گوگل از ابتدای سال آینده میلادی برای سایتهایی که مطالب آنها از منابع مخلوط HTTP و HTTPS میاید دردسر درست میکند ، پس به توسعه گران وبسایتهایتان بگویید بهوش باشند.
برای مثال برخی سایتها با اینکه دامنه بصورت HTTPSاست اما وقتی برخی فرمهایی که درون صفحه لود شده یا برخی تصاویر و ویدیو ها از مبادی HTTP لود میشوند ، کرووم سایت را دارای سرتیفیکیت مطمئن اعلام نمیکند .
@roozbeh_learning
www.roozbehgroup.com
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/google-gets-tougher-on-https-with-ban-on-mixed-content/
برای مثال برخی سایتها با اینکه دامنه بصورت HTTPSاست اما وقتی برخی فرمهایی که درون صفحه لود شده یا برخی تصاویر و ویدیو ها از مبادی HTTP لود میشوند ، کرووم سایت را دارای سرتیفیکیت مطمئن اعلام نمیکند .
@roozbeh_learning
www.roozbehgroup.com
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/google-gets-tougher-on-https-with-ban-on-mixed-content/
تیمهای واکنش سریع امنیت سایبری باید با مفاهیم عام و پایه ای CERT که برای کلیه رشته ها مشترک است آشنا باشند
در لینک زیر پاورپوینت هایی از دپارتمان امنیت ملی امریکا را در این زمینه میابید
@roozbeh_learning
www.roozbeh.academy
https://www.fema.gov/media-library/assets/documents/28059
در لینک زیر پاورپوینت هایی از دپارتمان امنیت ملی امریکا را در این زمینه میابید
@roozbeh_learning
www.roozbeh.academy
https://www.fema.gov/media-library/assets/documents/28059
آکادمی آموزش روزبه 📚
پیشنهاد امشب: بادیگارد اثر استادِ فرزانه ، ابراهیم حاتمی کیا. با بازی درخشانِ هنرمند محبوب ، پرویز پرستویی @roozbeh_learning 👈🏼 www.roozbeh.academy یک امنیت چی، همیشه نیمه خالی لیوان رومیبینه ! با این جمله فوق ، به تماشای فیلم بنشینید
👆دیشب چون همیشه، بر دیدن نیمه خالی لیوان توسط "امنیت چی"، تاکید کردیم .
لیکن
باید این تفکر مدیریت شده باشد به نحوی که تمام شئون زندگی را بدون دلیل در برنگیرد که میتواند به تئوری توطعه یا Conspiracy theory
ختم گردد که بنا بر گفته روانشناسان، این موضوع میتواند مقدمه ای بر پیدایش بیماریهای روانی باشد .
@roozbeh_learning
آکادمی آموزش روزبه
متخصص در تربیت کارشناسان و مدیران امنیت اطلاعات سایبری
www.roozbeh.academy
https://en.m.wikipedia.org/wiki/Conspiracy_theory
لیکن
باید این تفکر مدیریت شده باشد به نحوی که تمام شئون زندگی را بدون دلیل در برنگیرد که میتواند به تئوری توطعه یا Conspiracy theory
ختم گردد که بنا بر گفته روانشناسان، این موضوع میتواند مقدمه ای بر پیدایش بیماریهای روانی باشد .
@roozbeh_learning
آکادمی آموزش روزبه
متخصص در تربیت کارشناسان و مدیران امنیت اطلاعات سایبری
www.roozbeh.academy
https://en.m.wikipedia.org/wiki/Conspiracy_theory
Wikipedia
Conspiracy theory
A conspiracy theory is an explanation for an event or situation that asserts the existence of a conspiracy (generally by powerful sinister groups, often political in motivation), when other explanations are more probable. The term generally has a negative…
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
دپارتمان جدید آژانس امنیت ملی امریکا برای حفاظت سازمانهای داخلی آن کشور در برابر حملات سایبری
@roozbeh_learning
www.roozbeh.academy
https://securityaffairs.co/wordpress/92144/intelligence/nsa-launches-cybersecurity-directorate.html
@roozbeh_learning
www.roozbeh.academy
https://securityaffairs.co/wordpress/92144/intelligence/nsa-launches-cybersecurity-directorate.html
Security Affairs
NSA Launches New Cybersecurity Directorate - Security Affairs
NSA redefines its cybersecurity mission, the Cybersecurity Directorate it will enhance partnerships with unclassified collaboration and information sharing
A CISO’s Guide to Bolstering Cybersecurity Posture.pdf
1.3 MB
مستندی بالادستی از موسسه CIS ، برای کمک به مدیران ارشد امنیت در راستای ارتقای امنیت سایبری
@roozbeh_learning
www.roozbeh.academy
@roozbeh_learning
www.roozbeh.academy
Forwarded from IoT Report
ATTACK LANDSCAPE H1 2019-iotreport.pdf
1.6 MB
Forwarded from آکادمی آموزش روزبه 📚
امنیت را با ما حرفه ای شروع کنید تا به حرفه ای ها در حرفه امنیت اطلاعات بپیوندید !
ثبت نام دوره SSCP برای قدم گذاشتن در راه امنیت 09902857289 واتس اپ و تلفن
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📌کیفیت آموزش
www.roozbeh.academy
با امکان اخذ مدرک بین المللی رسمی با پاسپورت ایرانی ، کاملا قانونی
ثبت نام دوره SSCP برای قدم گذاشتن در راه امنیت 09902857289 واتس اپ و تلفن
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📌کیفیت آموزش
www.roozbeh.academy
با امکان اخذ مدرک بین المللی رسمی با پاسپورت ایرانی ، کاملا قانونی
Forwarded from آکادمی آموزش روزبه 📚
📍توجه به گزارشات بازرسان، ضامن امنیت سازمان و سلامت مالی شرکت
🖌نویسنده: روزبه نوروزی CISSP,PMP
🛡مدیر خدمات بازرسی فنیِ امنیتِ اطلاعات گروه روزبه
وجود نقص از ذات بشریت ناشی میگردد و از عدم معصومیت او، توان منفی میگیرد . وجود نقص های امنیتی بواسطه کمبود دانش ، یا رخداد نفوذ یا همدستی عوامل خرابکارِ داخلی، انکار ناپذیر است .
اما آنچه مهم است توجه به راهکارهای کنترلیِ پیشگیرانه و کشف کننده است . راهکارهایی که در جلوگیری از خطا یا جرم مانع بوده و از سویی کمک مهمی در کشف و پیگرد را به همراه بیاورند. این موضوع هم در حوزه امنیت اطلاعات صادق است هم در حوزه مالی .
این راهکارها البته، هم باید پیاده سازی شوند و صد البته کنترل و پیگیری شوند .
اگر سازمانی با گزارش یک بازرس نتواند کار را پیش ببرد نقص در اجرای خط مشی بازرسی است . مقاومت و همدستی افراد یا گروه های خطاکار همیشه بوده است . مهم آن است که افراد دلسوز و صالح دست از کار نکشند و پایمردی کنند . اگر حق الناس در دستانشان است و مسوولیتی را قبول کرده اند باید بدانند با اما و اگر کار پیش نمیرود .
خطا و جرمِ کشف شده، اگر در زمان خود بررسی و پیگیری نگردد و با خاطیان برخورد مناسب صورت نگیرد، وقوع رخداد های مشابه را حتمی میسازد.
۹۷/۱۲/۱۴
@roozbeh_learning 👈🏼
www.roozbehgroup.com
🖌نویسنده: روزبه نوروزی CISSP,PMP
🛡مدیر خدمات بازرسی فنیِ امنیتِ اطلاعات گروه روزبه
وجود نقص از ذات بشریت ناشی میگردد و از عدم معصومیت او، توان منفی میگیرد . وجود نقص های امنیتی بواسطه کمبود دانش ، یا رخداد نفوذ یا همدستی عوامل خرابکارِ داخلی، انکار ناپذیر است .
اما آنچه مهم است توجه به راهکارهای کنترلیِ پیشگیرانه و کشف کننده است . راهکارهایی که در جلوگیری از خطا یا جرم مانع بوده و از سویی کمک مهمی در کشف و پیگرد را به همراه بیاورند. این موضوع هم در حوزه امنیت اطلاعات صادق است هم در حوزه مالی .
این راهکارها البته، هم باید پیاده سازی شوند و صد البته کنترل و پیگیری شوند .
اگر سازمانی با گزارش یک بازرس نتواند کار را پیش ببرد نقص در اجرای خط مشی بازرسی است . مقاومت و همدستی افراد یا گروه های خطاکار همیشه بوده است . مهم آن است که افراد دلسوز و صالح دست از کار نکشند و پایمردی کنند . اگر حق الناس در دستانشان است و مسوولیتی را قبول کرده اند باید بدانند با اما و اگر کار پیش نمیرود .
خطا و جرمِ کشف شده، اگر در زمان خود بررسی و پیگیری نگردد و با خاطیان برخورد مناسب صورت نگیرد، وقوع رخداد های مشابه را حتمی میسازد.
۹۷/۱۲/۱۴
@roozbeh_learning 👈🏼
www.roozbehgroup.com
downloads-306.pdf
770 KB
😊فقط درس نمیدهیم ، اجرا و ارائه خروجی عملیاتی ، هنر ما است . 👌
🚨مستند تشخیص تهدیدات پیشرفته از طریق Threat Intelligence و ArcSight
@roozbeh_learning
✳️گروه روزبه ، مجری بهسازی و نوسازی SOC هایی که خروجی لازم را ندارند .
متخصص در تیونینگ آرک سایت
www.roozbehgroup.com
ارایه کننده اولین و تنها کتاب ArcSight در کشور
📌📌📌 دفاع پیشرفته سایبری، اوج هنر ما است 📌📌📌
🚨مستند تشخیص تهدیدات پیشرفته از طریق Threat Intelligence و ArcSight
@roozbeh_learning
✳️گروه روزبه ، مجری بهسازی و نوسازی SOC هایی که خروجی لازم را ندارند .
متخصص در تیونینگ آرک سایت
www.roozbehgroup.com
ارایه کننده اولین و تنها کتاب ArcSight در کشور
📌📌📌 دفاع پیشرفته سایبری، اوج هنر ما است 📌📌📌
Forwarded from آکادمی آموزش روزبه 📚
🕹حد قابل قبول از دانش زبان انگلیسی برای موفقیت در امنیت اطلاعات
✅ آیلتس ۶
یا تافل یا PTE معادلِ آن
@roozbeh_learning 👈🏼
📌آینده شما در دستان خودِ شما است!
ما فقط راه را نشان میدهیم .
تصمیم بگیرید .
📚آکادمی آموزش روزبه
www.roozbeh.academy
این توصیه برای هرکسی است که میخواهد در امنیت کار کند ، حال چه قصد ماندن دارد چه رفتن !
✅ آیلتس ۶
یا تافل یا PTE معادلِ آن
@roozbeh_learning 👈🏼
📌آینده شما در دستان خودِ شما است!
ما فقط راه را نشان میدهیم .
تصمیم بگیرید .
📚آکادمی آموزش روزبه
www.roozbeh.academy
این توصیه برای هرکسی است که میخواهد در امنیت کار کند ، حال چه قصد ماندن دارد چه رفتن !
شناسایی استعداد های مختلف خصوصا افراد دارای توانمندی سایبری در ارتش امریکا و سربازان و تلاش برای استفاده از ایشان در تخصص مربوطه.
این کار طی یک برنامه ریزی منظم و هماهنگ انجام میپذیرد
@roozbeh_learning
www.roozbeh.academy
https://www.army.mil/article/218451/new_talent_system_to_eye_tech_savvy_soldiers_for_future_network
این کار طی یک برنامه ریزی منظم و هماهنگ انجام میپذیرد
@roozbeh_learning
www.roozbeh.academy
https://www.army.mil/article/218451/new_talent_system_to_eye_tech_savvy_soldiers_for_future_network
www.army.mil
New talent system to eye tech-savvy Soldiers for future network
As the Army undergoes the largest modernization of its network in decades, technically skilled Soldiers may be placed in jobs outside their career fields to help push it forward, the Army's vice chief of staff said.
پلیس هلند ۴ سرور که برای بات نت های DDoS مورد استفاده قرار میگرفت را از مدار خارج کرد و در این رابطه ۲ نفر دستگیر شدند .
@roozbeh_learning
www.roozbehgroup.com
https://cybersecuritynews.com/dutch-police/
@roozbeh_learning
www.roozbehgroup.com
https://cybersecuritynews.com/dutch-police/
Cyber Security News
Dutch Police Seized Bulletproof Hosting Used to Control DDoS Botnets
Dutch police have taken down five servers offline that used to control botnet service, all the hardware was seized and actors behind the service were arrested.
Five steps to cyber security leadership.pdf
923.2 KB
استراتژی ها و نکته هایی برای رهبران امنیت اطلاعات سازمانها
@roozbeh_learning
09902857289
www.roozbeh.academy
@roozbeh_learning
09902857289
www.roozbeh.academy
🚨📌فردا ساعت ۹ صبح ، شروع دوره هفتگی SSCP
🏁 دوره ای برای شروع دنیای امنیت اطلاعات 🏁
❇️🥇این بار استثنائا با تدریس استاد روزبه نوروزی ( بدلیل مسافرت استاد اصلی درس)
@roozbeh_learning
09902857289
www.roozbeh.academy
🏁 دوره ای برای شروع دنیای امنیت اطلاعات 🏁
❇️🥇این بار استثنائا با تدریس استاد روزبه نوروزی ( بدلیل مسافرت استاد اصلی درس)
@roozbeh_learning
09902857289
www.roozbeh.academy
یکی از روشهای پیدا کردن ارتباطات بین گروههای هکری را در مقاله زیر مطالعه فرمایید
@roozbeh_learning
www.roozbehgroup.com
لحظه ای اندیشه: چرا یافتن ارتباطات مهم است ؟
https://securityaffairs.co/wordpress/92264/cyber-crime/magecart-cobal-link.html
@roozbeh_learning
www.roozbehgroup.com
لحظه ای اندیشه: چرا یافتن ارتباطات مهم است ؟
https://securityaffairs.co/wordpress/92264/cyber-crime/magecart-cobal-link.html
Security Affairs
Experts found a link between a Magecart group and Cobalt Group
Researchers from MalwareBytes and HYAS Threat Intelligence linked one of the hacking groups under the Magecart umbrella to the notorious Cobalt cybercrime Group.
یکی از جالب ترین حملات ؛
دستکاری هکر در مرورگر برای شنود ترافیک رمز شده !
بخوانید و لذت ببرید
*سطح مقاله: پیشرفته
@roozbeh_learning
www.roozbeh.academy
https://www.bleepingcomputer.com/news/security/hackers-patch-web-browsers-to-track-encrypted-traffic/
دستکاری هکر در مرورگر برای شنود ترافیک رمز شده !
بخوانید و لذت ببرید
*سطح مقاله: پیشرفته
@roozbeh_learning
www.roozbeh.academy
https://www.bleepingcomputer.com/news/security/hackers-patch-web-browsers-to-track-encrypted-traffic/
BleepingComputer
Hackers Patch Web Browsers to Track Encrypted Traffic
Researchers have found a new piece of malware, likely from an advanced threat group, that can patch Chrome and Firefox browsers to identify the encrypted traffic from a victim's computer.
یکی از منابع یافتن قیمت اسپلانک
@roozbeh_learning
www.roozbeh.academy
https://www.learnsplunk.com/splunk-pricing---splunk-licensing-model.html#
@roozbeh_learning
www.roozbeh.academy
https://www.learnsplunk.com/splunk-pricing---splunk-licensing-model.html#
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM