Forwarded from آکادمی آموزش روزبه 📚
📍توجه به گزارشات بازرسان، ضامن امنیت سازمان و سلامت مالی شرکت
🖌نویسنده: روزبه نوروزی CISSP,PMP
🛡مدیر خدمات بازرسی فنیِ امنیتِ اطلاعات گروه روزبه
وجود نقص از ذات بشریت ناشی میگردد و از عدم معصومیت او، توان منفی میگیرد . وجود نقص های امنیتی بواسطه کمبود دانش ، یا رخداد نفوذ یا همدستی عوامل خرابکارِ داخلی، انکار ناپذیر است .
اما آنچه مهم است توجه به راهکارهای کنترلیِ پیشگیرانه و کشف کننده است . راهکارهایی که در جلوگیری از خطا یا جرم مانع بوده و از سویی کمک مهمی در کشف و پیگرد را به همراه بیاورند. این موضوع هم در حوزه امنیت اطلاعات صادق است هم در حوزه مالی .
این راهکارها البته، هم باید پیاده سازی شوند و صد البته کنترل و پیگیری شوند .
اگر سازمانی با گزارش یک بازرس نتواند کار را پیش ببرد نقص در اجرای خط مشی بازرسی است . مقاومت و همدستی افراد یا گروه های خطاکار همیشه بوده است . مهم آن است که افراد دلسوز و صالح دست از کار نکشند و پایمردی کنند . اگر حق الناس در دستانشان است و مسوولیتی را قبول کرده اند باید بدانند با اما و اگر کار پیش نمیرود .
خطا و جرمِ کشف شده، اگر در زمان خود بررسی و پیگیری نگردد و با خاطیان برخورد مناسب صورت نگیرد، وقوع رخداد های مشابه را حتمی میسازد.
۹۷/۱۲/۱۴
@roozbeh_learning 👈🏼
www.roozbehgroup.com
🖌نویسنده: روزبه نوروزی CISSP,PMP
🛡مدیر خدمات بازرسی فنیِ امنیتِ اطلاعات گروه روزبه
وجود نقص از ذات بشریت ناشی میگردد و از عدم معصومیت او، توان منفی میگیرد . وجود نقص های امنیتی بواسطه کمبود دانش ، یا رخداد نفوذ یا همدستی عوامل خرابکارِ داخلی، انکار ناپذیر است .
اما آنچه مهم است توجه به راهکارهای کنترلیِ پیشگیرانه و کشف کننده است . راهکارهایی که در جلوگیری از خطا یا جرم مانع بوده و از سویی کمک مهمی در کشف و پیگرد را به همراه بیاورند. این موضوع هم در حوزه امنیت اطلاعات صادق است هم در حوزه مالی .
این راهکارها البته، هم باید پیاده سازی شوند و صد البته کنترل و پیگیری شوند .
اگر سازمانی با گزارش یک بازرس نتواند کار را پیش ببرد نقص در اجرای خط مشی بازرسی است . مقاومت و همدستی افراد یا گروه های خطاکار همیشه بوده است . مهم آن است که افراد دلسوز و صالح دست از کار نکشند و پایمردی کنند . اگر حق الناس در دستانشان است و مسوولیتی را قبول کرده اند باید بدانند با اما و اگر کار پیش نمیرود .
خطا و جرمِ کشف شده، اگر در زمان خود بررسی و پیگیری نگردد و با خاطیان برخورد مناسب صورت نگیرد، وقوع رخداد های مشابه را حتمی میسازد.
۹۷/۱۲/۱۴
@roozbeh_learning 👈🏼
www.roozbehgroup.com
downloads-306.pdf
770 KB
😊فقط درس نمیدهیم ، اجرا و ارائه خروجی عملیاتی ، هنر ما است . 👌
🚨مستند تشخیص تهدیدات پیشرفته از طریق Threat Intelligence و ArcSight
@roozbeh_learning
✳️گروه روزبه ، مجری بهسازی و نوسازی SOC هایی که خروجی لازم را ندارند .
متخصص در تیونینگ آرک سایت
www.roozbehgroup.com
ارایه کننده اولین و تنها کتاب ArcSight در کشور
📌📌📌 دفاع پیشرفته سایبری، اوج هنر ما است 📌📌📌
🚨مستند تشخیص تهدیدات پیشرفته از طریق Threat Intelligence و ArcSight
@roozbeh_learning
✳️گروه روزبه ، مجری بهسازی و نوسازی SOC هایی که خروجی لازم را ندارند .
متخصص در تیونینگ آرک سایت
www.roozbehgroup.com
ارایه کننده اولین و تنها کتاب ArcSight در کشور
📌📌📌 دفاع پیشرفته سایبری، اوج هنر ما است 📌📌📌
Forwarded from آکادمی آموزش روزبه 📚
🕹حد قابل قبول از دانش زبان انگلیسی برای موفقیت در امنیت اطلاعات
✅ آیلتس ۶
یا تافل یا PTE معادلِ آن
@roozbeh_learning 👈🏼
📌آینده شما در دستان خودِ شما است!
ما فقط راه را نشان میدهیم .
تصمیم بگیرید .
📚آکادمی آموزش روزبه
www.roozbeh.academy
این توصیه برای هرکسی است که میخواهد در امنیت کار کند ، حال چه قصد ماندن دارد چه رفتن !
✅ آیلتس ۶
یا تافل یا PTE معادلِ آن
@roozbeh_learning 👈🏼
📌آینده شما در دستان خودِ شما است!
ما فقط راه را نشان میدهیم .
تصمیم بگیرید .
📚آکادمی آموزش روزبه
www.roozbeh.academy
این توصیه برای هرکسی است که میخواهد در امنیت کار کند ، حال چه قصد ماندن دارد چه رفتن !
شناسایی استعداد های مختلف خصوصا افراد دارای توانمندی سایبری در ارتش امریکا و سربازان و تلاش برای استفاده از ایشان در تخصص مربوطه.
این کار طی یک برنامه ریزی منظم و هماهنگ انجام میپذیرد
@roozbeh_learning
www.roozbeh.academy
https://www.army.mil/article/218451/new_talent_system_to_eye_tech_savvy_soldiers_for_future_network
این کار طی یک برنامه ریزی منظم و هماهنگ انجام میپذیرد
@roozbeh_learning
www.roozbeh.academy
https://www.army.mil/article/218451/new_talent_system_to_eye_tech_savvy_soldiers_for_future_network
www.army.mil
New talent system to eye tech-savvy Soldiers for future network
As the Army undergoes the largest modernization of its network in decades, technically skilled Soldiers may be placed in jobs outside their career fields to help push it forward, the Army's vice chief of staff said.
پلیس هلند ۴ سرور که برای بات نت های DDoS مورد استفاده قرار میگرفت را از مدار خارج کرد و در این رابطه ۲ نفر دستگیر شدند .
@roozbeh_learning
www.roozbehgroup.com
https://cybersecuritynews.com/dutch-police/
@roozbeh_learning
www.roozbehgroup.com
https://cybersecuritynews.com/dutch-police/
Cyber Security News
Dutch Police Seized Bulletproof Hosting Used to Control DDoS Botnets
Dutch police have taken down five servers offline that used to control botnet service, all the hardware was seized and actors behind the service were arrested.
Five steps to cyber security leadership.pdf
923.2 KB
استراتژی ها و نکته هایی برای رهبران امنیت اطلاعات سازمانها
@roozbeh_learning
09902857289
www.roozbeh.academy
@roozbeh_learning
09902857289
www.roozbeh.academy
🚨📌فردا ساعت ۹ صبح ، شروع دوره هفتگی SSCP
🏁 دوره ای برای شروع دنیای امنیت اطلاعات 🏁
❇️🥇این بار استثنائا با تدریس استاد روزبه نوروزی ( بدلیل مسافرت استاد اصلی درس)
@roozbeh_learning
09902857289
www.roozbeh.academy
🏁 دوره ای برای شروع دنیای امنیت اطلاعات 🏁
❇️🥇این بار استثنائا با تدریس استاد روزبه نوروزی ( بدلیل مسافرت استاد اصلی درس)
@roozbeh_learning
09902857289
www.roozbeh.academy
یکی از روشهای پیدا کردن ارتباطات بین گروههای هکری را در مقاله زیر مطالعه فرمایید
@roozbeh_learning
www.roozbehgroup.com
لحظه ای اندیشه: چرا یافتن ارتباطات مهم است ؟
https://securityaffairs.co/wordpress/92264/cyber-crime/magecart-cobal-link.html
@roozbeh_learning
www.roozbehgroup.com
لحظه ای اندیشه: چرا یافتن ارتباطات مهم است ؟
https://securityaffairs.co/wordpress/92264/cyber-crime/magecart-cobal-link.html
Security Affairs
Experts found a link between a Magecart group and Cobalt Group
Researchers from MalwareBytes and HYAS Threat Intelligence linked one of the hacking groups under the Magecart umbrella to the notorious Cobalt cybercrime Group.
یکی از جالب ترین حملات ؛
دستکاری هکر در مرورگر برای شنود ترافیک رمز شده !
بخوانید و لذت ببرید
*سطح مقاله: پیشرفته
@roozbeh_learning
www.roozbeh.academy
https://www.bleepingcomputer.com/news/security/hackers-patch-web-browsers-to-track-encrypted-traffic/
دستکاری هکر در مرورگر برای شنود ترافیک رمز شده !
بخوانید و لذت ببرید
*سطح مقاله: پیشرفته
@roozbeh_learning
www.roozbeh.academy
https://www.bleepingcomputer.com/news/security/hackers-patch-web-browsers-to-track-encrypted-traffic/
BleepingComputer
Hackers Patch Web Browsers to Track Encrypted Traffic
Researchers have found a new piece of malware, likely from an advanced threat group, that can patch Chrome and Firefox browsers to identify the encrypted traffic from a victim's computer.
یکی از منابع یافتن قیمت اسپلانک
@roozbeh_learning
www.roozbeh.academy
https://www.learnsplunk.com/splunk-pricing---splunk-licensing-model.html#
@roozbeh_learning
www.roozbeh.academy
https://www.learnsplunk.com/splunk-pricing---splunk-licensing-model.html#
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
غافلگیری برنده جایزه نوبل فیزیک .
از انبوه ایمیل های تبریک ، در فرودگاه متوجه شده که برنده شده
@roozbeh_learning
www.roozbeh.academy
از انبوه ایمیل های تبریک ، در فرودگاه متوجه شده که برنده شده
@roozbeh_learning
www.roozbeh.academy
واژه روز که در امنیت اطلاعات کاربردی است
Disinformation
عبارتند از پخش کردن اطلاعات غلط برای فریب و جهت دهی نادرست
@roozbeh_learning
www.roozbeh.academy
https://en.m.wikipedia.org/wiki/Disinformation
Disinformation
عبارتند از پخش کردن اطلاعات غلط برای فریب و جهت دهی نادرست
@roozbeh_learning
www.roozbeh.academy
https://en.m.wikipedia.org/wiki/Disinformation
آکادمی آموزش روزبه 📚
واژه روز که در امنیت اطلاعات کاربردی است Disinformation عبارتند از پخش کردن اطلاعات غلط برای فریب و جهت دهی نادرست @roozbeh_learning www.roozbeh.academy https://en.m.wikipedia.org/wiki/Disinformation
حالا بنا بر لغت فوق ، در مقاله زیر ببینید که جنگ اطلاعاتی روسیه علیه امریکا چگونه است: اکنون در فاز پخش اطلاعات غلط یا Disinformation war میباشد . بنا به مقاله زیر ، این کمپین ، از حمله قبلی که در هنگام انتخابات ریاست جمهوری آمریکا اتفاق افتاد، پیچیده تر بوده و مخاطبان طبقه بندی شده ای را دربرگرفته است .
@roozbeh_learning
☣واحد هوش تهدید ( TIntel) گروه روزبه
📌اطلاع رسانی فرای منابع معمول.
🔆اشتراک 09902857289
www.roozbehgroup.com
https://www.wired.com/story/russias-disinformation-war-is-just-getting-started/?bxid=5cc9e19f2ddf9c1a7adea873&cndid=54465884&esrc=bounceX&source=EDT_WIR_NEWSLETTER_0_DAILY_ZZ&utm_brand=wired&utm_campaign=aud-dev&utm_content=B&utm_mailing=WIR_Daily_100919&utm_medium=email&utm_source=nl&utm_term=list1_p4
@roozbeh_learning
☣واحد هوش تهدید ( TIntel) گروه روزبه
📌اطلاع رسانی فرای منابع معمول.
🔆اشتراک 09902857289
www.roozbehgroup.com
https://www.wired.com/story/russias-disinformation-war-is-just-getting-started/?bxid=5cc9e19f2ddf9c1a7adea873&cndid=54465884&esrc=bounceX&source=EDT_WIR_NEWSLETTER_0_DAILY_ZZ&utm_brand=wired&utm_campaign=aud-dev&utm_content=B&utm_mailing=WIR_Daily_100919&utm_medium=email&utm_source=nl&utm_term=list1_p4
Wired
Russia's Disinformation War Is Just Getting Started
The Internet Research Agency specifically targeted African Americans, and has not stopped trying to influence elections, a Senate intelligence report says.
آکادمی آموزش روزبه 📚
Message
👆واتس اپ و تلفن برای ثبت نام
09902857289
09902857289
لینک محلی که نسخه جدید ابزار متن باز Ghidra برای مهندسی معکوس منتشر خواهد شد
@roozbeh_learning
www.roozbeh.academy
https://github.com/NationalSecurityAgency/ghidra/milestone/4?closed=1
@roozbeh_learning
www.roozbeh.academy
https://github.com/NationalSecurityAgency/ghidra/milestone/4?closed=1
GitHub
NationalSecurityAgency/ghidra
Ghidra is a software reverse engineering (SRE) framework - NationalSecurityAgency/ghidra
تحلیل شَکیات در خصوص اصالتِ یافته های فارنزیکِ دیجیتال؛ تحقیقی انجام یافته در دانشگاه York.
آیا واقعا آنچه یافته ایم ، قطعه ای از حقیقتی است که اتفاق افتاده؟ یا تفسیری است که دانش و ابزارِ امروزی برای ما فراهم آورده؟
@roozbeh_learning
www.roozbeh.academy
دپارتمان جرم شناسیِ دیجیتالِ آکادمی امنیت اطلاعات روزبه
https://m.phys.org/news/2018-10-digital-forensic-evidence.html
آیا واقعا آنچه یافته ایم ، قطعه ای از حقیقتی است که اتفاق افتاده؟ یا تفسیری است که دانش و ابزارِ امروزی برای ما فراهم آورده؟
@roozbeh_learning
www.roozbeh.academy
دپارتمان جرم شناسیِ دیجیتالِ آکادمی امنیت اطلاعات روزبه
https://m.phys.org/news/2018-10-digital-forensic-evidence.html
phys.org
Can we trust digital forensic evidence?
Research carried out at the University of York has suggested that more work is needed to show that digital forensic methods are robust enough to stand-up to interrogation in a court of law.