دفعاتی که مورد مشکوکی در نرم افزارهای ایرانی و رفتار آن ها دیده ام هر روز در حال زیادتر شدن هستند. این مورد امروز واقعا عجیب بود:

توضیح: صفحه http://www.sinapardazeshsoft.com/popup.txt در طی 3 روز با تعداد درخواست 39512 و حجم 70 مگابایت. آیا این یک ایراد در برنامه است؟ آیا این روشی برای جمع آوری اطلاعات است؟ آیا این درخواست ها از طرف برنامه های غیرقانونی ایجاد شده اند؟ آیا توضیحی در این زمینه وجود دارد؟

این مورد را به شرکت مزبور ایمیل زدم، و اگر جواب داد در ادامه همین مطلب آن را منعکس می کنم.

استفاده از Network Intrusion Detection System با توجه به افزایش روزافزون مخاطرات ناشناخته و یا غیرقابل پیش بینی (حمله هایی که سرمنشا داخلی دارند و یا zero-day ها) انتخاب عاقلانه و در برخی موارد اجباری است. محل به کارگیری یک NIDS بر اساس این سه عامل قابل بررسی است:
    - بودجه
    - حساسیت و محرمانگی
    - توانایی ها و قابلیت های موجود در سازمان

اگر بتوان با عامل بودجه مقابله کرد، استفاده از سناریوی زیر به عنوان الگوی اولیه (برای ارتباطات LANبهWAN) همواره بهترین نقطه شروع برای شبکه هایی با حساسیت متوسط و بالا است (شبکه های سازمانی، شبکه های مالی و شبکه های نظامی_یا محرمانه_):
    - سامانه پیشگیری/تشخیص نفوذ خارجی (External NIDS)
    - پوشش امنیتی اولیه که به صورت پیش فرض تمامی درخواست ها را با حالت Deny پاسخ می دهد:
        1- Router با الزمات امنیتی و Access Control Lists
        2- فایروال
        3- پروکسی (Application aware proxies بسته به برنامه هایی که استفاده می شوند یا خواهند شد.)
    - سامانه پیشگیری/تشخیص نفوذ داخلی (Internal NIDS)
    - DMZ برای برنامه هایی که به صورت عمومی استفاده خواهند شد.
    - پیاده سازی سرویس های شبکه با دید امنیتی و به کار بردن شیوه نامه های موجود
    - سامانه پیشگیری/تشخیص نفوذ شبکه های بی سیم در صورت استفاده (Wireless IDS/IPS)

چرا از سامانه پیشگیری/تشخیص نفوذ خارجی (External NIDS) استفاده کنیم؟
NIDS خارجی به عنوان نقطه امنیتی صفر وظیفه تشخیص، تحلیل و جمع آوری (و در برخی سناریوها پیشگیری) مخاطرات امنیتی که از سمت شبکه های مبتنی بر IP خارجی (مانند اینترنت و شبکه های WAN مشترک) روی می دهند را دارد. داده های جمع آوری شده می تواند به صورت real-time تحلیل شود و همچنین برای پیگیری های آینده مورد استفاده قرار بگیرد. همچنین این سامانه می بایست توانایی تولید پیغام های خطر را پیش از بروز مشکل داشته باشد.  چهار هدف اولیه که منجر به استفاده از NIDS خارج از محدوده شبکه LAN در نقطه اتصال با WAN می شوند، عبارتند از:

    1- تحلیل نفوذ با استفاده از داده های جمع آوری شده در قبل
    2- تشخیص بی وقفه و real-time نفوذ
    3- جمع آوری مدارک (Evidence gathering) مستند
    4- جمع آوری آمار

Response Cache: Double Request Protection(کش پاسخ: حفاظت در مقابل درخواست های دوگانه)

 یک مشکل استاندارد در web-application ها پردازش مناسب درخواست های دوگانه (چندگانه) با دیتای یکسان است. سناریوهای ممکن عبارتند از: 1. refresh کردن صفحه جاری؛ 2. انجام bakc-forward در صفحات وب؛ 3.کلیک کردن بیش از یکبار دکمه submit

درخواست های چندگانه می تواند اثرات جدی بر روی برخی application ها مانند خرید و فروش اینترنتی داشته باشد. راه حل های client-side برای رفع این مشکل، کامل نیستند. به عنوان مثال مي توان توسط JavaScript، double click را بر روی submit غیرفعال کرد، مشروط بر اینکه کاربر JavaScript را در مرورگر خود فعال کرده باشد. هر چند مشکل در مورد refresh و back-forward به قوه خود باقی است. و یا تنظیم هدرهای HTML تنها منجر به اعلام warning به کاربر می شود که می تواند از آن صرف نظر کند. تنها متد قابل اعتماد، حفاظت در طرف سرور است. راه حل ساده و اولیه، تولید شناسه های یکتا در پاسخ به درخواست های یک کاربر (هر session) و ارسال یه سرور توسط hidden fields و مقایسه آن با id ذخیره شده در session است. در صورت یکسان بودن هر دو id، کاربر به صفحه خطا هدایت می شود. اما نمایش صفحه خطا چندان مطلوب نیست چون کاربر گزارش وضعیتی مناسبی در مورد عمل قبلی خود دریافت نمی کند. Response cache یک راه حل کلی مبتنی بر Servlet Filter است. کلیه درخواست ها به یک فیلتر ارسال می شود. در صورتی که درخواست برای اولین بار ارسال شده باشد پردازش توسط سرولت های مقصد انجام شده و نتیجه به کاربر ارسال و ضمنا در کش ذخیره می گردد. در صورت تکراری بودن، نتیجه قبلی از کش ارسال می شود.

 - این library را می توانید از اینجا دانلود کنید.

 - منبع از گروه FINGO

- اطلاعات بیشتر در مورد Servlet Filter را می توانید در The Essentials of Filters بیابید.

وبلاگ جاناتان شوارتز گوی شیشه ای حرکات و علایق آینده شرکت سان میکروسیستمز است. از زمانی که نگرانی های عدم افزایش سود در نوشته هایش پیدا شده است، در مورد مسایل و پیشرفت های اقتصادی سایرین بیشتر می توان در نوشته هایش دید. نوشته آخر ایشان با عنوان Growing in the P7 که به اهمیت جمعیت بازار هدف می پردازد از مقاله بسیار جالبی از نیویرک تایمز با عنوان Third World Telecom Moves to the Front استفاده کرده است.

به این قسمت ها توجه کنید:

A combined Reliance and MTN would have about 116 million customers, making it the seventh largest mobile operator in the world, just below T-Mobile, the wireless subsidiary of Deutsche Telekom. It would dwarf the largest operator in the United States, AT&T Wireless which has 71.4 million customers.

[—]

Reliance earned a profit of $1.4 billion on $4.8 billion in sales in the year that ended March 31. MTN had a profit of 11.9 billion South African rand, or $1.6 billion, in 2007 on sales of 73.1 billion rand, or $9.7 billion.

[—]

Africa, where 29 percent of the population owns a cellphone, according to Gartner, is just one of several promising markets. In India, market penetration is 34 percent, well below the United States, at about 70 percent, and Western Europe, at more than 90 percent.
 

حالا به این اطلاعات توجه کنید:

MCI: /اول در تعداد مشترکین :26.3 میلیون/ به نقل از سایت همراه اول

MTN Irancell: تعداد مشترکان در حدود 10.6 میلیون/ به نقل از Irancell Maintains its Extraordinary Growth و MTN Irancell

 Taliya: بر فرض صحت اطلاعات در حدود 2 میلیون نفر / به نقل از سایت تالیا

با فرض صحت این اطلاعات، تعداد مشترکان سیستم های موبایل در ایران حدود 38.9 میلیون نفر (و با فرض سیم کارت های سوخته و یا چند گانه در حدود 38 میلوین نفر) می باشد که این تعداد ضریب نفوذ 55 درصد را با جمعیتی در حدود 70.6 میلون نفر برای ایران فراهم می کند. این ضریب نفوذ کمی کمتر از اروپای غربی و 20 درصد بیشتر از هند است.

قسمت هایی از گزارش Communications Markets in Iran برای دوره 5 ساله 2007 تا 2012 این نکات را پیش بینی می کند:

 * Pyramid Research expects Iran to be the fastest-growing country in the Middle East region, with a compound annual growth rate of 19% between 2007 and 2012. This will result in more than a tripling of service revenues, from the current $4bn to $13bn by 2012.
* We expect rapid growth despite a lack of competition in the market. Only the broadband sector is truly competitive, while mobile operators are restricted in their development or controlled by the government. The availability of WiMAX licenses and VoIP deregulation will be major drivers in this segment.
* Growth will be significant in the data markets. Broadband and Internet take-up is booming, while 2.5G services also are growing.
* There still is uncertainty over 3G licenses. Pyramid Research assumes that 3G licenses will be auctioned in mid-2008, providing opportunities for infrastructure vendors, content developers, and application providers.
* Political and economic risks are increasing, and there is some uncertainty, given international concerns over the development of nuclear weapons and the possibility of sanctions or other international actions.

با اینکه علاقه ای به استفاده از سرویس دهنده های مبتنی بر ویندوز در خدمات Secure2S ندارم، اما مجبور شدم در مورد Windows Server 2008 کمی کسب اطلاع کنم.3 کتاب دست اول رو به عنوان شروع از مایکروسافت پرس انتخاب کردم، با Windows Server 2008 Networking and Network Access Protection شروع کردم فعلا! خوب شروع شده است و این هم برگزیده فصل اول: تفاوت هایی که در مورد IPv4 و IPv6 باید به خاطر بسپارید:

بیشتر از 2 سال هست که برای اشتراک خانگی از سرویس های سپنتا استفاده می کنم، با اینکه مانند اکثر سرویس دهنده های ایرانی میزان خرابی (با بهانه هایی بی اندازه) کم نیست، اما اطلاع رسانی و خدمات مشتریان این سرویس دهنده از مهمترین علت هایی است که من آن را پیشنهاد می کنم. گراف مصرف پهنای باند (MRTG) جزو بهترین گزارش های سپنتا برای کاربران ADSL است. این گراف برای اشتراک 256 من است که فقط تا 212 امکان استفاده را داده است:

تبریک به بابک خان برای کتابشون Network Administration with FreeBSD 7

اگر احیانا با بعضی سایت های نیست در جهان در مورد استفاده از Iceweasel به مشکل برخوردید، این روش از اینجا:

Installation

1. Download this definition file to be imported later.
2. Download and install the User Agent Switcher extension.
3. Restart Iceweasel after installing.
4. Go to Tools -> User Agent Switcher -> Options -> Options….
5. Click the User Agents section, then click Import….
6. Import the XML file you downloaded above.
7. Click OK.

If you want to enter the information manually, here it is:

• Description: Firefox 2 (Windows XP)
• User Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1) Gecko/20061010 Firefox/2.0
• App Name: Netscape
• App Version: 5.0 (Windows; en-US)
• Platform: Win32
• Vendor: (blank)
• Vendor Sub: (blank)

فهرست برترین ها معمولا چند سالی هست که شبیه هم شده اند. انتخاب  2007 LinuxQuestions.org که بر اساس آرای اعضا هستش (از LWN):

Desktop Distribution of the Year - Ubuntu (30.83%)
Server Distribution of the Year - Debian (30.30%)
Live Distribution of the Year - KNOPPIX (22.88%)
Database of the Year - MySQL (54.36%)
Office Suite of the Year - OpenOffice.org (89.50%)
Browser of the Year - Firefox (74.03%)
Desktop Environment of the Year - KDE (52.08%)
Window Manager of the Year - Compiz (33.65%)
Messaging App of the Year - Pidgin (53.90%)
Mail Client of the Year - Thunderbird (53.72%)
Virtualization Product of the Year - VirtualBox (41.58%)
Audio Media Player Application of the Year - Amarok (57.37%)
Audio Authoring Application of the Year - Audacity (68.24%)
Video Media Player Application of the Year - mplayer (41.78%)
Video Authoring Application of the Year - mencoder (24.21%)
Multimedia Utility of the Year - K3b (63.34%)
Graphics Application of the Year - GIMP (69.15%)
Network Security Application of the Year - nmap (24.95%)
Host Security Application of the Year - SELinux (30.69%)
Monitoring Application of the Year - Nagios (38.58%)
Windows on Linux App of the Year - Wine (84.76%)
IDE/Web Development Editor of the Year - Eclipse (22.29%)
Shell of the Year - bash (87.33%)
Text Editor of the Year - vi/vim (36.37%)
File Manager of the Year - Konqueror (38.00%)
Open Source Game of the Year - Battle for Wesnoth (21.74%)
Programming Language of the Year - Python (21.78%)

در مورد ماهواره جاسوسی معیوب آمریکایی که گفته می شد به علت حمل 10000 پوند سوخت هیدروژنی در صورت سقوط خطرات زیست محیطی و جانی زیادی در پی خواهد داشت، شاید شنیده باشید. این ماهواره جاسوسی در دسامبر 2006 توسط یک راکت Delta II پرتاب شده بود. این ماهواره امشب (به وقت رسمی GMT 0326 21 Feb 2008) به وسیله یک موشک بالستیک Standard Missile 3 که به تنهایی حدود 10 میلیون دلار ارزش دارد از روی ناو دریایی Lake Erie مورد هدف قرار گرفت.

“At about 10:26 p.m. EST, a U.S. Navy Aegis warship, the USS Lake Erie, fired a single modified tactical Standard Missile 3, hitting the satellite about 133 nautical miles over the Pacific Ocean as it traveled in space at more than 17,000 mph, according to a Defense Department statement. The objective was to rupture the fuel tank to dissipate the roughly 1,000 pounds of hydrazine, a hazardous fuel that could pose a danger to people on Earth. Because of the relatively low altitude of the satellite at the time of the engagement, debris would have started re-entering the earth’s atmosphere immediately, officials said, and nearly all of the debris will burn up on re-entry within two days. Should any large pieces of the satellite’s debris make it to Earth, special teams are on alert and positioned within the U.S. Pacific Command, Navy. Adm. Timothy J. Keating, PACOM commander, told reporters. The admiral made a point that the Navy’s Standard Missile 3 had to be modified to fly the mission at all, and that it would be used only in this kind of emergency response to similar potential dangers.”

این ماهواره که احتمالا در جایی در اقیانوس آرام سقوط خواهد کرد (البته اگر آزمایش چین در سال گذشته را برای سرنگونی یک ماهواره هواشناسی قدیمی فقط آزمایشی بدانیم.) اولین نمونه از استفاده واقعی از توانایی با مقابله با برخورد اجسام خارجی به سطح زمین است. در موارد پیشین (مانند سقوط ایستگاه پرشکوه میر) اجسام در تماس های گردشی با اتمسفر ذوب و یا منهدم می شدند و نیازی به انهدام با تجهیزات خارجی نبود.

بعد از اصابت تصویری (آماتور) از این ماهواره در ژاپن تهیه شده است که به صورت غیر رسمی می تواند نشاندهنده انهدام و سقوط این ماهواره باشد. (نقل از engadget)

وزارت دفاع آمریکا در یک اطلاعیه رسمی این عملیات را تایید کرد و کمی اطلاعات در این مورد منتشر کرد: Gates Pleased by Mission’s Success

همینطور این تصاویر را می توانید ببینید:Photo Essay: Satellite Shoot Down

یک مطلب نوشتم با عنوان حدس های امنیتی برای 2008، اینقدر بزرگ شد حوصله کامل شدنش از دست رفت.

الان داشتم 10تایی های 2008 را می نوشتم دیدم باز هم بی فایده خواهد بود! سر بزنید به این لینک ها:

    -  پول توی دنیا (به جز ایران) توی سرمایه گذاری های کم خرج و نوین هست. گاردین 10 جا (میشه گفت 10 نوع که بیشترشون هم سبز هستند.) لیست کرده، اینجا ببینید Ten of the best … funds to watch in 2008

    - استارت آپ ها، بی اندازه در حال درآمد زایی و درآمد اندوزی هستند. بعضی از این استارت آپ ها خودشون رو پول دار می کنند البته در سطح معمولی ولی عده بیشتری که از طرف غول های بزرگ خریداری می شوند باعث درآمد اندوزی برای غول های صاحب نام می شوند. بعضی ها در محیط مجازی ایران اصلا مهم نیستند (چون هنوز واقعا مفهوم  گروه های اجتماعی به دختر و پسر بازی احمقانه ختم می شود.) مثل  Facebook یا LinkedIn بعضی ها هم کم کم صاحب نام شده اند. دوتا لیست از این استارت آپ ها را ببینید: Top 10 Startups to Watch و Top 10 Startups Worth Watching in 2008

    - بیشتر پول سیستم های اطلاعاتی/کامپیوتری از محصولی و یا سرویسی که به موقع آماده ارائه &