🐔فیلد Option در بسته IP معمولا خالی است .اما در حملات ، هکر ها با درج مقادیری در این فیلد ، نسبت به جمع اوری اطلاعات اقدام میکنند .
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
🐔تغییر مقادیر فیلد Option به اهداف بد بینانه
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
🐔تغییر مقادیر فیلد Option به اهداف بد بینانه
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
🍋خصوصیات امنیتی و نکات ، هزارتومانی های جدید
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚
🐔تغییر مقادیر فیلد Option به اهداف بد بینانه @roozbeh_learning👈🏼
🎃ادامه بررسی بسته IP
هکر با دستکاری در فیلد Option، شماره ۹ ، روتر خاصی را از دید مخفی میکند تا فرستنده پکت شناسایی نگردد یا بتواند بر کنترل امنیتی فایق آید.
@roozbeh_learning👈🏼
هکر با دستکاری در فیلد Option، شماره ۹ ، روتر خاصی را از دید مخفی میکند تا فرستنده پکت شناسایی نگردد یا بتواند بر کنترل امنیتی فایق آید.
@roozbeh_learning👈🏼
🍎استخدام شرکت سَدادِ بانک ملی
در گرایش های فناوری اطلاعات و امنیت
https://sadad.co.ir/fa/news-522.htm
@roozbeh_learning👈🏼
در گرایش های فناوری اطلاعات و امنیت
https://sadad.co.ir/fa/news-522.htm
@roozbeh_learning👈🏼
🦁بخشهای تالُس سیسکو👆
با تجمیع تهدیدات شناسایی شده از تجهیزات در سراسر جهان ، انجام مهندسی معکوس بدافزار ها و همکاری با سایر گروهها، سیسکو تجهیزات خود را بسرعت به روز میکند .
@roozbeh_learning👈
با تجمیع تهدیدات شناسایی شده از تجهیزات در سراسر جهان ، انجام مهندسی معکوس بدافزار ها و همکاری با سایر گروهها، سیسکو تجهیزات خود را بسرعت به روز میکند .
@roozbeh_learning👈
talos-group-whitepape_wm0406171613021.pdf
232.1 KB
🦁دیتاشیت آشنایی با گروه تالُس سیسکو: مسوول تحلیل بد افزارها و گزارشات امنیتی در سراسر جهان ، برای کشف حملات جدید و ارسال روش مقابله به مشتریان
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚
🦊سوال هفته : Crimeware as a Service(CaaS) چیست ؟ @roozbeh_learning👈🏼
🦊پاسخ سوال هفته:
🍀در زیر پاسخ یکی از دوستان را میبینیم:
Ghader:
سلام وقتتون بخیر
در رابطه با سوال مطرح شده در کانال :
Crimeware as a service
که به اختصار CaaS مطرح میشه و عنوان میشه این اتفاق رو نشون میده که عده ای از افراد متخصص در مینه نفوذ و دفاع پلتفرمی رو طراحی و پیاده سازی میکنند و ارائه میدهند برای راحتی ند و با کمک آن بات نتی را راه میندازند و مدیریت میکنند بعد همین بات نت را برای افراد یا گروه هایی اجاره میدهند که مسلما برای اهداف خراب کارانه به کار برده میشوند که در این میان بد افزاری را هم که منتشر میکنن با هدف خاص مثلا برای اهداف مالی با کمک این بات نت ها و تعداد بالای سیستم های آلوده ای که دارند به راحتی به شبکه های مالی و پرداختی نفوذ میکنند و میتوانند اطلاعات مالی تعداد بسیار زیادی از کاربران را به سرقت ببرند .که معروفترین مورد در این زمینه Vawtrak نام داشت که اولین ابزار بین المللی CaaS مطرح شد که با اهداف مالی و سرقت اطلاعات مالی کاربران مورد استفاده قرار گرفت که مشخصات و نحوه کارکردش در لینک زیر قابل دریافت هست .
تشکر
https://www.sophos.com/medialibrary/PDFs/technical%20papers/sophos-vawtrak-international-crimeware-as-a-service-tpna.pdf
ارسالی از جناب قادر احمدی
@nestho
@roozbeh_learning👈🏼
🍀در زیر پاسخ یکی از دوستان را میبینیم:
Ghader:
سلام وقتتون بخیر
در رابطه با سوال مطرح شده در کانال :
Crimeware as a service
که به اختصار CaaS مطرح میشه و عنوان میشه این اتفاق رو نشون میده که عده ای از افراد متخصص در مینه نفوذ و دفاع پلتفرمی رو طراحی و پیاده سازی میکنند و ارائه میدهند برای راحتی ند و با کمک آن بات نتی را راه میندازند و مدیریت میکنند بعد همین بات نت را برای افراد یا گروه هایی اجاره میدهند که مسلما برای اهداف خراب کارانه به کار برده میشوند که در این میان بد افزاری را هم که منتشر میکنن با هدف خاص مثلا برای اهداف مالی با کمک این بات نت ها و تعداد بالای سیستم های آلوده ای که دارند به راحتی به شبکه های مالی و پرداختی نفوذ میکنند و میتوانند اطلاعات مالی تعداد بسیار زیادی از کاربران را به سرقت ببرند .که معروفترین مورد در این زمینه Vawtrak نام داشت که اولین ابزار بین المللی CaaS مطرح شد که با اهداف مالی و سرقت اطلاعات مالی کاربران مورد استفاده قرار گرفت که مشخصات و نحوه کارکردش در لینک زیر قابل دریافت هست .
تشکر
https://www.sophos.com/medialibrary/PDFs/technical%20papers/sophos-vawtrak-international-crimeware-as-a-service-tpna.pdf
ارسالی از جناب قادر احمدی
@nestho
@roozbeh_learning👈🏼
🐲استراتژی شما و سازمانتان در قبال امنیت چیست ؟
روش فعالانه یا واکنشی ؟
Proactive vs.Reactive
https://goo.gl/Gh6SMh
@roozbeh_learning👈🏼
روش فعالانه یا واکنشی ؟
Proactive vs.Reactive
https://goo.gl/Gh6SMh
@roozbeh_learning👈🏼
🚥اجرای برنامه های پرمخاطره یا بازدید از وب سایت های آلوده با فناوری Sandboxing
👽استفاده از یک نرم افزار مجازی سازی یا لیست زیر راهکار شما
https://goo.gl/g5p5W2
@roozbeh_learning👈🏼
👽استفاده از یک نرم افزار مجازی سازی یا لیست زیر راهکار شما
https://goo.gl/g5p5W2
@roozbeh_learning👈🏼
🥇طرح امنیت شما میتواند پیچیده یا ساده باشد که وابسته به فاکتور های متعددی است. با مدیران امنیت نالایق ، امنیت را دست کم نگیرید یا هزینه اضافی را بر سازمان تحمیل نکنید
عکس : ژاپن
@roozbeh_learning👈🏼
عکس : ژاپن
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚
🥇طرح امنیت شما میتواند پیچیده یا ساده باشد که وابسته به فاکتور های متعددی است. با مدیران امنیت نالایق ، امنیت را دست کم نگیرید یا هزینه اضافی را بر سازمان تحمیل نکنید عکس : ژاپن @roozbeh_learning👈🏼
☣خطر بکارگیری مدیر امنیت غیر متخصص و بی تجربه
✅امروزه ثابت شده است مدیریت نقش بسزایی درموفقیت سازمان و شرکت ها دارد.
مدیر امنیتِ اطلاعاتِ شما بایستی تلفیقی از دانش فنی و مدیریت را داشته باشد تا بتواند در توجیه امنیت لازم و پیاده سازی آن ، سازمان را به درستی و بدون چالش به سرمنزل مقصود برساند .
@roozbeh_learning👈🏼
🔴عدم توانمندی لازم درمدیر امنیت شما میتواند منجر به خسارات عظیمی گردد نظیر :
🔻-سقوط اعتبار سازمان
🔻-شکست طرح ها و پروژه های امنیت
🔻-زیر سوال رفتن مدیر عامل توسط هیات مدیره و سهامداران
🔻-مواجهه با تنبیه های قانونی و رگولاتوری
🔻-فرار نیروهای کارشناس متخصص از سازمان و خود واحد امنیت
🔻-تخریب وجهه حرفه ای سازمان و در نتیجه عدم جذابیت برای متخصصان کشور برای کار در آن سازمان
🔻-شیوع روحیه پلیسی یا بی اخلاقی در سازمان بجای رفتارهای قانونمند
🔻-اسراف بودجه سازمان
🔻-ایجاد دید بدبینی بین هیات مدیره سازمان نسبت به پروژه های امنیتی
🔻-ایجاد اختلاف بین واحد های مختلف سازمان و مدیریت امنیت
🔻-ایجاد حس امنیت در ظاهر برای مدیر عامل( Obscurity)
@roozbeh_learning👈🏼
✅امروزه ثابت شده است مدیریت نقش بسزایی درموفقیت سازمان و شرکت ها دارد.
مدیر امنیتِ اطلاعاتِ شما بایستی تلفیقی از دانش فنی و مدیریت را داشته باشد تا بتواند در توجیه امنیت لازم و پیاده سازی آن ، سازمان را به درستی و بدون چالش به سرمنزل مقصود برساند .
@roozbeh_learning👈🏼
🔴عدم توانمندی لازم درمدیر امنیت شما میتواند منجر به خسارات عظیمی گردد نظیر :
🔻-سقوط اعتبار سازمان
🔻-شکست طرح ها و پروژه های امنیت
🔻-زیر سوال رفتن مدیر عامل توسط هیات مدیره و سهامداران
🔻-مواجهه با تنبیه های قانونی و رگولاتوری
🔻-فرار نیروهای کارشناس متخصص از سازمان و خود واحد امنیت
🔻-تخریب وجهه حرفه ای سازمان و در نتیجه عدم جذابیت برای متخصصان کشور برای کار در آن سازمان
🔻-شیوع روحیه پلیسی یا بی اخلاقی در سازمان بجای رفتارهای قانونمند
🔻-اسراف بودجه سازمان
🔻-ایجاد دید بدبینی بین هیات مدیره سازمان نسبت به پروژه های امنیتی
🔻-ایجاد اختلاف بین واحد های مختلف سازمان و مدیریت امنیت
🔻-ایجاد حس امنیت در ظاهر برای مدیر عامل( Obscurity)
@roozbeh_learning👈🏼
✳️این افراد هستند که پروژه را انجام میدهند، پس
بایستی بعنوان مدیر پروژه توانایی مناسب ارتباطی ، رهبری، مدیریت تضاد ها و اختلاف نظر ها را داشته باشید .
@roozbeh_learning👈🏼
بایستی بعنوان مدیر پروژه توانایی مناسب ارتباطی ، رهبری، مدیریت تضاد ها و اختلاف نظر ها را داشته باشید .
@roozbeh_learning👈🏼
🎆اهمیت زمان در مدیریت امنیت :
درحالیکه ۸۰ درصد از اکسپلویت ها ازقبل وجود داشتند ، ۷۰ درصد از تولید کنندگان محصولات، بموقع پچ را ارایه کرده اند.
@roozbeh_learning👈🏼
درحالیکه ۸۰ درصد از اکسپلویت ها ازقبل وجود داشتند ، ۷۰ درصد از تولید کنندگان محصولات، بموقع پچ را ارایه کرده اند.
@roozbeh_learning👈🏼
This media is not supported in your browser
VIEW IN TELEGRAM
🍃🍁روزجهانی محیط زیست
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
✴️ به امن سازی تهران کمک کنیم
حادثه ها مراحلی دارند و مدیریت حادثه ها کاری فنی است که برای آن برنامه ریزی شده است
فعلا برای ایفای نقش شهروندی خود رفتار زیر را پی بگیریم :
۱- از سفرهای غیرضروری درون شهری خودداری کنیم .
۲-اگر مسیرمان در محدوده بهارستان یا حرم امام( ره) است ، به نحوی انرا تعییر دهیم .
۳- در محدوده های حادثه اصلا تجمع نکنیم شاید خود تجمع هدف حمله باشد
۴-درصورت درخواست ماموران ، حداکثر همکاری برای بازرسی و بازجویی انها انجام شود
۶-عدم استفاده از حمل و نقل انبوه چون مترو و حضور در اماکن شلوغ ، توصیه میشود
۶- حوادث مسوولین خود را دارد ، از دخالت های بی مورد و اظهار نظر ها بپرهیزیم.
۷- از انتشار شایعات جلوگیری کنیم .
۸-اکنون وقت اتحاد و همدلی است .
@roozbeh_learning👈🏼
حادثه ها مراحلی دارند و مدیریت حادثه ها کاری فنی است که برای آن برنامه ریزی شده است
فعلا برای ایفای نقش شهروندی خود رفتار زیر را پی بگیریم :
۱- از سفرهای غیرضروری درون شهری خودداری کنیم .
۲-اگر مسیرمان در محدوده بهارستان یا حرم امام( ره) است ، به نحوی انرا تعییر دهیم .
۳- در محدوده های حادثه اصلا تجمع نکنیم شاید خود تجمع هدف حمله باشد
۴-درصورت درخواست ماموران ، حداکثر همکاری برای بازرسی و بازجویی انها انجام شود
۶-عدم استفاده از حمل و نقل انبوه چون مترو و حضور در اماکن شلوغ ، توصیه میشود
۶- حوادث مسوولین خود را دارد ، از دخالت های بی مورد و اظهار نظر ها بپرهیزیم.
۷- از انتشار شایعات جلوگیری کنیم .
۸-اکنون وقت اتحاد و همدلی است .
@roozbeh_learning👈🏼
🍀امنیت چیزی است که در نبودش عملکردش احساس میشود . قدر آنرا بدانیم و برای ثبوتش تلاش کنیم .
🙏🌺از همه حافظان ایران ، مخصوصا تلاشگران ختم قائله امروز ممنونیم .
🥀با داغدیدگان همدردیم.
@roozbeh_learning👈🏼
🙏🌺از همه حافظان ایران ، مخصوصا تلاشگران ختم قائله امروز ممنونیم .
🥀با داغدیدگان همدردیم.
@roozbeh_learning👈🏼