با سلام
نميدونم مشكل چيه!؟
چرا آدمي دوپا تصور زرنگ بودن داره،
و وقتي تو
باي پس
ميكني اون فكر ميكنه چقدر روباه مكاره!!

تو آب آشاميدني مون چيزي ريختن!؟
چي شد پر از حسادت ايم و توهم زرنگ بودن داريم،

وقتي به كسي كلي مفاهيم و ترند و ...
آموزش ميدي
وقتي ....
يه هو طي يك سال طوري برخورد ميكنه كه سالهاست متخصص اين حوزه است، وقتي زير آبي ميره و دستش رو ميشه، چاره اي جز بلاك نداره

از اين
دست كيس ها كم نيستن تو ايران به فور،
مخصوصا تب گاوي اش هم ايراني هاي كه بصورت لوكس و قانوني مهاجرت نكردن، زياده!

تاسف برانگيزه: دي

اما باعث نميشه رويكرد به اشتراك گذاري دانش از سمت ماها كور بشه.


- صرفا گفت و شنود -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.08

چك ليست مميزي قانون GDPR
براي مميزي در داخل سازمان

GDPR checklist for data controllers
Lawful basis and transparency

Conduct an information audit to determine what information you process and who has access to it.

Have a legal justification for your data processing activities.

Provide clear information about your data processing and legal justification in your privacy policy.
Data security

Take data protection into account at all times, from the moment you begin developing a product to each time you process data.

Encrypt, pseudonymize, or anonymize personal data wherever possible.

Create an internal security policy for your team members, and build awareness about data protection.

Know when to conduct a data protection impact assessment, and have a process in place to carry it out.

Have a process in place to notify the authorities and your data subjects in the event of a data breach.
Accountability and governance

Designate someone responsible for ensuring GDPR compliance across your organization.

Sign a data processing agreement between your organization and any third parties that process personal data on your behalf.

If your organization is outside the EU, appoint a representative within one of the EU member states.

Appoint a Data Protection Officer (if necessary)
Privacy rights

It's easy for your customers to request and receive all the information you have about them.

It's easy for your customers to correct or update inaccurate or incomplete information.

It's easy for your customers to request to have their personal data deleted.

It's easy for your customers to ask you to stop processing their data.

It's easy for your customers to receive a copy of their personal data in a format that can be easily transferred to another company.

It's easy for your customers to object to you processing their data.

If you make decisions about people based on automated processes, you have a procedure to protect their rights.

در مورد قانون
GDPR
چقدر اطلاعات داريد!؟ شخصي و سازماني !؟

https://gdpr-info.eu/


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.09

با سلام
تقريبا اين خانواده از ابزار ها و سرويس ها
بصورت نيمه اتوماتيك اجرايي ميشوند و هم هم لاگ دارند.

اما مهم اين است
در سازمان شما چه برندي موجود است و يا چه برندي قرار بر تهيه و تجيهز است

وقتي مثلا تو حوزه اسكن آسيب پذيري ها شما با Nessus بتوانيد كار كنيد قطعا مفاهيم و روش و ... كار با اين ابزار را مسلط باشيد ميتوانيد با ساير برند هاي اين خانواده مثل Nexpos -MCM و .... نيز كار كنيد.


من بگم، سليقه من هست و ممكنه با نياز شما از ابزار متفاوت باشه در ابتدا بايد بيگ پيكچر سازماني و نيازمندي ها ليست شود و سپس ابزار هاي مناسب پيشنهاد داده شود.


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.10

سپاس از انرژي و تشكر فراوان

بدانيم دنبال چي هستيم، مقصد وهدف هايمان به مدرك و ... گره نخورد.

هدف و مقصد امون قابل دسترس باشه منطقي همراه با واقعي نگري و اميد!

بدانيم كجا ايستاده ايم
و به كجا قصد رسيدن داريم
تا مسير راه را با توجه به شناخت خود
سطح موجود، اهداف، علايق در رود مپ مناسب حركت كنيم.


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.10

اينكه محتواي
R-D
شده رو از منابع مختلف با حذف منبع ور داريم و در كانالمون به اشتراك بگذاريم

فارغ از اين كه مشخصا حرفه اي نيستم
در آتي هم براي ما سودمند از هيچ منظري نخواهد بود.

ايجاد محتوا
كپي پيست، لينك و خبر نيست
محتوا يعني شما R_ D و تحقيق و توسعه داشته باشيد!
نه صرفا سرچ در گوگل و يا كپي محتوا از كانال و گروه هاي ديگر و قراردادن به اسم خودمون اون هم در كانالي به نام آكادمي امنيت سايبري😀- حداقل اسم كانال رو تغيير دهيد به كانال غير تخصصي - ماركت را آلوده و غير حرفه اي نكنيم.

تاسف و عبور


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.11

خداوند شبان من است!

تمام

- - - - - -

ثانيه به ثانيه عمر را با لذت سپری کن، در هر کار و هر حال.زندگی، فقط در رسيدن به هدف خلاصه نشده. ما به اشتباه اينگونه می‌اندیشیم.

مادامی که زنده هستيم و زندگی می‌کنیم، هيچ فعاليتی تمام شدنی نيست، بلکه آغاز فعاليتی ديگر است. پس چه بهتر که در حين انجام دادن هر کاری، لذت بردن را فراموش نکنيم. لذت، باعث قدرتمند شدن می‌شود و به طرز باور نکردنی، باعث بالا رفتن اعتماد به نفس می‌شود.

لذت بردن، هدف زندگی است. تا می‌توانی، همه کارها را با لذت همراه کن. حتی نفس کشيدن، که کمترين فعاليت توست!

از اثر مرکب
دارن هاردی

پ ن :
از قول يك ديالوگ در سريال معروف ...
طوفان ها میانو میرن و ماهی بزرگ، ماهی کوچکو میخوره و من همچنان پارو میزنم.


- صرفا گفت و شنود -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.11

با تشكر از اساتيد و متخصصين در جهت ارسال محتوا- موردي


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.11


#business #news #jobs #blockchain #cybersecurity #marketing#fraud #entrepreneur #cryptocurrency #digitalmarketing #marketing #recruitment #jobsearch #entrepreneurship #success #technology #com #fintech #computersecurity #hr #securityy #ciso #videotraining #training #incidentresponse #socialmedia #course #sales #security #it

مهندسي اجتماعي _ فيشينگ

ارسال پيامك به مردم و دادن لينك آلوده و جعلي از بانك و در نهايت سرقت اطلاعات كارت بانكي و ..
: خالي شدن حساب!

١-دقت منطقي در محتواي پيامك
٢-دقت در دامنه وب سايت
...

از مواردي است كه كاربر بايد به عنوان كنترلر براي عدم افتادن در تله هكر، بايد انجام دهد.


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.12

Let’s Encrypt is a free service that allows you to obtain a free (as in beer) SSL/TLS domain validation certificate to use as you wish.  Here is what they have to say about themselves:
Let’s Encrypt is a free, automated, and open certificate authority (CA), run for the public’s benefit. Let’s Encrypt is a service provided by theInternet Security Research Group (ISRG).

Let’s Encrypt
با کمک و همکاری شرکت‌ها و بنیادهایی مانند موزیلا، سیسکو، فیسبوک و … سرویس CA را با هدف ارائه رایگان گواهی HTTPS به صورت آزاد و رایگان ایجاد کرده است. با کمک این CA سایت‌هایی زیادی توانسته‌اند به رایگان و آسانی گواهی HTTPS دریافت کنند.

The key principles behind Let’s Encrypt are:
• Free: Anyone who owns a domain name can use Let’s Encrypt to obtain a trusted certificate at zero cost.
• Automatic: Software running on a web server can interact with Let’s Encrypt to painlessly obtain a certificate, securely configure it for use, and automatically take care of renewal.
• Secure: Let’s Encrypt will serve as a platform for advancing TLS security best practices, both on the CA side and by helping site operators properly secure their servers.
• Transparent: All certificates issued or revoked will be publicly recorded and available for anyone to inspect.
• Open: The automatic issuance and renewal protocol will be published as an open standard that others can adopt.
• Cooperative: Much like the underlying Internet protocols themselves, Let’s Encrypt is a joint effort to benefit the community, beyond the control of any one organization

فارغ از موضوع بالا، اينكه هر وب سايتي
بر روي پروتكل SSl و يا پروتكل هاي مشابه( يعني تيك سبز رنگ D-V و و يا علامت قفل HTTPs و ... داشته باشند) در حال سرويس دهي باشد، الزاما امن و قابل اعتماد نيست.

در واقع بر اساس آگاهي رساني هاي امنيت اطلاعات و سايبري، هر سايتي كه
با HTTPs
باز شود و ارتباط بازديد كنند و سرور رمزنگاري شود به منزله امن بودن و قابل اعتماد بودن وب سايت و وب سرويس هاي آن نيست!

يك موسسه موفق از منظر محتوا- حتما از منابع آن بهره جوييد:

https://www.blackhillsinfosec.com/how-does-lets-encrypt-gain-your-
browsers-trust/


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.12

📚سمینار رایگان آگاهی رسانی امنیت سایبری

📌امنیت فضای ابری (کلود)
📌 امنیت در اینترنت
📌آشنایی با امنیت تلفن های همراه
📌آشنایی با امنیت در شبکه های اجتماعی
📌امن کردن ارتباطات پست الکترونیک (ایمیل)
📌گپ و گفت....

🎯 ظرفیت محدود

📆 زمان برگزاری :پنج شنبه 24 مرداد ماه
⏰ ساعت برگزاری :10 الی 12

☎️ تلفن تماس جهت ثبت نام: 76871880

🏢 آدرس: میدان رسالت - خیابان سمنگان - پلاک۴۷۳-طبقه اول


♨️ لازم به ذکر است کسانی که در این سمینار شرکت نمایند از 10 درصد تخفیف در دوره ی آموزشی cscu بهره مند خواهند شد.

https://www.aparat.com/v/XR9Jy


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.13

با سلام

با سرچ در منابع فارسي و انگليسي قالب و نمونه طرح هاي امنيت در دسترس است،

اما

براي نوشتن طرح امنيت حرفه اي بايد
١-نياز سنجي مشتري انجام شود- از وي
٢-شناخت شبكه، ابر و ... ساير دارايي هاي اطلاعاتي مشتري از كليات و معماري و نت فلو تا جزييات درحد نياز
٣-تكميل نياز سنجي مشتري( و ارايه پيشنهادات)

٤-سپس در صورت تاييد اوليه،

٥-شروع به مستند سازي و نوشتن طرح و برنامه بايد كرد، با توجه به نياز به تكنولوژي و سرويس هاي امنيت محور

٦-در مرحله بعدي در صورت تاييد و يا چكش كاري نهايي طرح و مستند

٧-
LOM - LOP
ليست خريد دارايي هاي مد نظر و قيمت آن
استخراج و در صورت نهايي و تكميل رويه روال هاي مرتبط

٨-به سمت پياده سازي - تجهيز خريد - استقرار و ..
ساير موارد مرتبط با طرح ميرويم.

+ طرحي حرفه اي و كار درست است كه
حتما در ابتدا آگاهي رساني و آموزش هاي تخصصي امنيت و سپس رويه و روال و استاندارد هاي امنيت محور مرتبط با جنس كسب و كار ديده شود و در صورت باقي ماندن ريسك با نظر ذينفع اقدام به خريد محصول كرد.

امنيت محصول و ابزار و ... نيست!


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.13

با سلام

١-بدونيم كجا ايستاده ايم، چه مواردي رو بلديم، چه مفاهيمي رو بلديم.... چه سلف استادي خونديم، چه كلاس رفتيم ...

٢-قصد و نيت امون چيه، قراره به كجا برسيم، چي ميخواييم، بصورت مشخص!هدفمون چي هست!؟

٣-با ترسيم رود مپ، صرفا با ايمان به خود، پشتكار و همت در طي زمان معقول و مناسب قطعا ميرسيم به موارد قابل دسترس
با وجود تمام
مشكلات موجود، كارتل هاي فساد، نا برابر ي ها، بد رفتاري ها، حق باطل كردن ها، بند پ، رشوه، نا مردي و ....

خداوند شبان من است👍🏽
يك روز حتما از مسير هاي بر چالش و سخت و طاقت فرساي كه من عبور كردم و تو هم عبور خواهي كردبه همت و پشتكار و تلاش درست و ايمان
شايد نثري مستند كردم


پ ن: ديليت اكانت ترند اين روزها بعد از مشاوره رود مپ آموزشي!😀


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.13

امروز صبح يك شخصي تماس گرفت
و ويس هاي يك كلاس امنيت برگزار شده بصورت خصوصي براي وي توسط شخصي به نام ....
و همچنين
محتواي چت و ساير محتواي ردو بدل شده را به اشتراك گذاشت،

جالبه اون شخص .....كه كلاس رو برگزار كرده پست گذاشته و طبق معمول رفتاريش!
و يك عده اي لايك و كامنت گذاشتن!😀

نميدونم من از سمت جامعه كوچك امنيت ازشون-(دانشجوي فريب خورده تبليغات و شو آف ها )عذرخواهي كردم اما واقعا
٢٠٠-٣٠٠-٥٠٠ هزار تومان يا اصلا
١٠٠ ميليون تو مان و ارقام ديگر
ارزش اين حركت رو داره!؟

كه سر هموطن رو شيره بماليم، دروغ بگيم، در حق ديگران اجحاف كنيم و .....

بعد درفضاي مجازي طوري شو آف كنيم كه دانشجو يا شخصي كه در كلاس ما نشسته بد بوده ، فلان بوده!

داستان روباه و دم هميشه باقيست.

- مشاور و مدرس در حوزه امنيت و ... را بر اساس كراوات و اسم و شنيده ها انتخاب نكنيم، بر اساس رزومه اجراي و شفاف وي

و حتي بك گراند چك وي مشخص ميكند طرف مقابل كاسب امنيت هست يا حرفه اي امنيت!

اين زامبي ها تمومي ندارن، زامبي هاي دوست
زامبي هاي شريك، زامبي هاي همكار،

پ ن:فاجعه است كه هواي كسي رو داشته باشي و كمك كني بره جلو، اما زامبي شود.🔔

https://www.aparat.com/v/r4HXi


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.14

١٠ ترند و فرصت
مالي و بيزينسي از زبان موسسه قديمي و بروز كامپتيا ايالات متحده:


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.15

مجموعه شرکت های گروه فناوری اطلاعات مثبت، پیشرو در توسعه نرم افزار و راهکارهای پیشرفته شبکه و امنیت، دعوت به همکاری می نماید.

#کارآموزی_هک_قانون‌مند_وب

بسیاری از علاقه‌مندان هک و امنیت از نبود نقشه راه و عدم دسترسی به محیطی برای یادگیری عملی زیر نظر متخصصین با تجربه در رنج‌اند.
دپارتمان امنیت گروه فناوری اطلاعات مثبت، به‌عنوان یکی از مجموعه‌های پیشرو و باتجربه در این حوزه، اقدام به برگزاری نخستین کارآموزی هک قانونمند وب (Ethical Web Pentesting) می‌نماید.
اگر یک کامپیوتری بسیار مشتاق و علاقه‌مند هستید و می‌خواهید با گذراندن یک دوره فشرده و کاملا کاربردی، حرکتی پرشتاب و موفق را در دنیای هکرهای قانونمند آغاز نمایید به کارآموزی ما دعوتید.
این دوره به صورت تمام‌وقت، به مدت ۶ تا ۸ هفته و در قالب کارگاه‌های آموزشی و انجام پروژه‌های عملی هدفمند برگزار می‌شود. اگر شما با اشتیاق و عزمی راسخ برای یادگیری در این کارآموزی شرکت کنید، ما تمام آنچه از دانش و مهارت مورد نیازتان هست را به شما خواهیم آموخت.

✅ سرفصل‌ها✅

✔️ Linux for Hackers

✔️ Network for Hackers

✔️ Web from a Pentester’s Perspective

✔️ Ethical Web Hacking

همچنین با گذراندن این دوره علاوه بر کسب دانش و مهارت‌های گفته شده در بالا:

➕ با ترمینال لینوکس دوست خواهید شد،

➕ با هکرها هم‌زبان شده و دنیا را از نگاه آنان خواهید دید و می‌توانید گزارش‌های آزمون نفوذ را بنویسید، بخوانید و تحلیل کنید.


🔴افراد موفق در این دوره می‌توانند:

⬅️ با شرایط ویژه در دپارتمان امنیت ما #استخدام شده، مسیر موفقیت شغلی‌ را با سرعتی بالاتر ادامه دهند و آموزش‌های پیشرفته‌تری را دریافت نمایند،

⬅️ (در صورت لزوم) از تسهیلات استثنایی گذراندن #خدمت_سربازی برخوردار شوند و

⬅️ (در صورت لزوم) گواهی گذراندن دوره کارآموزی جهت ارائه به دانشگاه دریافت نمایند.


تماس و ارسال رزومه از طریق :

🌐 mosbatgroup.com/Resume
🆔 @MOSBAT_IT
🖥 [email protected]
📞 02122977260
https://yon.ir/zbIKg


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.15

طرح پرسش توسط آقاي رئيسي:

درود استاد
وقت بخیر
من دوباره مزاحم شدم
چون دیدم با حوصله و صبر و مهربونی جواب همه رو میدید
من میخوام توی سطح حرفه ای تر شروع کنم به کار کردن
الان دارم مجازی سازی توسینسو میخونم و لینوکس lpic1 انیسا میرم
هدف من داشتن شغلی با چالش زیاد هست
کلا کار یکنواخت دوست ندارم.حوصلمو سر میبره.کاری میخوام که هروز چالش جدید داشته باشم
فکر میکنم هک و امنیت دوره مناسبی باشه
بعد از lpic1 ، الپیک ۲ رو شروع کنم یا باید دوره های امنیت برم؟
این ویس های که برای بقیه میفرستید عمومی بزارید بقیه هم احتمالا سوالاتشون یکیه

-
ويس زير براي ايشان ارسال شده
-


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.05.15