رشد دردناکه.
تغییر دردناکه.
اما هیچ چیزی به اندازه ی موندن
تو جایی که بهش تعلق نداری دردناک نیست.
@iranopensource🐧
تغییر دردناکه.
اما هیچ چیزی به اندازه ی موندن
تو جایی که بهش تعلق نداری دردناک نیست.
@iranopensource🐧
⭕️ #خبر: درحالیکه تلاشهای اسرائیل برای مقابله با پیامدهای حمله اخیر هکرهای ایرانی به سازمانهای این کشور ادامه دارد، افبیآی نیز به شرکتهای آمریکایی هشدار داد که هکرهای ایرانی به دنبال اطلاعات سرقت شده این شرکتها در فضای مجازی هستند.
@iranopensource🐧
@iranopensource🐧
یه روز بیدار میشی و میبینی
که دیگه هیچ وقتی برای انجام کارایی که دوستشون داشتی نمونده ...
همین حالا انجامشون بده ...
@iranopensource🐧
که دیگه هیچ وقتی برای انجام کارایی که دوستشون داشتی نمونده ...
همین حالا انجامشون بده ...
@iranopensource🐧
💎 Rights of Data Subjects under the GDPR
All-natural persons whose personal data is processed by a Data Controller (DC) or Data Processor (DP) within the territorial scope of the GDPR, are Data Subjects and hence entitled to these rights.
@iranopensource🐧
All-natural persons whose personal data is processed by a Data Controller (DC) or Data Processor (DP) within the territorial scope of the GDPR, are Data Subjects and hence entitled to these rights.
@iranopensource🐧
⭕️ #خبر: نسل دوم دیش اینترنت ماهوارهای اسپیس ایکس
دیش جدید استارلینک با طراحی چهارگوش، نسبت به نسل اول، ابعاد نسبتا کوچکتری دارد و وزن آن کمتر است. همچنین مودم وایفای آن ضد آب بوده و مقاومت زیادی در برابر شرایط آب و هوایی مختلف دارد.
@iranopensource🐧
دیش جدید استارلینک با طراحی چهارگوش، نسبت به نسل اول، ابعاد نسبتا کوچکتری دارد و وزن آن کمتر است. همچنین مودم وایفای آن ضد آب بوده و مقاومت زیادی در برابر شرایط آب و هوایی مختلف دارد.
@iranopensource🐧
🔴 #خبر: FBI شد!!!!
◽️هکری با نفوذ در سرور FBI هزاران ایمیل از حساب رسمی این سازمان را به افراد مختلف ارسال کرده و در آن هشدار داد که تحت حمله سایبری هستند. ظاهرا بیش از ١٠ هزار ایمیل ارسال شده است.
@iranopensource🐧
◽️هکری با نفوذ در سرور FBI هزاران ایمیل از حساب رسمی این سازمان را به افراد مختلف ارسال کرده و در آن هشدار داد که تحت حمله سایبری هستند. ظاهرا بیش از ١٠ هزار ایمیل ارسال شده است.
@iranopensource🐧
🔴 #خبر: هشدار جدی #مایکروسافت به میلیونها کاربر ویندوز، نسبت به آسیب پذیری Zero-day در تمامی نسخه های ویندوز 10، 11 و ویندوز سرور 2022 در سراسر جهان🌍
📌این آسیب پذیری با نام CVE-2021-34484 ، امکان نفوذ هکرها به تمامی نسخههای ویندوز (از جمله ویندوز 10، ویندوز 11 و ویندوز سرور 2022) و دسترسی کامل بر روی سیستم ها را امکان پذیر می سازد.
🔵🔵موسسه امنیتی 0patch، با انتشار یک "micropatch" رایگان ، به همه کاربران ویندوز تاکید کرد تا زمان انتشار patch اصلاحی رسمی مایکروسافت از microptch زیر برای رفع این نقص بحرانی استفاده نمایند.
👌لینک micropatch اصلاحی
👇👇👇
🌟https://bit.ly/3qDONcy
@iranopensource🐧
📌این آسیب پذیری با نام CVE-2021-34484 ، امکان نفوذ هکرها به تمامی نسخههای ویندوز (از جمله ویندوز 10، ویندوز 11 و ویندوز سرور 2022) و دسترسی کامل بر روی سیستم ها را امکان پذیر می سازد.
🔵🔵موسسه امنیتی 0patch، با انتشار یک "micropatch" رایگان ، به همه کاربران ویندوز تاکید کرد تا زمان انتشار patch اصلاحی رسمی مایکروسافت از microptch زیر برای رفع این نقص بحرانی استفاده نمایند.
👌لینک micropatch اصلاحی
👇👇👇
🌟https://bit.ly/3qDONcy
@iranopensource🐧
⭕️ #خبر: همراه اول عضو مستقل اتحادیه جهانی ارتباطات راه دور شد
🔹با توجه به اهمیت ارتباطات دیجیتال و مأموریت تحقق رویای دیجیتال، ضمن پیگیریهای لازم و پرداخت حق عضویت، همراه اول توانست بهصورت مستقل و بهعنوان عضو بخشی (sector member)، به عضویت اتحادیه جهانی ارتباطات راه دور (ITU) درآید.
🔹نخستین و بزرگترین اپراتور تلفنهمراه کشور که از سال گذشته «کمیته گروههای مطالعاتی ITU» را با رویکرد بررسی تکنولوژیهای جدید ارتباطی و استانداردهای رگولاتوری در جهان در شرکت شکل داده است، اکنون میتواند با این عضویت مستقل، دسترسی آسان و مستقیم به مقالات و توصیهنامههای ITU و امکان شرکت در جلسات آن را داشته باشد.
🔹این اقدام همراه اول میتواند منجر به شناخته شدن هر چه بیشتر برند MCI در جهان بهعنوان بزرگترین اپراتور ارتباطی ایران نیز شود.
🔹اتحادیه جهانی ارتباطات راه دور (ITU) یک سازمان بینالمللی وابسته به سازمان ملل متحد است که امروزه، به واسطه عضویت ۱۹۳ کشور و ۹۰۰ شرکت، دانشگاه و سازمان منطقهای و بینالمللی در آن، به یک بستر منحصربهفرد برای مشارکتهای دولتی و خصوصی جهانی تبدیل شده است.
@iranopensource🐧
🔹با توجه به اهمیت ارتباطات دیجیتال و مأموریت تحقق رویای دیجیتال، ضمن پیگیریهای لازم و پرداخت حق عضویت، همراه اول توانست بهصورت مستقل و بهعنوان عضو بخشی (sector member)، به عضویت اتحادیه جهانی ارتباطات راه دور (ITU) درآید.
🔹نخستین و بزرگترین اپراتور تلفنهمراه کشور که از سال گذشته «کمیته گروههای مطالعاتی ITU» را با رویکرد بررسی تکنولوژیهای جدید ارتباطی و استانداردهای رگولاتوری در جهان در شرکت شکل داده است، اکنون میتواند با این عضویت مستقل، دسترسی آسان و مستقیم به مقالات و توصیهنامههای ITU و امکان شرکت در جلسات آن را داشته باشد.
🔹این اقدام همراه اول میتواند منجر به شناخته شدن هر چه بیشتر برند MCI در جهان بهعنوان بزرگترین اپراتور ارتباطی ایران نیز شود.
🔹اتحادیه جهانی ارتباطات راه دور (ITU) یک سازمان بینالمللی وابسته به سازمان ملل متحد است که امروزه، به واسطه عضویت ۱۹۳ کشور و ۹۰۰ شرکت، دانشگاه و سازمان منطقهای و بینالمللی در آن، به یک بستر منحصربهفرد برای مشارکتهای دولتی و خصوصی جهانی تبدیل شده است.
@iranopensource🐧
Iran Open Source (IOS)
💎 فرق بین EDR، XDR و MDR چیست؟ @iranopensource🐧
💎 فرق EDR, XDR و MDR چیست؟
اصطلاحاتی که امروزه خیلی مورد استفاده قرار می گیرند، اما تفاوت این ها در چیست؟
⭕️ محصول EDR - Endpoint Detection & Response: همانطور که از اسم آن بر می آید، ابزاری است برای شناسایی و پاسخگویی به تهدیدات پیشرفته در سطح نقاط انتهایی. اما با این تفاوت که مانند EPP تنها به جلوگیری از تهدیدات بسنده نکرده و به صورت خودکار عمل نمی کند، بلکه با ترکیبی از قابلیت ها و تکنیک های پیشرفته مانند AI، Machine Learning، Threat Intelligence و ...، و همچنین ابزارهای شناسایی و تحلیل بدافزار مانند Sandbox عمل Threat Hunting و Incident Response را فراهم می آورد. این محصول ابزاری است برای متخصصان امنیت در لایه های 2 و 3 تیم SOC.
⭕️ محصول XDR – eXtended Detection & Response: این اصطلاح به عنوان یک Total solution شناخته می شود و بیشتر یک راهکار است تا یک ابزار. در واقع حوزه عملکرد این راهکار از تنها Endpoint ها فراتر رفته و تمام فضای تبادل اطلاعات را پوشش می دهد. در واقع با پیاده سازی این راهکار می توان در مناطق مختلف شبکه مانند Web و Mail نیز عمل پاسخگویی به تهدیدات را انجام داد. توسط این راهکار یک دید کلی از آنچه که در محدوده شبکه در حال رخداد است قابل رصد و پیگیری است و البته راهبری این راهکار نیازمند افراد خبره در زمینه شکار تهدیدات و پاسخگویی به رخداد است.
⭕️ محصول MDR – Managed Detection & Response: این در واقع یک سرویس است و نه یک ابزار. این سرویس در واقع ترکیبی از تکنولوژی و افراد خبره بوده و برای سازمان هایی مناسب است که می خواهند پاسخگویی به تهدیدات پیشرفته مانند APT ها را در سازمان خود داشته باشند اما فاقد افراد متخصص و یا محصولات پیشرفته و مناسب این کار هستند. لذا با برون سپاری امنیت و عقد قرارداد با سازمان های متخصص در این حوزه عمل پاسخگویی به رخداد ها را به آن سازمان واگذار می کنند. MDR گاهی با MSSP اشتباه گرفته می شود در صورتی که تفاوت هایی بین این دو سرویس وجود دارد. به عنوان مثال MDR از ابزارهای شناسایی، فارنزیک و پاسخگویی پیشرفته استفاده کرده و در صورت شناسایی تهدیدات، تنها به اعلان به کارفرما بسنده نکرده و به صورت Real time اقدام به پاسخگویی به این تهدیدات و ارائه گزارش تحلیلی به کارفرما می کند. در صورتی که MSSP عموما به مانیتورینگ شبکه و اقدام به جلوگیری از تهدیدات بالقوه پرداخته و در صورت مشاهده رخداد امنیتی، این مورد را به کارفرما گزارش می کنند. طبعا هزینه های این دو سرویس نیز با هم یکسان نبوده و MDR هزینه بسیار بالاتری را به سازمان کارفرما تحمیل می کند.
✍️ مجید ساوالان پور
#EDR #XDR #MDR
@iranopesource🐧
اصطلاحاتی که امروزه خیلی مورد استفاده قرار می گیرند، اما تفاوت این ها در چیست؟
⭕️ محصول EDR - Endpoint Detection & Response: همانطور که از اسم آن بر می آید، ابزاری است برای شناسایی و پاسخگویی به تهدیدات پیشرفته در سطح نقاط انتهایی. اما با این تفاوت که مانند EPP تنها به جلوگیری از تهدیدات بسنده نکرده و به صورت خودکار عمل نمی کند، بلکه با ترکیبی از قابلیت ها و تکنیک های پیشرفته مانند AI، Machine Learning، Threat Intelligence و ...، و همچنین ابزارهای شناسایی و تحلیل بدافزار مانند Sandbox عمل Threat Hunting و Incident Response را فراهم می آورد. این محصول ابزاری است برای متخصصان امنیت در لایه های 2 و 3 تیم SOC.
⭕️ محصول XDR – eXtended Detection & Response: این اصطلاح به عنوان یک Total solution شناخته می شود و بیشتر یک راهکار است تا یک ابزار. در واقع حوزه عملکرد این راهکار از تنها Endpoint ها فراتر رفته و تمام فضای تبادل اطلاعات را پوشش می دهد. در واقع با پیاده سازی این راهکار می توان در مناطق مختلف شبکه مانند Web و Mail نیز عمل پاسخگویی به تهدیدات را انجام داد. توسط این راهکار یک دید کلی از آنچه که در محدوده شبکه در حال رخداد است قابل رصد و پیگیری است و البته راهبری این راهکار نیازمند افراد خبره در زمینه شکار تهدیدات و پاسخگویی به رخداد است.
⭕️ محصول MDR – Managed Detection & Response: این در واقع یک سرویس است و نه یک ابزار. این سرویس در واقع ترکیبی از تکنولوژی و افراد خبره بوده و برای سازمان هایی مناسب است که می خواهند پاسخگویی به تهدیدات پیشرفته مانند APT ها را در سازمان خود داشته باشند اما فاقد افراد متخصص و یا محصولات پیشرفته و مناسب این کار هستند. لذا با برون سپاری امنیت و عقد قرارداد با سازمان های متخصص در این حوزه عمل پاسخگویی به رخداد ها را به آن سازمان واگذار می کنند. MDR گاهی با MSSP اشتباه گرفته می شود در صورتی که تفاوت هایی بین این دو سرویس وجود دارد. به عنوان مثال MDR از ابزارهای شناسایی، فارنزیک و پاسخگویی پیشرفته استفاده کرده و در صورت شناسایی تهدیدات، تنها به اعلان به کارفرما بسنده نکرده و به صورت Real time اقدام به پاسخگویی به این تهدیدات و ارائه گزارش تحلیلی به کارفرما می کند. در صورتی که MSSP عموما به مانیتورینگ شبکه و اقدام به جلوگیری از تهدیدات بالقوه پرداخته و در صورت مشاهده رخداد امنیتی، این مورد را به کارفرما گزارش می کنند. طبعا هزینه های این دو سرویس نیز با هم یکسان نبوده و MDR هزینه بسیار بالاتری را به سازمان کارفرما تحمیل می کند.
✍️ مجید ساوالان پور
#EDR #XDR #MDR
@iranopesource🐧
⭕️ #خبر: رئیس سازمان بسیج:۲۵۰۰ گردان سایبری راهاندازی کردهایم
غلامرضا سلیمانی، رئیس سازمان بسیج: « بسیج در عرصه فضای مجازی نیز ورود پیدا کرد و با تشکیل ۹۸۲ گردان سایبری شهرستانی و ۲۵۰۰ گردان حوزهمحور، نیروهای بسیجی و ولایت مدار در این قالب مشغول فعالیت و روشنگری هستند.»
@iranopensource🐧
غلامرضا سلیمانی، رئیس سازمان بسیج: « بسیج در عرصه فضای مجازی نیز ورود پیدا کرد و با تشکیل ۹۸۲ گردان سایبری شهرستانی و ۲۵۰۰ گردان حوزهمحور، نیروهای بسیجی و ولایت مدار در این قالب مشغول فعالیت و روشنگری هستند.»
@iranopensource🐧