Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
مدیریت حوادث سایبری سازمان و کشور
گام اول : آماده سازی
@roozbeh_learning
گروه روزبه
مشاور و پیاده ساز طرح های مفهومی، منطقی و فیزیکی مدیریت حوادث امنیتی
www.roozbehgroup.com
https://www.ncsc.gov.uk/collection/incident-management
گام اول : آماده سازی
@roozbeh_learning
گروه روزبه
مشاور و پیاده ساز طرح های مفهومی، منطقی و فیزیکی مدیریت حوادث امنیتی
www.roozbehgroup.com
https://www.ncsc.gov.uk/collection/incident-management
خطر بزرگ پس از فیلتر احتمالی گوگل پلی !
📝روزبه نوروزی
مشاور ارشد امنیت اطلاعات و مدیریت پروژه ( CISSP,PMP)
۱- درحال حاضر علی رغم اصرار همگان بر نصب برنامه های اندروییدی از محل های مجاز خصوصا گوگل پلی ، دیده میشود که انواع apk های آلوده چون نقل و نبات بین مردم دست به دست میگردد.
۲- انباره نرم افزاری گوگل سالها طول کشید که بتواند مکانیسم کنترل بد افزار در app هایی که در فروشگاهش هستند را پیاده کند . تازه با پیاده سازی مکانیسم کنترلی کد ها، هنوز هم بسیاری از app ها در گوگل پلی آلوده هستند.
۳- درصورت حذف یا همان فیلتر شدن گوگل پلی ، با توجه به نبود زیرساخت توزیع app در کشور یا کشور های غیر متخاصم ، احتمال رخداد الودگی شدید سایبری بالا است .
۴- باید گفت محل هایی چون کافه بازار به دو دلیل هنوز نمیتوانند بعنوان جایگاه مناسبی برای گوگل پلی مطرح گردند:
الف) عدم وجود ساختار های مناسب کنترل کد
ب) عدم اعتماد همه مردم به کافه بازار بواسطه برخی از سوابق قبلی
۵- اگر اکنون بواسطه شهرت گوگل پلی ، امکان درج برخی بد افزار ها در برخی برنامه های آن فروشگاه وجود ندارد ، اما پس از فیلتر شدن چه کسی تضمین میدهد که فروشگاههای موازی خارج از کشور ایجاد نگردد که دیگر کنترل " حسن شهرت" برای آنها کارا نیست ؟
پس بهتر است قبل از تصمیم های بزرگ ، زیاد و همگی فکر کنیم !
تبصره: اکثر ایرانیان هم اکنون داده های زندگیشان روی جیمیل است که مشابهی برایش در ایران نساخته ایم .جیمیلی که برپایی آن ساده تر از گوگل پلی میباشد .
امروزه گوشی اندروییدی هر ایرانی ، با گوگل تعیین هویت میگردد و مردم درحال یادگیری هستند که فعلا چطور از چاه apk های قلابی دربیایند . تغییر این رویکرد سالها کار مداوم یا برنامه استراتژیک بلند مدت میطلبد. اما مهمتر اینکه هنوز سیستم عامل بومی موبایل موجود نیست لذا ما در چنبره تصمیمات اندرویید برای نصب app هستیم لذا اگر برفرض امروز از گوگل پلی جدا شدیم ، با خط مشی های آتی گوگل در خصوص اندروید و نصب app چکار خواهیم کرد؟
در مقاله ای میخواندم که امروزه تغییر برنامه ریزی نشده در نوع کارکرد سایبری در یک کشور میتواند تغییرات خطرناکی در حوزه امنیت ملی آن ایجاد کند، لذا دقت کنیم !
@roozbeh_learning
www.roozbeh.academy
📝روزبه نوروزی
مشاور ارشد امنیت اطلاعات و مدیریت پروژه ( CISSP,PMP)
۱- درحال حاضر علی رغم اصرار همگان بر نصب برنامه های اندروییدی از محل های مجاز خصوصا گوگل پلی ، دیده میشود که انواع apk های آلوده چون نقل و نبات بین مردم دست به دست میگردد.
۲- انباره نرم افزاری گوگل سالها طول کشید که بتواند مکانیسم کنترل بد افزار در app هایی که در فروشگاهش هستند را پیاده کند . تازه با پیاده سازی مکانیسم کنترلی کد ها، هنوز هم بسیاری از app ها در گوگل پلی آلوده هستند.
۳- درصورت حذف یا همان فیلتر شدن گوگل پلی ، با توجه به نبود زیرساخت توزیع app در کشور یا کشور های غیر متخاصم ، احتمال رخداد الودگی شدید سایبری بالا است .
۴- باید گفت محل هایی چون کافه بازار به دو دلیل هنوز نمیتوانند بعنوان جایگاه مناسبی برای گوگل پلی مطرح گردند:
الف) عدم وجود ساختار های مناسب کنترل کد
ب) عدم اعتماد همه مردم به کافه بازار بواسطه برخی از سوابق قبلی
۵- اگر اکنون بواسطه شهرت گوگل پلی ، امکان درج برخی بد افزار ها در برخی برنامه های آن فروشگاه وجود ندارد ، اما پس از فیلتر شدن چه کسی تضمین میدهد که فروشگاههای موازی خارج از کشور ایجاد نگردد که دیگر کنترل " حسن شهرت" برای آنها کارا نیست ؟
پس بهتر است قبل از تصمیم های بزرگ ، زیاد و همگی فکر کنیم !
تبصره: اکثر ایرانیان هم اکنون داده های زندگیشان روی جیمیل است که مشابهی برایش در ایران نساخته ایم .جیمیلی که برپایی آن ساده تر از گوگل پلی میباشد .
امروزه گوشی اندروییدی هر ایرانی ، با گوگل تعیین هویت میگردد و مردم درحال یادگیری هستند که فعلا چطور از چاه apk های قلابی دربیایند . تغییر این رویکرد سالها کار مداوم یا برنامه استراتژیک بلند مدت میطلبد. اما مهمتر اینکه هنوز سیستم عامل بومی موبایل موجود نیست لذا ما در چنبره تصمیمات اندرویید برای نصب app هستیم لذا اگر برفرض امروز از گوگل پلی جدا شدیم ، با خط مشی های آتی گوگل در خصوص اندروید و نصب app چکار خواهیم کرد؟
در مقاله ای میخواندم که امروزه تغییر برنامه ریزی نشده در نوع کارکرد سایبری در یک کشور میتواند تغییرات خطرناکی در حوزه امنیت ملی آن ایجاد کند، لذا دقت کنیم !
@roozbeh_learning
www.roozbeh.academy
آکادمی آموزش روزبه 📚
خطر بزرگ پس از فیلتر احتمالی گوگل پلی ! 📝روزبه نوروزی مشاور ارشد امنیت اطلاعات و مدیریت پروژه ( CISSP,PMP) ۱- درحال حاضر علی رغم اصرار همگان بر نصب برنامه های اندروییدی از محل های مجاز خصوصا گوگل پلی ، دیده میشود که انواع apk های آلوده چون نقل و نبات بین…
پیرو نوشتار فوق و اینکه ساختنِ چیزی مشابه Google Play ساده نیست :
متخصصان سوفوس تعداد ۱۵ برنامه مخرب را در گوگل پلی یافته اند که حتما باید Uninstall گردد.
نکته مهم آن است که هزاران چشم این انباره گوگل را در حال پاییدن هستند لذا احتمال وجود کد مخرب پایین میاید.
@roozbeh_learning
www.roozbehgroup.com
https://www-mirror-co-uk.cdn.ampproject.org/c/s/www.mirror.co.uk/news/uk-news/android-users-should-delete-15-20579513.amp
متخصصان سوفوس تعداد ۱۵ برنامه مخرب را در گوگل پلی یافته اند که حتما باید Uninstall گردد.
نکته مهم آن است که هزاران چشم این انباره گوگل را در حال پاییدن هستند لذا احتمال وجود کد مخرب پایین میاید.
@roozbeh_learning
www.roozbehgroup.com
https://www-mirror-co-uk.cdn.ampproject.org/c/s/www.mirror.co.uk/news/uk-news/android-users-should-delete-15-20579513.amp
mirror
Android users should delete these 15 Google Play Store apps right now
Tech company Sophos has warned users of Android phones to delete a series of apps that contain malicious software
نظر و راهکار FBI در خصوص نحوه مقابله با حملات فیشینگ
@roozbeh_learning
www.roozbeh.academy
https://www.fbi.gov/contact-us/field-offices/portland/news/press-releases/oregon-fbi-tech-tuesday-building-a-digital-defense-against-phishing--spear-phishing-attacks
@roozbeh_learning
www.roozbeh.academy
https://www.fbi.gov/contact-us/field-offices/portland/news/press-releases/oregon-fbi-tech-tuesday-building-a-digital-defense-against-phishing--spear-phishing-attacks
www.fbi.gov
Oregon FBI Tech Tuesday: Building a Digital Defense Against Phishing and Spear Phishing Attacks — FBI
The Oregon FBI’s Tech Tuesday segment provides information on protecting against phishing scams.
محل به اشتراک گذاری یافته ها در خصوص آسیب پذیری XSS از سراسر جهان
@roozbeh_learning
واحد تست نفوذ و ارزیابی امنیتی گروه روزبه
www.roozbehgroup.com
https://www.reddit.com/r/xss
@roozbeh_learning
واحد تست نفوذ و ارزیابی امنیتی گروه روزبه
www.roozbehgroup.com
https://www.reddit.com/r/xss
Reddit
XSS - Cross Site Scripting
Everything about Cross-Site Scripting (XSS)
ادامه بررسی تیونینگ ELK و الستیک سرچ
برخی مواقع لازم نیست که الستیک خودش داخل یک لیست بلند بالا را بگردد . و بهتر است از قبل از ورود به لاگ استچ ، با اسکریپتی داده ها آماده سازی شوند . برای مثال اگر قرار باشد از میان ۴ میلیون آدرس دامین الوده جستجو انجام گردد ، کندی قابل توجهی را در ELK شاهد خواهیم بود .ولی با آماده سازی ورودی ها به فرمت های قابل جستجوی و pick up سریع برای لاگ استچ، عملیات سنگین از روی الستیک برداشته میشود.
@roozbeh_learning
واحد طراحی ، پیاده سازی و تیونینگ ELK و الستیک سرچ گروه روزبه
www.roozbehgroup.com
برخی مواقع لازم نیست که الستیک خودش داخل یک لیست بلند بالا را بگردد . و بهتر است از قبل از ورود به لاگ استچ ، با اسکریپتی داده ها آماده سازی شوند . برای مثال اگر قرار باشد از میان ۴ میلیون آدرس دامین الوده جستجو انجام گردد ، کندی قابل توجهی را در ELK شاهد خواهیم بود .ولی با آماده سازی ورودی ها به فرمت های قابل جستجوی و pick up سریع برای لاگ استچ، عملیات سنگین از روی الستیک برداشته میشود.
@roozbeh_learning
واحد طراحی ، پیاده سازی و تیونینگ ELK و الستیک سرچ گروه روزبه
www.roozbehgroup.com
سوال هفته برای متخصصان SOC :
چرا Debug logging را در DNS های مایکروسافتی باید فعال کنم ؟
@roozbeh_learning
بهره برداری مناسب از SOC هنر است . هنری ناشی از تلفیق دانش، مهارت و تجربه.
آنرا جدی بگیریم !
www.roozbehgroup.com
چرا Debug logging را در DNS های مایکروسافتی باید فعال کنم ؟
@roozbeh_learning
بهره برداری مناسب از SOC هنر است . هنری ناشی از تلفیق دانش، مهارت و تجربه.
آنرا جدی بگیریم !
www.roozbehgroup.com
نحوه فعال سازی Audit در لینوکس و دریافت لاگ آن توسط Auditbeat در ELK
@roozbeh_learning
www.roozbehgroup.com
https://sematext.com/blog/auditd-logs-auditbeat-elasticsearch-logsene/
@roozbeh_learning
www.roozbehgroup.com
https://sematext.com/blog/auditd-logs-auditbeat-elasticsearch-logsene/
Sematext
Monitoring Linux Audit Logs with auditd and Auditbeat
Find out how to monitor Linux audit logs with auditd & Auditbeat. We'll use auditd to write logs to flat files.
🚨چیزی را بصورت پیش فرض رها نکنید چه بخاطر امنیت چه برای بهره وری!
📌نکته ای در راستای تیونینگ ELK:
برای جلوگیری از کند شدن الستیک سرچ ، بایستی بر روی ایندکس کردن در آن مدیریت داشت
یکی از این موارد گزینه index.refresh_interval است . درصورت اینکه عدد مناسبی به این گزینه تعلق نگیرد ، جستجو های شما هر روز با کندی بیشتری انجام میگیرد چه بسا ELK را از مدار خارج کنید !!
Index Modules> Dynamic index setting
@roozbeh_learning
❇️گروه روزبه
🔷اجرا و تیونینگ ELK و Elastic Search
www.roozbehgroup.com
📌نکته ای در راستای تیونینگ ELK:
برای جلوگیری از کند شدن الستیک سرچ ، بایستی بر روی ایندکس کردن در آن مدیریت داشت
یکی از این موارد گزینه index.refresh_interval است . درصورت اینکه عدد مناسبی به این گزینه تعلق نگیرد ، جستجو های شما هر روز با کندی بیشتری انجام میگیرد چه بسا ELK را از مدار خارج کنید !!
Index Modules> Dynamic index setting
@roozbeh_learning
❇️گروه روزبه
🔷اجرا و تیونینگ ELK و Elastic Search
www.roozbehgroup.com
مدیران امنیت بانک ها
مدیران واحد های ATM بانک ها
🚨اگر هنوز درب بر این پایه میچرخد که ATM را نمیتوانیم امن کنیم یا برنامه اش با پالیسی های امنیتی ساز گار نیست، در انتظارباشید:
🔻بدافزاری که باعث میگردد ATM شما به مردم پول هدیه کند!! . بله فعلا بدافزار Cutlet Maker این کار را بخوبی انجام میدهد.
@roozbeh_learning
امنیت را برای کل سازمان پیاده کنید .
امنیت چتر فراگیر سازمان است.
www.roozbehgroup.com
https://gbhackers.com/atm-cutlet-maker-malware/
مدیران واحد های ATM بانک ها
🚨اگر هنوز درب بر این پایه میچرخد که ATM را نمیتوانیم امن کنیم یا برنامه اش با پالیسی های امنیتی ساز گار نیست، در انتظارباشید:
🔻بدافزاری که باعث میگردد ATM شما به مردم پول هدیه کند!! . بله فعلا بدافزار Cutlet Maker این کار را بخوبی انجام میدهد.
@roozbeh_learning
امنیت را برای کل سازمان پیاده کنید .
امنیت چتر فراگیر سازمان است.
www.roozbehgroup.com
https://gbhackers.com/atm-cutlet-maker-malware/
دوره سنز 504 شروع ۴ آبانماه
دوره ۵۰۳ فقط دو نفر تا تکمیل ظرفیت
واتس اپ 09902857289
@roozbeh_learning
www.roozbeh.academy
دوره ۵۰۳ فقط دو نفر تا تکمیل ظرفیت
واتس اپ 09902857289
@roozbeh_learning
www.roozbeh.academy
Social engin.mp4
23.1 MB
زیر مجموعه مهندسی اجتماعی
ویدئو: نحوه اخذ اطلاعات مورد نیاز از اشخاص
📍زبان ویدئو انگلیسی، نمره مهارت شنیداری آیلتس برای درک کامل، ۷
@roozbeh_learning
www.roozbeh.academy
❇️بخشی از سریال White Collar.
تکنیک های متعدد امنیتی را میتوانید از این سریال برداشت کنید.
ویدئوی فوق از فصل ۳ قسمت دوم دقیقه ۷ میباشد .
ویدئو: نحوه اخذ اطلاعات مورد نیاز از اشخاص
📍زبان ویدئو انگلیسی، نمره مهارت شنیداری آیلتس برای درک کامل، ۷
@roozbeh_learning
www.roozbeh.academy
❇️بخشی از سریال White Collar.
تکنیک های متعدد امنیتی را میتوانید از این سریال برداشت کنید.
ویدئوی فوق از فصل ۳ قسمت دوم دقیقه ۷ میباشد .
❤️دفاع و حمله ؛ آدرنالین در امنیت اطلاعات
بسیاری دنبال هیجان هستند لذا گرایش تست نفوذ را انتخاب میکنند . اما باید دانست دفاع و کار در SOCهم چالش های زیبای خود را دارد :
چه کسی میگوید دفاع آسان است وقتی ترافیک مشکوک به C2را در هدر های HTTP پیدا میکنی ، بعد تلاش میکنی Base64 شده اش را باز کنی تازه با خطا مواجه میشوی ، چرا؟ چون برخی از اقلام ترافیک هگز هستند و دکودر Base64 نمیتواند انها را بخواند
پس باید فکری کرد... چالش ادامه دارد.
کشف ترافیک C2 که از سشن های HTTP استفاده میکند مهارت خاصی میطلبد ، دیگر HTTPS آن جای خود دارد ولی یک امنیت چی ، هیچوقت کوتاه نمیاید !
** پی نوشت: ترافیک C2 متعلق به ارتباط کلاینت الوده با سروری است که متعلق به هکر است که دستوراتی را دریافت و اطلاعاتی را ارسال میکند و وظیفه دفاع گر و کشف کننده نفوذ آن است که اولا این ترافیک را یافته و سپس بفهمد چه رد و بدل میگردد و بعد علیه آن اقدام کند
@roozbeh_learning
📚آکادمی آموزش روزبه، مرکز تخصصی تربیت کارشناس دفاع سایبری و SOC.
🏮گروه روزبه ، متخصص در پیاده سازی SOC و نگهداری صحیح آن
www.roozbehgroup.com
بسیاری دنبال هیجان هستند لذا گرایش تست نفوذ را انتخاب میکنند . اما باید دانست دفاع و کار در SOCهم چالش های زیبای خود را دارد :
چه کسی میگوید دفاع آسان است وقتی ترافیک مشکوک به C2را در هدر های HTTP پیدا میکنی ، بعد تلاش میکنی Base64 شده اش را باز کنی تازه با خطا مواجه میشوی ، چرا؟ چون برخی از اقلام ترافیک هگز هستند و دکودر Base64 نمیتواند انها را بخواند
پس باید فکری کرد... چالش ادامه دارد.
کشف ترافیک C2 که از سشن های HTTP استفاده میکند مهارت خاصی میطلبد ، دیگر HTTPS آن جای خود دارد ولی یک امنیت چی ، هیچوقت کوتاه نمیاید !
** پی نوشت: ترافیک C2 متعلق به ارتباط کلاینت الوده با سروری است که متعلق به هکر است که دستوراتی را دریافت و اطلاعاتی را ارسال میکند و وظیفه دفاع گر و کشف کننده نفوذ آن است که اولا این ترافیک را یافته و سپس بفهمد چه رد و بدل میگردد و بعد علیه آن اقدام کند
@roozbeh_learning
📚آکادمی آموزش روزبه، مرکز تخصصی تربیت کارشناس دفاع سایبری و SOC.
🏮گروه روزبه ، متخصص در پیاده سازی SOC و نگهداری صحیح آن
www.roozbehgroup.com
Forwarded from فرارو
عضو فراکسیون فرهنگیان: طرح حذف زبان انگلیسی از مدارس در مجلس رای نمیآورد
غلامعلی جعفرزاده، عضو فراکسیون فرهنگیان مجلس:
◽️ تعدادی از نمایندگان امضا کننده طرح یک فوریتی رفع انحصار از زبان انگلیسی در نظام آموزش همگانی از این کار پشیمان شدهاند و به هیچ عنوان طرح مذکور در صحن علنی مجلس رای نمیآورد.
◽️اینکه در مدارس ما زبان انگلیسی به درستی تدریس نمیشود و تصمیم گرفته شود که به همین دلیل باید برای فراگیری آن به آموزشگاهها مراجعه کنند، یک فاجعه ملی است.
fararu.com/fa/news/415209
@fararunews
غلامعلی جعفرزاده، عضو فراکسیون فرهنگیان مجلس:
◽️ تعدادی از نمایندگان امضا کننده طرح یک فوریتی رفع انحصار از زبان انگلیسی در نظام آموزش همگانی از این کار پشیمان شدهاند و به هیچ عنوان طرح مذکور در صحن علنی مجلس رای نمیآورد.
◽️اینکه در مدارس ما زبان انگلیسی به درستی تدریس نمیشود و تصمیم گرفته شود که به همین دلیل باید برای فراگیری آن به آموزشگاهها مراجعه کنند، یک فاجعه ملی است.
fararu.com/fa/news/415209
@fararunews
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM