شروع اجرایی شدن قانون PSD2 در اتحادیه اروپا و به تبع آن حذف تعیین هویت دو مرحله برپایه SMS بدلیل سوء استفاده های انجام شده در تراکنش های بانکی
@roozbeh_learning
www.roozbehgroup.com
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/german-banks-are-moving-away-from-sms-one-time-passcodes/
@roozbeh_learning
www.roozbehgroup.com
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/german-banks-are-moving-away-from-sms-one-time-passcodes/
آکادمی آموزش روزبه 📚
شروع اجرایی شدن قانون PSD2 در اتحادیه اروپا و به تبع آن حذف تعیین هویت دو مرحله برپایه SMS بدلیل سوء استفاده های انجام شده در تراکنش های بانکی @roozbeh_learning www.roozbehgroup.com https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-am…
انتظار میرود بانک مرکزی ایران نیز از این الگو تبعیت کرده و نسبت به پیاده سازی زیرساختی که کلاهبرداری را کاهش دهد اقدام نماید
@roozbeh_learning
واحد حکمرانی و استاندارد های گروه روزبه
www.roozbehgroup.com
@roozbeh_learning
واحد حکمرانی و استاندارد های گروه روزبه
www.roozbehgroup.com
انتقال داده ها به موبایل شما از طریق موزیک
برای مثال در لابی یک هتل ، از طریق موزیک پسورد وای فای به دستگاه شما منتقل گردد بدونه اینکه در موزیک خللی وارد شود
@roozbeh_learning
www.roozbeh.academy
https://newatlas-com.cdn.ampproject.org/c/s/newatlas.com/phone-data-transmitted-through-music/60514/?amp=true
برای مثال در لابی یک هتل ، از طریق موزیک پسورد وای فای به دستگاه شما منتقل گردد بدونه اینکه در موزیک خللی وارد شود
@roozbeh_learning
www.roozbeh.academy
https://newatlas-com.cdn.ampproject.org/c/s/newatlas.com/phone-data-transmitted-through-music/60514/?amp=true
جدید ترین استاندارد امنیت سایبری امریکا ، CSF
مروری بر چیستی و چگونگی پیاده سازی آن
@roozbeh_learning
www.roozbeh.academy
https://thehackernews.com/2019/07/best-cybersecurity-frameworks.html?m=1
مروری بر چیستی و چگونگی پیاده سازی آن
@roozbeh_learning
www.roozbeh.academy
https://thehackernews.com/2019/07/best-cybersecurity-frameworks.html?m=1
The Hacker News
Cybersecurity Frameworks — Types, Strategies, Implementation and Benefits
Learn what is Cybersecurity Framework, which are best Cybersecurity Frameworks, how to implement them, best strategies and benefits.
دوره های زبان انگلیسی تخصصی امنیت اطلاعات و فضای سایبری
بزودی ...
در آکادمی آموزش روزبه
@roozbeh_learning
با ما انقدر قوی بشوید که راحت موقعیت خود را در هر جایی و هر پستی که هستید ، تثبیت کنید یا اگر خواستید آزادانه تغییر دهید
www.roozbeh.academy
لازم نیست دنبال معجزه باشید
شما خود، معجزه اید .
هرروز یک قدم ، موفقیت دست یافتنی میشود
بزودی ...
در آکادمی آموزش روزبه
@roozbeh_learning
با ما انقدر قوی بشوید که راحت موقعیت خود را در هر جایی و هر پستی که هستید ، تثبیت کنید یا اگر خواستید آزادانه تغییر دهید
www.roozbeh.academy
لازم نیست دنبال معجزه باشید
شما خود، معجزه اید .
هرروز یک قدم ، موفقیت دست یافتنی میشود
📌تدریس در آکادمی آموزش روزبه ، مطابق با آخرین استاندارد های جهانی در راستای فراگیری بهتر
@roozbeh_learning
❇️کلیه دوره ها و فرآیند های ارزیابی ، تحت نظارت و مطابق روش کنترل کیفی استاد روزبه نوروزی
www.roozbeh.academy
https://elearningindustry.com/microlearning-increases-attention-retention-ways
@roozbeh_learning
❇️کلیه دوره ها و فرآیند های ارزیابی ، تحت نظارت و مطابق روش کنترل کیفی استاد روزبه نوروزی
www.roozbeh.academy
https://elearningindustry.com/microlearning-increases-attention-retention-ways
✳️با ما بخوانید : Yara چیست؟
YARA: Yet Another Recursive Acronym, or Yet Another Ridiculous Acronym
🍋 یارا ما در پیاده سازی رول هایی که از طریق پترن های متنی و باینری بد افزارها را پیدا میکنند ، توانمند میسازد.
@roozbeh_learning
🍇با ما از همین الان ، در هر سنی هستید ، تاگور دانش بجویید . اگر از گهواره فرصتش نبوده است ، الان را دریابید
www.roozbeh.academy
نمونه رول ساده Yara
rule LIGHTDART_APT1 { meta: author = "AlienVault Labs" info = "CommentCrew-threat-apt1" strings: $s1 = "ret.log" wide ascii $s2 = "Microsoft Internet Explorer 6.0" wide ascii $s3 = "szURL Fail" wide ascii $s4 = "szURL Successfully" wide ascii $s5 = "%s&sdate=%04ld-%02ld-%02ld" wide ascii condition: all of them }
🔻🔻🔻🔻🔻🔻🔻
نمونه پیچیده آن را بعدا درج میکنیم
YARA: Yet Another Recursive Acronym, or Yet Another Ridiculous Acronym
🍋 یارا ما در پیاده سازی رول هایی که از طریق پترن های متنی و باینری بد افزارها را پیدا میکنند ، توانمند میسازد.
@roozbeh_learning
🍇با ما از همین الان ، در هر سنی هستید ، تاگور دانش بجویید . اگر از گهواره فرصتش نبوده است ، الان را دریابید
www.roozbeh.academy
نمونه رول ساده Yara
rule LIGHTDART_APT1 { meta: author = "AlienVault Labs" info = "CommentCrew-threat-apt1" strings: $s1 = "ret.log" wide ascii $s2 = "Microsoft Internet Explorer 6.0" wide ascii $s3 = "szURL Fail" wide ascii $s4 = "szURL Successfully" wide ascii $s5 = "%s&sdate=%04ld-%02ld-%02ld" wide ascii condition: all of them }
🔻🔻🔻🔻🔻🔻🔻
نمونه پیچیده آن را بعدا درج میکنیم
👆👆⚽️بررسی یک رول بسیار ساده YARA
rule csv_dde { strings: $a = "=cmd|" condition: $a }
در این مثال هرفایلی که استرینگ =cmd|در آن باشد را برای شما لیست میکند
@roozbeh_learning 👈🏼
🏀اگر بخواهیم به بزرگ و کوچک بودن cmd حساس نباشد این کلمه را قبل از condition درج میکنیم : nocase
🔷اگر به مبحث رول های یارا برای کشف بد افزار علاقمند شُدید، لینک زیر که از جمله منابع دانشگاه سنز ایران است را مطالعه نمایید
📍ضمنا این مبحث جزو سرفصل دوره های اختصاصی SOC آکادمی روزبه است
https://isc.sans.edu/forums/diary/Developing+YARA+Rules+a+Practical+Example/24158/
rule csv_dde { strings: $a = "=cmd|" condition: $a }
در این مثال هرفایلی که استرینگ =cmd|در آن باشد را برای شما لیست میکند
@roozbeh_learning 👈🏼
🏀اگر بخواهیم به بزرگ و کوچک بودن cmd حساس نباشد این کلمه را قبل از condition درج میکنیم : nocase
🔷اگر به مبحث رول های یارا برای کشف بد افزار علاقمند شُدید، لینک زیر که از جمله منابع دانشگاه سنز ایران است را مطالعه نمایید
📍ضمنا این مبحث جزو سرفصل دوره های اختصاصی SOC آکادمی روزبه است
https://isc.sans.edu/forums/diary/Developing+YARA+Rules+a+Practical+Example/24158/
🍓در ادامه بحث یارا، اول یک تهدید مرتبط با انتقال بد افزار از طریق تصویر را مرور میکنیم و سپس رولYara ی آن را برای کشف این بد افزار میبینیم
@roozbeh_learning
https://blog.sucuri.net/2013/07/malware-hidden-inside-jpg-exif-headers.html
🥕حال رول یارای مربوطه را در لینک زیر ببینید
https://blog.didierstevens.com/2015/01/20/yara-rule-detecting-jpeg-exif-with-eval/
www.roozbeh.academy
📌اکادمی امنیت اطلاعات روزبه و واحد فارنزیک و تحلیل بد افزار گروه روزبه
@roozbeh_learning
https://blog.sucuri.net/2013/07/malware-hidden-inside-jpg-exif-headers.html
🥕حال رول یارای مربوطه را در لینک زیر ببینید
https://blog.didierstevens.com/2015/01/20/yara-rule-detecting-jpeg-exif-with-eval/
www.roozbeh.academy
📌اکادمی امنیت اطلاعات روزبه و واحد فارنزیک و تحلیل بد افزار گروه روزبه
Sucuri Blog
Malware Hidden Inside JPG EXIF Headers
A few days ago, Peter Gramantik from our research team found a very interesting backdoor on a compromised site. This backdoor didn’t rely on the…
آکادمی آموزش روزبه 📚
🍓در ادامه بحث یارا، اول یک تهدید مرتبط با انتقال بد افزار از طریق تصویر را مرور میکنیم و سپس رولYara ی آن را برای کشف این بد افزار میبینیم @roozbeh_learning https://blog.sucuri.net/2013/07/malware-hidden-inside-jpg-exif-headers.html 🥕حال رول یارای مربوطه…
دقت کنید که در این میان مدیای انتقال دیتا و بد افزار ، EXIF در تصاویر JPEG است
Forwarded from آکادمی آموزش روزبه 📚
🥇تمامی مطالب این کانال ( غیر از موارد فوروارد شده) با تلاش پرسنل و اساتید گروه آموزشی پژوهشی روزبه به دقت تهیه، برای آنها زمان گذاشته شده و ارایه میگردد.
در تمامی موارد سعی میشود منبع مطلب هم درج گردد مگر اینکه بنا به قوانین کشوری یا مفاد برخی تعهدات ، امکان درج انها نباشد .
درست است که اهم مطالب از سایتها و خبرنامه های خارجی در اینجا درج میشود، ولی زمان و تفکری که برای جستجو ، انتخاب و ترجمه خلاصهء آن از سوی همکاران ما در اکادمی گذاشته میشود، بایستی مورد توجه قرار گیرد.
🍂تولید محتوای شایسته و غنی ، کاری زمان و هزینه بر است لذا با حفظ حقوق مولف با ذکر نام منبع ، آنرا ارج بنهیم .
🚨درج مطالبِ این کانال در محل های دیگر، فقط با ذکر آدرس کامل اینکانال مجاز است.
🌹با تشکر از شما که به اصول اخلاقی احترام میگذارید
@roozbeh_learning 👈🏼
www.roozbehgroup.com
در تمامی موارد سعی میشود منبع مطلب هم درج گردد مگر اینکه بنا به قوانین کشوری یا مفاد برخی تعهدات ، امکان درج انها نباشد .
درست است که اهم مطالب از سایتها و خبرنامه های خارجی در اینجا درج میشود، ولی زمان و تفکری که برای جستجو ، انتخاب و ترجمه خلاصهء آن از سوی همکاران ما در اکادمی گذاشته میشود، بایستی مورد توجه قرار گیرد.
🍂تولید محتوای شایسته و غنی ، کاری زمان و هزینه بر است لذا با حفظ حقوق مولف با ذکر نام منبع ، آنرا ارج بنهیم .
🚨درج مطالبِ این کانال در محل های دیگر، فقط با ذکر آدرس کامل اینکانال مجاز است.
🌹با تشکر از شما که به اصول اخلاقی احترام میگذارید
@roozbeh_learning 👈🏼
www.roozbehgroup.com
Forwarded from آکادمی آموزش روزبه 📚
لیست دوره های تابستان.pdf
1.2 MB
✳️دنیای امنیت نیازمند متخصص است .
🥇با آموزشهای ما ، توانمندی تعویض شغل خود را پیدا کنید. یا پست های بالاتری را هدف گیری کنید🎯
@roozbeh_learning
واتس اپ برای ثبت نام 09902857289
www.roozbeh.academy
🥇با آموزشهای ما ، توانمندی تعویض شغل خود را پیدا کنید. یا پست های بالاتری را هدف گیری کنید🎯
@roozbeh_learning
واتس اپ برای ثبت نام 09902857289
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
روش های دورزدن Sandbox ها
یکی از اونها این است که هکر از تابعی که جای موس را روی صفحه مشخص میکند استفاده کرده و تحلیل میکند آیا انسان پشت کامپیوتر است یا دستگاه
تابع : GetCursorPos
@roozbeh_learning
📌آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
https://www.fireeye.com/blog/threat-research/2014/06/turing-test-in-reverse-new-sandbox-evasion-techniques-seek-human-interaction.html
یکی از اونها این است که هکر از تابعی که جای موس را روی صفحه مشخص میکند استفاده کرده و تحلیل میکند آیا انسان پشت کامپیوتر است یا دستگاه
تابع : GetCursorPos
@roozbeh_learning
📌آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
https://www.fireeye.com/blog/threat-research/2014/06/turing-test-in-reverse-new-sandbox-evasion-techniques-seek-human-interaction.html
FireEye
Turing Test in Reverse: New Sandbox-Evasion Techniques Seek Human Interaction « Turing Test in Reverse: New Sandbox-Evasion Techniques…
گرایش های امنیت اطلاعات
- امنیت نرم افزار
-امنیت سیستم ها و سخت افزار
-حکمرانی امنیت ، استاندارد ها و فرآیند ها
-ارزیابی امنیتی و تست نفوذ
-کشف نفوذ، دفاع و مدیریت حوادث امنیتی ( SOC)
-امنیت شبکه
-معماری امنیت
📭این شاخه ها میتوانند آینده درخشان شما باشند.🔻🔻🔻
📌📌ولی برای تمام آنها و اینکه موفقیتی پایدار داشته باشید لازم است دوره SSCPرا بگذرانید 📌📌
❇️دوره SSCP با استاد دارای مدرک رسمی
@roozbeh_learning
واتس اپ برای ثبت نام 09902857289
www.roozbeh.academy
- امنیت نرم افزار
-امنیت سیستم ها و سخت افزار
-حکمرانی امنیت ، استاندارد ها و فرآیند ها
-ارزیابی امنیتی و تست نفوذ
-کشف نفوذ، دفاع و مدیریت حوادث امنیتی ( SOC)
-امنیت شبکه
-معماری امنیت
📭این شاخه ها میتوانند آینده درخشان شما باشند.🔻🔻🔻
📌📌ولی برای تمام آنها و اینکه موفقیتی پایدار داشته باشید لازم است دوره SSCPرا بگذرانید 📌📌
❇️دوره SSCP با استاد دارای مدرک رسمی
@roozbeh_learning
واتس اپ برای ثبت نام 09902857289
www.roozbeh.academy
با سمینار های FireEye ، این غول دنیای بررسی بد افزارها، خودرا به روز کنید
@roozbeh_learning 👈🏼
📍در آینده نزدیک ، سمینارهای چند ساعته برای بررسی فنی - تحلیلی بد افرارها در آکادمی روزبه
www.roozbeh.academy
https://vision.fireeye.com/editions/03/global-webinars-series.html
@roozbeh_learning 👈🏼
📍در آینده نزدیک ، سمینارهای چند ساعته برای بررسی فنی - تحلیلی بد افرارها در آکادمی روزبه
www.roozbeh.academy
https://vision.fireeye.com/editions/03/global-webinars-series.html
Fireeye
Global Webinars and Video Series
Forwarded from آکادمی آموزش روزبه 📚
🕹حد قابل قبول از دانش زبان انگلیسی برای موفقیت در امنیت اطلاعات
✅ آیلتس ۶
یا تافل یا PTE معادلِ آن
@roozbeh_learning 👈🏼
📌آینده شما در دستان خودِ شما است!
ما فقط راه را نشان میدهیم .
تصمیم بگیرید .
📚آکادمی آموزش روزبه
www.roozbeh.academy
✅ آیلتس ۶
یا تافل یا PTE معادلِ آن
@roozbeh_learning 👈🏼
📌آینده شما در دستان خودِ شما است!
ما فقط راه را نشان میدهیم .
تصمیم بگیرید .
📚آکادمی آموزش روزبه
www.roozbeh.academy
در زیر مقوله Fraud
📌لازم است در ساختار های کشف تقلب و بازرسی کشور بازنگری گردد
◽بنابر اعلام دادستانی کشور، قربانعلی فرخزاد بزرگترین شخص حقیقی دریافتکننده تسهیلات از نظام بانکی کشور و بزرگترین متهم ارزی چند سال اخیر است که طی چند فقره جعل مدرک، نزدیک به نیممیلیارد دلار ارز دولتی دریافت کرده، بدون اینکه حتی یکریال واردات کالا انجام داده باشد.
◽وی از محل فروش ارزهای دولتی در بازار آزاد، بدون ایجاد کمترین مزاحمت از سوی بانک عامل، بانک مرکزی و شورای مبارزه با پولشویی وزارت اقتصاد، فقط در یک روز ۱۴.۵ هزار میلیارد تومان در نظام بانکی کشور پول جابهجا کرده که طبق قوانین پولشویی کشور، امری غیرممکن و بهنوعی یک رکورد در پولشویی محسوب میشود.
fararu.com/fa/news/405645
@fararunews
@roozbeh_learning
📌لازم است در ساختار های کشف تقلب و بازرسی کشور بازنگری گردد
◽بنابر اعلام دادستانی کشور، قربانعلی فرخزاد بزرگترین شخص حقیقی دریافتکننده تسهیلات از نظام بانکی کشور و بزرگترین متهم ارزی چند سال اخیر است که طی چند فقره جعل مدرک، نزدیک به نیممیلیارد دلار ارز دولتی دریافت کرده، بدون اینکه حتی یکریال واردات کالا انجام داده باشد.
◽وی از محل فروش ارزهای دولتی در بازار آزاد، بدون ایجاد کمترین مزاحمت از سوی بانک عامل، بانک مرکزی و شورای مبارزه با پولشویی وزارت اقتصاد، فقط در یک روز ۱۴.۵ هزار میلیارد تومان در نظام بانکی کشور پول جابهجا کرده که طبق قوانین پولشویی کشور، امری غیرممکن و بهنوعی یک رکورد در پولشویی محسوب میشود.
fararu.com/fa/news/405645
@fararunews
@roozbeh_learning
Fararu | فرارو | اخبار روز ایران و جهان
گزارشی تکاندهنده از فساد «قربانعلی فرخزاد»
طبق جزئیات پرونده فرخزاد، وی طی سالهای ۹۴ تا ۹۷ در سه فقره درمجموع ۴۴۶میلیون و پنجهزار و ۳۳۲ دلار ارز دولتی برای واردات ورق استیل و اقلام دیگر کرده که مطابق اطلاعات موجود و اقرار وی، حتی یکریال هم از این ارز دولتی صرف واردات نشده است. بر این اساس، وی در…
آکادمی آموزش روزبه 📚
در زیر مقوله Fraud 📌لازم است در ساختار های کشف تقلب و بازرسی کشور بازنگری گردد ◽بنابر اعلام دادستانی کشور، قربانعلی فرخزاد بزرگترین شخص حقیقی دریافتکننده تسهیلات از نظام بانکی کشور و بزرگترین متهم ارزی چند سال اخیر است که طی چند فقره جعل مدرک، نزدیک به…
👆👆دوره ای از Coursera در مورد تقلب و بازرسی آن
@roozbeh_learning
❇️گروه روزبه ، متخصص در بازرسی فناوری اطلاعات و کشف تقلب
www.roozbehgroup.com
https://www.coursera.org/learn/forensic-accounting
@roozbeh_learning
❇️گروه روزبه ، متخصص در بازرسی فناوری اطلاعات و کشف تقلب
www.roozbehgroup.com
https://www.coursera.org/learn/forensic-accounting
Coursera
Forensic Accounting and Fraud Examination
Offered by West Virginia University. Everyday across the ... Enroll for free.
🎉🎊در باب آشنایی با مقولات جدید و حرفه های نوین در امنیت اطلاعات
🍎بخشی از زیبایی امنیت اطلاعات میتواند تغییرات آن باشد به نحوی که شغل های جدید هرساله در آن ایجاد میشود .
شاید هم ترساننده برای انانکه خواهان تغییر نیستند.
❓شما چطور؟ جزو کدام دسته اید؟
🔰در لینک زیر با شغل متخصص شکار تهدید( Cyber Threat Hunter) آشنا شوید و ببینید این متخصص چه مهارتهایی باید داشته باشد و اصولا چه میکند
@roozbeh_learning
📚آکادمی آموزش روزبه
🏮مرکز تخصصی تربیت متخصص برای مشاغل نوین سایبری
واتس اپ برای دوره های اختصاصی سازمانی ( تهران و مراکز استانها) 09902857289
www.roozbeh.academy
https://resources.infosecinstitute.com/top-31-threat-hunting-interview-questions-and-answers-for-2019/#gref
🍎بخشی از زیبایی امنیت اطلاعات میتواند تغییرات آن باشد به نحوی که شغل های جدید هرساله در آن ایجاد میشود .
شاید هم ترساننده برای انانکه خواهان تغییر نیستند.
❓شما چطور؟ جزو کدام دسته اید؟
🔰در لینک زیر با شغل متخصص شکار تهدید( Cyber Threat Hunter) آشنا شوید و ببینید این متخصص چه مهارتهایی باید داشته باشد و اصولا چه میکند
@roozbeh_learning
📚آکادمی آموزش روزبه
🏮مرکز تخصصی تربیت متخصص برای مشاغل نوین سایبری
واتس اپ برای دوره های اختصاصی سازمانی ( تهران و مراکز استانها) 09902857289
www.roozbeh.academy
https://resources.infosecinstitute.com/top-31-threat-hunting-interview-questions-and-answers-for-2019/#gref
Infosecinstitute
Top 31 threat-hunting interview questions and answers for 2019 | Infosec
In this article, we will examine the top thirty-one interview questions that could be asked of you as an applicant for the position of threat hunter. The pur