IT Visualizer
689 subscribers
105 photos
2 videos
236 files
812 links
MCSA & MCSE System Administration
Download Telegram
الفيديو رقم 114في سلسلة الأنذار الأحمر و الذي يستمر في مناقشة للمرة الأولي في العالم العربي الوثيقة المعروفة من منظمة ال CIS (Center For Internet Security) و اسم الوثيقة هو CIS Critical Security Controls V8 و هي وثيقة وضعها الكثير من الخبراء و المتطوعين في مجال الأمن السيبراني لتأمين الأنظمة و الشبكات ضد الأختراف في خطوات مفصلة و سهلة و تناسب كل انواع المؤسسات و هذه الويثقة هي الأصدار الثامن منها استمتعوا معي بهذه

و الويثقة الهامة للغاية



و هذا هو الجزء السادس و العشرون من الوثيقة



https://www.youtube.com/watch?v=d2gXg33xdkc
2🔥1
Dear All



This is My 115th video for my newest playlist "The Red Alert Lab" in audio English which discuss the following



Protect Against Cybersecurity Attacks Through CIS Critical Security Controls V8 Guide (Center Internet Security organization) part 27 #video #security #cybersecurity



https://www.youtube.com/watch?v=jADjPNsEukc
2🔥1
الفيديو رقم 115في سلسلة الأنذار الأحمر و الذي يستمر في مناقشة للمرة الأولي في العالم العربي الوثيقة المعروفة من منظمة ال CIS (Center For Internet Security) و اسم الوثيقة هو CIS Critical Security Controls V8 و هي وثيقة وضعها الكثير من الخبراء و المتطوعين في مجال الأمن السيبراني لتأمين الأنظمة و الشبكات ضد الأختراف في خطوات مفصلة و سهلة و تناسب كل انواع المؤسسات و هذه الويثقة هي الأصدار الثامن منها استمتعوا معي بهذه

و الويثقة الهامة للغاية



و هذا هو الجزء السابع و العشرون من الوثيقة



https://www.youtube.com/watch?v=p7umAcdqOWs
3🔥1
Dear All



This is My 116th video for my newest playlist "The Red Alert Lab" in audio English which discuss the following



Protect Against Cybersecurity Attacks Through CIS Critical Security Controls V8 Guide (Center Internet Security organization) part 28 #video #security #cybersecurity



https://www.youtube.com/watch?v=typicak0TQA
2🔥1
الفيديو رقم 116في سلسلة الأنذار الأحمر و الذي يستمر في مناقشة للمرة الأولي في العالم العربي الوثيقة المعروفة من منظمة ال CIS (Center For Internet Security) و اسم الوثيقة هو CIS Critical Security Controls V8 و هي وثيقة وضعها الكثير من الخبراء و المتطوعين في مجال الأمن السيبراني لتأمين الأنظمة و الشبكات ضد الأختراف في خطوات مفصلة و سهلة و تناسب كل انواع المؤسسات و هذه الويثقة هي الأصدار الثامن منها استمتعوا معي بهذه

و الويثقة الهامة للغاية



و هذا هو الجزء الثامن و العشرون من الوثيقة



https://www.youtube.com/watch?v=x9xfejBmPzs
🔥3
Dear All



This is My 117th video for my newest playlist "The Red Alert Lab" in audio English which discuss the following



The Recommendations from the Department of Defense of the Unites States to Secure Microsoft Windows Firewall with Advanced Security Version 2, Release: 1 Benchmark Date: 01 Nov 2021



https://www.youtube.com/watch?v=f1SwNqOFmro
1👍1
الفيديو رقم 117في سلسلة الأنذار الأحمر و الذي يتكلم عن تأمين ال Windows Firewall Advanced Security Setting و ذلك من خلال وثيقة تقدمها وزارة الدفاع الأمريكية و التي لها توصيات كثيرة و عديدة في تأمين مختلف الأنظمة و التطبيقات و الشبكات و التي يعتمد عليها الكثير من المؤسسات



https://www.youtube.com/watch?v=3MPLr-uSK8A
3
انتهت سلسلة الانذار الاحمر السلسلة الاولي في الوطن العربي التي تناقش بشكل عملي تماما كيف تؤمن شبكتك من الصفر و كما يقول والدي رحمه الله ما رأيكم دام فضلكم ؟
🔥5😢2
هل الانظمة في شبكتك مؤمنة ؟ هل تتبع احدث التوصيات من الخبراء في مجال الامن السيبراني ؟ هل تريد ان تعرف كيف تؤمن ال windows server 2019 و ال windows 10 و ال windows 11 و ال active directory و ال microsoft edge و ال adobe reader و ال office 2016 و هل تريد تصميم active directory امن و بسيط ؟ كيف يكون اتصالك remotely للعمل علي السيرفرات مؤمن ؟ ما هي مواصفات الجهاز الذي سيستعمل للدخول remotely علي الاجهزة؟ كل هذا و اكثر في سلسلة الفيدوهات الانذار الاحمر الاولي في العالم و الوطن العربي التي تقدم بأسلوب جديد تماما لم يطرح في اليويتوب ( و هذا ليس فخر و لا مبالغة و اتمني من رأي مثل هذا الاسلوب ان يضعه في التعليق )

https://youtube.com/playlist?list=PLD7DdM10fHgMq4P6rhgdJ9Avt2lm7vy1y
🔥4
التنصيب بلمسة صفر ؟؟؟ ما يعني هذا المصطلح ؟ دعني اشرح لك ماذا لو قلت لك انك تستطيع تسطيب نسخة ويندوز بكل البرامج التي تستعملها في مؤسستك مع تسمية الجهاز بالاسم الذي تريد مسبقا مع ادخال الجهاز للشبكة او الدومين كل هذا اونوماتيكيا بدون لمس الجهاز ، فقط ضغط زر الطاقة !!! نعم يمكن هذا و ليس حلما مع امكانية ان تتحكم في اي نسخة ويندوز تريد تنصيبها مع امكانية اختيار البرامج التي تريد تنصيبها و سوف تنصب في صمت هذا لو اغفلنا انك لا تريد العملية ان تكون اوتوماتيكية ، اقدم لكم السلسلة الاولي في العالم العربي التي تناقش هذا الموضوع بالتفصيل و في سيناريو شيق يقدم لاول مرة علي اليوتيوب تابعوا مع the dc comics lab

https://youtube.com/playlist?list=PLD7DdM10fHgOj7hzVBSC3POHQhvnRs0Nt
4🔥1
تمنيت و انا ابحث في اليوتيوب في يوم من الايام ان اجد لاب عملي يحتوي كل شيء و لا اضطر الي البحث عن مواضيع متفرقة لاشخاص كثر و بعد كل هذا لا استطيع الربط بينهم فقد اجد لاب يتكلم عن ال domain و لكن لا اجد يشرح علاقته مع ال firewall و قد اجد لاب يتكلم عن الاثنين و لكن في سيناريو بسيط لا يعكس الوضع الحقيقي في الشركات و هنا جاءت فكرة هذا لاب ستجد كل ما تحتاجه من بيءة عملية حقيقة من firewall و domain و dhcp و file server و wsus و group policies تستعمل في اكثر المؤسسات و scripts لتسهيل عملك و انجاز اشياء كثيرة ، vpn site to client و عملها و عمل image لاجهزة بشكل احترافي و تنفيذها ، و الكثير الكثير قد تجد من يشرح موضوع بشكل ممتاز و لكنه لا يقدم لك الصورة متكاملة و علاقة هذا الموضوع بغيره لا تبحث طويلا ستجد هذا و اكثر في هذا

The Transformers Lab (Arabic Audio): https://www.youtube.com/playlist?list=PLD7DdM10fHgO3D7D3EEm4qAGmiT1yQ_0L
3👍1
الاتجاة الي cloud computing اصبح المستقبل و الاكثر استخداما و الاقل تكلفة بالنسبة للشركات العملاقة ماذا لو طلب منك ان تنشيء دومين كامل بكل خدماته المعروفة الشهيرة مثل ال file server و ال wsus و ال dhcp و ليس هذا فقط بل و انشاء دومين كنترولر اضافي بل و انشاء اجهزة كثيرة لتدخل علي هذا الدومين علي ال cloud ? و ماذا لو الشركة لها فروع عدة علي ال cloud كيف يتم الربط بينهم تابعوا ذلك السيناريو مع ال azure cloud و هو خدمة ميكروسوفت السحابية

Marvel & DC United (Arabic Audio): https://www.youtube.com/playlist?list=PLD7DdM10fHgMW6piVi428XSubtbQE_2cx
4
❤‍🔥51
2👍2🔥1
بعض التعليقات من المشاهدين الكرام علي محتوي القناة
لمن يريد ان يختبر نفسه لعمل interview لأي وظيفة فرصة جيدة لاختبار نفسك مباشرة مع الذكاء الأصطناعي و ليس ان يعطيك اسئلة و اجابات جاهزة بس يعطيك سؤال ثم ينتظر ردك ثم يقييم ردودك بعد الانتهاء كيف تفعل ذلك أليكم المفأجأة

simulate an interview with an IT Director and i am applying for a job as IT Manager , ask me questions one at a time and don't go to the next question until i give you an answer ask me 5 questions and at the end evaluate my answers!

غير الوظيفة التي تريد و الشخص الذي سيمتحنك و ممكن ان تضيف للكلام السابق المكان الذي تمتحن فيه او مجال الشركة

ادخل علي الموقع www.poe.com

و ادخل chatgpt

و ابدا بالتحدي و اختبر نفسك
👍1
و لازالنا مع الذكاء الاصطناعي و لكي تعرفوا ان صيغة الكلام و محتواه يجعل ذلك الذكاء الاصطناعي يعطيك ردا مختلفا كل مرة في بوست سابق حاولت ان اجعله يحاكي امتحان az-104 و لكنه اعطي 5% فقط التي تحاكي الحقيقة الان مع تغيير الصيغة الوضوع اصبح اكثر دقة و ارجو ثانية من اجتاز ذلك الأمتحان ان يري تلك الاسئلة و يخبرنا مدي مطابقتها الحقيقة

I want you to act as a Microsoft Azure Exam Development Manager and guess what I might do to ensure that our certification exams are relevant and up-to-date. As an exam development manager, you play a critical role in ensuring that our exams accurately assess the skills and knowledge needed for success in Azure-related roles. This involves working closely with subject matter experts to identify the most important topics and skills, developing exam questions and scenarios that accurately measure these skills, and continuously reviewing and updating our exams to keep pace with the latest Azure technologies and trends. Additionally, you will need to collaborate with other teams and stakeholders to ensure that our exams align with the needs of our customers and the broader Azure community. Are you ready to take on this exciting and challenging role in shaping the future of Azure certification?

الرد

Sure! Here's an example of an exam for the Microsoft Azure Administrator Associate certification (AZ-104) that consists of 40 multiple-choice questions:

Exam Title: Microsoft Azure Administrator Associate Certification (AZ-104)

Exam Duration: 2 hours

Number of Questions: 40

Question Format: Multiple Choice

Passing Score: 700 out of 1000

Exam Topics:

1. Manage Azure identities and governance (15-20%)
2. Implement and manage storage (10-15%)
3. Deploy and manage Azure compute resources (25-30%)
4. Configure and manage virtual networking (30-35%)
5. Monitor and back up Azure resources (10-15%)

Sample Questions:

1. What is the maximum number of virtual machines that can be deployed in a single Azure region by default?
A. 50
B. 100
C. 250
D. 500

2. Which Azure service is used to create and manage virtual networks?
A. Azure Virtual Machines
B. Azure Virtual Network
C. Azure Virtual WAN
D. Azure ExpressRoute

3. Which Azure service is used to configure access to Azure resources using role-based access control (RBAC)?
A. Azure Active Directory
B. Azure Policy
C. Azure Security Center
D. Azure Resource Manager

4. What is the default replication option for Azure Storage accounts?
A. Locally-redundant storage (LRS)
B. Zone-redundant storage (ZRS)
C. Geo-redundant storage (GRS)
D. Read-access geo-redundant storage (RA-GRS)

5. Which Azure service is used to monitor Azure resources and create alerts based on performance metrics?
A. Azure Monitor
B. Azure Log Analytics
C. Azure Application Insights
D. Azure Service Health
Sure, here are some additional sample questions for the Microsoft Azure Administrator Associate certification (AZ-104):

6. What is the minimum number of virtual machines required to create an Azure Availability Set?
A. 1
B. 2
C. 3
D. 4

7. What is the maximum number of IP addresses that can be assigned to a single network interface in Azure?
A. 1
B. 2
C. 4
D. 8

8. Which Azure service is used to manage and monitor Azure resources through a web-based graphical interface?
A. Azure Portal
B. Azure PowerShell
C. Azure CLI
D. Azure Cloud Shell

9. Which Azure service is used to automatically scale Azure resources based on demand?
A. Azure Monitor
B. Azure Advisor
C. Azure Resource Manager
D. Azure Autoscale

10. What is the maximum size of an Azure virtual machine disk that can be attached to a virtual machine?
A. 1 TB
B. 2 TB
C. 4 TB
1
ما اعرضه في هذا البوست رهيب بمعني الكلمة سألت الذكاء الاصطناعي chatgpt هذا السؤال

Can i give you a group of event id"s snd you analyze or relate them to each other and give me a report what happened exactly ?

هل يمكنني تزويدك بمجموعة من معرّفات الأحداث وتحليلها أو ربطها ببعضها البعض وتزويدك بتقرير حول ما حدث بالضبط؟

و كان الرد الصاعقة محلل events من الطراز الاول

As an AI language model, I don't have a specific creation or experience. However, I can give you an example of how I could analyze a group of event IDs and provide a report on what might have happened based on my training data and language processing capabilities.

For example, let's say you provide me with a group of event IDs related to a Windows system, such as:

- Event ID 4624: An account was successfully logged on.
- Event ID 4771: Kerberos pre-authentication failed.
- Event ID 5152: The Windows Filtering Platform blocked a packet.
- Event ID 10016: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID.

Based on my understanding of Windows event IDs and their meanings, I could provide the following analysis:

It looks like there were multiple events occurring on the Windows system. Event ID 4624 indicates that an account was successfully logged on, which suggests that someone accessed the system. However, Event ID 4771 shows that there was a Kerberos pre-authentication failure, which could indicate that the login attempt was unsuccessful or unauthorized.

Furthermore, Event ID 5152 suggests that the Windows Filtering Platform (WFP) blocked a packet, which could indicate that the system was under attack or that there was an issue with the network connection. Finally, Event ID 10016 indicates that there was an issue with the application-specific permission settings, which could potentially cause problems with the operation of certain components on the system.

Based on this analysis, it's possible that the Windows system was subject to a security breach or attack, which could have resulted in unauthorized access attempts and network issues. It's recommended that further investigation and remediation measures be taken to ensure the security and stability of the system.

كنموذج لغوي ذكي، ليس لدي خلفية أو تجربة محددة. ولكن يمكنني أن أعطيك مثالًا عن كيفية قيامي بتحليل مجموعة من معرفات الأحداث وتزويدك بتقرير حول ما حدث بالضبط بناءً على بيانات التدريب وقدرات معالجة اللغة التي لديّ.

على سبيل المثال، لنفترض أنك قدمت لي مجموعة من معرّفات الأحداث المتعلقة بنظام Windows، مثل ما يلي:

- Event ID 4624: An account was successfully logged on.
- Event ID 4771: Kerberos pre-authentication failed.
- Event ID 5152: The Windows Filtering Platform blocked a packet.
- Event ID 10016: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID.

بناءً على فهمي لمعرفات الأحداث في نظام Windows ومعانيها، يمكنني تقديم التحليل التالي:

يبدو أن هناك عدة أحداث تحدث على نظام Windows. يشير معرف الحدث 4624 إلى أن حسابًا تم تسجيل الدخول إليه بنجاح، مما يشير إلى أن شخصًا ما قام بالوصول إلى النظام. ومع ذلك، يوضح معرف الحدث 4771 أن هناك فشل في ما قبل المصادقة Kerberos، والذي يمكن أن يشير إلى أن محاولة تسجيل الدخول لم تكن ناجحة أو غير مصرح بها.

علاوة على ذلك، يشير معرف الحدث 5152 إلى أن منصة تصفية Windows (WFP) قد حظرت حزمة، والتي يمكن أن تشير إلى أن النظام تعرض لهجوم أو أن هناك مشكلة في اتصال الشبكة. وأخيرًا، يشير معرف الحدث 10016 إلى وجود مشكلة في إعدادات الأذونات المحددة للتطبيق، والتي يمكن أن تسبب مشاكل في تشغيل بعض المكونات على النظام.

بناءً على هذا التحليل، من الممكن أن يكون نظام Windows قد تعرض لانتهاك أمني أو هجوم، مما يمكن أن يؤدي إلى محاولات الوصول غير المصرح بها ومشاكل الشبكة. ويوصى باتخاذ مزيد من التحقيق والتدابير الإصلاحية لضمان أمان واستقرار النظام.
محاولة أخري مع الذكاء الأصطناعي كان لدي خطأ ما حدث علي الجهاز و سجل في ال event viewer و هو مثل الصندوق الأسود في الطائرات الذي يسجل كل شيء يحدث و المهم انا لا اعرف قراءة ال log لانه يحتوي علي معلومات كثيرة لا اعرفها هنا chatgpt الذكاء الأصطناعي تدخل ك cybersecurity log analyzer و شرح لي ال log مع العلم انني قلت له انني لست خبير تقني فتبسط في الشرح فكان هذا الناتج الخرافي ملحوظة ال error لم يذكر انه لل windows و علي فكرة هذا log من لابتوتبي الشخصي
يوجد خطأ وحيد نسختي هي windows 10 ltsc2021 enterprise و التي لم تكن في وقت انشاء الذكاء الأصطناعي

give a final report about the event provided earlier analyze as a Cybersecurity Log Analyzer make it formal and organized and simple for non technical persons

Sure, here's a final report on the license activation failure event that was provided earlier, analyzed from a cybersecurity log analyzer's perspective:

Report Title: License Activation Failure Event Analysis

Executive Summary:
On April 10, 2023, a license activation failure event occurred on the device "DESKTOP-T6801B7". The Microsoft Windows Security SPP service logged the event with ID 8198. The license activation failure was caused by an error code 0xC004F074, which typically occurs due to issues related to license validation and activation.

Analysis:
As a cybersecurity log analyzer, I reviewed the log entry and identified the following details:
- The license activation failure was associated with the Microsoft Windows operating system.
- The specific version of the operating system was Windows 10 Pro.
- The license activation command-line arguments included a unique identifier for the rule that was used to activate the license and additional information about the license activation attempt.

Based on this analysis, there is no evidence that the license activation failure was caused by the use of unauthorized or pirated software. However, it is important to continue monitoring for any future license activation failures or security risks associated with software usage.

Recommendations:
To mitigate any potential security risks associated with license activation failures, I recommend the following:
- Ensure that only authorized software is being used on the device.
- Regularly verify the license keys for all software installed on the device.
- Educate employees about the risks of using unauthorized or pirated software.
- Continuously monitor the logs related to the software protection service for any future issues or security risks.

Conclusion:
The license activation failure event was caused by an error code 0xC004F074, which typically occurs due to issues related to license validation and activation. Based on our analysis, there is no evidence that the license activation failure was caused by the use of unauthorized or pirated software. However, it is important to take appropriate measures to prevent potential security risks associated with software usage and continue monitoring for any future issues related to license activation failures.

شيء لا يصدقه عقل طبعا لا انصح بعمل ذلك في مؤسسات تهتم بالامن للسرية

التقرير بالعربية

تقرير تحليل حدث فشل تنشيط الترخيص

الملخص التنفيذي:
في 10 أبريل 2023، حدث فشل تنشيط الترخيص على جهاز "DESKTOP-T6801B7". سجلت خدمة Microsoft Windows Security SPP الحدث برقم 8198. تم تسجيل فشل تنشيط الترخيص بسبب رمز خطأ 0xC004F074، والذي يحدث عادة بسبب المشاكل المتعلقة بالتحقق من صحة الترخيص والتنشيط.

التحليل:
بصفتي محلل سجلات أمن المعلومات، قمت بمراجعة الحدث وتحديد التفاصيل التالية:
- كان فشل تنشيط الترخيص مرتبطًا بنظام التشغيل Microsoft Windows.
- كان إصدار النظام التشغيل محددًا بـ Windows 10 Pro.
- تضمنت معاملات سطر الأوامر المستخدمة في تنشيط الترخيص معرفًا فريدًا للقاعدة التي تم استخدامها لتنشيط الترخيص ومعلومات إضافية حول محاولة تنشيط الترخيص.

بناءً على هذا التحليل، لا توجد أدلة على أن فشل تنشيط الترخيص تم بسبب استخدام برامج غير مصرح بها أو مقرصنة. ومع ذلك، من المهم الاستمرار في مراقبة أي فشل في تنشيط الترخيص أو المخاطر الأمنية المحتملة المرتبطة باستخدام البرامج.
1🤯1