Forwarded from مجله هنرى ژوان🕊
@zhuanchannel
امیدوارم با غروب خورشید ماه صفر
غصه هایتان غروب کرده و شادی ربیع بر شما طلوع کند
بشارت باد پایان صفر
و مبارک باد حلول ماه ربیع الاول ❤️
امیدوارم با غروب خورشید ماه صفر
غصه هایتان غروب کرده و شادی ربیع بر شما طلوع کند
بشارت باد پایان صفر
و مبارک باد حلول ماه ربیع الاول ❤️
Forwarded from ناویا، ماشین کاوش اپلای
کنفرانس Global AppSec که توسط بنیاد اوسپ هرساله برگزار میشود امسال در آمستردام هلند بوده است. این کنفرانس با هدف شناخت جدیدترین بسترهای تهدید و حملات و آسیبپذیریهای تحت وب برقرار میگردد. دقایقی پیش فیلم ارائههای امسال اعلان شده. میتوانید از این لینک آنها را مشاهده کنید.
@offsecmag
@offsecmag
گپ و گفت با سر تيم
حفاظت فيزيكي، اسناد و آي تي در يك سازمان حياتي
پيرامون مشاوره مركز عمليات امنيت و دوره هاي آموزشي امنيت محور و ...
لذت بردم واقعا از صحبت ها، اما
نميدونم چرا حتي تو نهاد هاي حاكميتي، حياتي و حساس وقتي فساد و ..... رو شناسايي ميكنند توسط افراد سالم،
اينقدر بدنه كارتل و مافيا ... قوي هست
كاري نميشه كرد!!!!
چرا!؟
اينقدر در سازمان هاي متفاوت اين موضوع رصد شده ولي اقدامي نميشه
كه جاي تعجب داره!؟؟
چرا نهاد هاي نظارتي بصورت شفاف و جهادي و سالم دست اين موارد رو قطع نميكنن!؟
واقعا آيا كارتل فساد تو عمق ريشه است!
همه هم اعتراف ميكنن اما واقعا چرا نميشه كاري كرد!؟؟
جز اينكه دومينو وار .....
طي اين ٤٠ ساله
چه كساني رفتن بي منت
چه كساني موندن و منت ميزارن و به يغما ميبرن نه تنها ثروت بيت المال رو .... ابعاد فرا ملي است.
- صرفا گفت و شنود -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.07
حفاظت فيزيكي، اسناد و آي تي در يك سازمان حياتي
پيرامون مشاوره مركز عمليات امنيت و دوره هاي آموزشي امنيت محور و ...
لذت بردم واقعا از صحبت ها، اما
نميدونم چرا حتي تو نهاد هاي حاكميتي، حياتي و حساس وقتي فساد و ..... رو شناسايي ميكنند توسط افراد سالم،
اينقدر بدنه كارتل و مافيا ... قوي هست
كاري نميشه كرد!!!!
چرا!؟
اينقدر در سازمان هاي متفاوت اين موضوع رصد شده ولي اقدامي نميشه
كه جاي تعجب داره!؟؟
چرا نهاد هاي نظارتي بصورت شفاف و جهادي و سالم دست اين موارد رو قطع نميكنن!؟
واقعا آيا كارتل فساد تو عمق ريشه است!
همه هم اعتراف ميكنن اما واقعا چرا نميشه كاري كرد!؟؟
جز اينكه دومينو وار .....
طي اين ٤٠ ساله
چه كساني رفتن بي منت
چه كساني موندن و منت ميزارن و به يغما ميبرن نه تنها ثروت بيت المال رو .... ابعاد فرا ملي است.
- صرفا گفت و شنود -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.07
پرسش از رياست محترم سازمان فناوري اطلاعات دكتر امير ناظمي و معاون وزير
٣ تا موضوع:
١-چرا يك بازبيني درست در چشم انداز، ماموريت، ساختار سازماني... مركز سرت جمهوري اسلامي ايران انجام نميشه!؟
اين مركز نقش سازماني اش به عنوان مركز پاسخگويي به حوادث سايبري را در سطح تعريف شده اش انجام نميدهد
گرچه اين موارد در سازمان هاي مرتبط
چون فناوري اطلاعات، افتاي رياست جمهوري، جلسه با سرهنگ نيك نفس پليس فضاي سايبر ، جلسه با مشاوران جوان آقاي جهرمي وزير محترم و ساير دستگاه هاي مرتبط بارها ايجاد پرسش و ارايه راهكار شده حتي به رياست محترم قبلي سازمان جناب آقاي سراييان عزيز
اما متاسفانه هيچ اقدام اثر بخشي انجام نشده(مدير مركز سرت هم كه هربار زيارتشون كرديم عنوان كردن قهرود حقوق اش به دلاره!🙂فيد بك جلسه)در اين خاك متخصصين متعهد با دانش و تجربه هستن كه همه چيز رو ماديات نميبينن اما متاسفانه....
رهبري فرمودن آتش به اختيار: اما متاسفانه آتش به اختيار همان هاي هستند كه با حرف طلاكوب شهيد چمران تضاد دارد:
معتقد بود کسي که عهدهدار مقام و مسندي ميشود ولي تخصص لازم براي مديريت در آن مسند را ندارد، در واقع تعهد هم ندارد. زيرا انسان متعهد، هيچگاه به خودش اجازه نميدهد کاري را قبول کند که از علم و توانش خارج است.
جسارتا، چه برنامه اي داريد، كمكي هست از متخصصين احراز شده حداكثر استفاده رو بايد برد قبل از اينكه قصد نهايي كنند به مهاجرت و چه سرمايه هاي با ارزشي در نوبت كوچ هستند
٢-
بحث آموزش تخصص امنيت كه متاسفانه متاسفانه
نه دستگاه نظارتي مشخصي دارد و نه كسي توجه اي!
بايد مدرسين اين حوزه از فيلتر درست براي تشخيص صلاحيت عبور كنند، نظارت روي محتواي انتقالي به دانشجويان و مخاطبين صورت گيرد
و گوش موسساتي كه صرفا به كسب پول غير حرفه اي فكر ميكنند و گوش مخاطب رو ميبرن كشيده و فعاليت چنين موسساتي رو محدود و متوقف كرد.
اگر رويكردشون در تربيت و پرورش متخصص اين حوزه كارا بود
بايد هم سطوح امنيت سازمان ها در حد فاجعه ديده و رصد نميشد
هم براي مثال از ١٠٠ نفر پرسيده بشه
Soc
چيست در جواب شنيده نشه!؟
Soc=siem
چرا تعاملي با دانشگاه هاي براي به روزرساني رويكرد دانش محوري به پژوهش محوري انجام نميشه!؟
برنامه سازمان براي تحقق اهداف اين چالش
چيست!
٣-در پروژه دولت الكترونيك
٦ ماه اول سال ٩٧
به عنوان ناظر و مشاور امنيت
در خدمت
جناب آقايان سراييان،باقري اصل،سجادي،...
پروفسور ربيعي،جعفر زاده و تيم شريف
و تيم پايش اين پروژه سركار خانم اصولي بودم
(اميدوار افراد سالم، شفاف،متهد،دلسوز،متخصصي چون سركار خانم اصولي و آقاي جعفرزاده هم ارتقا پيدا كنند از منظر تصميم گيري و هم نسل اين افراد تكثير پيدا كنه در جاي جاي اين آب و خاك با شرايط بحراني )آيا گزارشات سطوح ريسك، عدم انطباق ها و تهديدات ...
سرويس هاي حياتي و گزارشات تحليلي آن مخصوصا حمله
APT
كه رخ داد به دست شما رسيده!؟
يا!!
چرا از افراد متخصص استفاده نميشه!؟
چرا روابط ارجع هست به ضوابط!؟
وارد جزييات فني و ريز نميشوم
اما واقعا سازوكار امن سازي درست و پايش بلادرنگ بايد در سطح افسوس باشه!؟
با احترام
عليرضا قهرود
98.08.08
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.08
٣ تا موضوع:
١-چرا يك بازبيني درست در چشم انداز، ماموريت، ساختار سازماني... مركز سرت جمهوري اسلامي ايران انجام نميشه!؟
اين مركز نقش سازماني اش به عنوان مركز پاسخگويي به حوادث سايبري را در سطح تعريف شده اش انجام نميدهد
گرچه اين موارد در سازمان هاي مرتبط
چون فناوري اطلاعات، افتاي رياست جمهوري، جلسه با سرهنگ نيك نفس پليس فضاي سايبر ، جلسه با مشاوران جوان آقاي جهرمي وزير محترم و ساير دستگاه هاي مرتبط بارها ايجاد پرسش و ارايه راهكار شده حتي به رياست محترم قبلي سازمان جناب آقاي سراييان عزيز
اما متاسفانه هيچ اقدام اثر بخشي انجام نشده(مدير مركز سرت هم كه هربار زيارتشون كرديم عنوان كردن قهرود حقوق اش به دلاره!🙂فيد بك جلسه)در اين خاك متخصصين متعهد با دانش و تجربه هستن كه همه چيز رو ماديات نميبينن اما متاسفانه....
رهبري فرمودن آتش به اختيار: اما متاسفانه آتش به اختيار همان هاي هستند كه با حرف طلاكوب شهيد چمران تضاد دارد:
معتقد بود کسي که عهدهدار مقام و مسندي ميشود ولي تخصص لازم براي مديريت در آن مسند را ندارد، در واقع تعهد هم ندارد. زيرا انسان متعهد، هيچگاه به خودش اجازه نميدهد کاري را قبول کند که از علم و توانش خارج است.
جسارتا، چه برنامه اي داريد، كمكي هست از متخصصين احراز شده حداكثر استفاده رو بايد برد قبل از اينكه قصد نهايي كنند به مهاجرت و چه سرمايه هاي با ارزشي در نوبت كوچ هستند
٢-
بحث آموزش تخصص امنيت كه متاسفانه متاسفانه
نه دستگاه نظارتي مشخصي دارد و نه كسي توجه اي!
بايد مدرسين اين حوزه از فيلتر درست براي تشخيص صلاحيت عبور كنند، نظارت روي محتواي انتقالي به دانشجويان و مخاطبين صورت گيرد
و گوش موسساتي كه صرفا به كسب پول غير حرفه اي فكر ميكنند و گوش مخاطب رو ميبرن كشيده و فعاليت چنين موسساتي رو محدود و متوقف كرد.
اگر رويكردشون در تربيت و پرورش متخصص اين حوزه كارا بود
بايد هم سطوح امنيت سازمان ها در حد فاجعه ديده و رصد نميشد
هم براي مثال از ١٠٠ نفر پرسيده بشه
Soc
چيست در جواب شنيده نشه!؟
Soc=siem
چرا تعاملي با دانشگاه هاي براي به روزرساني رويكرد دانش محوري به پژوهش محوري انجام نميشه!؟
برنامه سازمان براي تحقق اهداف اين چالش
چيست!
٣-در پروژه دولت الكترونيك
٦ ماه اول سال ٩٧
به عنوان ناظر و مشاور امنيت
در خدمت
جناب آقايان سراييان،باقري اصل،سجادي،...
پروفسور ربيعي،جعفر زاده و تيم شريف
و تيم پايش اين پروژه سركار خانم اصولي بودم
(اميدوار افراد سالم، شفاف،متهد،دلسوز،متخصصي چون سركار خانم اصولي و آقاي جعفرزاده هم ارتقا پيدا كنند از منظر تصميم گيري و هم نسل اين افراد تكثير پيدا كنه در جاي جاي اين آب و خاك با شرايط بحراني )آيا گزارشات سطوح ريسك، عدم انطباق ها و تهديدات ...
سرويس هاي حياتي و گزارشات تحليلي آن مخصوصا حمله
APT
كه رخ داد به دست شما رسيده!؟
يا!!
چرا از افراد متخصص استفاده نميشه!؟
چرا روابط ارجع هست به ضوابط!؟
وارد جزييات فني و ريز نميشوم
اما واقعا سازوكار امن سازي درست و پايش بلادرنگ بايد در سطح افسوس باشه!؟
با احترام
عليرضا قهرود
98.08.08
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.08
تعدادي از دوستان پرسيدن چه متريك و المان هاي را براي بلوغ مراكز عمليات امنيت سايبري بايد اندازه گرفت!؟
1.Tta - time to acknowledge
2.Ttr-time to remediate
كاور و مرتفع كردن يك حادثه امنيتي با رويكرد محدوديت در زماني كه نفوذگر دسترسي به دارايي هاي ما دارد.
٣-چه تعداد از حوادث سايبري بوسيله ابزار و تكنولوژي( بصورت اتوماتيك) و چه تعداد دستي بازخورد داده شدن!؟
٤-بين هر tier يا l از هر متخصص اين مركز چه تعداد كيس ترياژ شدن!؟ ( آيا گردش جريان كاري مناسب است!؟)و هر سطح دقيقا كيس هاي مناسب سطح خود را پاسخگوست!
و ...
اين المان ها را بايد نسبت به طراحي مركز و به كمك تيم هاي امنيت سيستمي تكميل و در فواصل زماني مناسب بررسي كرد.
+ شايان ذكر ست براي فرهنگ اين مراكز روي اين موارد تمركز كنيد:
_متخصص
-كار تيمي
-راهنما هاي آموزشي
-shift left mindset
-use yr human talent wisely
و ...
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.08
1.Tta - time to acknowledge
2.Ttr-time to remediate
كاور و مرتفع كردن يك حادثه امنيتي با رويكرد محدوديت در زماني كه نفوذگر دسترسي به دارايي هاي ما دارد.
٣-چه تعداد از حوادث سايبري بوسيله ابزار و تكنولوژي( بصورت اتوماتيك) و چه تعداد دستي بازخورد داده شدن!؟
٤-بين هر tier يا l از هر متخصص اين مركز چه تعداد كيس ترياژ شدن!؟ ( آيا گردش جريان كاري مناسب است!؟)و هر سطح دقيقا كيس هاي مناسب سطح خود را پاسخگوست!
و ...
اين المان ها را بايد نسبت به طراحي مركز و به كمك تيم هاي امنيت سيستمي تكميل و در فواصل زماني مناسب بررسي كرد.
+ شايان ذكر ست براي فرهنگ اين مراكز روي اين موارد تمركز كنيد:
_متخصص
-كار تيمي
-راهنما هاي آموزشي
-shift left mindset
-use yr human talent wisely
و ...
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.08
https://instagram.com/vistaac.official?igshid=3bcxv43c24jc
اتمام سمينار امنيت
٤ ساعت
١٤-١٨
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.08
اتمام سمينار امنيت
٤ ساعت
١٤-١٨
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.08
Instagram
Login • Instagram
Welcome back to Instagram. Sign in to check out what your friends, family & interests have been capturing & sharing around the world.
ايميل، پيامك، پي ام
تماس تلفني.... بعد از سمينار امروز
مرسي از اين همه محبت و نظر لطفتون
اين محبت ها هست كه انرژي ميده با چالش هاي منفي حوزه روبرو شود و خيلي موارد رو شفاف سازي كرد
اميدوارم هركسي در هر حوزه و جايگاهي در حد توان
باعث ايجاد سلامت كسب و كار اون حوزه، فرهنگ سازي و
كمك به ديگران بدون چشم داشت گامي برداره تا دنياي بهتر از آنچه هست بسازيم و اين جز از دست خودمون از دست هيچ ريسس و وكيل و ... بر نمياد.
باز هم تشكر فراوان از سيل محبت هاي شما
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.08
تماس تلفني.... بعد از سمينار امروز
مرسي از اين همه محبت و نظر لطفتون
اين محبت ها هست كه انرژي ميده با چالش هاي منفي حوزه روبرو شود و خيلي موارد رو شفاف سازي كرد
اميدوارم هركسي در هر حوزه و جايگاهي در حد توان
باعث ايجاد سلامت كسب و كار اون حوزه، فرهنگ سازي و
كمك به ديگران بدون چشم داشت گامي برداره تا دنياي بهتر از آنچه هست بسازيم و اين جز از دست خودمون از دست هيچ ريسس و وكيل و ... بر نمياد.
باز هم تشكر فراوان از سيل محبت هاي شما
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.08
به يك متخصص فني محصولات ميكروتيك
فوري
نيازهست
لطفا اگر متخصص اش هستيد
رزومه بروز با شماره تماس در دسترس به آي دي
@alirezaghahrood
ارسال نماييد.
با سپاس
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.08
فوري
نيازهست
لطفا اگر متخصص اش هستيد
رزومه بروز با شماره تماس در دسترس به آي دي
@alirezaghahrood
ارسال نماييد.
با سپاس
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.08
Forwarded from cissp (Alireza Ghahrood)
https://t.me/cissp
International channel for Transmission Knowledge In the field of Cyber Security with a Focus on the Content of the CISSP-ISC2 course
+also group:
@cisspgroup
International channel for Transmission Knowledge In the field of Cyber Security with a Focus on the Content of the CISSP-ISC2 course
+also group:
@cisspgroup
Telegram
cissp
@cissp
International channel 4 Transmission Knowledge In the Field of Cyber Security with a Focus on the Content of the CISSP-ISC2 Course
- - - - - - - - - -
+also group: https://t.me/cisspgroup
—————————
@alirezaghahrood
International channel 4 Transmission Knowledge In the Field of Cyber Security with a Focus on the Content of the CISSP-ISC2 Course
- - - - - - - - - -
+also group: https://t.me/cisspgroup
—————————
@alirezaghahrood
http://laitec.ir/departments/yJRenYdXEM/%D9%85%D9%87%D9%86%D8%AF%D8%B3%DB%8C-%D8%B4%D8%A8%DA%A9%D9%87-%D9%88-%D8%A7%D9%85%D9%86%DB%8C%D8%AA/LDbqnVgdgv
دوره امنيت پايه براي ورود به تمام گرايش هاي امنيت سايبري
منطبق با سر فصل هاي استاندارد
Comptia Security plus 2019
با دسترسي به منابع اين دوره به واسطه مشاركت تيمي در تدوين محتوا و سوالات امتحانات بين المللي آن
لايتك- شريف
براي كسب اطلاعات بيشتر و در صورت نياز به ثبت نام با شماره تماس هاي مندرج در لينك ارتباط بگيريد:🙂
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.09
دوره امنيت پايه براي ورود به تمام گرايش هاي امنيت سايبري
منطبق با سر فصل هاي استاندارد
Comptia Security plus 2019
با دسترسي به منابع اين دوره به واسطه مشاركت تيمي در تدوين محتوا و سوالات امتحانات بين المللي آن
لايتك- شريف
براي كسب اطلاعات بيشتر و در صورت نياز به ثبت نام با شماره تماس هاي مندرج در لينك ارتباط بگيريد:🙂
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.09
laitec.ir
مهندسی شبکه و امنیت | laitec.ir
لایتک به عنوان یکی از مراکز معتبر آموزشی، کلیه امور اجرایی آموزشی دوره های حرفه ای فناوری اطلاعات را در دانشگاه صنعتی شریف برگزار می کند و در پایان هر دوره نیز گواهینامه رسمی و معتبر از دانشگاه صنعتی شریف به دانشجویان اعطا می شود.
چند وقت پيش در دارک وب اطلاعاتی مجهول با حجم بالا منتشر شد که بر اساس تحلیل ها و همچنین رزومه پیشین سرویس دهنده مذکور، اطلاعات منتشر شده صحیح می باشند. اسناد منتشر شده شامل اطلاعات به روزرسانی های اخیر صورت گرفته بر روی اطلاعات کارمندان NSA و اطلاعات کامل پرسنل ارتش پاکستان و ..... می باشد.
تاکنون بیش از ١٥٠ گیگ اطلاعات پایگاه داده های هک شده از ابتدای سال ۲۰۱۸, توسط این گروه در دارک وب منتشر شده است.
اطلاعات سرقت شده(مربوط به ارتش پاکستان) شامل بیش از ١٢٠٠٠ هزار رکورد و اطلاعات مربوط به NSA سامل بیش از ٤٥٠٠٠ هزار رکورد است که نمونه ای از هر دو مورد, در عکس های زیر قابل مشاهده می باشد.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.09
تاکنون بیش از ١٥٠ گیگ اطلاعات پایگاه داده های هک شده از ابتدای سال ۲۰۱۸, توسط این گروه در دارک وب منتشر شده است.
اطلاعات سرقت شده(مربوط به ارتش پاکستان) شامل بیش از ١٢٠٠٠ هزار رکورد و اطلاعات مربوط به NSA سامل بیش از ٤٥٠٠٠ هزار رکورد است که نمونه ای از هر دو مورد, در عکس های زیر قابل مشاهده می باشد.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.09
آخرین تحقیقات در سطح جهانی حاکی از آنست که مدیران منابع انسانی در سالهای آتی نقش استراتژیک تری در سازمانها ایفا خواهند کرد. آنها در هیات مدیره ها و در کنار مدیران عامل خواهند نشست و در اخذ تصمیمات استراتژیک سازمانی به آنها کمک خواهند کرد. بنابراین مدیران منابع انسانی باید از هم اکنون به فکر تنوع بخشیدن به مهارت های خود باشند.
البته تو ايران بيشتر رويكرد اينه از حق و حقوق پرسنل بصورت حرفه اي كاسته و به جيب ذينفع سرازير كنند هر چه شيب بيشتر محبوب تر!
به قولي ميدوني و ميدونن در يك موضوعي حق شخص هست
اما وقتي شخصي ميره تو اتاق منابع انساني و مياد بيرون
يه جوري حس بدهكاري ميگيره كه كلا تا اخر سال مشغولشه🙃
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.09
البته تو ايران بيشتر رويكرد اينه از حق و حقوق پرسنل بصورت حرفه اي كاسته و به جيب ذينفع سرازير كنند هر چه شيب بيشتر محبوب تر!
به قولي ميدوني و ميدونن در يك موضوعي حق شخص هست
اما وقتي شخصي ميره تو اتاق منابع انساني و مياد بيرون
يه جوري حس بدهكاري ميگيره كه كلا تا اخر سال مشغولشه🙃
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.09
هيچ چيز بخل و حسادت و ..... رو در حوزه امنيت براي آدم نميتونه تسكين بده
جز گامي كوچك براي ايجاد حال خوب براي ديگران، صرفا واسطه و بدون منت.
همين انرژي هاي مثبت است كه در تك تك لحظات زندگي قابل رصد و لمس هست.
ايده آل اينه: كمك به يكديگر براي رشد گروهي
حداقل اش اينه: كمكي نميكنيم نه زير پاي افراد و بكشيم و نه تگ و ليبل بزنيم و نه هولشون بديم!!!!
فرهنگ بايد ايجاد شود در يك چرخه دومينو وار.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.09
جز گامي كوچك براي ايجاد حال خوب براي ديگران، صرفا واسطه و بدون منت.
همين انرژي هاي مثبت است كه در تك تك لحظات زندگي قابل رصد و لمس هست.
ايده آل اينه: كمك به يكديگر براي رشد گروهي
حداقل اش اينه: كمكي نميكنيم نه زير پاي افراد و بكشيم و نه تگ و ليبل بزنيم و نه هولشون بديم!!!!
فرهنگ بايد ايجاد شود در يك چرخه دومينو وار.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.09