واحد TIntel گروه روزبه 👇
🤨😬😑
https://twitter.com/cglyer/status/1182413194360508419
نرم افزارTeamViewer استفاده نشود.
@roozbeh_learning
www.roozbehgroup.com
🤨😬😑
https://twitter.com/cglyer/status/1182413194360508419
نرم افزارTeamViewer استفاده نشود.
@roozbeh_learning
www.roozbehgroup.com
Twitter
Christopher Glyer
APT41 compromised company behind TeamViewer - which enabled them to access *any* system with TeamViewer installed 👀👀 #FireEyeSummit
یادداشت سردبیر روزنامه اطلاعات
✳️پس انسانیت چه میشود؟ اخلاق چه میشود؟
روز پنجشنبه ۱۸ مهر ۱۳۹۸ تیم ملی ایران در بازی با کشور فقیر کامبوج ۱۴ گل وارد دروازه حریف کرد… جالب آنکه کارشناسان، تحلیلگران، فعالان اجتماعی، کنشگران سیاسی و مدافعان حقوق زنان یکصدا در شبکههای اجتماعی شعار دادند که دیدید بانوان به استادیوم رفتند و اخلاق هم به خطر نیفتاد!
.....
اما
مرتضی جان! ما قبل از اینکه فوتبالیست باشیم، انسانیم. چه کسی به ما حق داده است انسان دیگری را کوچک کنیم، حقیر کنیم، خجالتزده کنیم. آن هم در برابر میلیونها جفت چشم…؟ پس انسانیت چه میشود؟ اخلاق چه میشود؟ جوانمردی چه میشود؟ فتوت چه میشود؟
@roozbeh_learning
www.roozbeh.academy
قضیه مرتضی کرمانی مقدم و پرویز دهداری را در لینک زیر بخوانید
https://www.ettelaat.com/mobile/?p=139428&device=phone
✳️پس انسانیت چه میشود؟ اخلاق چه میشود؟
روز پنجشنبه ۱۸ مهر ۱۳۹۸ تیم ملی ایران در بازی با کشور فقیر کامبوج ۱۴ گل وارد دروازه حریف کرد… جالب آنکه کارشناسان، تحلیلگران، فعالان اجتماعی، کنشگران سیاسی و مدافعان حقوق زنان یکصدا در شبکههای اجتماعی شعار دادند که دیدید بانوان به استادیوم رفتند و اخلاق هم به خطر نیفتاد!
.....
اما
مرتضی جان! ما قبل از اینکه فوتبالیست باشیم، انسانیم. چه کسی به ما حق داده است انسان دیگری را کوچک کنیم، حقیر کنیم، خجالتزده کنیم. آن هم در برابر میلیونها جفت چشم…؟ پس انسانیت چه میشود؟ اخلاق چه میشود؟ جوانمردی چه میشود؟ فتوت چه میشود؟
@roozbeh_learning
www.roozbeh.academy
قضیه مرتضی کرمانی مقدم و پرویز دهداری را در لینک زیر بخوانید
https://www.ettelaat.com/mobile/?p=139428&device=phone
اوسینت به سبک Maryam
@roozbeh_learning
www.roozbehgroup.com
❇️مرکز عملیات امنیت را حرفه ای بنا کنیم،
📌واحد طراحی و اجرای SOC گروه روزبه
https://github.com/saeeddhqan/Maryam
@roozbeh_learning
www.roozbehgroup.com
❇️مرکز عملیات امنیت را حرفه ای بنا کنیم،
📌واحد طراحی و اجرای SOC گروه روزبه
https://github.com/saeeddhqan/Maryam
GitHub
GitHub - saeeddhqan/Maryam: Maryam: Open-source Intelligence(OSINT) Framework
Maryam: Open-source Intelligence(OSINT) Framework. Contribute to saeeddhqan/Maryam development by creating an account on GitHub.
نیازمندی
مدرس در حوزه های:
✳️برنامه نویسی امن ، تخصصی در حوزه PHP
❇️اکسپلویت نویسی مقدماتی و پیشرفته
ارسال CV برای مدیریت کانال
به ID زیر
@adm_roozbeh
@roozbeh_learning
www.roozbeh.academy
مدرس در حوزه های:
✳️برنامه نویسی امن ، تخصصی در حوزه PHP
❇️اکسپلویت نویسی مقدماتی و پیشرفته
ارسال CV برای مدیریت کانال
به ID زیر
@adm_roozbeh
@roozbeh_learning
www.roozbeh.academy
سرمایه گذاری !
با توجه به کمبود مدرس در حوزه امنیت نرم افزار، آکادمی آموزش روزبه قصد دارد در این راه برای تربیت مدرس اقدام نمایند. دراین راستا در تفاهمنامه ای فیمابین فرد متقاضی و آکادمی روزبه ، شرایطی برای ایشان فراهم شده و تعهداتی اخذ میگردد که اهداف برد- برد حاصل گردد.
اگر در حوزه نرم افزار کار میکنید و علاقمند به امنیت نرم افزار هستید بدانید بعنوان مدرسِ این حوزه، آینده خوبی در انتظار شما است
لطفا با ID زیر تماس بگیرید
@adm_roozbeh
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
با توجه به کمبود مدرس در حوزه امنیت نرم افزار، آکادمی آموزش روزبه قصد دارد در این راه برای تربیت مدرس اقدام نمایند. دراین راستا در تفاهمنامه ای فیمابین فرد متقاضی و آکادمی روزبه ، شرایطی برای ایشان فراهم شده و تعهداتی اخذ میگردد که اهداف برد- برد حاصل گردد.
اگر در حوزه نرم افزار کار میکنید و علاقمند به امنیت نرم افزار هستید بدانید بعنوان مدرسِ این حوزه، آینده خوبی در انتظار شما است
لطفا با ID زیر تماس بگیرید
@adm_roozbeh
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
طرحی نو برای مدیریت وصله
همکاری مایکروسافت و موسسه استاندارد امریکا
@roozbeh_learning
www.roozbeh.academy
https://www.infosecurity-magazine.com/news/microsoft-and-nist-team-up-on/
همکاری مایکروسافت و موسسه استاندارد امریکا
@roozbeh_learning
www.roozbeh.academy
https://www.infosecurity-magazine.com/news/microsoft-and-nist-team-up-on/
Infosecurity Magazine
Microsoft and NIST Team Up on Patching Guide
Initiative will produce common reference architectures and processes
دلیل کند شدن کوئری ها در الستیک و راه حل
@roozbeh_learning
🚨تماس برای نصب و راه اندازی ELK
09902857289
www.roozbehgroup.com
https://www.objectrocket.com/blog/elasticsearch/why-is-my-elasticsearch-query-slow/
@roozbeh_learning
🚨تماس برای نصب و راه اندازی ELK
09902857289
www.roozbehgroup.com
https://www.objectrocket.com/blog/elasticsearch/why-is-my-elasticsearch-query-slow/
ObjectRocket
Why is my Elasticsearch query slow? | ObjectRocket
Need help figuring out what is slowing down your query on Elasticsearch? Learn more about optimizing your queries with these simple steps.
تبریکی دیگر به دانشجویان آکادمی روزبه
جناب عتیق موفق به اخذ مدرک عالی امنیت اطلاعات CISSP شدند💐👏👏
🌹تبریک به ایشان و تقدیر از این تلاش و همت والا
@roozbeh_learning
📚آکادمی روزبه
📌برگزار کننده دوره ویژه CISSP
🥇با بالاترین تعداد قبولی رسمی در کشور
www.roozbeh.academy
واتس اپ و تلفن 09902857289
جناب عتیق موفق به اخذ مدرک عالی امنیت اطلاعات CISSP شدند💐👏👏
🌹تبریک به ایشان و تقدیر از این تلاش و همت والا
@roozbeh_learning
📚آکادمی روزبه
📌برگزار کننده دوره ویژه CISSP
🥇با بالاترین تعداد قبولی رسمی در کشور
www.roozbeh.academy
واتس اپ و تلفن 09902857289
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
مدیریت حوادث سایبری سازمان و کشور
گام اول : آماده سازی
@roozbeh_learning
گروه روزبه
مشاور و پیاده ساز طرح های مفهومی، منطقی و فیزیکی مدیریت حوادث امنیتی
www.roozbehgroup.com
https://www.ncsc.gov.uk/collection/incident-management
گام اول : آماده سازی
@roozbeh_learning
گروه روزبه
مشاور و پیاده ساز طرح های مفهومی، منطقی و فیزیکی مدیریت حوادث امنیتی
www.roozbehgroup.com
https://www.ncsc.gov.uk/collection/incident-management
خطر بزرگ پس از فیلتر احتمالی گوگل پلی !
📝روزبه نوروزی
مشاور ارشد امنیت اطلاعات و مدیریت پروژه ( CISSP,PMP)
۱- درحال حاضر علی رغم اصرار همگان بر نصب برنامه های اندروییدی از محل های مجاز خصوصا گوگل پلی ، دیده میشود که انواع apk های آلوده چون نقل و نبات بین مردم دست به دست میگردد.
۲- انباره نرم افزاری گوگل سالها طول کشید که بتواند مکانیسم کنترل بد افزار در app هایی که در فروشگاهش هستند را پیاده کند . تازه با پیاده سازی مکانیسم کنترلی کد ها، هنوز هم بسیاری از app ها در گوگل پلی آلوده هستند.
۳- درصورت حذف یا همان فیلتر شدن گوگل پلی ، با توجه به نبود زیرساخت توزیع app در کشور یا کشور های غیر متخاصم ، احتمال رخداد الودگی شدید سایبری بالا است .
۴- باید گفت محل هایی چون کافه بازار به دو دلیل هنوز نمیتوانند بعنوان جایگاه مناسبی برای گوگل پلی مطرح گردند:
الف) عدم وجود ساختار های مناسب کنترل کد
ب) عدم اعتماد همه مردم به کافه بازار بواسطه برخی از سوابق قبلی
۵- اگر اکنون بواسطه شهرت گوگل پلی ، امکان درج برخی بد افزار ها در برخی برنامه های آن فروشگاه وجود ندارد ، اما پس از فیلتر شدن چه کسی تضمین میدهد که فروشگاههای موازی خارج از کشور ایجاد نگردد که دیگر کنترل " حسن شهرت" برای آنها کارا نیست ؟
پس بهتر است قبل از تصمیم های بزرگ ، زیاد و همگی فکر کنیم !
تبصره: اکثر ایرانیان هم اکنون داده های زندگیشان روی جیمیل است که مشابهی برایش در ایران نساخته ایم .جیمیلی که برپایی آن ساده تر از گوگل پلی میباشد .
امروزه گوشی اندروییدی هر ایرانی ، با گوگل تعیین هویت میگردد و مردم درحال یادگیری هستند که فعلا چطور از چاه apk های قلابی دربیایند . تغییر این رویکرد سالها کار مداوم یا برنامه استراتژیک بلند مدت میطلبد. اما مهمتر اینکه هنوز سیستم عامل بومی موبایل موجود نیست لذا ما در چنبره تصمیمات اندرویید برای نصب app هستیم لذا اگر برفرض امروز از گوگل پلی جدا شدیم ، با خط مشی های آتی گوگل در خصوص اندروید و نصب app چکار خواهیم کرد؟
در مقاله ای میخواندم که امروزه تغییر برنامه ریزی نشده در نوع کارکرد سایبری در یک کشور میتواند تغییرات خطرناکی در حوزه امنیت ملی آن ایجاد کند، لذا دقت کنیم !
@roozbeh_learning
www.roozbeh.academy
📝روزبه نوروزی
مشاور ارشد امنیت اطلاعات و مدیریت پروژه ( CISSP,PMP)
۱- درحال حاضر علی رغم اصرار همگان بر نصب برنامه های اندروییدی از محل های مجاز خصوصا گوگل پلی ، دیده میشود که انواع apk های آلوده چون نقل و نبات بین مردم دست به دست میگردد.
۲- انباره نرم افزاری گوگل سالها طول کشید که بتواند مکانیسم کنترل بد افزار در app هایی که در فروشگاهش هستند را پیاده کند . تازه با پیاده سازی مکانیسم کنترلی کد ها، هنوز هم بسیاری از app ها در گوگل پلی آلوده هستند.
۳- درصورت حذف یا همان فیلتر شدن گوگل پلی ، با توجه به نبود زیرساخت توزیع app در کشور یا کشور های غیر متخاصم ، احتمال رخداد الودگی شدید سایبری بالا است .
۴- باید گفت محل هایی چون کافه بازار به دو دلیل هنوز نمیتوانند بعنوان جایگاه مناسبی برای گوگل پلی مطرح گردند:
الف) عدم وجود ساختار های مناسب کنترل کد
ب) عدم اعتماد همه مردم به کافه بازار بواسطه برخی از سوابق قبلی
۵- اگر اکنون بواسطه شهرت گوگل پلی ، امکان درج برخی بد افزار ها در برخی برنامه های آن فروشگاه وجود ندارد ، اما پس از فیلتر شدن چه کسی تضمین میدهد که فروشگاههای موازی خارج از کشور ایجاد نگردد که دیگر کنترل " حسن شهرت" برای آنها کارا نیست ؟
پس بهتر است قبل از تصمیم های بزرگ ، زیاد و همگی فکر کنیم !
تبصره: اکثر ایرانیان هم اکنون داده های زندگیشان روی جیمیل است که مشابهی برایش در ایران نساخته ایم .جیمیلی که برپایی آن ساده تر از گوگل پلی میباشد .
امروزه گوشی اندروییدی هر ایرانی ، با گوگل تعیین هویت میگردد و مردم درحال یادگیری هستند که فعلا چطور از چاه apk های قلابی دربیایند . تغییر این رویکرد سالها کار مداوم یا برنامه استراتژیک بلند مدت میطلبد. اما مهمتر اینکه هنوز سیستم عامل بومی موبایل موجود نیست لذا ما در چنبره تصمیمات اندرویید برای نصب app هستیم لذا اگر برفرض امروز از گوگل پلی جدا شدیم ، با خط مشی های آتی گوگل در خصوص اندروید و نصب app چکار خواهیم کرد؟
در مقاله ای میخواندم که امروزه تغییر برنامه ریزی نشده در نوع کارکرد سایبری در یک کشور میتواند تغییرات خطرناکی در حوزه امنیت ملی آن ایجاد کند، لذا دقت کنیم !
@roozbeh_learning
www.roozbeh.academy
آکادمی آموزش روزبه 📚
خطر بزرگ پس از فیلتر احتمالی گوگل پلی ! 📝روزبه نوروزی مشاور ارشد امنیت اطلاعات و مدیریت پروژه ( CISSP,PMP) ۱- درحال حاضر علی رغم اصرار همگان بر نصب برنامه های اندروییدی از محل های مجاز خصوصا گوگل پلی ، دیده میشود که انواع apk های آلوده چون نقل و نبات بین…
پیرو نوشتار فوق و اینکه ساختنِ چیزی مشابه Google Play ساده نیست :
متخصصان سوفوس تعداد ۱۵ برنامه مخرب را در گوگل پلی یافته اند که حتما باید Uninstall گردد.
نکته مهم آن است که هزاران چشم این انباره گوگل را در حال پاییدن هستند لذا احتمال وجود کد مخرب پایین میاید.
@roozbeh_learning
www.roozbehgroup.com
https://www-mirror-co-uk.cdn.ampproject.org/c/s/www.mirror.co.uk/news/uk-news/android-users-should-delete-15-20579513.amp
متخصصان سوفوس تعداد ۱۵ برنامه مخرب را در گوگل پلی یافته اند که حتما باید Uninstall گردد.
نکته مهم آن است که هزاران چشم این انباره گوگل را در حال پاییدن هستند لذا احتمال وجود کد مخرب پایین میاید.
@roozbeh_learning
www.roozbehgroup.com
https://www-mirror-co-uk.cdn.ampproject.org/c/s/www.mirror.co.uk/news/uk-news/android-users-should-delete-15-20579513.amp
mirror
Android users should delete these 15 Google Play Store apps right now
Tech company Sophos has warned users of Android phones to delete a series of apps that contain malicious software
نظر و راهکار FBI در خصوص نحوه مقابله با حملات فیشینگ
@roozbeh_learning
www.roozbeh.academy
https://www.fbi.gov/contact-us/field-offices/portland/news/press-releases/oregon-fbi-tech-tuesday-building-a-digital-defense-against-phishing--spear-phishing-attacks
@roozbeh_learning
www.roozbeh.academy
https://www.fbi.gov/contact-us/field-offices/portland/news/press-releases/oregon-fbi-tech-tuesday-building-a-digital-defense-against-phishing--spear-phishing-attacks
www.fbi.gov
Oregon FBI Tech Tuesday: Building a Digital Defense Against Phishing and Spear Phishing Attacks — FBI
The Oregon FBI’s Tech Tuesday segment provides information on protecting against phishing scams.
محل به اشتراک گذاری یافته ها در خصوص آسیب پذیری XSS از سراسر جهان
@roozbeh_learning
واحد تست نفوذ و ارزیابی امنیتی گروه روزبه
www.roozbehgroup.com
https://www.reddit.com/r/xss
@roozbeh_learning
واحد تست نفوذ و ارزیابی امنیتی گروه روزبه
www.roozbehgroup.com
https://www.reddit.com/r/xss
Reddit
XSS - Cross Site Scripting
Everything about Cross-Site Scripting (XSS)
ادامه بررسی تیونینگ ELK و الستیک سرچ
برخی مواقع لازم نیست که الستیک خودش داخل یک لیست بلند بالا را بگردد . و بهتر است از قبل از ورود به لاگ استچ ، با اسکریپتی داده ها آماده سازی شوند . برای مثال اگر قرار باشد از میان ۴ میلیون آدرس دامین الوده جستجو انجام گردد ، کندی قابل توجهی را در ELK شاهد خواهیم بود .ولی با آماده سازی ورودی ها به فرمت های قابل جستجوی و pick up سریع برای لاگ استچ، عملیات سنگین از روی الستیک برداشته میشود.
@roozbeh_learning
واحد طراحی ، پیاده سازی و تیونینگ ELK و الستیک سرچ گروه روزبه
www.roozbehgroup.com
برخی مواقع لازم نیست که الستیک خودش داخل یک لیست بلند بالا را بگردد . و بهتر است از قبل از ورود به لاگ استچ ، با اسکریپتی داده ها آماده سازی شوند . برای مثال اگر قرار باشد از میان ۴ میلیون آدرس دامین الوده جستجو انجام گردد ، کندی قابل توجهی را در ELK شاهد خواهیم بود .ولی با آماده سازی ورودی ها به فرمت های قابل جستجوی و pick up سریع برای لاگ استچ، عملیات سنگین از روی الستیک برداشته میشود.
@roozbeh_learning
واحد طراحی ، پیاده سازی و تیونینگ ELK و الستیک سرچ گروه روزبه
www.roozbehgroup.com