⭕️ #خبر: نسل دوم دیش اینترنت ماهواره‌ای اسپیس ایکس
‌
دیش جدید استارلینک با طراحی چهارگوش، نسبت به نسل اول، ابعاد نسبتا کوچکتری دارد و وزن آن کمتر است. همچنین مودم وای‌فای آن ضد آب بوده و مقاومت زیادی در برابر شرایط آب و هوایی مختلف دارد.

@iranopensource🐧

🖌نگاه طراحان: "قلمرو!" | اثر پدرو ریبیرو فریرا

@iranopensource🐧

🔴 #خبر: FBI شد!!!!

◽️هکری با نفوذ در سرور FBI هزاران ایمیل از حساب رسمی این سازمان را به افراد مختلف ارسال کرده و در آن هشدار داد که تحت حمله سایبری هستند. ظاهرا بیش از ١٠ هزار ایمیل ارسال شده است.


@iranopensource🐧

🔴 #خبر: هشدار جدی #مایکروسافت به میلیونها کاربر ویندوز، نسبت به آسیب پذیری Zero-day در تمامی نسخه های ویندوز 10، 11 و ویندوز سرور 2022 در سراسر جهان🌍

📌این آسیب پذیری با نام CVE-2021-34484 ، امکان نفوذ هکرها به تمامی نسخه‌های ویندوز (از جمله ویندوز 10، ویندوز 11 و ویندوز سرور 2022) و دسترسی کامل بر روی سیستم ها را امکان پذیر می سازد.

🔵🔵موسسه امنیتی 0patch، با انتشار یک "micropatch" رایگان ، به همه کاربران ویندوز تاکید کرد تا زمان انتشار patch اصلاحی رسمی مایکروسافت از microptch زیر برای رفع این نقص بحرانی استفاده نمایند.

👌لینک micropatch اصلاحی
👇👇👇
🌟https://bit.ly/3qDONcy

@iranopensource🐧

⭕️ #خبر: همراه اول عضو مستقل اتحادیه جهانی ارتباطات راه دور شد

🔹با توجه به اهمیت ارتباطات دیجیتال و مأموریت تحقق رویای دیجیتال، ضمن پیگیری‌های لازم و پرداخت حق عضویت، همراه اول توانست به‌صورت مستقل و به‌عنوان عضو بخشی (sector member)، به عضویت اتحادیه جهانی ارتباطات راه دور (ITU) درآید.

🔹نخستین و بزرگترین اپراتور تلفن‌همراه کشور که از سال گذشته «کمیته گروه‌های مطالعاتی ITU» را با رویکرد بررسی تکنولوژی‌های جدید ارتباطی و استانداردهای رگولاتوری در جهان در شرکت شکل داده است، اکنون می‌تواند با این عضویت مستقل، دسترسی آسان و مستقیم به مقالات و توصیه‌نامه‌های ITU و امکان شرکت در جلسات آن را داشته باشد.

🔹این اقدام همراه اول می‌تواند منجر به شناخته شدن هر چه بیشتر برند MCI در جهان به‌عنوان بزرگترین اپراتور ارتباطی ایران نیز شود.

🔹اتحادیه جهانی ارتباطات راه دور (ITU) یک سازمان بین‌المللی وابسته به سازمان ملل متحد است که امروزه، به واسطه عضویت ۱۹۳ کشور و ۹۰۰ شرکت، دانشگاه و سازمان منطقه‌ای و بین‌المللی در آن، به یک بستر منحصربه‌فرد برای مشارکت‌های دولتی و خصوصی جهانی تبدیل شده است.

@iranopensource🐧

⭕️ The Two Sides of DNSSEC

@iranopensource🐧

💎 MITRE ATT&CK Tactics

@iranopensource🐧

💎 فرق بین EDR، XDR و MDR چیست؟

@iranopensource🐧

💎 فرق EDR, XDR و MDR چیست؟
اصطلاحاتی که امروزه خیلی مورد استفاده قرار می گیرند، اما تفاوت این ها در چیست؟

⭕️ محصول EDR - Endpoint Detection & Response: همانطور که از اسم آن بر می آید، ابزاری است برای شناسایی و پاسخگویی به تهدیدات پیشرفته در سطح نقاط انتهایی. اما با این تفاوت که مانند EPP تنها به جلوگیری از تهدیدات بسنده نکرده و به صورت خودکار عمل نمی کند، بلکه با ترکیبی از قابلیت ها و تکنیک های پیشرفته مانند AI، Machine Learning، Threat Intelligence و ...، و همچنین ابزارهای شناسایی و تحلیل بدافزار مانند Sandbox عمل Threat Hunting و Incident Response را فراهم می آورد. این محصول ابزاری است برای متخصصان امنیت در لایه های 2 و 3 تیم SOC.

⭕️ محصول XDR – eXtended Detection & Response: این اصطلاح به عنوان یک Total solution شناخته می شود و بیشتر یک راهکار است تا یک ابزار. در واقع حوزه عملکرد این راهکار از تنها Endpoint ها فراتر رفته و تمام فضای تبادل اطلاعات را پوشش می دهد. در واقع با پیاده سازی این راهکار می توان در مناطق مختلف شبکه مانند Web و Mail نیز عمل پاسخگویی به تهدیدات را انجام داد. توسط این راهکار یک دید کلی از آنچه که در محدوده شبکه در حال رخداد است قابل رصد و پیگیری است و البته راهبری این راهکار نیازمند افراد خبره در زمینه شکار تهدیدات و پاسخگویی به رخداد است.

⭕️ محصول MDR – Managed Detection & Response: این در واقع یک سرویس است و نه یک ابزار. این سرویس در واقع ترکیبی از تکنولوژی و افراد خبره بوده و برای سازمان هایی مناسب است که می خواهند پاسخگویی به تهدیدات پیشرفته مانند APT ها را در سازمان خود داشته باشند اما فاقد افراد متخصص و یا محصولات پیشرفته و مناسب این کار هستند. لذا با برون سپاری امنیت و عقد قرارداد با سازمان های متخصص در این حوزه عمل پاسخگویی به رخداد ها را به آن سازمان واگذار می کنند. MDR گاهی با MSSP اشتباه گرفته می شود در صورتی که تفاوت هایی بین این دو سرویس وجود دارد. به عنوان مثال MDR از ابزارهای شناسایی، فارنزیک و پاسخگویی پیشرفته استفاده کرده و در صورت شناسایی تهدیدات، تنها به اعلان به کارفرما بسنده نکرده و به صورت Real time اقدام به پاسخگویی به این تهدیدات و ارائه گزارش تحلیلی به کارفرما می کند. در صورتی که MSSP عموما به مانیتورینگ شبکه و اقدام به جلوگیری از تهدیدات بالقوه پرداخته و در صورت مشاهده رخداد امنیتی، این مورد را به کارفرما گزارش می کنند. طبعا هزینه های این دو سرویس نیز با هم یکسان نبوده و MDR هزینه بسیار بالاتری را به سازمان کارفرما تحمیل می کند.

✍️ مجید ساوالان پور

#EDR #XDR #MDR

@iranopesource🐧

مغز شما یک سوپر کامپیوتر است...

جک ما

@iranopensource🐧

⭕️ #خبر: رئیس سازمان بسیج:۲۵۰۰ گردان سایبری راه‌اندازی کرده‌ایم
‌
غلامرضا سلیمانی، رئیس سازمان بسیج: « بسیج در عرصه فضای مجازی نیز ورود پیدا کرد و با تشکیل ۹۸۲ گردان سایبری شهرستانی و ۲۵۰۰ گردان حوزه‌محور، نیروهای بسیجی و ولایت مدار در این قالب مشغول فعالیت و روشنگری هستند.»
‌
@iranopensource🐧

بزرگترین خِرد آن است که از گذشته بیرون بخزی، بدون چسبیدن به آن!

درست مانند مار
که از پوست قدیم خود بیرون میخزد
و هرگز به عقب نگاه نمیکند.

حرکت او همیشه از کهنه به تازه است.

@iranopensource🐧

پیدا کردن فردن مناسب، الزاماً بهترین فرد نیست
به جای استخدام بهترین، مناسب ترین فرد را استخدام کنیم.

جک ما، مدیر عامل گروه علی بابا

@MYJQB🔎

این کانال جدید من هست عضو شو

جای شما در تیم امنیت و تداوم کسب‌وکار داتین خالی‌ست

اگر در بررسی، تحلیل و گزارش رخدادهای SIEMِ و استفاده از داشبوردها برای تحلیل رخدادهای امنیتی توانمند هستید، با محصولات امنیتی مانند فایروال‌ها، WAF، DLP، لاگ سیستم عامل‌های ویندوز و لینوکس، ابزارهای تحلیل لاگ مانند ،ELK Splunk و انواع حملات در لایه‌های مختلف شبکه آشنایی دارید و می‌توانید در شیفت‌های گردشی فعالیت کنید، به تیم امنیت ما در داتین بپیوندید

اطلاعات بیشتر درباره فرصت شغلی «کارشناس مرکز عملیات امنیت» را در سایت داتین ببینید و در صورت تطبیق مهارت‌هایتان، برای ما رزومه بفرستید.

dotin.ir

@MYJQB🔎

استخدام مدیر پروژه مرکز داده
شرح وظایف:
- مدیریت و نظارت بخش شبکه، بخش مجازی، ذخیره سازها، بخش امنیت و سرویس های مربوط به آن
- مدیریت تامین خدمات پشتیبانی شبکه
- کنترل و نظارت بر نصب و راه اندازی تجهیزات در رک های دیتاسنتر و تجهیزات داخل رک ها
- مدیریت و راهبری شبکه داخلی و ارتباطات اینترنتی
- مدیریت امور مربوط به طراحی و پیاده سازی شبکه گسترده در مراکز داده
- نظارت بر حسن اجرا و پیاده سازی شبکه و ارتباطات در مراکز داده
- پیگیری تهیه و تدوین مستندات جدید جهت شرکت در جلسات CAB
- کنترل و نظارت بر امنیت شبکه و اطلاعات در سطح مراکز داده
- ارائه گزارشات مدیریتی و تحلیلی از وضعیت شبکه و ارتباطات حوزه های تحت پوشش

شرایط فنی:
- مدرک لیسانس یا بالاتر در حوزه IT، برق، فیزیک کاربردی، علوم کامپیوتر
- مدارک تخصصی در حوزه مرکز داده، مجازی سازی، ذخیره سازی، امنیت از مؤسسات آموزشی معتبر
- آشنایی کامل با تجهیزات سری Nexus، سرورهای HP سری DL، ذخیره سازهای EMC سری VNX، پشتیبان گیر سری HP و مانیتورینگ

مزایا
-کار در مرکز داده دولتی در سطح ملی
-دریافتی ماهانه محدوده ۲۰ الی ۲۲

ارسال رزومه به ایمیل:
[email protected]

@MYJQB🔎

به‌دنبال قابلیت‌‌های مدیریتی شما هستیم

اسپارا به‌عنوان کسب‌وکاری جوان و فعال در حوزه امنیت، از افراد خلاق، کوشا، مسئولیت‌پذیر و توانا در تیم‌سازی که تجربه کار به‌عنوان مالک محصول یا نقش‌های مشابه در مدیریت محصول را دارند، دعوت می‌کند تا در سمت «مدیر محصول» به تیمش ملحق شوند.

توضیحات تکمیلی درخصوص تخصص‌ها و مهارت‌های مدنظرمان را می‌توانید از طریق این لینک مطالعه کنید و در صورت تمایل، رزومه خودتان را به آدرس [email protected] برای ما ارسال کنید.

@MYJQB🔎