سیستم‌عامل Tails به ایستگاه 2.0 رسید.

امتیاز: ۵ شخص ناشناس شنبه ۱۰ بهمن ۱۳۹۴ - ۰۳:۴۳ دیدگاه‌ها ۰ حامد رمضانیان منبع

شخص ناشناس می‌نویسد:

سیستم عامل tails که مورد استفاده «ادوارد اسنودن اسنودن» افشاگر اسناد جاسوسی‌های NSA، نیز بوده، به تازگی نسخه ۲ی خود را منتشر کرد. Tails انشعابی از سیستم‌عامل Debian GNU/Linux 8 می‌باشد و از مُد کلاسیک میزکار گنوم استفاده می‌کند. این سیستم‌عامل سعی می‌کند پیکربندی سیستم را برای دسترسی امن و ناشناس به اینترنت بهینه کند.
Tails سرنام عبارت The Amnesic Incognito Live System می‌باشد و به صورت زنده (Live) از روی DVD، فلش مموری و کارت‌های SD اجرا می‌شود. برای بارگیری Tails به این پیوند بروید.


لینوکس مینت برای عملیات بانکی آنلاین امن نیست

امتیاز: ۹ مهدی عطائیان سه‌شنبه ۲۸ آبان ۱۳۹۲ - ۱۹:۱۶ دیدگاه‌ها ۰ ArashM منبع

مهدی عطائیان می‌نویسد:

یکی از توسعه‌دهندگان اوبونتو ادعا کرده‌است که لینوکس مینت برای عملیات بانکی آنلاین ایمن نیست.
‫Oliver Grawert توسعه‌دهنده اوبونتو اعلام کرده لینوکس مینت به دلیل مدیریت ناامن بسته‌های آپگرید، امن نیست. این توسعه‌دهنده در لیست پستی اوبونتو اعلام کرده که لینوکس مینت آسیب‌پذیر است و نباید برای عملیات بانکی استفاده شود.
توسعه‌دهندگان لینوکس مینت امکان آپگرید بسته‌های امنیتی (security updates) را در توزیع خود غیرفعال کرده‌اند در نتیجه حفره‌های امنیتی کرنل و مرورگر (فایرفاکس) تا مدت‌ها فیکس نخواهد شد.
برای اطلاعات بیشتر لیست پستی اوبونتو را ببینید.


باز هم درپشتی در محصولات شبکه چینی

امتیاز: ۱۱ احمد سمیعی سه‌شنبه ۱۴ آبان ۱۳۹۲ - ۱۹:۱۰ دیدگاه‌ها ۱ ArashM منبع

احمد سمیعی می‌نویسد:

مدتی پیش یک شرکت امنیتی فاش کرد که در firmware برخی از Router های شرکت D-Link و Planex در پشتی (Backdoor) وجود دارد. با مهندسی معکوس آن مشخص شد در صورت وجود عبارت xmlset_roodkcableoj28840ybtide در User Agent کاربر اجازه دسترسی کامل به روتر را خواهد داشت. در واقع تولید کننده یک در پشتی در سیستم احراز هویت ایجاد کرده است.

ماجرا زمانی جالب تر میشود که عبارت بالا را بلعکس نمایید. که نتیجه می شود “editby04882joelbackdoor_teslmx” با کمی دقت متوجه می شوید که عبارت “edit by joel backdoor” در آن نهفته است.

اما ظاهرا ابعاد این مسئله بسیار گسترده تر می باشد. حالا در firmware روترهای شبکه شرکت چینی Tenda هم درپشتی کشف شده است. اما این همه ماجرا نیست. نکته قابل توجه این است که روترهای Wireless در لیست محصولات آلوده به وفور یافت می شود.

احتمالا این نوع درهای پشتی توسط سازمان های امنیتی و هکرها به صورت گسترده ای استفاده می شوند.

هم اکنون لیست مدل های آلوده کشف شده در اینترنت منتشر شده است و شرکت های سازنده چینی هم بدون ارائه توضیحات کافی اعلام کرده اند که با ارائه به روز رسانی مشکل را برطرف می کنند. این در حالی است که احتمالا بیشتر کاربران این به روز رسانی ها را انجام نخواهند داد.

باوجود سرازیر شدن محصولات چینی بدون پشتیبانی مناسب و عدم وجود تعهدات فروش و نمایندگی رسمی و گارانتی و تضمین های امنیتی چقدر می توانید به شبکه خود اطمینان داشته باشید؟


جزییات فنی کشتی جنگی ۳.۵ میلیارد دلاری مجهز به لینوکس

امتیاز: ۳۵ شخص ناشناس دوشنبه ۲۹ مهر ۱۳۹۲ - ۰۰:۰۴ دیدگاه‌ها ۵ ArashM منبع

شخص ناشناس می‌نویسد:

کشتی جنگی USS Zumwalt از نگاه کامپیوتری‌ها، با بقیه کشتی‌ها فرق دارد.

کشتی ۳.۵ میلیارد دلاری مجهز به جدیدترین فناوری‌های رادار گریز، ضد غرق، حجم آتش بالا… دارای مغزی است مبتنی بر سیستم عامل لینوکس که توسط دیتاسنتر مجازی هدایت می‌شود. این مغز متفکر دارای ۶ میلیون خط برنامه نویسی اوپن سورس است که برنامه نویسان قدر امریکایی سالها روی آن کار کرده و پروژه ای سری تعریف شده است.

سرورهای IBM Blade Server مبتنی بر ردهت لینوکس تعریف شده و در اتاق سرور محکم و قوی قرار داده شده است.اتاق سرورها در مقر کمپانی در منطقه Bath در زمین، کاملا تست شده و بعد روی کشتی سوار و نصب شده اند.

اتاق‌ها از طریق فیبر و کابل‌های مسی به هم متصل شده و شبکه‌ای از سیستم‌های منحصربفرد ایجاد کرده که کار انجام ارتباطات داخلی و خارج از کشتی، کنترل تسلیحات، مهندسی، مدیریت حسگرهای تحت پروتکل‌های اینترنت شامل TCP و UDP را انجام می‌دهند.

ارتباطات داخل کشتی بر اساس VOIP تعریف شده و چند سیستم تلفنی سنتی نیز در مواقع ضروری برای ارتباطات خاص در نظر گرفته شده است.

سیستم نمایش مشترک یا CDS که مهندسان به آن کدس می‌گویند شامل سه نمایشگر بوده و از مادربوردهای اینتل تغذیه می‌شود و روی هر کدام از کدس‌ها ماشین‌های مجازی لینوکسی موسوم به LynuxWorx’s LynxSecure وجود دارد. از طریق ماشین مجازی LynuxWorx’s LynxSecure ورک استیشن‌ها به هم وصل شده و اپلیکیشن‌ها دیده و خوانده و اجرا می‌شود. بنابراین هر سیستمی پیکره بندی و اینترفیس خاص خود را دارد.

زیر ساخت کلی سیستم‌ها در کشتی مدل میان افزاری و کبرا Common Object Request Broker Architecture است.


عرضه لینوکس ردهت ۶.۵ بتا با به روزرسانی‌های متعدد

امتیاز: ۳۲ Mohamad Alahdadian چهارشنبه ۲۴ مهر ۱۳۹۲ - ۱۵:۳۸ دیدگاه‌ها ۰ ArashM منبع

Mohamad Alahdadian می‌نویسد:

این نسخه از لینوکس ردهت با امکانات جدیدی در عرصه بصری سازی، امنیت و مقیاس سازی عرضه شده است.

به گزارش سرویس نرم افزار پایگاه خبری فن آوری اطلاعات ایران از فارس نیوز، علاقمندان می‌توانند برای کسب اطلاعات و بارگذاری لینوکس ردهت جدید به سایت این شرکت مراجعه و سیستم عامل RHEL 6.5 را بارگذاری کنند. پشتیبانی بصری سازی از دستگاه های دارای حداکثر ۴ ترابایت حافظه، به کاربران این سیستم عامل امکان می‌دهد تا دامنه بیشتری از کاربران را از راه دور یا حتی به صورت آفلاین کنترل کنند.

امکان میزبانی سیستم‌های VMware یا Citrix Xen بر روی دستگاه های مجهز به سیستم عامل لینوکس مزیت دیگر آن است که به کاربران کمک می‌کند تا فرایندهای پیچیده را با دردسر کمتری انجام دهند. پشتیبانی از NVM Express شرکت اینتل، امکان کنترل بهتر شبکه های ذخیره اطلاعات یا SAN ها بر مبنای یک رباط کاربری رایانه‌ای کوچکتر از جمله دیگر مزایای این سیستم عامل است.

ارائه خدمات امنیتی شبکه ای بهتر، افزوده شدن لایه امنیتی GNU Transport Layer Security (GnuTLS)، استفاده از ابزار جدید رمزگذاری اطلاعات و تصدیق هویت از جمله دیگر امکانات این سیستم عامل است.


افزایش ترافیک تور به دلیل بات‌نت

امتیاز: ۵ حامد رمضانیان جمعه ۱۵ شهریور ۱۳۹۲ - ۲۲:۳۷ دیدگاه‌ها ۰ حامد رمضانیان منبع

حامد رمضانیان می‌نویسد:

در خبرهای قبلی گفته شد که در ماه اوت، ترافیک تور افزایش یافته‌است و آن به دلیل داستان NSA است، اما یک شرکت امنیتی دلیل آن را چیز دیگری توصیف کرده‌است و آن به دلیل بات‌نتی بوده‌است که توسط تروجان Mevade.A ایجاد شده‌است.
بات‌نت مجموعه‌ای از کامپیوترهای متصل به اینترنت هستند که استحکامات امنیتی را نقض کرده و کنترل به یک حزب مخرب واگذار شده‌است. هر دستگاه توافق شده‌ای به عنوان بات شناخته می‌شود که هنگامی ایجاد می‌شود که یک توسط توزیع تروجان یک نرم‌افزار، مورد نفوذ قرار بگیرد؛ در غیر این صورت به عنوان یک نرم‌افزار مخرب شناخته می‌شود. کنترل‌کننده یک بات‌نت قادر است که فعالیت‌های این کامپیوترهای توافق شده را از طریق کانال‌های ارتباطی که توسط پروتکل‌های شبکه با مبنای استاندارد نظیر IRC و HTTP تشکیل شده‌اند نظارت کند.


ویندوز ۸ جاسوس NSA؟

امتیاز: ۱۲ حامد رمضانیان چهارشنبه ۳۰ مرداد ۱۳۹۲ - ۲۳:۴۹ دیدگاه‌ها ۹ حامد رمضانیان منبع

حامد رمضانیان می‌نویسد:

یک وب‌سایت آلمانی به نام Zeit Online، مقاله‌ای دربارهٔ رایانش امن مایکروسافت نوشته‌است و بیان می‌کند که در ویندوز ۸ توسط این فناوری، در پشتی‌ای برای NSA باز گذاشته شده‌است.
نویسندهٔ این مقاله، رایانش امن را به TPM و کارگروه رایانش امن متصل می‌کند و با این حقیقت که تمامی اعضای این کارگروه شرکت‌هایی در ایالات متحده هستند. (مایکروسافت، اینتل، سیسکو، ای‌ام‌دی و اچ‌پی)
و اما در آخر این مقاله، نویسنده پیشنهاد می‌کند که دولت آلمان از لینوکس استفاده کند تا NSA اطلاعات آن‌ها را شنود نکند. اما نویسنده فراموش کرده‌است که هسته لینوکس ۲.۶.۱۲ از سخت‌افزار TPM شرکت اینتل پشتیبانی به عمل آورده‌است.
اما به راستی می‌توان به کامپیوتر خود اعتماد کرد؟ جواب این سوال را می‌توان در مقالهٔ ریچارد استالمن بزرگ پیدا کرد.


کوتاه از لینوکس: Mageia 3، اسلکور و فدورا ۱۹

امتیاز: ۸ حامد رمضانیان چهارشنبه ۴ اردیبهشت ۱۳۹۲ - ۱۳:۰۹ دیدگاه‌ها ۱ حامد رمضانیان منبع

حامد رمضانیان می‌نویسد:

Mageia 3 نسخهٔ کاندید آن منتشر شد: Anne Nicolas در وبلاگ رسمی این توزیع انتشار این نسخهٔ کاندید را اعلام کرد، از ویژگی‌های آن استفاده از هسته لینوکس ۳.۸.۸، کی‌دی‌ای ۴.۱۰.۲، گنوم ۳.۶.۳ و لیبرآفیس ۴. در این نسخهٔ پشتیبانی از UEFI اضافه شده‌است اما secure boot پشتیبانی نمی‌شود. (بهتر!)
اسلکور بر روی تعدادی از نسخه‌های برنامه‌ها باقی خواهد ماند: پتریک وولکردینگ، بنیان‌گذار اسلکور، برای نسخهٔ ۱۴.۱، برخی از نرم‌افزارها را به‌روز نخواهد کرد و دلیلش باگ‌هایی است که در آن‌ها وجود دارد، اعلام کرده‌است.
فدورا ۱۹ آلفا منتشر شد: تغییرات مهم این نسخه که در نسخهٔ نهایی آن نیز دیده خواهد شد، استفاده از گنوم ۳.۸، کی‌دی‌ای پلاسما ۴.۱۰ و MATE 1.6 است. از تغییرات دیگر آن می‌توان به استفاده از روبی نسخهٔ ۲.۰ (yayy) اشاره کرد.


فایرفاکس ۱۹.۰.۲ بعد از همایش Pwn2own منتشر شد

امتیاز: ۷ حامد رمضانیان شنبه ۱۹ اسفند ۱۳۹۱ - ۲۱:۴۳ دیدگاه‌ها ۶ حامد رمضانیان منبع

حامد رمضانیان می‌نویسد:

بنیاد موزیلا ۲۴ ساعت بعد از این‌که باگ امنیتی آن در همایش Pwn2own کشف شد، نسخهٔ ۱۹.۰.۲ را منتشر کرد.
VUPEN به خاطر پیدا کردن این باگ ۶۰ هزار دلار برنده شد.
این باگ از نوع 0day بود (یعنی از روز نخست انتشار فایرفاکس این مشکل حل نشده بود.)


گوگل اطلاعاتی که FBI از او می‌گیرد، منتشر می‌کند

امتیاز: ۱۵ حامد رمضانیان چهارشنبه ۱۶ اسفند ۱۳۹۱ - ۱۹:۴۴ دیدگاه‌ها ۰ حامد رمضانیان منبع

حامد رمضانیان می‌نویسد:

با توجه به قانون امنیت ملی (National Security Letters) آمریکا، دولت آمریکا حق گرفتن اطلاعات ارتباطی شهروندان آمریکایی را بدون حکم قضایی دارد.
روند کاری شرکت گوگل هنگامی که یک درخواست از FBI می‌شود، این‌گونه است:
۱- با دقت درخواست را بررسی می‌کنند که تناقضی با سیاست‌های کاری شرکت نداشته باشد
۲- درخواست را طبقه‌بندی و کوچک می‌کنند تا هدف مشخص شود
۳- کاربر مورد نظر را مطلع می‌کنند تا اگر نیازی به اطلاعات خاصی بود و یا کاربر مورد نیاز به وکیل داشت، آن‌را انجام دهد
۴- و اگر آن آژانس دولتی نیاز به جستجو داشت، به عنوان مثال پیدا کردن اطلاعات خاصی در جیمیل یا مستندات گوگل و دیگر ابزار آن، شرایط جستجو را برای آن آژانس مهیا می‌کنند
جالب این‌جاست که گوگل این درخواست‌ها را که از سوی آژانس‌های مختلف می‌شود، در درخواست اطلاعات کاربران، منتشر می‌کند.
با نگاه کردن به این آمار، متوجه می‌شویم هر ساله تعداد این درخواست بالا می‌رود و حریم خصوصی افراد کم می‌شود.


اوراکل یک به‌روزرسانی فوری دیگر برای جاوا منتشر کرد

امتیاز: ۶ حامد رمضانیان سه‌شنبه ۱۵ اسفند ۱۳۹۱ - ۱۹:۳۱ دیدگاه‌ها ۰ حامد رمضانیان منبع

حامد رمضانیان می‌نویسد:

با توجه کشف حفرهٔ امنیتی چند روز پیش در جاوا، اوراکل برای پنجمین بار در این سال، آپدیت جدید منتشر کرد.
توجه کنید که این مشکل امنیتی از نوع zero-day است یعنی این‌که تمام نسخه‌های قبل از این آپدیت دارای این مشکل می‌باشند چه نسخه‌های ۶ و چه نسخه‌های ۷.
اگر از جاوا در سرور خود استفاده می‌کنید، آن را به‌روز کنید.


SSL مایکروسافت آژور به‌خاطر به‌روزرسانی از کار افتاد

امتیاز: ۸ حامد رمضانیان سه‌شنبه ۱۵ اسفند ۱۳۹۱ - ۱۴:۱۲ دیدگاه‌ها ۰ حامد رمضانیان منبع

حامد رمضانیان می‌نویسد:

در ۲۲ فوریه ماه پیش کاربران مایکروسافت آژور، با پیام انقضای SSL مواجه شدند و در واقع دیگر نمی‌توانستند از این سرویس استفاده کنند.
مایکروسافت در این‌باره توضیح می‌دهد که این به‌خاطر تمدید SSL بوده‌است و قول می‌دهد که دیگر این اتفاق تکرار نشود. :)


حفره امنیتی جدیدی در جاوا پیدا شد

امتیاز: ۹ حامد رمضانیان شنبه ۱۲ اسفند ۱۳۹۱ - ۱۸:۵۵ دیدگاه‌ها ۳ حامد رمضانیان منبع

حامد رمضانیان می‌نویسد:

حفره امنیتی جدیدی در جاوا کشف شد. اگر شما از جاوا استفاده می‌کنید آن را پاک کنید تا سیستم شما در امان بماند.
این حفره توسط FireEye کشف شده‌است. این شرکت می‌گوید آن‌هایی که جاوا نسخهٔ ۱.۶ آپدیت ۴۱ و یا جاوا نسخهٔ ۱.۷ آپدیت ۱۵(و قبل از آن) را نصب داشته باشند، مشکل امنیتی برای سیستم خود به وجود می‌آورند.


موضع لینوس توروالدز درباره ماژول‌های امضاشده

امتیاز: ۱۵ حامد رمضانیان جمعه ۱۱ اسفند ۱۳۹۱ - ۲۳:۳۰ دیدگاه‌ها -۹ حامد رمضانیان منبع

حامد رمضانیان می‌نویسد:

در جامعهٔ لینوکس، هیچ‌کس از Secure boot یو‌ئی‌اف‌آی ویندوز ۸ خوشش نمی آید. اما این‌که چگونه جامعهٔ لینوکس با این موضوع کنار بیاید و آن را حل کند، جای بحث دارد.
لینوس توروالدز در لیست پستی هسته لینوکس دربارهٔ این موضوع صحبت می‌کند. او می‌گوید مدل اعتمادی (تعریف شده از سوی مایکروسافت) که باید یک کاربر آن را به طور مستقیم قبول کند و به یک سیستم اعتماد متمرکز (که اخیرا شاهد چندین شکست در این مورد بودیم) اعتماد کند. در صورتی که یک کاربر موقعی می‌تواند به سیستم خود اعتماد کند که کنترلش در دست خودش باشد نه دست یک سیستم اعتماد متمرکز.


نزدیک به نیم میلیون از کلمه‌های عبور یاهو هک شد

امتیاز: ۴ حامد رمضانیان جمعه ۲۷ بهمن ۱۳۹۱ - ۱۹:۰۷ دیدگاه‌ها ۰ حامد رمضانیان منبع

حامد رمضانیان می‌نویسد:

گروه هکری موسوم به «D33Ds Company» بیش از ۴۰۰ هزار کلمهٔ عبور و نام کاربری افراد در یاهو را هک کرد.
این گروه از روش «تزریق به پایگاه داده» (به انگلیسی: SQL Injection) برای بدست آوردن این اطلاعات استفاده کردند.
این گروه تزریق خود را در زیردامنه‌های یاهو وارد کردند که توانستند ۲۷۰۰ جدول و ۲۹۸ متغیر مای‌اس‌کیو‌ال را بدست آورند.