⭕️ #استخدام کارشناس Splunk SIEM
📌 تجربه کار با مکانیزم های نصب، راه اندازی، نگهداری و تست Splunk
📌 تجربه کاری با کامپوننت های Splunk SIEM همچون Indexerها، Search Headها، Forwarderها
📌 آشنایی با مکانیزم کاری Splunk از جمله: انواع Dashboardها، Reportها و...
📌 آشنایی با معماری و زیرساخت SIEM
📌 پاسخگويي به حوادث سايبري به وسيله تجهيز SIEM
📌 آشنایی با زبان SPL
📌 تجربه کاری با NIDSهایی همچون Snort و Suricata یا Zeek
📌 آشنایی با آناتومی logها و تجزبه و تحلیل logها
📌 آشنایی با انواع حملات سایبری و مکانیزم های و متدهای مقابله
📌 تجربه کاری با IPS/IDSهایی همچون Snort و Suricata یا Zeek
📌 تجربه کاری با Anti-Virusها و EDRها
📌 آشنایی و تجربه کاری در حوزه Malware Analysis
📌 ترجیحاً مسلط به مفاهیم SANS SEC 555
⭕️ #استخدام کارشناس SIEM
📌 تجربه کاری با ELK LogAnalyzer
📌 تجربه کاری با IPS/IDSهایی همچون Snort و Suricata یا Zeek
📌 تجربه کاری با Anti-Virusها و EDRها
📌 آشنایی با راهکارهای مانیتورینگ
📌 تسلط بر روی نصب و راه اندازی سرویس های لینوکسی
📌 تجربه کاری با انواع Log Managementها
🏢 محل کار: تهران، بلواز کشاورز
🌀 لطفاً در صورت تمایل به همکاری، آخرین رزومه آپدیت شده خود را در تلگرام به ID زیر ارسال فرمایید:
@CCI30
@iranopensource🐧
📌 تجربه کار با مکانیزم های نصب، راه اندازی، نگهداری و تست Splunk
📌 تجربه کاری با کامپوننت های Splunk SIEM همچون Indexerها، Search Headها، Forwarderها
📌 آشنایی با مکانیزم کاری Splunk از جمله: انواع Dashboardها، Reportها و...
📌 آشنایی با معماری و زیرساخت SIEM
📌 پاسخگويي به حوادث سايبري به وسيله تجهيز SIEM
📌 آشنایی با زبان SPL
📌 تجربه کاری با NIDSهایی همچون Snort و Suricata یا Zeek
📌 آشنایی با آناتومی logها و تجزبه و تحلیل logها
📌 آشنایی با انواع حملات سایبری و مکانیزم های و متدهای مقابله
📌 تجربه کاری با IPS/IDSهایی همچون Snort و Suricata یا Zeek
📌 تجربه کاری با Anti-Virusها و EDRها
📌 آشنایی و تجربه کاری در حوزه Malware Analysis
📌 ترجیحاً مسلط به مفاهیم SANS SEC 555
⭕️ #استخدام کارشناس SIEM
📌 تجربه کاری با ELK LogAnalyzer
📌 تجربه کاری با IPS/IDSهایی همچون Snort و Suricata یا Zeek
📌 تجربه کاری با Anti-Virusها و EDRها
📌 آشنایی با راهکارهای مانیتورینگ
📌 تسلط بر روی نصب و راه اندازی سرویس های لینوکسی
📌 تجربه کاری با انواع Log Managementها
🏢 محل کار: تهران، بلواز کشاورز
🌀 لطفاً در صورت تمایل به همکاری، آخرین رزومه آپدیت شده خود را در تلگرام به ID زیر ارسال فرمایید:
@CCI30
@iranopensource🐧
♨️♨️ لو رفتن اطلاعات کاربران #رایتل تایید شد
🔺در ادامه لو رفتن اطلاعات کاربران ایرانی، حالا اطلاعات ۵.۵ میلیون مشترک رایتل به قیمت ۱۰۰۰ دلار به فروش گذاشته شده است.
https://dgto.ir/1q18
@iranopensource🐧
🔺در ادامه لو رفتن اطلاعات کاربران ایرانی، حالا اطلاعات ۵.۵ میلیون مشترک رایتل به قیمت ۱۰۰۰ دلار به فروش گذاشته شده است.
https://dgto.ir/1q18
@iranopensource🐧
۵٫۵ میلیون اطلاعات مشترکین اپراتور موبایل #رایتل برای فروش در اینترنت قرار گرفته و منتشر شده است.
صحت این اطلاعات بررسی و تایید شد.
رئیس سازمان تنظیم مقررات و ارتباطات رادیویی در واکنش به این موضوع در توییتر نوشت: مرکز ماهر درز اطلاعات رایتل را تایید کرده است. گزارشها نشان میدهد اطلاعات لورفته متعلق به چهار سال پیش بوده و توسط عامل انسانی رخ داده است.
@iranopensource🐧
صحت این اطلاعات بررسی و تایید شد.
رئیس سازمان تنظیم مقررات و ارتباطات رادیویی در واکنش به این موضوع در توییتر نوشت: مرکز ماهر درز اطلاعات رایتل را تایید کرده است. گزارشها نشان میدهد اطلاعات لورفته متعلق به چهار سال پیش بوده و توسط عامل انسانی رخ داده است.
@iranopensource🐧
💎 عامل انسانی:
- عامل سقوط هواپیمای اکراینی
- عامل خروج قطار از ریل
- عامل لو رفتن اطلاعات اپراتوارها
آقا مگه اطلاعات 4 سال پیش مشتریان یک اپراتوار با اطلاعات جدیدشون فرق میکنه؟ مردم که هر روز یک سیم کارت ثبت نام نمیکنند. اسم و فایل، نام پدر و... از 4 سال پیش هیچ تغییری نمیکنن، حتی بعضاً آدرس محل سکونت افراد!!!
@iranopensource🐧
- عامل سقوط هواپیمای اکراینی
- عامل خروج قطار از ریل
- عامل لو رفتن اطلاعات اپراتوارها
آقا مگه اطلاعات 4 سال پیش مشتریان یک اپراتوار با اطلاعات جدیدشون فرق میکنه؟ مردم که هر روز یک سیم کارت ثبت نام نمیکنند. اسم و فایل، نام پدر و... از 4 سال پیش هیچ تغییری نمیکنن، حتی بعضاً آدرس محل سکونت افراد!!!
@iranopensource🐧
🔰اطلاعیه رایتل درخصوص خبر انتشار اطلاعات پنج و نیم میلیون مشترک این اپراتور
روابط عمومی شرکت رایتل در خصوص خبر منتشرشده مبنی برافشای اطلاعات پنج و نیم میلیون مشترک این اپراتور اطلاعیهای صادر کرد:
در این اطلاعیه آمده است: در تاریخ ۱۲ خردادماه سال جاری این اپراتور از طریق رسانهها- در جریان ادعای فردی مبنی بر در اختیار داشتن اطلاعات پنج و نیم میلیون از مشترکین خود شد. فرد مذکور مدعی شد از رایتل خواستار ۵ بیت کوین شده تا از انتشار دیتا خودداری کرده و آن را در اختیار رایتل قرار دهد، و پس از ممانعت رایتل از پرداخت، برای فروش دیتا از طریق اینترنت به مبلغ یک هزار دلار اقدام کرده است که رایتل این مذاکره و درخواست را قویاً تکذیب میکند.
👈این اپراتور اعلام میدارد تاکنون هیچ مستندی بهجز ۹ رکورد منتشرشده مبنی بر دزدیده شدن اطلاعات پنج و نیم میلیون مشترک این اپراتور بهدست نیامده است که نتیجه بررسی این ۹ رکورد نشان میدهد ۶ رکورد بسیار قدیمی بوده (سال ۹۴ و پیش از آن) و عملاً این مشترکین دیگر در شبکه رایتل فعال نیستند.
👈از تعداد دیتای اعلامی سه رکورد فعال است که نشان میدهد اطلاعات موردبحث بسیار قدیمی است.
در بررسیهای صورت گرفته مشخص شده است احتمال سرقت اطلاعات برخط این اپراتور وجود ندارد و رایتل از پروتکلهای آفتا و ماهر استفاده میکند و این پروتکلها در حال حاضر تشدید شده است.
👈حدس اصلی رایتل در خصوص نشر اطلاعات توسط منشأ انسانی است که در سال ۹۴ و پیش از آن رخداده است.
در این راستا از رسانهها درخواست داریم تا روشن شدن موضوع از هرگونه شایعه پراکنی خودداری کرده و اخبار را از طریق درگاههای رایتل پیگیری کنند.
👈با توجه به رسالت شرکت خدمات ارتباطی رایتل بهمنظور رعایت حقوق مشترکین و اخلاقمداری اقدامات لازم قضایی جهت برخورد با عاملین این موضوع با جدیت دنبال میشود.
بهمنظور جبران خسارت آن دسته از مشترکین گرامی که احتمال میرود، اطلاعات آنان منتشر شود، تمهیداتی در نظر گرفته شدهاست که متعاقباً از طریق کانالهای رسمی اعلام میگردد.
@iranopensource🐧
روابط عمومی شرکت رایتل در خصوص خبر منتشرشده مبنی برافشای اطلاعات پنج و نیم میلیون مشترک این اپراتور اطلاعیهای صادر کرد:
در این اطلاعیه آمده است: در تاریخ ۱۲ خردادماه سال جاری این اپراتور از طریق رسانهها- در جریان ادعای فردی مبنی بر در اختیار داشتن اطلاعات پنج و نیم میلیون از مشترکین خود شد. فرد مذکور مدعی شد از رایتل خواستار ۵ بیت کوین شده تا از انتشار دیتا خودداری کرده و آن را در اختیار رایتل قرار دهد، و پس از ممانعت رایتل از پرداخت، برای فروش دیتا از طریق اینترنت به مبلغ یک هزار دلار اقدام کرده است که رایتل این مذاکره و درخواست را قویاً تکذیب میکند.
👈این اپراتور اعلام میدارد تاکنون هیچ مستندی بهجز ۹ رکورد منتشرشده مبنی بر دزدیده شدن اطلاعات پنج و نیم میلیون مشترک این اپراتور بهدست نیامده است که نتیجه بررسی این ۹ رکورد نشان میدهد ۶ رکورد بسیار قدیمی بوده (سال ۹۴ و پیش از آن) و عملاً این مشترکین دیگر در شبکه رایتل فعال نیستند.
👈از تعداد دیتای اعلامی سه رکورد فعال است که نشان میدهد اطلاعات موردبحث بسیار قدیمی است.
در بررسیهای صورت گرفته مشخص شده است احتمال سرقت اطلاعات برخط این اپراتور وجود ندارد و رایتل از پروتکلهای آفتا و ماهر استفاده میکند و این پروتکلها در حال حاضر تشدید شده است.
👈حدس اصلی رایتل در خصوص نشر اطلاعات توسط منشأ انسانی است که در سال ۹۴ و پیش از آن رخداده است.
در این راستا از رسانهها درخواست داریم تا روشن شدن موضوع از هرگونه شایعه پراکنی خودداری کرده و اخبار را از طریق درگاههای رایتل پیگیری کنند.
👈با توجه به رسالت شرکت خدمات ارتباطی رایتل بهمنظور رعایت حقوق مشترکین و اخلاقمداری اقدامات لازم قضایی جهت برخورد با عاملین این موضوع با جدیت دنبال میشود.
بهمنظور جبران خسارت آن دسته از مشترکین گرامی که احتمال میرود، اطلاعات آنان منتشر شود، تمهیداتی در نظر گرفته شدهاست که متعاقباً از طریق کانالهای رسمی اعلام میگردد.
@iranopensource🐧
💎 گروه امنیت الماس
@Diamond_Security 💎
#CISSP #Official_Practical_Tests #Sybex #2nd_Edition
@iranopensource🐧
@Diamond_Security 💎
#CISSP #Official_Practical_Tests #Sybex #2nd_Edition
@iranopensource🐧
Iran Open Source (IOS)
⭕️ رایتل جان جهت اطلاع نشت اطلاعات توسط مرکز ماهر تأیید شد.!!! @iranopensource🐧
💎 #خبر: اطلاعات مشترکان اپراتور رایتل لو رفت | مرکز ماهر تایید کرد
به نقل از ایسنا، لو رفتن اطلاعات شخصی مربوطبه کاربران تلگرامی به دلیل استفاده از نسخههای غیررسمی این اپلیکیشن و استفادهکنندگان از فروشگاههای آنلاین داخلی و حتی اطلاعات ثبت احوالی ایرانیان در روزهای ابتدایی فروردین ماه سال جاری و پس از آن اخباری از نشت اطلاعات در برخی از سازمانها، در ماههای گذشته از ابتدای سال، به یکی از مهمترین و پرجنجالترین اخبار تبدیل شده بود.
امیر ناظمی رئیس سازمان فناوری اطلاعات چندی پیش درباره لو رفتن اطلاعات سازمانها گفته بود: هرچند قانون حفاظت از دادههای عمومی یا همان GDPR در هزارتوی نظام بروکراسی محبوس مانده است، اما این به آن معنا نیست که قانونی برای اجبار سازمانها و دستگاهها به حفاظت از دادههای شخصی وجود ندارد، بلکه به معنای آن است که همه نیازها را پاسخ نمیدهد. تکتک این مواد قانونی میتواند منجر به محکومیت هر فرد حقیقی و حقوقی شود که در محافظت از دادهها سهلانگاری کرده است.
همچنین مرکز ماهر در بیانیهای در رابطه با روند افشا دادههای سازمانها و کسبوکارها در فضای مجازی، با بیان این نکته که ارتقا هر سیستمی، از جمله امنیت و حفاظت از دادههای شهروندان نیازمند دریافت بازخوردها و تصحیح آن سیستم است، اعلام کرد: مطابق بند ۵-۱ نظام ملی مقابله با حوادث فضای مجازی کشور: «مسوولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، بر عهده بالاترین مقام آن دستگاه خواهد بود.» به این ترتیب مسوولیت اصلی در پاسخ به سوالات امنیت بانکهای داده و اطلاعات، در وهله اول بر عهده بالاترین مسوول دستگاه است.
اما در جدیدترین قسمت از سریال لو رفتن اطلاعات کاربران، شنیدهها حاکی از نشت ۵.۵ میلیون اطلاعات مشترک اپراتور رایتل است. ظاهرا این اطلاعات که با هک شدن دیتابیس رایتل در اختیار قرار گرفته، شامل اسم، کد ملی، شماره تلفن، آدرس و کد پستی مشترکان میشود و در اینترنت برای فروش قرار گرفته است.
حسین فلاح جوشقانی، رئیس سازمان تنظیم مقررات و ارتباطات رادیویی در واکنش به این موضوع در توییتر نوشت: مرکز ماهر درز اطلاعات رایتل را تایید کرده است. گزارشها نشان میدهد اطلاعات لورفته متعلق به چهار سال پیش بوده و توسط عامل انسانی رخ داده است. در هر حال رایتل مسئول حفاظت از دادهی مشترکین است و باید برخورد مسئولانهای از خود نشان دهد. طبق ضوابط پروانه برخورد جدی خواهیم کرد.
البته تجربه حوادث مشابه نشان داده که اگر پایگاه اطلاعات کسبوکاری فاش شود، معمولا کارش به دادگاه نمیرسد، به همین دلیل هم این شرکتها ترجیح میدهند اتفاقات مشمول گذر زمان شود و مردم هم به جای مطالبهگری، اتفاق را به دست فراموشی بسپارند، اما باید دید سریال نشت اطلاعات کاربران که از ابتدای سال جاری پررنگ شده، کی متوقف میشود و یا اینکه با رعایت نکردن نکات امنیتی و نادیده گرفتن اهمیت موضوع حفاظت از دادههای شخصی، این روند همچنان ادامه دارد.
@iranopensource🐧
به نقل از ایسنا، لو رفتن اطلاعات شخصی مربوطبه کاربران تلگرامی به دلیل استفاده از نسخههای غیررسمی این اپلیکیشن و استفادهکنندگان از فروشگاههای آنلاین داخلی و حتی اطلاعات ثبت احوالی ایرانیان در روزهای ابتدایی فروردین ماه سال جاری و پس از آن اخباری از نشت اطلاعات در برخی از سازمانها، در ماههای گذشته از ابتدای سال، به یکی از مهمترین و پرجنجالترین اخبار تبدیل شده بود.
امیر ناظمی رئیس سازمان فناوری اطلاعات چندی پیش درباره لو رفتن اطلاعات سازمانها گفته بود: هرچند قانون حفاظت از دادههای عمومی یا همان GDPR در هزارتوی نظام بروکراسی محبوس مانده است، اما این به آن معنا نیست که قانونی برای اجبار سازمانها و دستگاهها به حفاظت از دادههای شخصی وجود ندارد، بلکه به معنای آن است که همه نیازها را پاسخ نمیدهد. تکتک این مواد قانونی میتواند منجر به محکومیت هر فرد حقیقی و حقوقی شود که در محافظت از دادهها سهلانگاری کرده است.
همچنین مرکز ماهر در بیانیهای در رابطه با روند افشا دادههای سازمانها و کسبوکارها در فضای مجازی، با بیان این نکته که ارتقا هر سیستمی، از جمله امنیت و حفاظت از دادههای شهروندان نیازمند دریافت بازخوردها و تصحیح آن سیستم است، اعلام کرد: مطابق بند ۵-۱ نظام ملی مقابله با حوادث فضای مجازی کشور: «مسوولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، بر عهده بالاترین مقام آن دستگاه خواهد بود.» به این ترتیب مسوولیت اصلی در پاسخ به سوالات امنیت بانکهای داده و اطلاعات، در وهله اول بر عهده بالاترین مسوول دستگاه است.
اما در جدیدترین قسمت از سریال لو رفتن اطلاعات کاربران، شنیدهها حاکی از نشت ۵.۵ میلیون اطلاعات مشترک اپراتور رایتل است. ظاهرا این اطلاعات که با هک شدن دیتابیس رایتل در اختیار قرار گرفته، شامل اسم، کد ملی، شماره تلفن، آدرس و کد پستی مشترکان میشود و در اینترنت برای فروش قرار گرفته است.
حسین فلاح جوشقانی، رئیس سازمان تنظیم مقررات و ارتباطات رادیویی در واکنش به این موضوع در توییتر نوشت: مرکز ماهر درز اطلاعات رایتل را تایید کرده است. گزارشها نشان میدهد اطلاعات لورفته متعلق به چهار سال پیش بوده و توسط عامل انسانی رخ داده است. در هر حال رایتل مسئول حفاظت از دادهی مشترکین است و باید برخورد مسئولانهای از خود نشان دهد. طبق ضوابط پروانه برخورد جدی خواهیم کرد.
البته تجربه حوادث مشابه نشان داده که اگر پایگاه اطلاعات کسبوکاری فاش شود، معمولا کارش به دادگاه نمیرسد، به همین دلیل هم این شرکتها ترجیح میدهند اتفاقات مشمول گذر زمان شود و مردم هم به جای مطالبهگری، اتفاق را به دست فراموشی بسپارند، اما باید دید سریال نشت اطلاعات کاربران که از ابتدای سال جاری پررنگ شده، کی متوقف میشود و یا اینکه با رعایت نکردن نکات امنیتی و نادیده گرفتن اهمیت موضوع حفاظت از دادههای شخصی، این روند همچنان ادامه دارد.
@iranopensource🐧
💎 گروه امنیت الماس
@Diamond_Security 💎
#گزارش و راهنمای لاگ گیری و مانیتورینگ امنیت سایبری از CREST
#Cyber_Security_Monitoring_and_Logging_Guide
@iranopensource🐧
@Diamond_Security 💎
#گزارش و راهنمای لاگ گیری و مانیتورینگ امنیت سایبری از CREST
#Cyber_Security_Monitoring_and_Logging_Guide
@iranopensource🐧
💎 گروه امنیت الماس
@Diamond_Security 💎
#A_Practical_Guide_to_Digital_Forensics_Investigations,
@iranopensource🐧
@Diamond_Security 💎
#A_Practical_Guide_to_Digital_Forensics_Investigations,
@iranopensource🐧
Iran Open Source (IOS)
💎 گروه امنیت الماس @Diamond_Security 💎 #A_Practical_Guide_to_Digital_Forensics_Investigations, @iranopensource🐧
Practical_Guide_to_Digital_Forensics_Investigation.epub
49.1 MB
Now extensively updated, this authoritative, intensely practical guide to digital forensics draws upon the author's wide-ranging experience in law enforcement, including his pioneering work as a forensics examiner in both criminal and civil investigations.
@iranopensource🐧
@iranopensource🐧