Forwarded from IoT Report
Industry_4_0_Cybersecurity_Challenges.pdf
459.2 KB
Forwarded from CISO as a Service (Alireza Ghahrood)
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ☫ اخبار امنیتی دفاعی ☫
This media is not supported in your browser
VIEW IN TELEGRAM
🚨 ویژه
🔺️ رهبرانقلاب در دیدار اخیر:
👈 بنده نمونههایش را میشناسم که جوان دانشآموخته ما که در فلان کشور پیشرفته درس خوانده اما حالا که برگشته، جوری با او رفتار میکنند که او را از برگشتن #پشیمان میکنند!
⛔️ امنیت ملی
🇮🇷 کانال تخصصی اخبار امنیتی و دفاعی
🔗 @NewsSecurityDefensive
🔺️ رهبرانقلاب در دیدار اخیر:
👈 بنده نمونههایش را میشناسم که جوان دانشآموخته ما که در فلان کشور پیشرفته درس خوانده اما حالا که برگشته، جوری با او رفتار میکنند که او را از برگشتن #پشیمان میکنند!
⛔️ امنیت ملی
🇮🇷 کانال تخصصی اخبار امنیتی و دفاعی
🔗 @NewsSecurityDefensive
CISO as a Service
Message
مصداق کسانی که مطابق فرمایشات رهبر معظم انقلاب ، چوب لای چرخ میگذارند و اجازه کار کردن نمیدهند
@roozbeh_learning
www.roozbeh.academy
منتظر افتتاح دانشگاه سنز ایران باشید
IranSANS University
🇮🇷دانشگاهی برای مردم ایران، در سراسر این سرزمین
@roozbeh_learning
www.roozbeh.academy
منتظر افتتاح دانشگاه سنز ایران باشید
IranSANS University
🇮🇷دانشگاهی برای مردم ایران، در سراسر این سرزمین
Forwarded from مسعود استاد/Masoud Ostad
This media is not supported in your browser
VIEW IN TELEGRAM
همیشه تاریخ و حوادث تاریخی درس بزرگی برای زندگی بشری بوده و این روزها در هیاهوی ابری سریال GoT مجموعه بی نظیر دیگری درپس این ابرهای تیره، می درخشد.
حادثه اتمی چرنوبیل یکی از اتفاقات بسیار مهم بعد از جنگ جهانی دوم بوده که تاثیر بسیاری بر زندگی بشر تا کنون داشته و دارای زوایا و ابعاد پنهان و آشکار زیادی است.
برای اهالی فناوری و کامپیوتر این نام یادآور ویروسی مخرب در دوران MS-DOS و ظهور فناوری Dual-BIOS است.
سریال “Chernobyl” جدای از ساخت و بررسی دقیق جزئیات این حادثه بعلاوه موسیقی زیبا و نقش آفرینی آنچنانی بازیگران آن و ... یک درس بزرگ در بخش امنیت اطاعات نیز به شمار می رود و یک بار دیگر اهمیت این موضوع حیاتی را در زندگی بشر امروزی یادآوری می نماید، از این رو به همه عزیزان پیشنهاد می کنم این مینی سریال 5 قسمتی رو از دست نداده و با دقت به تماشای این مجموعه جذاب بشینند و از این کم و بیش پنج ساعت نهایت لذت و بهره رو ببرند.
با آرزوی لحظه ها و ایامی پر از شادی و تفکر برای همه شما عزیزان همیشه همراه.
با تشکر و سپاس
چهاردهم خرداد ماه نود هشت
مسعود استاد
@MasoudOstadChannel
حادثه اتمی چرنوبیل یکی از اتفاقات بسیار مهم بعد از جنگ جهانی دوم بوده که تاثیر بسیاری بر زندگی بشر تا کنون داشته و دارای زوایا و ابعاد پنهان و آشکار زیادی است.
برای اهالی فناوری و کامپیوتر این نام یادآور ویروسی مخرب در دوران MS-DOS و ظهور فناوری Dual-BIOS است.
سریال “Chernobyl” جدای از ساخت و بررسی دقیق جزئیات این حادثه بعلاوه موسیقی زیبا و نقش آفرینی آنچنانی بازیگران آن و ... یک درس بزرگ در بخش امنیت اطاعات نیز به شمار می رود و یک بار دیگر اهمیت این موضوع حیاتی را در زندگی بشر امروزی یادآوری می نماید، از این رو به همه عزیزان پیشنهاد می کنم این مینی سریال 5 قسمتی رو از دست نداده و با دقت به تماشای این مجموعه جذاب بشینند و از این کم و بیش پنج ساعت نهایت لذت و بهره رو ببرند.
با آرزوی لحظه ها و ایامی پر از شادی و تفکر برای همه شما عزیزان همیشه همراه.
با تشکر و سپاس
چهاردهم خرداد ماه نود هشت
مسعود استاد
@MasoudOstadChannel
Forwarded from مسعود استاد/Masoud Ostad
درادامه لینک مستقیم دانلود تمام قسمت های این سریال با کیفیت عالی 1080P قرار داده شده است:
قسمت اول: http://bit.ly/2My14wO
قسمت دوم: http://bit.ly/2EOztkF
قسمت سوم: http://bit.ly/2WAUk4V
قسمت چهارم: http://bit.ly/2KjXMdA
قسمت پنجم: http://bit.ly/2Z250qU
به پایان آمد این فصل، حکایت همچنان باقیست...
@MasoudOstadChannel
قسمت اول: http://bit.ly/2My14wO
قسمت دوم: http://bit.ly/2EOztkF
قسمت سوم: http://bit.ly/2WAUk4V
قسمت چهارم: http://bit.ly/2KjXMdA
قسمت پنجم: http://bit.ly/2Z250qU
به پایان آمد این فصل، حکایت همچنان باقیست...
@MasoudOstadChannel
مسعود استاد/Masoud Ostad
همیشه تاریخ و حوادث تاریخی درس بزرگی برای زندگی بشری بوده و این روزها در هیاهوی ابری سریال GoT مجموعه بی نظیر دیگری درپس این ابرهای تیره، می درخشد. حادثه اتمی چرنوبیل یکی از اتفاقات بسیار مهم بعد از جنگ جهانی دوم بوده که تاثیر بسیاری بر زندگی بشر تا کنون…
یکی از همراهان کانال این سریال رو معرفی و مطالب زیر رو به نگارش دراورد
دیدم جناب مسعود استاد هم اشاره ای داشتند لذا لینک رو از کانال ایشون و مطلب همراهمون در کانال رو در زیر مینگارم
🔻🔻🔻🔻🔻🔻🔻🔻
🔵جناب استاد روزبه؛
راستی سریال چرنوبیل رو ببینید. ببینید تو مدیریت حوادث چجوری مدیر نالایق نقش خانمان سوز داره.
همه شخصیتهای سریال رو رو میشه با یه مدیر وطنی تشبیه کرد.
حتی کارشناس و مدیر میانی که باورش نمیشه اشتباه کرده باشه.
🔻🔻🔻🔻
🔷و من اضافه میکنم :
مدیران بسیاری و کارشناسانی که هنوز هشدارها رو باور نکردند و بجای اینکه به کار خودشون که امن سازی است بپردازند ، در نقش روابط عمومی های قدیم که همه چیز رو تکذیب میکردن عمل میکنند .
📌باید گفت : یک امنیت چی همیشه نیمه خالی لیوان رو میبینه ، و اگر علاقه به دیدن نیمه پر دارید لطفا از امنیت خارج شده یا در مورد آن نظر ندهید !
*با یاداوری فیلم بادیگارد ، کارگردان معظم ابراهیم حاتمی کیا با بازی استاد پرویز پرستویی
@roozbeh_learning
www.roozbeh.academy
دیدم جناب مسعود استاد هم اشاره ای داشتند لذا لینک رو از کانال ایشون و مطلب همراهمون در کانال رو در زیر مینگارم
🔻🔻🔻🔻🔻🔻🔻🔻
🔵جناب استاد روزبه؛
راستی سریال چرنوبیل رو ببینید. ببینید تو مدیریت حوادث چجوری مدیر نالایق نقش خانمان سوز داره.
همه شخصیتهای سریال رو رو میشه با یه مدیر وطنی تشبیه کرد.
حتی کارشناس و مدیر میانی که باورش نمیشه اشتباه کرده باشه.
🔻🔻🔻🔻
🔷و من اضافه میکنم :
مدیران بسیاری و کارشناسانی که هنوز هشدارها رو باور نکردند و بجای اینکه به کار خودشون که امن سازی است بپردازند ، در نقش روابط عمومی های قدیم که همه چیز رو تکذیب میکردن عمل میکنند .
📌باید گفت : یک امنیت چی همیشه نیمه خالی لیوان رو میبینه ، و اگر علاقه به دیدن نیمه پر دارید لطفا از امنیت خارج شده یا در مورد آن نظر ندهید !
*با یاداوری فیلم بادیگارد ، کارگردان معظم ابراهیم حاتمی کیا با بازی استاد پرویز پرستویی
@roozbeh_learning
www.roozbeh.academy
📌نکته امنیتی درخصوص سرورهای اسپلانک
🚨 اطلاعات کانفیگ در سرور های اسپلانک بصورت متن ساده ذخیره میشوند .
برای جلوگیری از دستکاری خرابکارانه ، مجوز روی فولدر های مربوطه را به دقت تنظیم کنید و حتی المکان سرور در اختیار تیم SOC باشد .
✳️البته این بدان معنا نیست که پسورد بصورت غیر رمز شده در فایل ها وجود دارد . پسورد توسط فایل Splunk.secret رمز میگردد.
اما
مسالهء دستکاری در خود آن فایل یا حذف آن ، نکته دیگری است .
@roozbeh_learning
❇️واحد نصب و پشتیبانی اسپلانک گروه آموزشی پژوهشی روزبه
www.roozbehgroup.com
🚨 اطلاعات کانفیگ در سرور های اسپلانک بصورت متن ساده ذخیره میشوند .
برای جلوگیری از دستکاری خرابکارانه ، مجوز روی فولدر های مربوطه را به دقت تنظیم کنید و حتی المکان سرور در اختیار تیم SOC باشد .
✳️البته این بدان معنا نیست که پسورد بصورت غیر رمز شده در فایل ها وجود دارد . پسورد توسط فایل Splunk.secret رمز میگردد.
اما
مسالهء دستکاری در خود آن فایل یا حذف آن ، نکته دیگری است .
@roozbeh_learning
❇️واحد نصب و پشتیبانی اسپلانک گروه آموزشی پژوهشی روزبه
www.roozbehgroup.com
تحلیل Bluekeep
ترجمه این مقاله بصورت روان، برای مشترکین بولتن های واحد هوش تهدید( TIntel) گروه روزبه ارسال میگردد
@roozbeh_learning
www.roozbehgroup.com
Analysis of CVE-2019-0708 (BlueKeep)
https://www.exploit-db.com/docs/english/46947-analysis-of-cve-2019-0708-(bluekeep).pdf
ترجمه این مقاله بصورت روان، برای مشترکین بولتن های واحد هوش تهدید( TIntel) گروه روزبه ارسال میگردد
@roozbeh_learning
www.roozbehgroup.com
Analysis of CVE-2019-0708 (BlueKeep)
https://www.exploit-db.com/docs/english/46947-analysis-of-cve-2019-0708-(bluekeep).pdf
🕹مدافعان سیستم های اطلاعاتی بایستی درک درستی از مفاهیم زیرساختی سیستم عامل داشته باشند
🛡مفهوم Privilege یکی از بنیادی ترین نکات در سیستم عامل ویندوز است که تحلیل گران سطح ۳ مرکز عملیات امنیت و اصولا معماران امنیت بایستی بدان اگاه بوده و بدانند هکر ها چطور انرا دور میزنند و راههای مقابله چیست
مقاله زیر که به این موضوع پرداخته است را با هم مرور میکنیم
@roozbeh_learning
📚اکادمی امنیت اطلاعات روزبه
💎کیفیت اموزش
🌐 www.roozbeh.academy
📌زمان حدودی خواندن کامل و درک مطلب، در تناسب با نمره آیلتس باید به شرح زیر باشد :
نمره ۷ : ده دقیقه
نمره ۶: ۱۵ دقیقه
نمره ۵: ۲۵ دقیقه
https://medium.com/palantir/windows-privilege-abuse-auditing-detection-and-defense-3078a403d74e?fbclid=IwAR3YHeaODCdYyLYDx0BM8O920SFfhT_PBYyrqsin1V29AXMbhdgfqtaPXDc
🛡مفهوم Privilege یکی از بنیادی ترین نکات در سیستم عامل ویندوز است که تحلیل گران سطح ۳ مرکز عملیات امنیت و اصولا معماران امنیت بایستی بدان اگاه بوده و بدانند هکر ها چطور انرا دور میزنند و راههای مقابله چیست
مقاله زیر که به این موضوع پرداخته است را با هم مرور میکنیم
@roozbeh_learning
📚اکادمی امنیت اطلاعات روزبه
💎کیفیت اموزش
🌐 www.roozbeh.academy
📌زمان حدودی خواندن کامل و درک مطلب، در تناسب با نمره آیلتس باید به شرح زیر باشد :
نمره ۷ : ده دقیقه
نمره ۶: ۱۵ دقیقه
نمره ۵: ۲۵ دقیقه
https://medium.com/palantir/windows-privilege-abuse-auditing-detection-and-defense-3078a403d74e?fbclid=IwAR3YHeaODCdYyLYDx0BM8O920SFfhT_PBYyrqsin1V29AXMbhdgfqtaPXDc
نکته ای از اسپلانک
واژه Stanza به چه معنا است؟
اصل این واژه از شعر برگرفته شده است . در شعر انگلیسی قطعاتی که دارای یک ریتم و ساختار هستند را یک استانزا گویند .
مثال
I had no time to hate, because
The grave would hinder me,
And life was not so ample I
Could finish enmity.
And everything was fine
Nor had I time to love; but since
Some industry must be,
The little toil of love, I thought, was large enough for me.
دو استانزا را در شعر فوق میبینیم که شاعر در قسمت اول از تنفر دوری میجوید چون وقت این کار را ندارد و...
در اسپلانک استانزا به قطعاتی در فایل کانفیگ گویند که هر کدام متعلق به یک تنظیم میباشند
ساختار این قطعات در اسپلانک بدین شکل است
شامل براکت و عناصر و مقادیر متناظر است
[my_sourcetype] SHOULD_LINEMERGE = false KV_MODE = none
نمونه فوق از فایل props.confمیباشد.
@roozbeh_learning 👈🏼
اکادمی آموزش روزبه
www.roozbeh.academy
واژه Stanza به چه معنا است؟
اصل این واژه از شعر برگرفته شده است . در شعر انگلیسی قطعاتی که دارای یک ریتم و ساختار هستند را یک استانزا گویند .
مثال
I had no time to hate, because
The grave would hinder me,
And life was not so ample I
Could finish enmity.
And everything was fine
Nor had I time to love; but since
Some industry must be,
The little toil of love, I thought, was large enough for me.
دو استانزا را در شعر فوق میبینیم که شاعر در قسمت اول از تنفر دوری میجوید چون وقت این کار را ندارد و...
در اسپلانک استانزا به قطعاتی در فایل کانفیگ گویند که هر کدام متعلق به یک تنظیم میباشند
ساختار این قطعات در اسپلانک بدین شکل است
شامل براکت و عناصر و مقادیر متناظر است
[my_sourcetype] SHOULD_LINEMERGE = false KV_MODE = none
نمونه فوق از فایل props.confمیباشد.
@roozbeh_learning 👈🏼
اکادمی آموزش روزبه
www.roozbeh.academy
cyber-threat-response-comic-final.pdf
10.6 MB
مستند داستانی مصور/کمیک در خصوص پاسخ به تهدید سایبری از سیسکو
@roozbeh_learning 👈🏼
www.roozbeh.academy
@roozbeh_learning 👈🏼
www.roozbeh.academy
🚨مهم و فوری
توصیه و راهکار مرکز تالُس سیسکو برای کشف حملات روی ترافیک رمز شده RDP نظیر BlueKeep
@roozbeh_learning
واحد هوش ( TIntel) تهدید گروه روزبه
www.roozbehgroup.com
https://blog.talosintelligence.com/2019/05/firepower-encrypted-rdp-detection.html
توصیه و راهکار مرکز تالُس سیسکو برای کشف حملات روی ترافیک رمز شده RDP نظیر BlueKeep
@roozbeh_learning
واحد هوش ( TIntel) تهدید گروه روزبه
www.roozbehgroup.com
https://blog.talosintelligence.com/2019/05/firepower-encrypted-rdp-detection.html
Talosintelligence
Using Firepower to defend against encrypted RDP attacks like BlueKeep
A blog from the world class Intelligence Group, Talos, Cisco's Intelligence Group
عید پارسایی و تقوا مبارک🌹
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
www.roozbeh.academy
🛡گروه آموزشی پژوهشی روزبه
www.roozbehgroup.com
☘اللهمَّ اَهْلَ الکبْریاءِ وَالعَظَمَةِ، وَاَهْلَ الْجُودِ وَالْجَبَرُوتِ، وَاَهْلَ العَفْوِ وَالرَّحْمَةِ، وَاَهْلَ التَّقْوَی وَالمَغْفِرَةِ.....
https://www.yjc.ir/fa/news/6952466/%D9%86%D9%85%D8%A7%D8%B2-%D8%B9%DB%8C%D8%AF-%D9%81%D8%B7%D8%B1-%D8%B1%D8%A7-%DA%86%DA%AF%D9%88%D9%86%D9%87-%D8%A8%D8%AE%D9%88%D8%A7%D9%86%DB%8C%D9%85
مشو نومید از دُشنامِ دلدار
که بَعد رنجِ روزه روز عیدَست...
*مولانا
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
www.roozbeh.academy
🛡گروه آموزشی پژوهشی روزبه
www.roozbehgroup.com
☘اللهمَّ اَهْلَ الکبْریاءِ وَالعَظَمَةِ، وَاَهْلَ الْجُودِ وَالْجَبَرُوتِ، وَاَهْلَ العَفْوِ وَالرَّحْمَةِ، وَاَهْلَ التَّقْوَی وَالمَغْفِرَةِ.....
https://www.yjc.ir/fa/news/6952466/%D9%86%D9%85%D8%A7%D8%B2-%D8%B9%DB%8C%D8%AF-%D9%81%D8%B7%D8%B1-%D8%B1%D8%A7-%DA%86%DA%AF%D9%88%D9%86%D9%87-%D8%A8%D8%AE%D9%88%D8%A7%D9%86%DB%8C%D9%85
مشو نومید از دُشنامِ دلدار
که بَعد رنجِ روزه روز عیدَست...
*مولانا
دوره های آنلاین سازمان ISC2
این دوره ها برای اعضای سازمان ( دارندگان مدرک امنیت از این سازمان ، نظیر CISSP و SSCP) رایگان است
هزینه دوره ها از ۴۰۰ تا ۷۰۰ دلار
@roozbeh_learning
www.roozbeh.academy
https://www.isc2.org/development?utm_campaign=H-HQ-PDI&utm_source=isc2linkedin&utm_medium=organicsocial&utm_term=June4&utm_content=pdioverview&hootPostID=b02c5d9f61336bc7cf37e3ece0c9695f
این دوره ها برای اعضای سازمان ( دارندگان مدرک امنیت از این سازمان ، نظیر CISSP و SSCP) رایگان است
هزینه دوره ها از ۴۰۰ تا ۷۰۰ دلار
@roozbeh_learning
www.roozbeh.academy
https://www.isc2.org/development?utm_campaign=H-HQ-PDI&utm_source=isc2linkedin&utm_medium=organicsocial&utm_term=June4&utm_content=pdioverview&hootPostID=b02c5d9f61336bc7cf37e3ece0c9695f
www.isc2.org
Professional Development | Courses and Certificates
Leverage our online courses to gain interactive, engaging and timely learning experiences throughout your career. Each course is designed with input from leading industry experts and based on proven learning techniques to maximize your time and content retention.
👆👆اطلاعیه آژانس امنیت ملی امریکا در خصوص BlueKeep
@roozbeh_learning
www.roozbehgroup.com
چند روز است ما میگوییم ، ولی در سازمانهای اندکی بدان توجه شده است
🚨🚨بهتر است سازمانهای ملی در کشور ، قبل از دیر شدن بصورت عملی دست بکار شوند
https://www.nsa.gov/News-Features/News-Stories/Article-View/Article/1865726/nsa-cybersecurity-advisory-patch-remote-desktop-services-on-legacy-versions-of/
@roozbeh_learning
www.roozbehgroup.com
چند روز است ما میگوییم ، ولی در سازمانهای اندکی بدان توجه شده است
🚨🚨بهتر است سازمانهای ملی در کشور ، قبل از دیر شدن بصورت عملی دست بکار شوند
https://www.nsa.gov/News-Features/News-Stories/Article-View/Article/1865726/nsa-cybersecurity-advisory-patch-remote-desktop-services-on-legacy-versions-of/
آکادمی آموزش روزبه 📚 pinned «لطفا ویندوز را پچ کنید ! درباب اهمیت پچ ارایه شده در ماه می توسط مایکروسافت یک مورد استفاده BlueKeep از آن است روز به روز تعداد اکسپلویت های بیشتری نوشته میشوند نظر متخصصان سنز در مورد آنرا هم بخوانید @roozbeh_learning www.roozbehgroup.com https://…»
آمارهایی جالب برای زمانهایی که حادثه های امنینی اتفاق افتاده است را در لینک زیر ببینید
@roozbeh_learning
www.roozbeh.academy
🚨هشدار ، اخراج میشوید :
طبق امارها ، درصورت اتفاق افتادن حادثه سایبری و مقصر بودن شما، ۳۳ درصد از مدیران عامل شما را اخراج میکنند
📌البته تو ایران مورد داشتیم طرف ارتقاء هم گرفته 😢😉😔 متاسفانه
https://www.techrepublic.com/google-amp/article/employees-beware-33-of-ceos-will-fire-you-if-you-cause-a-cybersecurity-breach/
@roozbeh_learning
www.roozbeh.academy
🚨هشدار ، اخراج میشوید :
طبق امارها ، درصورت اتفاق افتادن حادثه سایبری و مقصر بودن شما، ۳۳ درصد از مدیران عامل شما را اخراج میکنند
📌البته تو ایران مورد داشتیم طرف ارتقاء هم گرفته 😢😉😔 متاسفانه
https://www.techrepublic.com/google-amp/article/employees-beware-33-of-ceos-will-fire-you-if-you-cause-a-cybersecurity-breach/
TechRepublic
Employees beware: 33% of CEOs will fire you if you cause a cybersecurity breach
Despite the risks, 90% of business leaders said they lack the resources to defend against a cyber attack, according to a Nominet report.