یکی از دغدغه های مدیران و متخصصان امنیت در زمان حادثه اینه که داده ها چقدر و چطور از سازمان خارج شده اند
سوالاتی در این زمینه هست با جواب هایی
اونها رو در لینک زیر بخونید
#آکادمی_روزبه
#نشت_داده #امنیت #امنیت_سایبری
#cybersecurity #threathunting
https://medium.com/@securityaura/data-exfiltration-questions-and-how-to-answer-them-84856b14003c
سوالاتی در این زمینه هست با جواب هایی
اونها رو در لینک زیر بخونید
#آکادمی_روزبه
#نشت_داده #امنیت #امنیت_سایبری
#cybersecurity #threathunting
https://medium.com/@securityaura/data-exfiltration-questions-and-how-to-answer-them-84856b14003c
Medium
Data Exfiltration: Questions and How to Answer Them
An Incident Responder insights and stories on how to approach data exfiltration
مقاله زیر رو انتخاب کردم واسه کسایی که میخوان عملکرد EDR رو درک کنند
#آکادمی_روزبه
https://synzack.github.io/Blinding-EDR-On-Windows/
#آکادمی_روزبه
https://synzack.github.io/Blinding-EDR-On-Windows/
Red Team Blog
Blinding EDR On Windows
Acknowledgements My understanding of EDRs would not be possible without the help of many great security researchers. Below are some write-ups and talks that really helped me gain the understanding needed and hit the ground running on the research that will…
گزارش های مندینت
خواندنی و مهم
این بار آلوده سازی از طریق PDF
#آکادمی_روزبه
https://cloud.google.com/blog/topics/threat-intelligence/unc2970-backdoor-trojanized-pdf-reader/?linkId=10998021
خواندنی و مهم
این بار آلوده سازی از طریق PDF
#آکادمی_روزبه
https://cloud.google.com/blog/topics/threat-intelligence/unc2970-backdoor-trojanized-pdf-reader/?linkId=10998021
Google Cloud Blog
An Offer You Can Refuse: UNC2970 Backdoor Deployment Using Trojanized PDF Reader | Google Cloud Blog
UNC2970 is a cyber espionage group suspected to have a North Korea nexus.
آکادمی آموزش روزبه 📚
قسمت ۱۴ از EDR 🟥 یکی از حملات شایع تزریق در پراسس Svchost است. از این راه میتوانند در لابلای پراسس مجاز به فعالیت خود ادامه دهند. چون این پراسس از بدیهیات ویندوز است. روشهای مختلفی برای کشف توسط تلفیق لاگ ها در SIEM گفته شده است. ✅️اما راه ساده ای هم هست.…
یکی از نکاتی که باید در خرید و پیاده سازی آنتی ویروس و EDR توجه داشت تنظیم صحیح فیچرها است.
و اینکه آیا فیچرهایی که گذاشته شده به درستی استفاده میشوند یا نه .
وظیفه شرکتهای ارائه دهنده خدمات پشتیبانی در ایران اینجا سنگین میشود. ایشان باید بتوانند تنظیمات صحیح و امن و دقیق را یا به مشتری آموزش دهند یا آنها را پیاده کنند .
یک نمونه از تنظیمات مهم EDR در لینک زیر آورده شده است.
آیا شما به انجام تنظیمات در EDR خود توجه داشته اید ؟
این تنظیمات میتوانند به راحتی حملات بسیاری را در نطفه خفه کنند و آلرت های بموقع را برای شما فراهم آورند
#آکادمی_روزبه
https://techdocs.broadcom.com/us/en/symantec-security-software/endpoint-security-and-management/endpoint-security/sescloud/Endpoint-Detection-and-Response/default-detection-and-response-policy-details-v134153921-d38e87208/endpoint-activity-recorder-configuration-v134141808-d38e87139.html
و اینکه آیا فیچرهایی که گذاشته شده به درستی استفاده میشوند یا نه .
وظیفه شرکتهای ارائه دهنده خدمات پشتیبانی در ایران اینجا سنگین میشود. ایشان باید بتوانند تنظیمات صحیح و امن و دقیق را یا به مشتری آموزش دهند یا آنها را پیاده کنند .
یک نمونه از تنظیمات مهم EDR در لینک زیر آورده شده است.
آیا شما به انجام تنظیمات در EDR خود توجه داشته اید ؟
این تنظیمات میتوانند به راحتی حملات بسیاری را در نطفه خفه کنند و آلرت های بموقع را برای شما فراهم آورند
#آکادمی_روزبه
https://techdocs.broadcom.com/us/en/symantec-security-software/endpoint-security-and-management/endpoint-security/sescloud/Endpoint-Detection-and-Response/default-detection-and-response-policy-details-v134153921-d38e87208/endpoint-activity-recorder-configuration-v134141808-d38e87139.html
#تجربه
⛳️تجربه ی چهارشنبه در مرکز عملیات امنیت
SOC
نام کاربری هایی که جدید ایجاد میشوند را بپایید. در این بین نکات زیر برای کشف نفوذ موثرند:
🔅هکر مطابق پترن نام گذاری در سازمان شما کاربر ایجاد نکرده پس در پترن ها دقت کنید
🔅هکر کاربری مشابه با کاربران پیش فرض ویندوز یا نرم افزارهای عام ایجاد کرده ولی با تغییر کوچک. مثلا بجای حرف l از عدد 1 استفاده کرده است.
🔅هکر از ایستگاه کاربری متعلق به ادمین نام کاربری ایجاد نکرده. ( کامند لاین ) پس لازم است این موضوع رو مد نظر قرار بدین.
#آکادمی_روزبه
#تجربه #درس_آموخته
#مرکز_عملیات_امنیت
#cybersecurity #threathunting #securityawareness #risk
⛳️تجربه ی چهارشنبه در مرکز عملیات امنیت
SOC
نام کاربری هایی که جدید ایجاد میشوند را بپایید. در این بین نکات زیر برای کشف نفوذ موثرند:
🔅هکر مطابق پترن نام گذاری در سازمان شما کاربر ایجاد نکرده پس در پترن ها دقت کنید
🔅هکر کاربری مشابه با کاربران پیش فرض ویندوز یا نرم افزارهای عام ایجاد کرده ولی با تغییر کوچک. مثلا بجای حرف l از عدد 1 استفاده کرده است.
🔅هکر از ایستگاه کاربری متعلق به ادمین نام کاربری ایجاد نکرده. ( کامند لاین ) پس لازم است این موضوع رو مد نظر قرار بدین.
#آکادمی_روزبه
#تجربه #درس_آموخته
#مرکز_عملیات_امنیت
#cybersecurity #threathunting #securityawareness #risk
یک گزارش تحلیل بدافزار جالب بخونیم
#آکادمی_روزبه
#امنیت_سایبری #پاورشل #securityawareness #cybersecurity
** تعطیلات ، از سرمایه مهم هستند برای ارتقای شغلی شما . دریابید.
https://securelist.com/sambaspy-rat-targets-italian-users/113851/
#آکادمی_روزبه
#امنیت_سایبری #پاورشل #securityawareness #cybersecurity
** تعطیلات ، از سرمایه مهم هستند برای ارتقای شغلی شما . دریابید.
https://securelist.com/sambaspy-rat-targets-italian-users/113851/
Securelist
SambaSpy – a new RAT targeting Italian users
Kaspersky researchers detected a campaign exclusively targeting Italian users by delivering a new RAT dubbed SambaSpy
گزارش ISC2
آنچه نیروی کار امنیت فکر میکند بازار نیاز دارد
آنچه استخدام کنندگان میخواهند
https://www.isc2.org/Insights/2024/09/Employers-Must-Act-Cybersecurity-Workforce-Growth-Stalls-as-Skills-Gaps-Widen
#آکادمی_روزبه
آنچه نیروی کار امنیت فکر میکند بازار نیاز دارد
آنچه استخدام کنندگان میخواهند
https://www.isc2.org/Insights/2024/09/Employers-Must-Act-Cybersecurity-Workforce-Growth-Stalls-as-Skills-Gaps-Widen
#آکادمی_روزبه
گزارشی از فعالیت یک گروه منتسب به ایران
جدید
#آکادمی_روزبه
https://cloud.google.com/blog/topics/threat-intelligence/unc1860-iran-middle-eastern-networks
جدید
#آکادمی_روزبه
https://cloud.google.com/blog/topics/threat-intelligence/unc1860-iran-middle-eastern-networks
Google Cloud Blog
UNC1860 and the Temple of Oats: Iran’s Hidden Hand in Middle Eastern Networks | Google Cloud Blog
UNC1860 is an Iranian state-sponsored threat actor with specialized tooling and passive backdoors.
همیشه از پایه بخوانیم.
تنظیم لاگ در ویندوز
#آکادمی_روزبه
https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/monitoring-active-directory-for-signs-of-compromise
تنظیم لاگ در ویندوز
#آکادمی_روزبه
https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/monitoring-active-directory-for-signs-of-compromise
Docs
Monitoring Active Directory for Signs of Compromise
Learn about event log monitoring in Active Directory to improve security
مجموعه مقالات #امنیت_به_زبان_ساده
#روزبه_نوروزی✍️
دو واژه : LoLBin و LOLBAS
انجام هک در سالها پیش از اقلام محدودی تشکیل شده بود. یعنی هکر با یک یا دو عمل ، ویروسی می نوشت و تخریب مد نظر را انجام میداد یا با هک یک وبسایت به کل دارایی های سازمان تسلط می یافت.
روز به روز به تکنیک های هک افزوده شد و آن تکنیک هاپیچیده شدند و درقالب تاکتیک هایی تجمیع گردیدند. در طرف مقابل تیم امنیت هم بر توان و قدرت دفاعی و کشفی خود افزود. این شد که نفوذ برای دزدی یا تخریب اطلاعات مشکل شد.
در این بین بدلیل مهاجرت سازمانها به فضای دیجیتال ، بخش عمده ای از سازمان به فضای سایبری منتقل شدند. و این سطح تاثیر سازمان از هکر ها را افزایش داد.
لذا سازمانها سعی کردند با پیاده سازی مکانیسم دفاع لایه ای به مقابله با نفوذ بپردازند به نحوی که با وجود گسترش فضای دیجیتال در سازمان؛ حجم ریسکها کنترل شده باقی بماند.
در این بین هکرها راهی جدید برای نفوذ پیدا کردند. اصولا امروزه هک شامل یک یا دو قدم معدود نمیشود و انجام هک در سازمان شامل چندین پله و شامل فرآیند است. که مجموعه آنرا میتوانید در جدول ATT&CK ملاحظه کنید.
در روشهای نفوذ جدید ؛ هکر ها از ابزارهای موجود روی سیستم های سازمان علیه خود سازمان استفاده میکنند.
این روش چه مزیتی دارد ؟
اول اینکه این ابزار ها کاملا در دسترس هستند و نیازی به انتقال آنها به شبکه و سیستم قربانی نیست.
دوم اینکه سیستمهای امنیتی به این اقلام اعتماد دارند.
سوم اینکه با استفاده از این ها ، رد پای کمتری باقی میماند و جرم شناسی و شکار توسط امنیت چی ها سخت میشود.
البته نکات دیگری در این میان هست که فعلا برای جلوگیری از اطاله کلام از آنها چشم پوشی میکنم تا لب مطلب اخذ گردد.
حالا برویم سراغ واژه ای که در ابتدای متن گفته شد:
به مجموعه ای از باینری هایی که در سیستم های سازمان وجود دارد و ما به آنها اعتماد داریم ولی در طول سالها از آنها سوء استفاده شده است LoLBin و LOLBAS گفته میشود یعنی :
Living of the land binary
این یعنی هکر در مراحلی از نفوذ خودش؛ ابزارهای نفوذ را میسازد یا از جایی تهیه میکند ولی در مراحل دیگری از نفوذ ، او از این مجموعه باینری خود سیستم عامل یا سامانه برای تقویت یا افزایش نفوذ و یا اقداماتی چون خروج داده از سازمان و یا رمزنگاری آنها استفاده میکند.
این مساله مشکلی در راه مقابله و کشف نفوذ ایحاد کرده است. البته در SOC ها راهکارهایی برای این موضوع پیاده میشود.
لیست این پاینری ها در پروژه ای جمع آوری شده است که در لینک زیر آنها را ببینید.
https://lolbas-project.github.io/#
#آموزش #امنیت #امنیت_سایبری
#امنیت_به_زبان_ساده
#cybersecurity #threathunting #cyberforensics
🔆 برای آگاهی دیگران ، دانش را نشر دهید و این پست را فوروارد کنید
#روزبه_نوروزی✍️
دو واژه : LoLBin و LOLBAS
انجام هک در سالها پیش از اقلام محدودی تشکیل شده بود. یعنی هکر با یک یا دو عمل ، ویروسی می نوشت و تخریب مد نظر را انجام میداد یا با هک یک وبسایت به کل دارایی های سازمان تسلط می یافت.
روز به روز به تکنیک های هک افزوده شد و آن تکنیک هاپیچیده شدند و درقالب تاکتیک هایی تجمیع گردیدند. در طرف مقابل تیم امنیت هم بر توان و قدرت دفاعی و کشفی خود افزود. این شد که نفوذ برای دزدی یا تخریب اطلاعات مشکل شد.
در این بین بدلیل مهاجرت سازمانها به فضای دیجیتال ، بخش عمده ای از سازمان به فضای سایبری منتقل شدند. و این سطح تاثیر سازمان از هکر ها را افزایش داد.
لذا سازمانها سعی کردند با پیاده سازی مکانیسم دفاع لایه ای به مقابله با نفوذ بپردازند به نحوی که با وجود گسترش فضای دیجیتال در سازمان؛ حجم ریسکها کنترل شده باقی بماند.
در این بین هکرها راهی جدید برای نفوذ پیدا کردند. اصولا امروزه هک شامل یک یا دو قدم معدود نمیشود و انجام هک در سازمان شامل چندین پله و شامل فرآیند است. که مجموعه آنرا میتوانید در جدول ATT&CK ملاحظه کنید.
در روشهای نفوذ جدید ؛ هکر ها از ابزارهای موجود روی سیستم های سازمان علیه خود سازمان استفاده میکنند.
این روش چه مزیتی دارد ؟
اول اینکه این ابزار ها کاملا در دسترس هستند و نیازی به انتقال آنها به شبکه و سیستم قربانی نیست.
دوم اینکه سیستمهای امنیتی به این اقلام اعتماد دارند.
سوم اینکه با استفاده از این ها ، رد پای کمتری باقی میماند و جرم شناسی و شکار توسط امنیت چی ها سخت میشود.
البته نکات دیگری در این میان هست که فعلا برای جلوگیری از اطاله کلام از آنها چشم پوشی میکنم تا لب مطلب اخذ گردد.
حالا برویم سراغ واژه ای که در ابتدای متن گفته شد:
به مجموعه ای از باینری هایی که در سیستم های سازمان وجود دارد و ما به آنها اعتماد داریم ولی در طول سالها از آنها سوء استفاده شده است LoLBin و LOLBAS گفته میشود یعنی :
Living of the land binary
این یعنی هکر در مراحلی از نفوذ خودش؛ ابزارهای نفوذ را میسازد یا از جایی تهیه میکند ولی در مراحل دیگری از نفوذ ، او از این مجموعه باینری خود سیستم عامل یا سامانه برای تقویت یا افزایش نفوذ و یا اقداماتی چون خروج داده از سازمان و یا رمزنگاری آنها استفاده میکند.
این مساله مشکلی در راه مقابله و کشف نفوذ ایحاد کرده است. البته در SOC ها راهکارهایی برای این موضوع پیاده میشود.
لیست این پاینری ها در پروژه ای جمع آوری شده است که در لینک زیر آنها را ببینید.
https://lolbas-project.github.io/#
#آموزش #امنیت #امنیت_سایبری
#امنیت_به_زبان_ساده
#cybersecurity #threathunting #cyberforensics
🔆 برای آگاهی دیگران ، دانش را نشر دهید و این پست را فوروارد کنید
استفاده از هوش مصنوعی در تحلیل بد افزار و مهندسی معکوس
راه انداری یک open source disassembler
#آکادمی_روزبه
https://cryptax.medium.com/using-ai-assisted-decompilation-of-radare2-e81a882863c9
راه انداری یک open source disassembler
#آکادمی_روزبه
https://cryptax.medium.com/using-ai-assisted-decompilation-of-radare2-e81a882863c9
Medium
Using AI-assisted decompilation of Radare2
A few months ago, Radare2 (aka r2), an open source disassembler which can be entirely used by command line, started implementing AI plugins…
باج افزاری که از بیت لاکر ویندوز علیه ما استفاده میکند
به همراه کانتنت های اسپلانک
#آکادمی_روزبه
#اسپلانک #امنیت
#splunk
https://www.splunk.com/en_us/blog/security/shrinklocker-malware-abusing-bitlocker-to-lock-your-data.html?utm_source=linkedin&utm_medium=social-media&linkId=594262321
به همراه کانتنت های اسپلانک
#آکادمی_روزبه
#اسپلانک #امنیت
#splunk
https://www.splunk.com/en_us/blog/security/shrinklocker-malware-abusing-bitlocker-to-lock-your-data.html?utm_source=linkedin&utm_medium=social-media&linkId=594262321
Splunk
ShrinkLocker Malware: Abusing BitLocker to Lock Your Data | Splunk
The Splunk Threat Research Team shares their findings and methodologies to aid the cybersecurity community in combating ShrinkLocker effectively.
Forwarded from سیستم مدیریت کیفیتQMS | آرش نصیری
🔘مراحل تدوین استانداردهای بین المللی در ايزو :
🔶استانداردهای منتشره توسط ایزو چهار نوع میباشند:
1. ISO/PAS (Publicly Available Specification)
2. ISO/TR (Technical Report)
3. ISO/TS (Technical Specification)
4. IS (International Standard)
در ایزو ، روال تدوین استانداردها به این صورت است که استانداردها توسط کشورهای عضو فعال در کمیتۀ فنی مربوطه پیشنهاد داده میشوند و برای همه کشورهای عضو جهت رأیگیری ارسال میشوند. روند تدوین استانداردها دارای چندین مرحله است که درهر مرحله سند استاندارد مربوطه توسط کشور پیشنهاد دهنده تکمیلتر شده و برای رأیگیری به کشورها ارسال میشود و کشورها نظرات تخصصی در مورد استاندارد مربوطه ارائه میکنند و در صورتی که نظرات داده شده مورد قبول واقع شود در سند استاندارد مربوطه اعمال میشود و در نهایت استاندارد نهایی با اجماع نظرکشورها منتشر میشود. تدوین یک استاندارد در ایزو از زمان پیشنهاد آن تا زمان نشر به طور متوسط به 3 سال زمان نیاز دارد.
🔶مراحل تدوین استاندارد:
1- پیشنهاد اولیه( NP- New Proposal)
در مرحله نخست ، موضوع پیشنهادی از طریق کمیته فنی ذیربط برای کلیه کشورهای عضو فعال و ناظر در کمیته مذکور ارسال و نظر خواهی می شود. شرط پذیرفته شدن هر موضوع پذیرش آن از سوی پنج کشور عضو فعال و معرفی کارشناس جهت همکاری می باشد. که در صورت پذیرفته شدن موضوع پیشنهادی ثبت شده در دستورکار کمیته فنی /فرعی قرار می گیرد که در این زمان عنوان AWI- Approved Work Item به آن داده شده و به کشور پیشنهاد دهنده اطلاع داده می شود. معمولا هر عضو پیشنهاد دهنده به عنوان مدیر پروژه معرفی خواهد شد تا کار را آغاز و تا پایان مراحل تدوین هدایت نماید.
2- پیش نویس اولیه (Working Draft - WD)
اولین مدرک تهیه شده توسط گروه کاری پیش نویس اولیه است که این مدرک توسط کمیته فنی /فرعی مربوطه برای برای رأی گیری و نظر دهی برای کشورهای عضو فعال و ناظر کمیته ارسال میشود و اگر بیش از نیمی از کشورها رأی مثبت دادند بعد از اعمال نظرات تخصصی کشورها این سند وارد مرحله بعدی میشود.
3- پیش نویس کمیته (CD- Committee Draft)
در این مرحله سند استاندارد مربوطه تکمیلتر شده و نظرات تخصصی کشورها در صورتی که وارد تشخیص داده شود در سند استاندارد مربوطه اعمال میشود و دوباره برای نظر خواهی و رای دهی به کشورها ارسال میشود. مهلت رای دادن در این مرحله حدود پنج ماه است . در پایان مهلت رای دهی در صورتی که بیش از 65% کشورهای عضو فعال رای مثبت داده باشند مدرک به مرحله بعدی تدوین هدایت میشود.
4- پیش نویس استاندارد بین المللی (DIS- Draft International Standard)
در این مرحله، پیش نویس وارد مرحله دیگری می شود و پس از اعمال نظرات دریافتی تکمیلتر شده و مجددا برای رأیگیری به کشورهای عضو فعال و ناظر ارسال میشود. مهلت رای دادن در این مرحله حدود پنج ماه است و در پایان مهلت رای دهی در صورتی که بیش از 65% کشورهای عضو فعال رای مثبت داده باشند مدرک به مرحله بعدی تدوین هدایت میشود.
5- پیش نویس نهایی استاندارد بین المللی (FDIS-Final Draft International Standard)
پیش نویس استاندارد بین المللی پس از بررسی توسط کشورهای عضو و پذیرفته شدن به مرحله نهایی تدوین استاندارد صعود می کند. در این مرحله دوماه مهلت رای گیری است که آن هم صرفا مسائل ویراستاری است .
6- استاندارد بین المللی (IS_ International Standard)
پیش نویس نهایی پس از مهلت رای گیری جهت چاپ به عنوان استاندارد بین المللی ارسال می شود.
#iso
🔰 🔰 🔰 🔰 🔰 🔰
☑️ مشاوره و آموزش سیستم های مدیریتی
qmsdp.com | @qmsdp
https://t.me/+PAWKvApNmgChqhYN
🔶استانداردهای منتشره توسط ایزو چهار نوع میباشند:
1. ISO/PAS (Publicly Available Specification)
2. ISO/TR (Technical Report)
3. ISO/TS (Technical Specification)
4. IS (International Standard)
در ایزو ، روال تدوین استانداردها به این صورت است که استانداردها توسط کشورهای عضو فعال در کمیتۀ فنی مربوطه پیشنهاد داده میشوند و برای همه کشورهای عضو جهت رأیگیری ارسال میشوند. روند تدوین استانداردها دارای چندین مرحله است که درهر مرحله سند استاندارد مربوطه توسط کشور پیشنهاد دهنده تکمیلتر شده و برای رأیگیری به کشورها ارسال میشود و کشورها نظرات تخصصی در مورد استاندارد مربوطه ارائه میکنند و در صورتی که نظرات داده شده مورد قبول واقع شود در سند استاندارد مربوطه اعمال میشود و در نهایت استاندارد نهایی با اجماع نظرکشورها منتشر میشود. تدوین یک استاندارد در ایزو از زمان پیشنهاد آن تا زمان نشر به طور متوسط به 3 سال زمان نیاز دارد.
🔶مراحل تدوین استاندارد:
1- پیشنهاد اولیه( NP- New Proposal)
در مرحله نخست ، موضوع پیشنهادی از طریق کمیته فنی ذیربط برای کلیه کشورهای عضو فعال و ناظر در کمیته مذکور ارسال و نظر خواهی می شود. شرط پذیرفته شدن هر موضوع پذیرش آن از سوی پنج کشور عضو فعال و معرفی کارشناس جهت همکاری می باشد. که در صورت پذیرفته شدن موضوع پیشنهادی ثبت شده در دستورکار کمیته فنی /فرعی قرار می گیرد که در این زمان عنوان AWI- Approved Work Item به آن داده شده و به کشور پیشنهاد دهنده اطلاع داده می شود. معمولا هر عضو پیشنهاد دهنده به عنوان مدیر پروژه معرفی خواهد شد تا کار را آغاز و تا پایان مراحل تدوین هدایت نماید.
2- پیش نویس اولیه (Working Draft - WD)
اولین مدرک تهیه شده توسط گروه کاری پیش نویس اولیه است که این مدرک توسط کمیته فنی /فرعی مربوطه برای برای رأی گیری و نظر دهی برای کشورهای عضو فعال و ناظر کمیته ارسال میشود و اگر بیش از نیمی از کشورها رأی مثبت دادند بعد از اعمال نظرات تخصصی کشورها این سند وارد مرحله بعدی میشود.
3- پیش نویس کمیته (CD- Committee Draft)
در این مرحله سند استاندارد مربوطه تکمیلتر شده و نظرات تخصصی کشورها در صورتی که وارد تشخیص داده شود در سند استاندارد مربوطه اعمال میشود و دوباره برای نظر خواهی و رای دهی به کشورها ارسال میشود. مهلت رای دادن در این مرحله حدود پنج ماه است . در پایان مهلت رای دهی در صورتی که بیش از 65% کشورهای عضو فعال رای مثبت داده باشند مدرک به مرحله بعدی تدوین هدایت میشود.
4- پیش نویس استاندارد بین المللی (DIS- Draft International Standard)
در این مرحله، پیش نویس وارد مرحله دیگری می شود و پس از اعمال نظرات دریافتی تکمیلتر شده و مجددا برای رأیگیری به کشورهای عضو فعال و ناظر ارسال میشود. مهلت رای دادن در این مرحله حدود پنج ماه است و در پایان مهلت رای دهی در صورتی که بیش از 65% کشورهای عضو فعال رای مثبت داده باشند مدرک به مرحله بعدی تدوین هدایت میشود.
5- پیش نویس نهایی استاندارد بین المللی (FDIS-Final Draft International Standard)
پیش نویس استاندارد بین المللی پس از بررسی توسط کشورهای عضو و پذیرفته شدن به مرحله نهایی تدوین استاندارد صعود می کند. در این مرحله دوماه مهلت رای گیری است که آن هم صرفا مسائل ویراستاری است .
6- استاندارد بین المللی (IS_ International Standard)
پیش نویس نهایی پس از مهلت رای گیری جهت چاپ به عنوان استاندارد بین المللی ارسال می شود.
#iso
🔰 🔰 🔰 🔰 🔰 🔰
☑️ مشاوره و آموزش سیستم های مدیریتی
qmsdp.com | @qmsdp
https://t.me/+PAWKvApNmgChqhYN
گزارش تحلیلی باج افزار بخوانیم.
جدید
#آکادمی_روزبه
https://www.huntress.com/blog/readtext34-ransomware-incident
جدید
#آکادمی_روزبه
https://www.huntress.com/blog/readtext34-ransomware-incident
Huntress
ReadText34 Ransomware Incident | Huntress
Huntress analysts see a number of attacks on a daily and weekly basis, some of which include ransomware attacks. Now and again, Huntress analysts will observe a ransomware attack that stands out in some novel manner.
شاه بیت من در این پاییز 🍂🍁
هرقدمی ولو کوچک برای بهتر شدن دنیا ؛ وظیفه ی ما است.
تقدیر از کسانی که این کار رو میکنند و نمایش لطف اونها هم؛ دیگر وظیفه ی ما است.
💫روزبه نوروزی
اولین روز پاییز ۱۴۰۳
تهران؛ ایران
#آکادمی_روزبه
#آموزش #امنیت
#cybersecurity
هرقدمی ولو کوچک برای بهتر شدن دنیا ؛ وظیفه ی ما است.
تقدیر از کسانی که این کار رو میکنند و نمایش لطف اونها هم؛ دیگر وظیفه ی ما است.
💫روزبه نوروزی
اولین روز پاییز ۱۴۰۳
تهران؛ ایران
#آکادمی_روزبه
#آموزش #امنیت
#cybersecurity
در این حمله چین تارگت شد.
لینک گزارش حمله در زیر
مطالعه گزارش رو برای سطح ۲ مرکز عملیات امنیت توصیه میکنم
https://www.trendmicro.com/en_no/research/24/i/earth-baxia-spear-phishing-and-geoserver-exploit.html
**از جایی به بعد دوره رفتن کمتر لازمه و بهتره چنین گزارش هایی دائم پیگیری بشه
#آکادمی_روزبه
#تجربه #درس_آموخته
#cybersecurity #threathunting #securityawareness #risk
لینک گزارش حمله در زیر
مطالعه گزارش رو برای سطح ۲ مرکز عملیات امنیت توصیه میکنم
https://www.trendmicro.com/en_no/research/24/i/earth-baxia-spear-phishing-and-geoserver-exploit.html
**از جایی به بعد دوره رفتن کمتر لازمه و بهتره چنین گزارش هایی دائم پیگیری بشه
#آکادمی_روزبه
#تجربه #درس_آموخته
#cybersecurity #threathunting #securityawareness #risk
به روز رسانی شرایط حریم شخصی تلگرام
آیا دادگاه فرانسه باعث و بانی آن شده است ؟
دروف در کانال خود اطلاعیه ای منتشر کرده که گفته با اصلاح خط مشی حریم شخصی خود؛ شماره تلفن و IP افرادی که از خط مشی تلگرام تخطی کنند به مسوولان دولت ها و امور قضایی ( با درخواست معتبر ) ارائه خواهد شد
🚫 To further deter criminals from abusing Telegram Search, we have updated our Terms of Service and Privacy Policy, ensuring they are consistent across the world. We’ve made it clear that the IP addresses and phone numbers of those who violate our rules can be disclosed to relevant authorities in response to valid legal requests.
#خط_مشی #پالیسی
#privacy #ethics
آیا دادگاه فرانسه باعث و بانی آن شده است ؟
دروف در کانال خود اطلاعیه ای منتشر کرده که گفته با اصلاح خط مشی حریم شخصی خود؛ شماره تلفن و IP افرادی که از خط مشی تلگرام تخطی کنند به مسوولان دولت ها و امور قضایی ( با درخواست معتبر ) ارائه خواهد شد
🚫 To further deter criminals from abusing Telegram Search, we have updated our Terms of Service and Privacy Policy, ensuring they are consistent across the world. We’ve made it clear that the IP addresses and phone numbers of those who violate our rules can be disclosed to relevant authorities in response to valid legal requests.
#خط_مشی #پالیسی
#privacy #ethics
آیا پایان عمر WSUS شروع شد ؟
کار میکند اما فیچر جدیدی نخواهد داشت
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/windows-server-update-services-wsus-deprecation/ba-p/4250436
کار میکند اما فیچر جدیدی نخواهد داشت
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/windows-server-update-services-wsus-deprecation/ba-p/4250436
TECHCOMMUNITY.MICROSOFT.COM
Windows Server Update Services (WSUS) deprecation - Windows IT Pro Blog
Remember: WSUS remains operational but is no longer investing in new features.