برای مبتدیان در حوزه SOC و SIEM
لاگها چیستند خصوصیات انواع آنها چیست، چطور در SOC پردازش و مورد استفاده قرار میگیرند
@roozbeh_learning
📌دوره های اختصاصی SOC آکادمی روزبه ، راهگشای سازمانها برای تامین نیروی متخصص.
واتس اپ برای هماهنگی سازمانی 09902857289
www.roozbeh.academy
https://www.exabeam.com/siem-guide/events-and-logs/
لاگها چیستند خصوصیات انواع آنها چیست، چطور در SOC پردازش و مورد استفاده قرار میگیرند
@roozbeh_learning
📌دوره های اختصاصی SOC آکادمی روزبه ، راهگشای سازمانها برای تامین نیروی متخصص.
واتس اپ برای هماهنگی سازمانی 09902857289
www.roozbeh.academy
https://www.exabeam.com/siem-guide/events-and-logs/
Exabeam
Log Aggregation, Processing and Analysis for Security
Understand log aggregation, log processing, log monitoring, and how logs are used by security teams to identify and investigate security incidents
مقایسه دو سیستم پشتیبان گیری
قابل توجه معماران و مدیران امنیت
* منبع لینکدین جناب بهمنی ( متخصص ذخیره سازی سازمانی)
@roozbeh_learning
www.roozbeh.academy
https://www.linkedin.com/feed/update/urn:li:activity:6539553561888473088
قابل توجه معماران و مدیران امنیت
* منبع لینکدین جناب بهمنی ( متخصص ذخیره سازی سازمانی)
@roozbeh_learning
www.roozbeh.academy
https://www.linkedin.com/feed/update/urn:li:activity:6539553561888473088
📌بررسی مهارت فهم و استدلال درست
برگرفته و گرته برداری شده از: کتاب تیزفکری
پژوهشگاه علوم انسانی و مطالعات فرهنگی
✳️فضلیت های فکری
📍قسمت اول : تواضع فکری
Intellectual Humility
به معنای اطلاع از نادانی ها است
بدانیم و درک کنیم بسیاری از دانسته هایمان سطحی است و عمق و دقت و وضوح کافی ندارد .
برای مثال وقتی در Google Earth محلی را جستجو میکنید و اینترنت شما خوب نیست ، حدود محل را میبینید اما کوچه ها برایتان واضح نیست .
🔷اقرار کنیم ( حداقل به خود ) که دانشمان ، مهارتمان کم است یا آنچه میدانیم فقط قله کوه یخ دانش است .
یا برای مثال اینکه در مورد شناختمان از یک فرد، تجدید نظر کنیم شاید دانشمان از او و محیط ( Context) ای که او در آن است کماست لذا برخی از اعمال او را درک نمیکنیم یا ناراحت میشویم یا فکر میکنیم او در حال سوء استفاده است.
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
www.roozbeh.academy
برگرفته و گرته برداری شده از: کتاب تیزفکری
پژوهشگاه علوم انسانی و مطالعات فرهنگی
✳️فضلیت های فکری
📍قسمت اول : تواضع فکری
Intellectual Humility
به معنای اطلاع از نادانی ها است
بدانیم و درک کنیم بسیاری از دانسته هایمان سطحی است و عمق و دقت و وضوح کافی ندارد .
برای مثال وقتی در Google Earth محلی را جستجو میکنید و اینترنت شما خوب نیست ، حدود محل را میبینید اما کوچه ها برایتان واضح نیست .
🔷اقرار کنیم ( حداقل به خود ) که دانشمان ، مهارتمان کم است یا آنچه میدانیم فقط قله کوه یخ دانش است .
یا برای مثال اینکه در مورد شناختمان از یک فرد، تجدید نظر کنیم شاید دانشمان از او و محیط ( Context) ای که او در آن است کماست لذا برخی از اعمال او را درک نمیکنیم یا ناراحت میشویم یا فکر میکنیم او در حال سوء استفاده است.
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
www.roozbeh.academy
Forwarded from IΞΞΞ STVC STUDENT BRANCH
چین ، سیستم عامل اختصاصی برای نیروهای نظامی اش طراحی و اجرا میکند
@roozbeh_learning
www.roozbehgroup.com
https://gbhackers.com/chinese-military-new-operating-system/amp
@roozbeh_learning
www.roozbehgroup.com
https://gbhackers.com/chinese-military-new-operating-system/amp
GBHackers On Security
Chinese Military Build a New Operating System to Replace Windows OS
Chinese Military is getting ready to build an independent Operating system to replace Windows OS for its military operations.
🚨یکبار دیگر هک شدن سازمان بزرگی در ایران
⁉️تا چه زمان به امنیت اهمیت نمیدهید؟
♨️سازمان تامین اجتماعی هک شد و اطلاعات مهمی افشا گردید
مسوولان و مدیران محترم،
این شرکتها و سازمانها امانت است دست شما
هربار هک شدن ، به نوعی ضربه به روزی و دارایی مردم این سرزمین است
**توجه: این خبر جدید و برای امروز است و ربطی به مسایل قبل ندارد
@roozbeh_learning 👈🏼
واحد هوش تهدید ( TIntel) گروه روزبه
www.roozbehgroup.com
⁉️تا چه زمان به امنیت اهمیت نمیدهید؟
♨️سازمان تامین اجتماعی هک شد و اطلاعات مهمی افشا گردید
مسوولان و مدیران محترم،
این شرکتها و سازمانها امانت است دست شما
هربار هک شدن ، به نوعی ضربه به روزی و دارایی مردم این سرزمین است
**توجه: این خبر جدید و برای امروز است و ربطی به مسایل قبل ندارد
@roozbeh_learning 👈🏼
واحد هوش تهدید ( TIntel) گروه روزبه
www.roozbehgroup.com
آکادمی آموزش روزبه 📚
🚨یکبار دیگر هک شدن سازمان بزرگی در ایران ⁉️تا چه زمان به امنیت اهمیت نمیدهید؟ ♨️سازمان تامین اجتماعی هک شد و اطلاعات مهمی افشا گردید مسوولان و مدیران محترم، این شرکتها و سازمانها امانت است دست شما هربار هک شدن ، به نوعی ضربه به روزی و دارایی مردم این…
👆🥇بار دیگر زودتر از همه منابع و مراجع 🥇
❇️مورد فوق ، نمونه ای از توانمندیهای گروه روزبه
☣واحد هوش تهدید ( TIntel) گروه روزبه ارایه دهنده خدمات هوش تهدید بصورت حرفه ای در سطح کیفیت و سرعت لازم.
@roozbeh_learning
تماس با واتس اپ و بله 09902857289
www.roozbehgroup.com
❇️مورد فوق ، نمونه ای از توانمندیهای گروه روزبه
☣واحد هوش تهدید ( TIntel) گروه روزبه ارایه دهنده خدمات هوش تهدید بصورت حرفه ای در سطح کیفیت و سرعت لازم.
@roozbeh_learning
تماس با واتس اپ و بله 09902857289
www.roozbehgroup.com
بدافزار جدید برای سیستم های لینوکسی
@roozbeh_learning
www.roozbeh.academy
https://fossbytes.com/linux-systems-hiddenwasp-malware-trojan/amp/
@roozbeh_learning
www.roozbeh.academy
https://fossbytes.com/linux-systems-hiddenwasp-malware-trojan/amp/
Fossbytes
HiddenWasp: New Malware Targets Linux Machines To Control Them Remotely
The first step of the HiddenWasp Linux malware involves the initial noscript for the deployment of malware. The hidden noscript uses a user named 'sftp' and cleans the system to eradicate older versions of malware in case the machine was already infected.
آکادمی آموزش روزبه 📚
👆🥇بار دیگر زودتر از همه منابع و مراجع 🥇 ❇️مورد فوق ، نمونه ای از توانمندیهای گروه روزبه ☣واحد هوش تهدید ( TIntel) گروه روزبه ارایه دهنده خدمات هوش تهدید بصورت حرفه ای در سطح کیفیت و سرعت لازم. @roozbeh_learning تماس با واتس اپ و بله 09902857289 www…
چرا ما متفاوتیم ؟
درک درست از فناوری و موقعیت میتواند قدرت در امر بیزینس باشد.
گروه روزبه با سالها تجربه در حوزه امنیت اطلاعات و طی کردن مراحل مختلف و پله به پله برای رشد ، بدون بهره وری از رانت و با درک کامل از نیازهای جامعه، خط مشی های تجاری ای را برای خود ترسیم کرده است که هم خود سود ببرد هم جامعه ، سازمانها و ملت ایران.
لذا مفتخریم پیشتازی خود را در عرصه هوش تهدید سایبری اعلام کنیم چراکه به توانمندی خود در این حوزه از دانش امنیت اطلاعات واقفیم و برای رسیدن به این توانمندی در تلاشی با یکدیگر بوده ایم . امید داریم سازمانها و متخصصان بتوانند از این توانمندی نهایت استفاده را ببرند.
هیات مدیره گروه آموزشی پژوهشی روزبه
@roozbeh_learning
www.roozbehgroup.com
با هم مروری داریم بر هوش تهدید سایبری تا به درکی فنی و کامل از قلمرو این حوزه از دانش برسیم 👇👇
درک درست از فناوری و موقعیت میتواند قدرت در امر بیزینس باشد.
گروه روزبه با سالها تجربه در حوزه امنیت اطلاعات و طی کردن مراحل مختلف و پله به پله برای رشد ، بدون بهره وری از رانت و با درک کامل از نیازهای جامعه، خط مشی های تجاری ای را برای خود ترسیم کرده است که هم خود سود ببرد هم جامعه ، سازمانها و ملت ایران.
لذا مفتخریم پیشتازی خود را در عرصه هوش تهدید سایبری اعلام کنیم چراکه به توانمندی خود در این حوزه از دانش امنیت اطلاعات واقفیم و برای رسیدن به این توانمندی در تلاشی با یکدیگر بوده ایم . امید داریم سازمانها و متخصصان بتوانند از این توانمندی نهایت استفاده را ببرند.
هیات مدیره گروه آموزشی پژوهشی روزبه
@roozbeh_learning
www.roozbehgroup.com
با هم مروری داریم بر هوش تهدید سایبری تا به درکی فنی و کامل از قلمرو این حوزه از دانش برسیم 👇👇
Cyber Threat Intelligence (CTI)
هوش تهدید سایبری
برپایه تعریف CERT-UK
CTI's key mission is to research and analyze trends and technical developments in three areas:
اهم جوانب عملکردی و هویتی هوش تهدید سایبری عبارتند از تحقیق و آنالیز روند ها و نرخ ها ، تغییرات فناوری و ابزاری در حوزه های زیر:
❇️Cybercrime جرایم سایبری
❇️ Hactivism انواع دسته های فعالیت های هکری
❇️Cyberespionage (advanced persistent threat, APT or Cyber spying)جاسوسی سایبری و تهدیدات پیچیده و ماندگار ، تلاش برای کسب اطلاعات و جاسوسی
بر مبنای موارد فوق ، هرگونه توانمندی و اشراف اطلاعاتی بر موارد فوق یک هنر است که میتواند به غنای تحلیل حملات ، گروههای هکری، تهدیدات بالقوه و بالفعل برای کشور و سازمان کمک کند
📌در نمونه سازمان تامین اجتماعی یکی از خروجی های تحلیل، عدم برچیده شدن گروه هکری فرودگاههای کشور است که این زنگ خطری است برای تیمهای امنیت سازمانها .
📍آیا IoC های مشاهده شده در فرودگاهها در تطابق با سازمان تامین اجتماعی است ؟
📍آیا این IoC ها در سایر سازمانها مشاهده شده اند که پیشگیری های لازم انجام گردد؟
سایر تحلیل ها و خروجی های مرتبط، طبق قراداد شرح خدمات برای مشترکین ارسال میگردد
*مدیر واحد هوش تهدید گروه روزبه
@roozbeh_learning
www.roozbehgroup.com
هوش تهدید سایبری
برپایه تعریف CERT-UK
CTI's key mission is to research and analyze trends and technical developments in three areas:
اهم جوانب عملکردی و هویتی هوش تهدید سایبری عبارتند از تحقیق و آنالیز روند ها و نرخ ها ، تغییرات فناوری و ابزاری در حوزه های زیر:
❇️Cybercrime جرایم سایبری
❇️ Hactivism انواع دسته های فعالیت های هکری
❇️Cyberespionage (advanced persistent threat, APT or Cyber spying)جاسوسی سایبری و تهدیدات پیچیده و ماندگار ، تلاش برای کسب اطلاعات و جاسوسی
بر مبنای موارد فوق ، هرگونه توانمندی و اشراف اطلاعاتی بر موارد فوق یک هنر است که میتواند به غنای تحلیل حملات ، گروههای هکری، تهدیدات بالقوه و بالفعل برای کشور و سازمان کمک کند
📌در نمونه سازمان تامین اجتماعی یکی از خروجی های تحلیل، عدم برچیده شدن گروه هکری فرودگاههای کشور است که این زنگ خطری است برای تیمهای امنیت سازمانها .
📍آیا IoC های مشاهده شده در فرودگاهها در تطابق با سازمان تامین اجتماعی است ؟
📍آیا این IoC ها در سایر سازمانها مشاهده شده اند که پیشگیری های لازم انجام گردد؟
سایر تحلیل ها و خروجی های مرتبط، طبق قراداد شرح خدمات برای مشترکین ارسال میگردد
*مدیر واحد هوش تهدید گروه روزبه
@roozbeh_learning
www.roozbehgroup.com
Forwarded from آکادمی آموزش روزبه 📚
🕹حد قابل قبول از دانش زبان انگلیسی برای موفقیت در امنیت اطلاعات
✅ آیلتس ۶
یا تافل یا PTE معادلِ آن
@roozbeh_learning 👈🏼
📌آینده شما در دستان خودِ شما است!
ما فقط راه را نشان میدهیم .
تصمیم بگیرید .
📚آکادمی آموزش روزبه
www.roozbeh.academy
✅ آیلتس ۶
یا تافل یا PTE معادلِ آن
@roozbeh_learning 👈🏼
📌آینده شما در دستان خودِ شما است!
ما فقط راه را نشان میدهیم .
تصمیم بگیرید .
📚آکادمی آموزش روزبه
www.roozbeh.academy
آکادمی آموزش روزبه 📚
چرا ما متفاوتیم ؟ درک درست از فناوری و موقعیت میتواند قدرت در امر بیزینس باشد. گروه روزبه با سالها تجربه در حوزه امنیت اطلاعات و طی کردن مراحل مختلف و پله به پله برای رشد ، بدون بهره وری از رانت و با درک کامل از نیازهای جامعه، خط مشی های تجاری ای را برای…
🚨🚨اطلاعیه
💎عدم آشنایی با مفاهیم علمی و سوء برداشت
پیرو تماسهای متعدد با مدیریت کانال در مورد هک شدن سازمان تامین اجتماعی دیده میشود عدم اطلاع یا درک درست با یک مفهوم علمی در امنیت اطلاعات، باعث کج فهمی هایی از خبر این گروه شده است . حتی دیده شده این گروه را مدعی تست نفوذ روی آن سازمان معرفی کرده اند
لازم به ذکر است در هیچ خبری در این کانال عنوان نشده است که هک یا نفوذ یا تست نفوذ از سوی این گروه انجام شده است .
🕹عدم اشنایی با مفهوم هوش تهدید سایبری باعث شده است که حتی اعلام شود ما تست نفوذ روی سازمان تامین اجتماعی داشته ایم .
📌لطفا پست های روز قبل در این کانال را بخوانید تا با هوش تهدید سایبری آشنا شوید .
@roozbeh_learning
www.roozbehgroup.com
اینچه میگویم به قدر فهم تست
مردم اندر حسرت فهم درست
*مثنوی معنوی
❇️اینجاست که بار دیگر نیاز شدید جامعه ایران به آموزش احساس میشود . بایستی سواد در جامعه حتی جامعه فنی تزریق گردد و تلاش شود سواد های رقیق شده ، غنی شوند
💎عدم آشنایی با مفاهیم علمی و سوء برداشت
پیرو تماسهای متعدد با مدیریت کانال در مورد هک شدن سازمان تامین اجتماعی دیده میشود عدم اطلاع یا درک درست با یک مفهوم علمی در امنیت اطلاعات، باعث کج فهمی هایی از خبر این گروه شده است . حتی دیده شده این گروه را مدعی تست نفوذ روی آن سازمان معرفی کرده اند
لازم به ذکر است در هیچ خبری در این کانال عنوان نشده است که هک یا نفوذ یا تست نفوذ از سوی این گروه انجام شده است .
🕹عدم اشنایی با مفهوم هوش تهدید سایبری باعث شده است که حتی اعلام شود ما تست نفوذ روی سازمان تامین اجتماعی داشته ایم .
📌لطفا پست های روز قبل در این کانال را بخوانید تا با هوش تهدید سایبری آشنا شوید .
@roozbeh_learning
www.roozbehgroup.com
اینچه میگویم به قدر فهم تست
مردم اندر حسرت فهم درست
*مثنوی معنوی
❇️اینجاست که بار دیگر نیاز شدید جامعه ایران به آموزش احساس میشود . بایستی سواد در جامعه حتی جامعه فنی تزریق گردد و تلاش شود سواد های رقیق شده ، غنی شوند
نحوه برپایی یک آزمایشگاه خانگی امنیت
از زبان Alienvault
@roozbeh_learning
www.roozbeh.academy
https://www.alienvault.com/blogs/security-essentials/how-to-build-a-home-it-security-lab-episode-1
از زبان Alienvault
@roozbeh_learning
www.roozbeh.academy
https://www.alienvault.com/blogs/security-essentials/how-to-build-a-home-it-security-lab-episode-1
Alienvault
How to build a home IT security lab: Episode 1
Part of our blog series “How to prevent a WordPress site hack in 2019: lessons from a former hacker”
Hello all and welcome to the first episode of a new blog series focused on how to prevent WordPress site hacks.
In this first post of the series, I will…
Hello all and welcome to the first episode of a new blog series focused on how to prevent WordPress site hacks.
In this first post of the series, I will…
آکادمی آموزش روزبه 📚
👆🥇بار دیگر زودتر از همه منابع و مراجع 🥇 ❇️مورد فوق ، نمونه ای از توانمندیهای گروه روزبه ☣واحد هوش تهدید ( TIntel) گروه روزبه ارایه دهنده خدمات هوش تهدید بصورت حرفه ای در سطح کیفیت و سرعت لازم. @roozbeh_learning تماس با واتس اپ و بله 09902857289 www…
انواع هوش تهدید از منظر مرکز امنیت سایبری ملی بریتانیا
❇️Tactical: attacker methodologies, tools, and tactics - relies on enough resources and involves certain actions to go against potentially dangerous actors trying to do infiltration
تکنیک و ابزار هکر ها الان چیست و اخیرا از چه متد هایی استفاده شده است
🚨چطور ، با چه فنی و از چه راهی میتونم مچ یک هکر خاص رو بگیرم
❇️Technical: indicators of specific malware
عنصر یا عناصری که نشانگر و دلیل وحود بد افزار خاصی هستند
🚨چه عناصری رو اگر دیدم یعنی اینکه هکره داخل سازمانه
❇️Operational: details of the specific incoming attack, assess an organisation's ability in determining future cyber-threats
جزییات یک حمله خاص، در آینده چه تهدیداتی سازمان را تهدید میکند
🚨چه کسانی و چه بدخواهانی ( استعاره از گفتمان استاد احسان ملکیان) دقیقا پشت درب سازمان منتظر نفوذ هستند و چطوری همین الان ممکنه بیان تو!!
❇️Strategic: high-level information on changing risk (strategic shifts) - senior leadership is required[by whom?] for thorough determination to critically assess threats
اطلاعات کلان در خصوص تغییر ریسکهای مترتب بر سازمان و کشور
🚨به آینده چطور فکر کنم
@roozbeh_learning
www.roozbeh.academy
❇️Tactical: attacker methodologies, tools, and tactics - relies on enough resources and involves certain actions to go against potentially dangerous actors trying to do infiltration
تکنیک و ابزار هکر ها الان چیست و اخیرا از چه متد هایی استفاده شده است
🚨چطور ، با چه فنی و از چه راهی میتونم مچ یک هکر خاص رو بگیرم
❇️Technical: indicators of specific malware
عنصر یا عناصری که نشانگر و دلیل وحود بد افزار خاصی هستند
🚨چه عناصری رو اگر دیدم یعنی اینکه هکره داخل سازمانه
❇️Operational: details of the specific incoming attack, assess an organisation's ability in determining future cyber-threats
جزییات یک حمله خاص، در آینده چه تهدیداتی سازمان را تهدید میکند
🚨چه کسانی و چه بدخواهانی ( استعاره از گفتمان استاد احسان ملکیان) دقیقا پشت درب سازمان منتظر نفوذ هستند و چطوری همین الان ممکنه بیان تو!!
❇️Strategic: high-level information on changing risk (strategic shifts) - senior leadership is required[by whom?] for thorough determination to critically assess threats
اطلاعات کلان در خصوص تغییر ریسکهای مترتب بر سازمان و کشور
🚨به آینده چطور فکر کنم
@roozbeh_learning
www.roozbeh.academy
هدف اصلی ما در زندگی کمک به ديگران است.
اگر نمیتوانيد به آنها کمک کنيد حداقل آزار نرسانيد.
* دالای لاما
@roozbeh_learning
اگر نمیتوانيد به آنها کمک کنيد حداقل آزار نرسانيد.
* دالای لاما
@roozbeh_learning
آکادمی آموزش روزبه 📚
انواع هوش تهدید از منظر مرکز امنیت سایبری ملی بریتانیا ❇️Tactical: attacker methodologies, tools, and tactics - relies on enough resources and involves certain actions to go against potentially dangerous actors trying to do infiltration تکنیک و ابزار هکر…
حال در مورد استفاده ها و کاربرد های هوش تهدید سایبری در هک سازمان تامین اجتماعی فکر کنید.
در مورد این خواهیم نوشت
@roozbeh_learning
www.roozbeh.academy
در مورد این خواهیم نوشت
@roozbeh_learning
www.roozbeh.academy
Forwarded from شیپورچی
هک شدن سایت سازمان!!!
مهرداد سلطانپور (م . عطارباشی)
سایت سازمان تامین اجتماعی هک شد!
این خبر امروز توی اکثر کانال های تلگرامی منتشر شده بود و اکثر همکاران سازمان تا بهم می رسیدن قبل از سلام احوالپرسی می گفتن : دیدی سایت سازمان هک شده؟!
گروه تپندگان گروهی بودن که زحمت این کار رو کشیدن! که جا داره بهشون یه خداقوت گفت که در آستانه هفته تامین اجتماعی ، آب پاکی روی دست توسعه دولت الکترونیک و امنیت فضای مجازی ریختن!!!
البته ناگفته نماند که تیم امنیتی سایت سازمان هم بیکار ننشسته و در اقدامی ضربتی و به موقع ، کرکره سایت رو پایین کشیدن که کسی شک نکنه!!! فوقش میزنن tamin.ir و می بینن که هیچی باز نمیشه و پیش خودشون میگن حتما اینترنت کنده یا ترافیک بالاست یا فوقش میگن اون کابلی که سایت سازمان بهش وصله ، پای بچه ها گیر کرده ، کنده شده یا استدلال های منطقی و قابل قبولی از این دست!!!
در مجموع ، نمی دونم زیرساخت امنیتی سایت آبکی بوده (که با این دفتر دستک و بگیر و ببند و استاندارد امنیت اطلاعات و
"آی . اس. ام . اس" و "یو تی ام" و ... بعید می دونم!) یا کار اون گروه خیلی درست بوده؟! ولی هرچه بود ، سایت پوکید!!!
حالا بازم جای شکرش باقیه که لااقل دسترسی به پورتال های داخلی سازمان برقراره!!! وگرنه اگه خدای ناکرده ، زبونم لال ، روم به دیوار ، سامانه نظام پیشنهادها یا پورتال بازدید و تالار گفتگو و امثالهم هک میشد ، چه خاکی باید توی باغچه مون می ریختیم؟!!!
عجالتا پیشنهاد می کنم یه سایت tamiin.ir بجاش بزارین ، هربار هم که هک شد یه حرف i بهش اضافه کنید تا ببینیم بالاخره این هکرهای از خدا بی خبر از رو میرن یا نه؟!!!
😄😄😄😄😄
کانال شیپورچی : 👇👇👇👇
Telegram.me/sheypoorchee
@sheypoorchee
مهرداد سلطانپور (م . عطارباشی)
سایت سازمان تامین اجتماعی هک شد!
این خبر امروز توی اکثر کانال های تلگرامی منتشر شده بود و اکثر همکاران سازمان تا بهم می رسیدن قبل از سلام احوالپرسی می گفتن : دیدی سایت سازمان هک شده؟!
گروه تپندگان گروهی بودن که زحمت این کار رو کشیدن! که جا داره بهشون یه خداقوت گفت که در آستانه هفته تامین اجتماعی ، آب پاکی روی دست توسعه دولت الکترونیک و امنیت فضای مجازی ریختن!!!
البته ناگفته نماند که تیم امنیتی سایت سازمان هم بیکار ننشسته و در اقدامی ضربتی و به موقع ، کرکره سایت رو پایین کشیدن که کسی شک نکنه!!! فوقش میزنن tamin.ir و می بینن که هیچی باز نمیشه و پیش خودشون میگن حتما اینترنت کنده یا ترافیک بالاست یا فوقش میگن اون کابلی که سایت سازمان بهش وصله ، پای بچه ها گیر کرده ، کنده شده یا استدلال های منطقی و قابل قبولی از این دست!!!
در مجموع ، نمی دونم زیرساخت امنیتی سایت آبکی بوده (که با این دفتر دستک و بگیر و ببند و استاندارد امنیت اطلاعات و
"آی . اس. ام . اس" و "یو تی ام" و ... بعید می دونم!) یا کار اون گروه خیلی درست بوده؟! ولی هرچه بود ، سایت پوکید!!!
حالا بازم جای شکرش باقیه که لااقل دسترسی به پورتال های داخلی سازمان برقراره!!! وگرنه اگه خدای ناکرده ، زبونم لال ، روم به دیوار ، سامانه نظام پیشنهادها یا پورتال بازدید و تالار گفتگو و امثالهم هک میشد ، چه خاکی باید توی باغچه مون می ریختیم؟!!!
عجالتا پیشنهاد می کنم یه سایت tamiin.ir بجاش بزارین ، هربار هم که هک شد یه حرف i بهش اضافه کنید تا ببینیم بالاخره این هکرهای از خدا بی خبر از رو میرن یا نه؟!!!
😄😄😄😄😄
کانال شیپورچی : 👇👇👇👇
Telegram.me/sheypoorchee
@sheypoorchee
Telegram
شیپورچی
طنز سازمانی
۳ آسیب پذیری روی تجهیزات PLCشرکت زیمنس بنامLOGO
@roozbeh_learning
www.roozbehgroup.com
https://www.helpnetsecurity.com/2019/05/31/siemens-logo-vulnerabilities/?
@roozbeh_learning
www.roozbehgroup.com
https://www.helpnetsecurity.com/2019/05/31/siemens-logo-vulnerabilities/?
Help Net Security
Siemens LOGO!, a PLC for small automation projects, open to attack
Siemens LOGO, a PLC manufactured by Siemens, sports vulnerabilities that could allow attackers to reconfigure the device, access project files, etc.