⚠️هشدار بسیار مهم
🌀قابل توجه سازمانهای ملی و بالادستی ناظر امنیت
مدیران امنیت سازمانها
🔴ویندوز ۱۰ در به روزرسانی بعدی خود عناصر تعیین هویت بایومتریک را در تعیین هویت داخل میکند
این موضوع میتواند ریسک های بزرگی برای اشخاص، سازمانها و حتی در حوزه مملکتی باشد.
چراکه پسورد را میتوان عوض کرد اما اطلاعات بایومتریک هر شخص تا پایان عمرش با او هستند !!
لذا در صورت لو رفتن اطلاعات هویتی که بر این اساس جمع اوری شده است ، آن فرد و سازمانش و حتی کشور ،دچار ریسکی بزرگ شده است .
💠در تصویر فوق نظرات مارک برنارد متخصص و معمار امنیت و استاد روزبه را که در این خصوص کامنتی درج کرده اند را میبینید
@roozbeh_learning
🔆گروه آموزشی پژوهشی امنیت اطلاعات روزبه
www.roozbehgroup.com
❇️اصل خبر از مجله معتبر فوربس
https://www.forbes.com/sites/daveywinder/2019/05/11/microsoft-confirms-intent-to-replace-windows-10-passwords-for-800-million-users/amp/
🌀قابل توجه سازمانهای ملی و بالادستی ناظر امنیت
مدیران امنیت سازمانها
🔴ویندوز ۱۰ در به روزرسانی بعدی خود عناصر تعیین هویت بایومتریک را در تعیین هویت داخل میکند
این موضوع میتواند ریسک های بزرگی برای اشخاص، سازمانها و حتی در حوزه مملکتی باشد.
چراکه پسورد را میتوان عوض کرد اما اطلاعات بایومتریک هر شخص تا پایان عمرش با او هستند !!
لذا در صورت لو رفتن اطلاعات هویتی که بر این اساس جمع اوری شده است ، آن فرد و سازمانش و حتی کشور ،دچار ریسکی بزرگ شده است .
💠در تصویر فوق نظرات مارک برنارد متخصص و معمار امنیت و استاد روزبه را که در این خصوص کامنتی درج کرده اند را میبینید
@roozbeh_learning
🔆گروه آموزشی پژوهشی امنیت اطلاعات روزبه
www.roozbehgroup.com
❇️اصل خبر از مجله معتبر فوربس
https://www.forbes.com/sites/daveywinder/2019/05/11/microsoft-confirms-intent-to-replace-windows-10-passwords-for-800-million-users/amp/
🥇گروه آموزشی پژوهشی امنیت اطلاعات روزبه
شامل :
📚آکادمی آموزش روزبه
🕹مرکز تحقیق و توسعه روزبه
💎مشاوره و اجرای فناوری امنیت روزبه
@roozbeh_learning 👈🏼
تلفن دفتر مرکزی 66123378
در ساعات اداری
www.roozbehgroup.com
شامل :
📚آکادمی آموزش روزبه
🕹مرکز تحقیق و توسعه روزبه
💎مشاوره و اجرای فناوری امنیت روزبه
@roozbeh_learning 👈🏼
تلفن دفتر مرکزی 66123378
در ساعات اداری
www.roozbehgroup.com
یک روز میاد که تمام زندگیت از جلوی چشمات میگذره
پس کاری کن که ارزش دیدن داشته باشه...
**جک نیکلسون
@roozbeh_learning 👈🏼
www.roozbeh.academy
پس کاری کن که ارزش دیدن داشته باشه...
**جک نیکلسون
@roozbeh_learning 👈🏼
www.roozbeh.academy
🍋یکی از آن مواردی که هر کارشناس SOC باید بداند
🍓سیسمون ، Sysmon
سیسمون یک سرویس سیستمی ویندوز و نوعی از درایور است که در صورت انجام تنظیمات صحیح ، بصورت دائمی لاگ فعالیت های سیستم را پایش میکند.
اطلاعاتی که سیسمون گزارش میکند شامل جزییاتی در خصوص ایجاد پروسه ها ، ارتباطات شبکه ای، تغییر در زمان ایجاد فایل و... است.
🍉به نوعی چشمی در سیستم شما است لذا SIEM شما میتواند با جمع اوری این اطلاعات ، ضمن تلفیق و آنالیز ، رفتارهای مخرب ، انومالی های عجبب را شناسایی کند .
🏀باید متذکر شد برای آنکه SIEM در موضوع فوق بتواند کارا عمل نماید باید متخصص مرکز عملیات هم از دانش و مهارت کافی چه در حوزه SIEM چه در حوزه تحلیل امنیت و تفکر برخوردار باشد .
⛳️باید بدانید سیسمون کاری در زمینه آنالیز انجام نمیدهد و همچنین نمیتوان وجود سیسمون را از دید هکر مخفی کرد لذا اگر در حوزه شکار تهدیدات ( Threat Hunting ) کار میکنید این موضوع را بایستی مد نظر داشته باشید.
🍀🍀 آکادمی امنیت اطلاعات روزبه
ارایه دهنده دوره های مختلف مرکز عملیات امنیت در
🏵دوقالب فشرده و حجیم
با انتقال دانش سالها تجربه اساتید اکادمی در پروژه های سازمانهای مختلف کشور
@roozbeh_learning 👈🏼
📌تماس برای هماهنگی آموزش های سازمانی : واتس اپ 09902857989
❗️سازمانهای حساس لطفا فقط از طریق پیام رسان بله روی همین شماره تماس حاصل نمایند
www.roozbeh.academy
🍓سیسمون ، Sysmon
سیسمون یک سرویس سیستمی ویندوز و نوعی از درایور است که در صورت انجام تنظیمات صحیح ، بصورت دائمی لاگ فعالیت های سیستم را پایش میکند.
اطلاعاتی که سیسمون گزارش میکند شامل جزییاتی در خصوص ایجاد پروسه ها ، ارتباطات شبکه ای، تغییر در زمان ایجاد فایل و... است.
🍉به نوعی چشمی در سیستم شما است لذا SIEM شما میتواند با جمع اوری این اطلاعات ، ضمن تلفیق و آنالیز ، رفتارهای مخرب ، انومالی های عجبب را شناسایی کند .
🏀باید متذکر شد برای آنکه SIEM در موضوع فوق بتواند کارا عمل نماید باید متخصص مرکز عملیات هم از دانش و مهارت کافی چه در حوزه SIEM چه در حوزه تحلیل امنیت و تفکر برخوردار باشد .
⛳️باید بدانید سیسمون کاری در زمینه آنالیز انجام نمیدهد و همچنین نمیتوان وجود سیسمون را از دید هکر مخفی کرد لذا اگر در حوزه شکار تهدیدات ( Threat Hunting ) کار میکنید این موضوع را بایستی مد نظر داشته باشید.
🍀🍀 آکادمی امنیت اطلاعات روزبه
ارایه دهنده دوره های مختلف مرکز عملیات امنیت در
🏵دوقالب فشرده و حجیم
با انتقال دانش سالها تجربه اساتید اکادمی در پروژه های سازمانهای مختلف کشور
@roozbeh_learning 👈🏼
📌تماس برای هماهنگی آموزش های سازمانی : واتس اپ 09902857989
❗️سازمانهای حساس لطفا فقط از طریق پیام رسان بله روی همین شماره تماس حاصل نمایند
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
در این لحظات اعلا، مروری داریم بر ادعیه مرتبط با تفسیر مربوطه
@roozbeh_learning 👈🏼
www.roozbeh.academy
http://www.alketab.org/%D8%A7%D9%84%D8%A8%D9%82%D8%B1%D8%A9_%D9%A2%D9%A5%D9%A0
@roozbeh_learning 👈🏼
www.roozbeh.academy
http://www.alketab.org/%D8%A7%D9%84%D8%A8%D9%82%D8%B1%D8%A9_%D9%A2%D9%A5%D9%A0
❇️ از جمله خدمات گروه آموزشی پژوهشی روزبه :
📌بازرسی امنیت اطلاعات 📌
شامل :
🔹بررسی قرارداد های امنیت اطلاعات سازمان
🔹بررسی تخلفاتی که تا کنون بنا به دلایلی، تکمیل پرونده ممکن نشده است
🔹بازرسی کیفیت امنیت سازمان
🔹پیگرد جرایم رایانه ای
@roozbeh_learning
www.roozbehgroup.com
📌بازرسی امنیت اطلاعات 📌
شامل :
🔹بررسی قرارداد های امنیت اطلاعات سازمان
🔹بررسی تخلفاتی که تا کنون بنا به دلایلی، تکمیل پرونده ممکن نشده است
🔹بازرسی کیفیت امنیت سازمان
🔹پیگرد جرایم رایانه ای
@roozbeh_learning
www.roozbehgroup.com
🚨هشدار
⚠️بسیار مهم
ویندوز هایی که RDP باز بر روی آنها دارید را 🔴همین الان🔴 پچ کنید
آسیب پذیری شماره CVE-2019-0708
@roozbeh_learning
www.roozbehgroup.com
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
⚠️بسیار مهم
ویندوز هایی که RDP باز بر روی آنها دارید را 🔴همین الان🔴 پچ کنید
آسیب پذیری شماره CVE-2019-0708
@roozbeh_learning
www.roozbehgroup.com
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
آکادمی آموزش روزبه 📚
فیلم امشب IMDb: 5.9 of 10 @roozbeh_learning
آموزش زبان
استفاده از Gridlock در جمله :
An accident caused gridlock at rush hour yesterday.
We were caught in a gridlock.
* فقط ترجمه نکنید، حتما جمله را حفظ کنید تا بتوانید در صحبت کردن و گوش دادن استفاده کنید
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
همیشه بخوان
www.roozbeh.academy
استفاده از Gridlock در جمله :
An accident caused gridlock at rush hour yesterday.
We were caught in a gridlock.
* فقط ترجمه نکنید، حتما جمله را حفظ کنید تا بتوانید در صحبت کردن و گوش دادن استفاده کنید
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
همیشه بخوان
www.roozbeh.academy
سخن روز
اسیرها دو دسته اند: اونهایی که توصیه میکنند برای بقا باید مطیع بود...
و اونهایی که اعتقاد دارند، زندگی در بردگی، اصولا زندگی نیست!
📽 12Years a Slave
@roozbeh_learning 👈🏼
www.roozbeh.academy
اسیرها دو دسته اند: اونهایی که توصیه میکنند برای بقا باید مطیع بود...
و اونهایی که اعتقاد دارند، زندگی در بردگی، اصولا زندگی نیست!
📽 12Years a Slave
@roozbeh_learning 👈🏼
www.roozbeh.academy
طراح وب هستید ؟
این مقاله را حتما بخوانید که اصول امنیت در کارتان را دریابید
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.designer-daily.com/what-web-designers-need-to-know-about-cyber-security-70050
این مقاله را حتما بخوانید که اصول امنیت در کارتان را دریابید
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.designer-daily.com/what-web-designers-need-to-know-about-cyber-security-70050
Designer Daily: graphic and web design blog
What Web Designers Need to Know About Cyber Security
When creating a website from scratch, there’s always a lot of things to keep in mind. A lot of work goes into designing a website. However, a lot more work has to go into securing it. Cybercrime is…
سایتهای ورد پرسی که از پلاگین Live Chat استفاده میکنند را دریابید
*آسیب پذیری XSS
@roozbeh_learning 👈🏼
www.roozbehgroup.com
https://securityaffairs.co/wordpress/85683/hacking/wp-live-chat-plugin-bug.html
*آسیب پذیری XSS
@roozbeh_learning 👈🏼
www.roozbehgroup.com
https://securityaffairs.co/wordpress/85683/hacking/wp-live-chat-plugin-bug.html
Security Affairs
XSS flaw in Live Chat Plugin lets attackers compromise WP sites
A vulnerability in the Live Chat Support plugin for Wordpress could be exploited by attackers to inject malicious noscripts in websites using it,
آکادمی آموزش روزبه 📚
فیلم امشب IMDb: 5.9 of 10 @roozbeh_learning
✳️گرته برداری و مرور مفاهیم امنیت ، خصوصا مدیریت حادثه و بحران از فیلمی که دیشب معرفی شد:
۱- مکانیسم ها و فرایند های تعیین هویت بایستی به دقت طراحی و اجرا شده و حتما بصورت دوره ای ممیزی یا مورد تست نفوذ قرار گیرند: دقیقه های ۱۲ و ۳۴
۲-اهداف حمله کننده چیست ؟ درک هدف واقعی ( نه آنچه مینماید ) نقش مهمی در نوع عملکرد دفاع و پیش بینی ها دارد دقیقه ۶۸
۳-در هنگام حمله یا بررسی جوانب ، نقش تحلیل گر، با مدیران بخش های مختلف اصولا هر نقشی باید متفاوت باشد. در دقیقه ۶۸ مذاکره کننده شخص اولیه و فرمانده نیست و او نقش تحلیل گری را برعهده دارد.
۴-باز تاکید میگردد فهم درست از اهداف حمله کننده بسیار مهم است ، میتوان فعالیت دقیقه ۶۹ و ۷۰ را به هانی پات تشبیه کرد
۵- قرار نیست با همه توان در جلوی هکر ظاهر شوید، مقداری از توان برای حملات بعدی لازم است
۶-در هر بحرانی ، حتما مدیر بحران یک مشاور امین داشته باشد. دقیقه ۷۵
۷-وجود پروتکل یا همان قواعد بسیار مهم است ، دقیقه ۱۲ و ۳۴ و دقیقه ۷۷
۸-مدیر بحران باید توانایی حل مساله و رفع تعارض را داشته باشد و هویت کاریزماتیک او بتواند قانع کنندگی را برای تیم فراهم بیاورد . دقیقه ۷۱
۹-اصولا شناسایی فرد بدخواد یا عامل نفوذی یکی از توانمندیها باید باشد. اما باید توجه داشت عامل نفوذی هم به راحتی دم به تله نمیدهد و ممکن است به از دست رفتن یکی از اعضای صالح تیم شما منجر گردد دقیقه ۷۷
۱۰- همیشه در هر خط مشی ، فرایند و سیستمی ، مکانیسم تایید فرایند و صحت را تعبیه کنید دقیقه ۵۰ و ۶۰
۱۱- اهمیت BCPو DRP موثر و کارا در این فیلم بسیار مشهود است.
۱۲-در امنیت ، اعتماد بالاتر از تخصص است دقیقه ۱۰۳
و در نهایت نکته مهم آنکه : تدوین دقیق و صحیح پروتکل ها و ممیزی و بازرسی اجرای آنها، ضامن امنیت و ایمنی سازمان و افراد است
*لغت مورد استفاده در این فیلم در خصوص مهارت و تجربه شگرف:
surrounded experience
**سعی کنید فیلم را بدون زیرنویس ببینید
@roozbeh_learning 👈🏼
۱- مکانیسم ها و فرایند های تعیین هویت بایستی به دقت طراحی و اجرا شده و حتما بصورت دوره ای ممیزی یا مورد تست نفوذ قرار گیرند: دقیقه های ۱۲ و ۳۴
۲-اهداف حمله کننده چیست ؟ درک هدف واقعی ( نه آنچه مینماید ) نقش مهمی در نوع عملکرد دفاع و پیش بینی ها دارد دقیقه ۶۸
۳-در هنگام حمله یا بررسی جوانب ، نقش تحلیل گر، با مدیران بخش های مختلف اصولا هر نقشی باید متفاوت باشد. در دقیقه ۶۸ مذاکره کننده شخص اولیه و فرمانده نیست و او نقش تحلیل گری را برعهده دارد.
۴-باز تاکید میگردد فهم درست از اهداف حمله کننده بسیار مهم است ، میتوان فعالیت دقیقه ۶۹ و ۷۰ را به هانی پات تشبیه کرد
۵- قرار نیست با همه توان در جلوی هکر ظاهر شوید، مقداری از توان برای حملات بعدی لازم است
۶-در هر بحرانی ، حتما مدیر بحران یک مشاور امین داشته باشد. دقیقه ۷۵
۷-وجود پروتکل یا همان قواعد بسیار مهم است ، دقیقه ۱۲ و ۳۴ و دقیقه ۷۷
۸-مدیر بحران باید توانایی حل مساله و رفع تعارض را داشته باشد و هویت کاریزماتیک او بتواند قانع کنندگی را برای تیم فراهم بیاورد . دقیقه ۷۱
۹-اصولا شناسایی فرد بدخواد یا عامل نفوذی یکی از توانمندیها باید باشد. اما باید توجه داشت عامل نفوذی هم به راحتی دم به تله نمیدهد و ممکن است به از دست رفتن یکی از اعضای صالح تیم شما منجر گردد دقیقه ۷۷
۱۰- همیشه در هر خط مشی ، فرایند و سیستمی ، مکانیسم تایید فرایند و صحت را تعبیه کنید دقیقه ۵۰ و ۶۰
۱۱- اهمیت BCPو DRP موثر و کارا در این فیلم بسیار مشهود است.
۱۲-در امنیت ، اعتماد بالاتر از تخصص است دقیقه ۱۰۳
و در نهایت نکته مهم آنکه : تدوین دقیق و صحیح پروتکل ها و ممیزی و بازرسی اجرای آنها، ضامن امنیت و ایمنی سازمان و افراد است
*لغت مورد استفاده در این فیلم در خصوص مهارت و تجربه شگرف:
surrounded experience
**سعی کنید فیلم را بدون زیرنویس ببینید
@roozbeh_learning 👈🏼
نحوه دسترسی مستقیم از وب به کانال آکادمی آموزش روزبه
https://news.1rj.ru/str/s/roozbeh_learning
آدرس فوق در مرورگر کپی شود.
با تشکر از جناب نوربخش
@roozbeh_learning
www.roozbeh.academy
https://news.1rj.ru/str/s/roozbeh_learning
آدرس فوق در مرورگر کپی شود.
با تشکر از جناب نوربخش
@roozbeh_learning
www.roozbeh.academy
به زبان ساده ، تحلیل اثرات اتفاقات بر کسب و کار( BIA) در لینک زیر
📌سرفصلی که در دوره ویژه CISSP بدان میپردازیم
@roozbeh_learning 👈🏼
❇️رزرو دوره خرداد ماه
واتس اپ 09902857289
💎سنجه کیفیت آموزش: بالاترین آمار قبولی در آزمون رسمی
www.roozbeh.academy
https://www.ready.gov/business-impact-analysis
📌سرفصلی که در دوره ویژه CISSP بدان میپردازیم
@roozbeh_learning 👈🏼
❇️رزرو دوره خرداد ماه
واتس اپ 09902857289
💎سنجه کیفیت آموزش: بالاترین آمار قبولی در آزمون رسمی
www.roozbeh.academy
https://www.ready.gov/business-impact-analysis
www.ready.gov
Business Impact Analysis | Ready.gov
A business impact analysis (BIA) predicts the consequences of a disruption to your business, and gathers information needed to develop recovery strategies. Potential loss scenarios should be identified during a risk assessment. Identifying and evaluating…
⚙حسب استقبال هموطنان ، دومین دوره اسپلانک از ابتدای سال جاری ، در خرداد ماه
رزرو از طریق واتس اپ 09902857289
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
💎کیفیت آموزش
www.roozbeh.academy
رزرو از طریق واتس اپ 09902857289
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
💎کیفیت آموزش
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
🥇گروه آموزشی پژوهشی امنیت اطلاعات روزبه
شامل :
📚آکادمی آموزش روزبه
🕹مرکز تحقیق و توسعه روزبه
💎مشاوره و اجرای فناوری امنیت روزبه
@roozbeh_learning 👈🏼
تلفن دفتر مرکزی 66123378
در ساعات اداری
www.roozbehgroup.com
شامل :
📚آکادمی آموزش روزبه
🕹مرکز تحقیق و توسعه روزبه
💎مشاوره و اجرای فناوری امنیت روزبه
@roozbeh_learning 👈🏼
تلفن دفتر مرکزی 66123378
در ساعات اداری
www.roozbehgroup.com
یک شرکت خصوصی جهت تکمیل نیروی انسانی خود در حوزه ی مرکز عملیات امنیت(SOC), نیروی متعهد با شرایط زیر می پذیرد:
-آشنا با SIEM و نحوه ی عملکرد آن
-توانایی تحلیل لاگ های مختلف
- آشنایی و درک مباحث مطرح شده در دوره های CEH یاSANS 504, Network Forensic.
-توانایی کار به صورت تمام وقت
- حداقل یک سال سابقه ی کاری مرتبط در حوزه ی امنیت اطلاعات
- آقایان کارت پایان خدمت داشته باشند.
- آشنایی با اسپلانک امتیاز ویژه محسوب می شود.
رزومه های خودرا به آدرس
milad.afshar@gmail.com
با موضوع cv ارسال نمایید.
با تشکر
*اصالت و صحت آگهی محرز شده است
-آشنا با SIEM و نحوه ی عملکرد آن
-توانایی تحلیل لاگ های مختلف
- آشنایی و درک مباحث مطرح شده در دوره های CEH یاSANS 504, Network Forensic.
-توانایی کار به صورت تمام وقت
- حداقل یک سال سابقه ی کاری مرتبط در حوزه ی امنیت اطلاعات
- آقایان کارت پایان خدمت داشته باشند.
- آشنایی با اسپلانک امتیاز ویژه محسوب می شود.
رزومه های خودرا به آدرس
milad.afshar@gmail.com
با موضوع cv ارسال نمایید.
با تشکر
*اصالت و صحت آگهی محرز شده است