خب در قسمتهای قبل صحبت شد که فورواردر داده ها را جمع آوری و برای ایندکسر میفرستد.
عامل بعدی در این میان، عنصر Search head است که از طریق آن ، جستجو هاودر داده های ذخیره شده در اسپلانک انجام میپذیرد.
اصولا قرار است تمامی لاگ ها در محلی ذخیره شوند اما به نحو و فرمتی که سریع قابل واکاوی باشند . برای واکاوی داده ها یا همانلاگ ها میتوان از توابعی ساده استفاده کرد و مثلا یک نمایش از تعداد لاگین ناموفق را به نمایش گذاشت .
یا توابعی پیچیده و در حقیقت با استفاده از زنجیره ای از توابع و رول ها ، نفوذگر و بدخواهی را در سیستم اطلاعاتی سازمان ، به دام انداخت .
در شکل فوق مراحل پردازش داده در اسپلانک را مشاهده میکنید
@roozbeh_learning
www.Splunkuniversity.ir
قسمت چهارم
خب در قسمتهای قبل صحبت شد که فورواردر داده ها را جمع آوری و برای ایندکسر میفرستد.
عامل بعدی در این میان، عنصر Search head است که از طریق آن ، جستجو هاودر داده های ذخیره شده در اسپلانک انجام میپذیرد.
اصولا قرار است تمامی لاگ ها در محلی ذخیره شوند اما به نحو و فرمتی که سریع قابل واکاوی باشند . برای واکاوی داده ها یا همانلاگ ها میتوان از توابعی ساده استفاده کرد و مثلا یک نمایش از تعداد لاگین ناموفق را به نمایش گذاشت .
یا توابعی پیچیده و در حقیقت با استفاده از زنجیره ای از توابع و رول ها ، نفوذگر و بدخواهی را در سیستم اطلاعاتی سازمان ، به دام انداخت .
در شکل فوق مراحل پردازش داده در اسپلانک را مشاهده میکنید
@roozbeh_learning
www.Splunkuniversity.ir
📍هر انسان منحصربفرد است، و خودش را با خودش ، با خود دیروز و امروزش مقایسه کنید
✅زندگی را مصرف کنید نه انبار!!
*محمد انوشه
@roozbeh_learning 👈🏼
📌لذا تلاش کنید بهترینِ خود باشید . روز به روز بهتر شوید حال از هر جهت .
برنامه ای برای خود بریزید و به آن متعهد بمانید
www.roozbeh.academy
✅زندگی را مصرف کنید نه انبار!!
*محمد انوشه
@roozbeh_learning 👈🏼
📌لذا تلاش کنید بهترینِ خود باشید . روز به روز بهتر شوید حال از هر جهت .
برنامه ای برای خود بریزید و به آن متعهد بمانید
www.roozbeh.academy
🇮🇷همه جای ایران سرای من است .
❇️ دانش تحریم ناپذیر است
با آموزش عمیق و عملی ، دانش و مهارت روز را به استان های خود ببرید
🚨با توجه به ثبت نام شده گان ، در اردیبهشت ماه اکادمی روزبه میزبان عزیزان از استانهای مختلف است .
دوره های کمپ ، مناسب برای عزیزان در شهرستان ها
@roozbeh_learning
✳️واتس اپ برای ثبت نام و سوالات
09902857289
www.roozbeh.academy
❇️ دانش تحریم ناپذیر است
با آموزش عمیق و عملی ، دانش و مهارت روز را به استان های خود ببرید
🚨با توجه به ثبت نام شده گان ، در اردیبهشت ماه اکادمی روزبه میزبان عزیزان از استانهای مختلف است .
دوره های کمپ ، مناسب برای عزیزان در شهرستان ها
@roozbeh_learning
✳️واتس اپ برای ثبت نام و سوالات
09902857289
www.roozbeh.academy
این فرد امروز عادت جدیدی را در مدیریت حوادث امنیتی ایران راه انداخت و خود استارت آپی شد بمانند فعالیت تجاری اش !
✳️ میلاد منشی پور، مدیر عامل تپ سی ، از رانندگانش بابت نشت اطلاعاتشان ، عذر خواهی کرد.
ما هم به میلاد ، دستمریزاد میگوییم👏👏🌺👌👌 انشالله عملش الگویی باشد برای بقیه.
و این چهره جوان و خوشفکر با این شجاعت ، احتمال زیاد روشی پیش خواهد گرفت که این مسایل در شرکتش تکرار نشود .
@roozbeh_learning 👈🏼
www.roozbeh.academy
➖➖➖➖➖➖➖➖➖
https://twitter.com/MMonshipour/status/1119214130794254343?s=09
✳️ میلاد منشی پور، مدیر عامل تپ سی ، از رانندگانش بابت نشت اطلاعاتشان ، عذر خواهی کرد.
ما هم به میلاد ، دستمریزاد میگوییم👏👏🌺👌👌 انشالله عملش الگویی باشد برای بقیه.
و این چهره جوان و خوشفکر با این شجاعت ، احتمال زیاد روشی پیش خواهد گرفت که این مسایل در شرکتش تکرار نشود .
@roozbeh_learning 👈🏼
www.roozbeh.academy
➖➖➖➖➖➖➖➖➖
https://twitter.com/MMonshipour/status/1119214130794254343?s=09
👆تهدید شدن گروه روزبه ، بابت درج شماره حساب جمعیت خیریه امام علی (ع) که دارای مجوز است و برای سیل زدگان در حال کمک است
https://sosapoverty.org/about/۰
https://sosapoverty.org/about/۰
آکادمی آموزش روزبه 📚
👆تهدید شدن گروه روزبه ، بابت درج شماره حساب جمعیت خیریه امام علی (ع) که دارای مجوز است و برای سیل زدگان در حال کمک است https://sosapoverty.org/about/۰
درحال بررسی موضوع با نهاد ها و مراجع هستیم و اگر تخلفی از سوی این جمعیت بدستمان برسد حتما اعلام میکنیم .
واحد هوش تهدید هم در حال جمع اوری اطلاعات در خصوص این جمعیت است
@roozbeh_learning
روزبه نوروزی
مدیر گروه آموزشی و پژوهشی دانش بنیان روزبه
www.roozbehgroup.com
واحد هوش تهدید هم در حال جمع اوری اطلاعات در خصوص این جمعیت است
@roozbeh_learning
روزبه نوروزی
مدیر گروه آموزشی و پژوهشی دانش بنیان روزبه
www.roozbehgroup.com
آکادمی آموزش روزبه 📚
Photo
اولین داده های رسیده از سوی واحد هوش تهدید
احتمالا این فرد جزو مجرمان یا همدستان کسانی باشد که قبلا اکانت های جمعیت امام علی را هک کرده اند
@roozbeh_learning
احتمالا این فرد جزو مجرمان یا همدستان کسانی باشد که قبلا اکانت های جمعیت امام علی را هک کرده اند
@roozbeh_learning
تیم عملیات CERT گروه روزبه نیز برای تحلیل واقعه و امادگی برای هرگونه حمله درحال اماده باش قرار گرفت