این بدان معنی نیست که باید گزارش را بیش از حد ساده کرده و یا اطلاعات مهم فنی را حذف نمود بلکه باید به اندازه کافی آمادگی داشته باشید زیرا ممکن است تجزیه و تحلیل داده‌های امنیتی داخلی، درک روند کلیدی و تجزیه آن به یک گزارش ۱۰ صفحه ای که می‌تواند در ۳۰ تا ۶۰ دقیقه ارائه شود، چندین هفته طول بکشد. به‌روزرسانی‌های سه ماهه به شما کمک خواهد کرد که بدانید چه چیزی در این ۱۰ صفحه باید ارائه شود و به شما این امکان را می‌دهد که گزارش‌های قبلی خود را ادامه داده و هیئت مدیره را با استراژی‌های خود بیشتر آشنا کنید. با این وجود، برنامه‌ریزی مناسب می‌تواند در نحوه دریافت گزارش شما توسط هیئت مدیره تفاوت زیادی داشته باشد.
آموزش هیئت مدیره در زمینه امنیت سایبری

گزارشات مربوط به نقص‌های امنیتی توجه زیادی جلب می‌کنند و مدیران سازمان ممکن است امیدوار باشد که بتواند برای همیشه از حملات جلوگیری کند. یک جنبه کلیدی این است که به آن‌ها این که چرا هیچ شرکتی هیچگاه صد درصد امن نخواهد بود توضیح داده شود. تمایز واقعی این است که چگونه یک شرکت، به حادثه‌ای اجتناب ناپذیر واکنش نشان داده و به آن رسیدگی می‌کند. همچنین می‌توان با تجزیه و تحلیل آخرین حوادث امنیتی و به‌روزرسانی‌ها در مورد قوانین و مقررات سایبری، هیئت مدیره را در درک چشم‌انداز امنیتی، بهتر یاری نمود. درک این جریانات به شما کمک می‌کند تا منابع را به بهترین نحو برای محافظت از شرکت استفاده کرده و همچنین با قوانین امنیتی منطقه‌ای به نحو بهتری سازگار شوید.
صحبت درمورد نگرانی‌های مهم مدیران

همانطور که محتوای خود را توسعه می‌دهید، به خاطر داشته باشید که بهترین راه برای جلب توجه هیئت مدیره، همسو کردن پیام‌هایتان با نگرانی‌های مهم آن‌ها است. بسیاری از هیئت مدیره‌ها بر روی سوالات کلیدی زیر تمرکز دارند:

چگونه شرکت وضعیت ریسک خود مدیریت می‌کند؟
وضع اداره و مدیریت چگونه است؟
شرکت چگونه برای آینده آماده می‌شود؟

برای پاسخ دادن به این سوالات، برت در مورد نکات زیر صحبت می‌کند:

آسیب‌پذیری‌های فنی: تجزیه و تحلیل مداوم از سیستم‌ها و فناوری‌های قدیمی و آسیب پذیری‌های امنیتی آن‌ها.
اداره و مدیریت: بررسی این که چگونه شیوه‌های امنیتی و ابزارها بر علیه طرح امنیتی‌ای که شرکت در برابر آن برآورده می‌شود، مناسب می‌باشند.
بدهی و مسئولیت افزوده شده: یک استراتژی برای جلوگیری از بدهی‌های اضافی و کسری بودجه‌ در آینده‌ی شرکت.

در مورد ارتباط موثر با هیئت مدیره و مدیران اجرایی دیگر در سراسر سازمان، یک مسئول امنیت اطلاعات باید بر چهار وظیفه اصلی مدیریت ریسک، نظارت بر معماری فنی، اجرای بازده عملیاتی و مهمتر از همه، نگهداری امنیت سازمان تمرکز کند. در گذشته، مسئولان امنیت اطلاعات به طور کامل بر روی معماری فنی تمرکز داشتند. امروزه مسئولان امنیت اطلاعات خوب و آن‌هایی که می‌خواهند در آینده موفق باشند، می‌دانند که باید این چهار مسئولیت را به تعادل برسانند. #security

♨️به‌تازگی محققان کالج سلطنتی لندن و دانشگاه نورت ایسترن (Northeastern University) ایالات‌متحده مطالعاتی روی ۸۱ دستگاه هوشمند انجام داده و به این نتیجه رسیده‌اند تلویزیون‌های هوشمند داده‌های کاربران را در اختیار شرکت‌های بزرگی همچون نت‌فلیکس (Netflix)، گوگل (Google) و فیس‌بوک (Facebook) قرار می‌دهند.

پوشش خبری اجلاس ابر آروان
https://www.24liveblog.com/live/2458025986158018522

🔥شدت متوسط تهدیدات امینتی در سیستم عامل Mac در مقایسه با سیستم عامل #ویندوز در سال 2019 براساس گزارش #2020_State_of_Malware_Report

💥میزان حملات به سیستم های Mac در سال 2019 با 400 درصد افزایش نسبت به سال 2018 در مقایسه با سیستم های ویندوز نشان دهنده آسیب پذیرتر بودن Mac نسبت به ویندوز می باشد. #security

با cpan آشنا شویم :
در واقع cpan یک ریپوزیتوری برای پرل برای ماژول ها و ابزار های ثانویه است .
در حقیقت cpan مخفف : Comprehensive Perl Archive Network می باشد .
برای نمونه ما در اینجا ساختار و ابزار های machine learning برای پرل را جستجو کردیم .

https://www.htpcguides.com/install-configure-wordpress-varnish-cache-4-x-firewall/
#waf #reverceproxy #varnish

https://www.section.io/blog/varnish-waf-options/
#waf #reverceproxy #varnish

روش های قدیمی و نه عمومی که امروزه عمومی شد
روشی نوین به‌منظور استخراج مخفیانه‌ی اطلاعات از کامپیوترهای فاقد اتصال شبکه ارائه کردند.
دزدیدن اطلاعات از air-gapped systems (سیستم‌هایی ایزوله‌شده و بدون اتصال به شبکه‌) است. پیش‌از‌این، تعدادی از این روش‌ها مانند شنود ازطریق صدای هارددیسک را شاهد بوده‌ایم؛ اما امروز با جدیدترین و شاید جذاب‌ترین آن‌ها، یعنی استخراج اطلاعات با تغییر روشنایی مانیتور آشنا می‌شویم.

در این روش که محققان در وب‌سایت Hacker News منتشر کرده‌اند، هکر ابتدا به نصب بدافزار روی سیستم قربانی نیاز دارد. این مرحله باید به‌صورت فیزیکی، همچون نصب بدافزار ازطریق متصل‌کردن حافظه‌ی USB به سیستم انجام شود. این بدافزار با تغییردادن پیاپی اما نامحسوس شدت روشنایی صفحه‌نمایش دستگاه، اطلاعات را به‌صورت کدهای باینری منتقل می‌کند. در انتها، هکر به‌منظور خواندن این اطلاعات به دوربین نیاز دارد. #hack

بسیاری از کاربران نیاز نیست نگران این موضوع باشند؛ با‌این‌حال تعداد زیادی از سازمان‌های دولتی، بانکی، صنعتی و نظامی با این روش نوین هک درمعرض خطر هستند. محققان در آزمایش‌ها، در فواصل متفاوت از انواع دوربین‌های امنیتی و وب‌کم و گوشی‌های هوشمند برای فیلم‌برداری از نمایشگر قربانی استفاده کردند. ضریب خطا در برخی از موارد صفر درصد گزارش شد و سرعت انتقال اطلاعات در بیشترین حالت به ۱۰ بیت‌برثانیه رسید.

در‌حال‌حاضر، مطمئن‌ترین راه شناسایی این نوع حمله فیلم‌برداری از نمایشگر کامپیوترها و بررسی دقیق به‌منظور کشف تغییرات نامحسوس در روشنایی آن‌ها است. همچنین، محققان به‌عنوان اقدامات متقابل اجرای سیاست‌های سختگیرانه‌تر درباره‌ی استفاده از دوربین در محل سیستم‌های حساس امنیتی را پیشنهاد می‌دهند و توصیه می‌کنند از صفحات پلاریزه روی نمایشگر استفاده شود. این صفحات دید واضحی به کاربران ارائه می‌دهند؛ اما دوربین‌ها از راه دور فقط صفحه‌ای تاریک را مشاهده می‌کنند.

با سلام و احترام،

شرکت فناوری اطلاعات ناواکو وابسطه به بانک مسکن به منظور تکمیل کادر پرسنلی خود، به یک کارشناس لینوکس نیازمند می باشد.

۱-آشنا به راهبری و مفاهیم اولیه لینوکس
۲-آشنا به راه اندازی سرویس ها
۳-آشنا به داکر و مفهوم آن
۴-داشتن روحیه و اخلاق کار تیمی
*آشنایی با core banking مزیت محسوب می شود.

در صورت تمایل رزومه خود را به آدرس زیر ارسال نمایید.

[email protected]


#jobs #linux @unixmens

📣 آموزش آنلاین و رایگان آشنایی و مقابله با ویروس کرونا

▪️آموزش همگانی مقابله با ویروس کرونا با همکاری سازمان نظام پزشکی، جمعیت هلال احمر و انجمن پزشکان عمومی به صورت آنلاین و رایگان برای همه مردم برگزار می‌شود.

▫️شرکت در برنامه 👇
https://corona.irimc.org

🔴مهم🔴
ویروس کرونا وارد ایران شده و در شهر قم باعث کشته شدن دو نفر از هموطنانمون شده . این بیماری سیکل پانزده روزه داره. ممکنه در این مدت افراد دیگری نیز مبتلا شده باشند
ویروس میتواند نه روز روی سطوح فلزی، شیشه و پلاستیک فعال بماند. بیماری را جدی بگیرید. تمامی نکات را به صورت جدی رعایت کنید و برای دوستان و اقوام به اشتراک بگذارید
از کارهای زیر جدا خودداری فرمایید:
▪️مهمانی‌های غیرضروری
▪️استعمال قلیان در سفره خانه
▪️استفاده از توالت عمومی
▪️مصرف غذاهای بیرون و رستوران
▪️دست دادن و روبوسی
▪️استفاده از لوازم بازی و ورزشیِ پارک ها و باشگاه ها و شهربازی
▪️استفاده از مِترو و اتوبوس
▪️استفاده مکرر از دستگاه های عابربانک
▪️استفاده از تاکسی و سواریهای غیرشخصی
▪️خرید حیوانات زنده .
▪️استفاده از گوشی های تلفن مشترک در ادارات، مدارس و اماکن عمومی
▪️خام‌ خواری خوردنیهای حرارت ندیده
▪️لمس ضریح و درب بُقاع متبرکه و مساجد و مُهر و سجاده‌ مشترک
انجام موارد زیر موکداً توصیه میگردد:
🔹مصرف مُداوم داروهای گیاهی تقویت کننده ی سیستم ایمنی
🔹شستشوی مکرر دست ها
🔹شرب مُدام مایعات
🔹استفاده از انواع پد
🔹بخور آب گرم

اگر ماسک بهداشتی از داروخانه ها پیدا نکردین، موقتا اینگونه ماسک درست کنید

ساخت ماسک با دستمال کاغذی و کش پول در چند ثانیه

🔴 طریقه صحیح شستن دست‌ها برای پیشگیری از ابتلا به کرونا

شرح کامل علایم کرونا