#jobs #IT

@unixmens

📌 فراخوان دعوت به ارايه بحث و یا برگزاری کارگاه آموزشی در پژوهشگاه دانش های بنیادی (IPM)

📝 زمینه‌های مد نظر: علوم شناختی، علوم اعصاب، علوم داده، علوم و مهندسی کامپیوتر، هوش مصنوعی،‌ مهندسی برق، فلسفه ذهن، زبان شناسی، روان شناسی و مردم شناسی

⚠️ اولویت با طرح هایی است که زودتر ارسال شده‌اند.

🔗 forms.gle/PJE1AQHzowELmiw56
🌐 scs.ipm.ac.ir

باورهای ما انسانها، در یک سطح، «آگاهی جمعی» واحد را می سازد. و این آگاهی جمعی برایند و مجموع افکار، اعتقادات، احساسات، و جهان بینی آحاد مردمان روی زمین است. این آگاهی جمعی واقعیت حیات ما و تجربه بشری روی زمین را شکل می دهد.



لازم است بیاموزیم و بدانیم و آگاه باشیم که قدرت آفرینندگی و خلاقیت آگاهی جمعی بشر فوق العاده بزرگ است. و بهمین دلیل نیروی تاریکی سعی در کنترل و سرکوب آگاهی دارد.


اطلاعات غلط و شستشوی مغزی و باورها و نگرش های نادرست، و جداافتادگی انسانها از یکدیگر و ضعیف شدن بشر بدلیل عدم اتحاد، همگی منجر شده اند به اینکه آگاهی جمعی بشر نتواند رشد و تکامل مطلوب را داشته باشد. بشر در زندانی از دروغ حبس شده است. نظامات سرکوب آگاهی از طریق رسانه های سراسر جهان اطلاعات غلطی به خورد اذهان داده اند و تا حد امکان آنچه «ماتریکس» می نامیم را تقویت می کنند.

اشتغالات و مشغله ها همه می توانند مفید باشند، اما باید نژاد انسان آگاهی اش را گسترش دهد، متوجه تهدیدات و واقعیات بشود، اختلافات، مرزهای خیالی و عوامل جدایی را کنار بگذارد، و رقابت را به رفاقت و دوستی تبدیل کند. وحدت بشر عامل رشد است.



جدایی عامل سقوط است.

عصر نوین می تواند عصر فناوری های پیشرفته، ریشه کنی بیماری ها، انرژی رایگان، اتحاد ملتها، و بیرون راندن سلطه گران باشد. اما آیا این تغییر بدون هوشیار شدن جوامع انسان و انبساط آگاهی جمعی بشر ممکن است؟



فوق تخصصی کردن علوم و ایزوله کردن تخصص ها، قطع ارتباط تاریخ با نجوم و ریاضی، شیمی و فیزیک با فلسفه، جامعه شناسی با فیزیک کوانتوم، و فاصله گرفتن موضوعات و رشته های گوناگون و بی خبری آکادمی های تخصصی، آموزشی و تحقیقاتی از تخصص ها، کارها و علوم دیگر؛ فرمایشی بودن علوم، و البته نظامات اعتقادی مختلف که چارچوبهای بسیار تنگی برای آگاهی عصر جدید هستند، اجازه نداده اند تصویر کاملی از حقیقت شکل بگیرد.

تصویر به هزاران قطعه کوچکتر تقسیم شد. اما عصر اکواریوس این شلوغی و سردرگمی را پایان خواهد داد و نوری که به سیاره زمین و قلب ها وارد می شود وضوح و روشنی می آورد.



و انسان تاریخ گم شده کیهانی اش را باز می یابد، وجود و حضور روح را درک می کند، و ارتباط مستقیم با هم خانواده های روحی اش را آغاز می کند. انسان خواهد دانست که در جهان تنها نیست، و نژادها و گونه های هوشمند دیگری غیر از انسان هم هستند که گاه بسیار پیشرفته هستند و برخی دخالت مستقیم در امور انسان دارند، و حتی تا هزاران یا میلیونها سال روی زمین سابقه حضور دارند!



روبرو شدن توده ها با حقایق مهم هستی و آفرینش نیاز به آمادگی روانی دارد. مطالعه، تحقیق در اینترنت و رسانه های الترناتیو و منعطف بودن و داشتن ذهن باز برای این روبرویی لازم است. افراد بیدار شده و آگاه هم بایستی دیگر آگاهان را بیابند و تلاش هایشان را وحدت ببخشند. آگاهی جمعی مثبت و صلح آمیزی با انرژی عشق و زمین دوستی شکل می گیرد و بر کل سیاره و ساکنانش اثر می گذارد.

Red Hat Talks CentOS Past, Present, and Future
https://www.datacenterknowledge.com/open-source/red-hat-talks-centos-past-present-and-future

محصولات و فناوری های شرکت های فعال در حوزه ی امنیت سایبری بیمه می شوند

آیا تاکنون نام بیمه مسئولیت سایبری را شنیده اید؟
اگر این را نشنیده باشید ، به زودی این کار را خواهید کرد!

در سال 2019 تا 2020 ، طبق گزارشات صنعت ، حدود 47٪ از شرکتهایی که درآمد سالانه آنها بیش از 1 میلیارد دلار است ، در بیمه مسئولیت سایبری سرمایه گذاری کرده اند و هم اکنون آن را به تکامل خوبی رسانده اند به طوری که که نرخ های تصویب شده برای قراردادها ، سالانه حدود 15٪ افزایش یافته است.

*. علاوه بر این متوسط هزینه های این شرکت ها برای پرداخت غرامت از طرف شرکت های بیمه حدودا بین 450 هزار دلار تا 11.6 میلیون دلار (بسته به اندازه شرکت) بوده است.

بنا بر این می توان دریافت که چرا موضوع بیمه و قبول مسئولیت های سایبری به زودی به یک بحث جدی در هیئت مدیره شما در خواهد آمد.

بیمه مسئولیت سایبری برای پوشش مالی شرکتی که قربانی نقص امنیتی یا هک شده است به بازار عرضه می شود. این بیمه می تواند مواردی مانند دعاوی حقوقی افرادی که داده هایشان به خطر افتاده است ، جریمه های پرداختی به شهرداری ها ، پرداخت به آژانس های نظارت بر اعتبار و پرداخت غرامت را در صورت لزوم شامل شود.

از آنجا که مفهوم بیمه برای مدت زمان طولانی وجود داشته است ، جای تعجب نیست که شرکت های بیمه در نهایت این محصول جدید را ارائه دادند.

امروزه بیشتر افراد در مورد گرفتن بیمه اتومبیل دو بار فکر نمی کنند. اما در گذشته ، چنین نبود.

بسیاری از ما تا کنون پرسشنامه ریسک های اولیه برای درخواست بیمه اتومبیل را پر کرده ایم و در حال پرداخت آن هستیم.

احتمالاً سوالات اولیه ی این گونه بیمه ها را به خاطر می آوریم که باید برای بدست آوردن سهمیه بیمه مختصر اطلاعاتی را درباره خودمان و سابقه رانندگیمان بدهیم:

مثلا :

کجا زندگی می کنید؟

شما چند سال دارید؟

چه مدت رانندگی کردی؟

آیا در سه سال گذشته تصادف کرده اید؟

و غیره.

در هر دو مورد از بیمه های رانندگی و امنیت سایبری، شرکت بیمه در حال آزمایش است تا ببیند چه میزان از خطر ، سرمایه گذاری آنها را تهدید می کند و امروزه ، یک برنامه بیمه مسئولیت سایبری معمولی دارای سوالات امنیتی مانند این است:

آیا شما فایروال هایی در سراسر شبکه خود اعمال می کنید؟

آیا پشتیبان گیری از اطلاعات دارید؟

آیا اطلاعات خود را رمزگذاری می کنید؟

هیچ کس با خواندن این مقاله هرگز به هیچ یک از این سوالات پاسخ منفی نمی دهد اما اولین نرم افزار بیمه خودرو را تصور کنید ، فکر می کنید در مورد تصادفات یا سالهای رانندگی سوالی پرسیده شده است؟

احتمالاً نه ، زیرا شرکت های بیمه هنوز در مورد خطرات آینده مرتبط با رانندگی آموزش ندیده اند و هم اکنون این شرکت های سرمایه گذاری بیمه ای دقیقاً در همان مخمصه قرار دارند.

از آنجا که شرکت ها هنوز نقض های امنیتی و داده ها را تجربه می کنند ، شرکت های بیمه موظف هستند در مورد سوالاتی که درباره امنیت سایبری مشتریان احتمالی خود می پرسند هوشمندتر شوند. فکر می کنید چه مدت طول می کشد تا شرکت های بیمه مسئولیت اینترنتی در مورد نوع روش رمزگذاری داده ها در شرکت ، قدرت کلید واژه ها ، رمزگذاری یا نوع مدیریت کلیدواژه استاندارد تعیین کنند !؟

این سوال اساسی را که چگونه کلیدواژه های شما تولید می شوند یا کجا ذخیره می شوند را فراموش نکنیم. مطمئن باشید این سوالات پیش خواهند آمد. دلیل بوجود آمدن این سوالات هم متنفر بودن شرکت های بیمه از باخت پول است.

پس از این شرکت های بیمه در حوزه cyber security نقض های امنیتی را به نوعی بررسی خواهد کرد که چرا پرسشنامه درخواستی آنها، آخرین آسیب پذیری ها را کشف نکرده است. پس از کشف این موارد ، چند سوال اضافی همراه با افزایش حق بیمه برای افرادی که نمی توانند به درستی به همه سوالات پاسخ دهند هم به برنامه اضافه خواهد شد.



با گذشت زمان ، برنامه های فعلی دو تا چهار صفحه ای قرار است با پاسخ های مناسب باعث افزایش یا کاهش حق بیمه شرکت متقضی شوند. برخلاف بیمه اتومبیل که متقاضی می تواند برای صرفه جویی در هزینه تصمیم بگیرد با اتومبیلی اسپورت و گران قیمت به مقصدش برسد یا با یک ماشین ارزان ، در هر صورت داده های شرکت ها نمی تواند کمتر یا گران شود و در این صورت مسئولیت نقض های امنیتی و در نتیجه به خطر افتادن اطلاعات شرکت ها و عمق نفوذ هکر ها به درون سیستم فقط و فقط به خود متقاضی بستگی دارد که همین مسئله بزرگترین انگیزه این گونه شرکت ها برای سرمایه گذاری در این حوزه به خصوص می باشد.

به همین ترتیب ، هزینه های حق بیمه با این دانش شروع می شوند و هزینه ها بر اساس توانایی شرکت برای نشان دادن آمادگی خود برای جلوگیری از نقض داده ها و نفوذ به سیستم و همچنین سابقه شرکت در هر نوع نقض امنیتی یا نفوذی می شود که نهایتا بر همین اساس نرخ قرار دادها ، بالا یا پایین می شود.

” H S M “

اگر قصد استفاده از بیمه های امنیت سایبری را در آینده ای نزدیک دارید باید از HSM استفاده کنید.


#security #hsm #insurance

@unixmens

در آینده بسیار نزدیک ، اگر می خواهید برای بیمه ی مسئولیت سایبری درخواست کنید، با شرکت هایی بسیار قدرتمند و حرفه ای و با انگیزه مالی بسیار بالایی روبرو خواهید شد که سوالات بسیار دقیقی در مورد وضعیت امنیتی شما می پرسند.

به همین دلیل متخصصین امنیتی همه متفق القول هستند که تولید و محافظت از کلید واژه‌های رمزنگاری باید با استفاده از سخت افزار انجام شود تا امنیت واقعی رمزنگاری داده ها و محافظت از آن ها، حاصل شود.

آماده شوید تا به این سوالات پاسخ دهید که آیا از HSM استفاده می کنید ؟

ا (HSM ماژول امنیتی سخت افزاری رمزنگاری داده ها می باشد)

یا انتظار دارید نرخ بیمه شما بالاتر باشد !؟

چون اگر طرف شرکت بیمه مجبور به اعمال یه سری تنظیمات جهت عقد قرار داد شوند قطعا هزینه های شما بالاتر خواهند رفت.

همچنین پس از یک تصادف رانندگی یا ، نرخ بیمه شما ممکن است برای سالها افزایش یابد. آیا فکر می کنید بیمه مسئولیت سایبری میتواند تفاوتی داشته باشد؟

با اطمینان ، فکر می کنم اجتناب ناپذیر است که سوال در مورد حضور HSM در محیط های رمزنگاری شرکت ها بالاخره یکی از موارد مورد پرسش شرکتهای بیمه باشد.


منبع : www.Cibersecuritynew

🗞🇺🇸 🆘 🏴‍☠️
طبق اخبار منتشر شده، دیتای لپتاپ مربوط به نانسی پلوسی،سخنگوی سابق امریکا، در اختیار افرادی قرار گرفته است.

🔺روز جمعه یکی از دستیاران نانسی پلوسی گفت که لپ تاپ از دفتر سخنگوی مجلس نمایندگان ایالات متحده نانسی پلوسی در هنگام اغتشاش در پایتخت آمریکا دزدیده شد.

☑️ منبع خبر

🔺درو همیل ، دستیار دموکرات پلوسی ، در توییتر خود گفت که این لپ تاپ متعلق به یک اتاق کنفرانس است و برای سخنرانی استفاده می شود. وی از ارائه جزئیات بیشتر خودداری کرد.

🗞🎒 🆘 🙈
احتمال نشت اطلاعات دانشگاه علوم پزشکی تهران

این نشت شامل اطلاعات زیر است:
⚠️ فرم ملاقت کنندگان و خویشاوندان
⚠️ فیش‌های واریزی و سایر اطلاعات جزئی
⚠️ اسکن تعهدنامه دانشجویی



لزوم استفاده از فرایند های زیر برای سازمان های خود بسیار حائز اهمیت میباشد :

-پیاده سازی راهکارها و استاندارد های حوزه امنیت اطلاعات

-شناسایی ریسک های امنیتی سازمان برمبنای تحلیل ساختار سازمانی و ارایه راهکارهای مربوطه

-پیاده سازی راهکارها از جمله : utm نرم افزاری - فایروال - IDS / IPS -WAF
Intrusion Detection and Prevention


-پیاده سازی راهکار های مانیتورینگ و بلادرنگ رخداد ها ی امنیتی شامل شناسایی حملات و ارسال آن مبتنی بر signature های حملات .


-هاردرینگ سرور و سرویس ها (مقاوم سازی ) :

مقاوم‌سازی سیستم‌ها به معنی استفاده از مجموعه‌ای از ابزارها، تکنیک‌ها و بهترین رویکردها برای کاهش آسیب‌پذیری در applicationها، سیستم‌ها، زیرساخت و دیگر نواحی فناوری است. هدف مقاوم‌سازی سیستم‌ها کاهش خطرات امنیتی با حذف راه‌های بالقوه حمله و کاهش سطح حمله می‌باشد.با این رویکرد حمله‌کنندگان و بدافزارها فرصت‌های کمتری برای ورود به اکوسیستم خواهند داشت.

مقاوم‌سازی سیستم‌ها به رویکردی علمی برای حسابرسی، شناسایی، بستن و کنترل آسیب‌پذیری‌های امنیتی بالقوه در سرتاسر سازمان نیاز دارد. فعالیت‌های مقاوم‌سازی سیستم‌ها به چندین دسته تقسیم می‌شود:

مقاوم‌سازی application
مقاوم‌سازی سیستم عامل
مقاوم‌سازی سرور
مقاوم‌سازی پایگاه داده
مقاوم‌سازی شبکه
و ...


-ممیزی و بررسی سیستم و سامانه ها و ساخت ممیزی برای سرویس ها و سازمان ها مبتنی بر استاندارد های امنیتی از جمله : scap و ...

-تحلیل آسیب پذیری ها

-بررسی و شناسایی روت کیت ها روی سرور

-پیاده سازی سیستم های وایجاد محیط تشخیص نفوذ

-پیاده سازی راهکار های امنیتی مبتنی بر کرنل


-تست نفوذ

-ایجاد ساختار deffensive (blue teaming)

-پیاده سازی Honypot

-پیاده سازی راهکارهای HA و DR (disaster recovery)
-بازرسی امنیت ترافیک (Traffic forensic)
-پیاده سازی سیستم احراز هویت و کنترل دسترسی

⛑☔️جهت مشاوره و اطلاعات تکمیلی جهت فرایند های پیاده سازی موارد بالا ☎️ تماس حاصل فرمایید .

#Help #security #soulotion

🃏🖥
-تسلط کامل به مجازي سازي (ESXi ,vCenter ,Veeam , Horizon View)
-آشنايي کامل به سرويس هاي شبکه مبتني بر سيستم عامل ويندوز (DC ,DNS ,DHCP ,WSUS ,ایمیل سرور)
-آشنا به راهکارVMware NSX
- آشنا به راهکارهاي پشتيبان گيري و (Storage (EMC Unity
-تسلط کامل بر انواع ابزار های مانیتورینگ
- تسلط کامل به رفع و حل مشکل در شرايط بحراني
- منظم و دارای روابط عمومی بالا
- داری فن بیان عالی و انتقال مطلب
- متعهد، مسئولیت پذیر و وظیفه شناس
- خوشرو و برخوردار از روحیه کاری بالا
- صبور و انعطاف پذیر
- با انگیزه، پرانرژی و پویا
- پیگیر و نتیجه گرا

رنج حقوق ٨ م ت - ١٣ م ت
ارسال رزومه بروز و مرتبط به آي دي تلگرام و يا واتس آپ روي خط
+98 912 504 1660
و يا ارسال ايميل به
[email protected]


#jobs #linux #virtualization #storage

📋گروه نرم افزاری پارت ، فعال در حوزه توسعه اپلیکیشن های مالی و هوش مصنوعی جهت تکمیل کادر خود در استان‌ خراسان رضوی، مشهد از افراد واجد شرایط زیر دعوت به همکاری می‌نماید.

🔻کارشناس امنیت اطلاعات
🔹 نوع همکاری: تمام وقت
🔹 میزان تجربه: تازه کار /متوسط / حرفه‌ای
🔹 اندازه ی شرکت: 201 – 500
🔹 اقداماتی که در این راستا در تیم امنیت صورت می‌گیرد عبارت است از:
🔹 توانایی آموزش و آگاهی رسانی در حوزه امنیت سایبری
🔹 اطمینان یافتن از تطابق روش ها و رویه ها با استانداردهای ملی و بین المللی امنیتی (افتا-SANS-NIST)
🔹 آزمایش و ارزیابی محصولات امنیتی
🔹 آزمایش سیستم‌های کامپیوتری برای یافتن نقاط ضعف و خطاهای امنیتی آنها
🔹 پیگیری و نظارت فرایند های امن سازی و چک لیست های امنیتی
🔹 تعامل با سایر تیم ها در فرآیند توسعه محصولات
🔹 شرکت در جلسات توسعه و طراحی معماری سامانه ها و ارائه گزارش های روزانه
🔹 تدوین گزارشات حملات و آسیب پذیری ها
🔹 به روز بودن و آگاهی از تکنولوژی ها و تهدیدات امنیتی
🔹 مسلط به انواع لاگ‌ها و توانایی تحلیل بر روی لاگ‌ها
🔹 مسلط به روش‌های دفاع در برابر حملات سایبری و شناخت کافی از حملات رایج
🔹 شناخت کافی از استانداردهای امنیتی مانند SANS ، OWASP
🔹 شناخت کافی در زمینه Hardening و امن سازی
🔹 مهارت کافی در کار با سیستم عامل لینوکس
🔹 مهارت کافی برنامه نویسی و آشنا به ساختار برنامه های تحت Web(JavaScript، CSS، HTML)
🔹 خلاقیت و نوآوری
🔹 دارای روحیه کار تیمی
🔹 توانایی استفاده از متون انگلیسی
🔹 گذراندن دوره های امنیت نظیرCEH
🔹 آشنا بودن و مهارت کافی در زبان برنامه نویسی nodejs
🔹 آشنا به kali linux و ابزار های ارزیابی امنیتی (burp-zap-…)
🔹 مهارت در تست نفوذ وب اپلیکیشن ها
🔹 مهارت در تست نفوذ موبایل اپلیکیشن ها
🔹 پرداخت های منظم
🔹 26 روز مرخصی با حقوق در سال
🔹 بیمه تکمیلی
🔹 وام های قرض الحسنه
🔹 ناهار، بسته های حمایتی مناسبتی و ...
🔹 تخفیف های استفاده از اماکن ورزشی

⬅️از متقاضیان واجد شرایط خواهشمندیم رزومه خود را از طریق سیستم ارسال رزومه «ای-استخدام» ارسال نمایند.

➡️ https://www.e-estekhdam.com/kukx7c


#jobs #security

آخرین مدرک از نشت اطلاعات . ولی کسی این خبر را بصورت کامل تایید یا رد نکرده است .
هکر این داده ها را با قیمت ۷۰۰ دلار به فروش میرساند

جلوگیری از نشت اطلاعات یا به اختصار DLP که معرف Data Loss Prevention می باشد، در واقع یک تکنولوژی امنیت اطلاعات می باشد که از انتشار اطلاعات محرمانه درون یک سازمان جلوگیری می کند. این روند فعالیت به صورت مانیتور کردن دائم اطلاعات در حال استفاده، بررسی ترافیک شبکه و در نهایت بازنگری فضای ذخیره سازی اطلاعات انجام می شود. روندی که باعث رشد روزافزون این تکنولوژی شده است حفاظت از اطلاعات محرمانه و و حمایت از مالکیت معنوی اطلاعات می باشد. پیروی از مقرراتی چون PCI, SOX, HIPAA, GLBA و SB1382 نیز یکی دیگر از دلایل رشد این تکنولوژی به حساب می آید.

یک سیستم DLP در واقع می تواند موارد زیر را تحت پوشش خود قرار دهد :

نشت اطلاعات به صورت غیر عمدی از درون شبکه
نشت اطلاعات به صورت عمدی از درون شبکه توسط یک کارمند غیر ماهر
سرقت اطلاعات توسط یک شخص فنی و حرفه ای
سرقت اطلاعات توسط هکرها از خارج از شبکه یا بدافزارهای پیشرفته از درون شبکه

در اینجا جالب است بدانید که این نام در گذر زمان تغییراتی به خود داشته است. در زیر تغییرات نام این سیستم بیان شده است:

Information Leak Prevention (ILP)
Information Leak Detection and Prevention (ILDP)
Data Leak Prevention (DLP)
Data Loss Prevention (DLP)

مدلهای سیستم DLP

مدل در واقع ترسیم کننده برخورد یک تکنولوژی در شرایط پیچیده می باشد. بنا به این تعریف می خواهیم بدانیم که در یک سیستم DLP به چه مدلهایی نیازمند هستیم. برای این منظور نیاز است تا اطلاعات را ابتدا دسته بندی نماییم:

اطلاعات در حال استفاده ( نقطه نهایی )
اطلاعات در جریان ( درون شبکه )
اطلاعات بلا استفاده ( ذخیره شده در یک فضا )

حال باید بدانیم که این اطلاعات هر یک از چه طریقی امکان سرقت شدن را دارا می باشند:

در بخش اطلاعات در حال استفاده می توان به کمک مدیاهایی مانند USB و یا از طریق پست الکترونیک، وب سایت و پروتکل هایی چون FTP اقدام به سرقت اطلاعات نمود.
در بخش اطلاعات در جریان می توان با کمک پروتکل هایی چون SMTP و FTP و HTTP یا وب اقدام به سرقت اطلاعات کرد.
در بخش اطلاعات ذخیره شده در یک فضا می توان به روش دسترسی های غیر مجاز، دسترسی توسط افراد غیر مجاز و یا ایجاد مالکیت برای افرادی که صلاحیت ندارند اقدام به سرقت اطلاعات نمود.


یک نمای انتزاعی از اطلاعات در حال استفاده و اطلاعات درون شبکه در زیر آمده است:
#security #dlp @unixmens

اما نگرش فنی به این اطلاعات می تواند به صورت زیر تصور شود: