اهمیت لاگ فایل‌ها

Anton Chuvakin معروفترین فرد حال حاضر در زمینه جمع آوری و پردازش لاگ فایل های کامپیوتری است. چندوقت پیش نوشته‌ای داشت با عنوان  ۱۱ دلیل برای پردازش و نگهداری لاگ فابل های کامپیوتری که قصد داشتم آن را اینجا بنوسیم، ولی کمی با واقعیت های موجود در ایران فاصله داشت. بیشتر علت هایی که ذکر کرده است با توجه به نیاز های PCI DSS الزامی هستند.

با جمع آوری لاگ فایل چه مزایایی خواهید داشت؟

  • در مواقعی که سیستم های شما مورد بازرسی قرار می گیرند، (از طرف داخل سازمان و یا بیرون از سازمان) حرفی مستدل برای گفتن دارید. اینکه کاربر فلانی، فلان ایمیل را از طریق میل سرور سازمان ارسال کرده است و یا فایل سرور شما از طرف چه کسی میزبان ۱۰ گیگابایت فیلم پورن شده است شاید زمانی بتواند دلیلی برای کوتاهی مدیر شبکه پیدا کند.
  • در هنگامی که مسول شبکه، در مورد سرعت کند فلان سرویس (پهنای باند، ایمیل و یا وب سرور) مورد نکوهش قرار می گیرد، لاگ فایل ها وسیله‌ای برای پیدا کردن سواستفاده کنندگان هستند.
  • در ایران چیزی که به مانند  FISMA و یا  PCI DSS اجبارهای امنیتی فراهم کند نداریم، در هر صورت اگر به فکر رعایت شیوه نامه های معروفی مانند آنچه ذکر شد هستید، نگهداری و پردازش و بررسی لاگ فایل ها از اهم واجبات است!

لاگ فایل، چگونه، چقدر و چی چیز!

  • هر چیزی را که تصور کنید، این روز ها لاگ فایل دارد. فایل سرور، وب سرور، MTAها، برنامه ها، انواع دیتابیس ها و تقریبا تمامی تجهیزات شبکه ای. به اندازه تمام این چیزها هم برنامه های مرتبط وجود دارد و تقریبا تمامی آن ها با syslog قابل لوله کشی هستند!
  • اگر دنبال این بهانه هستید که نگهداری لاگ فایل حجم زیادی اشغال می کند، جواب های کوبنده خوبی برای شما وجود دارد. نگهداری، دسته بندی و آرشیو کردن لاگ فایل با توجه به هزینه بسیار پایین رسانه های ذخیره سازی تمامی بهانه ها را برای شما از بین برده است.
  • البته این نظر شخصی است، شاید مخالف هایی داشته باشد. اکتفا کردن به لاگ فایل های تولیدی شاید به تنهایی کافی نباشد، بعضی وقت ها استفاده از ابزارهایی مانند  tcpdump ویا wireshark برای جمع آوری آنچه در حال اتفاق است بسیار می تواند موثر باشد. همینطور خروجی برنامه هایی مثل  Niktoو کلا  پویشگرهای آسیب پذیری می تواند به عنوان یک نوع لاگ فایل نگهداری شوند.

BinDiff، ابزار مقایسه فایل های باینری

 SABRE BinDiff allows you to:

  • – Identify identical and similar functions in different binaries 
  • Port function names, anterior and  posterior comment lines, standard  comments and local names from one disassembly to the other
  • Detect & highlight changes between two variants of the same function

BinDiff v2.0 is significantly faster than previous versions and is now bundled with a easy-to-use UI which allows less experienced reverse engineers to analyse code quickly as well as boosting the productivity of more experienced analysts.

توضیح زیادی لازم ندارد. به این لیست Free File Comparison Utilities هم مراجعه کنید.

HotSpot در مهرآباد



صبح قبل از پرواز کمتر از ۱۰ دقیقه وقت بود و احساس کردم شاید  فرودگاه مهرآباد هم پیشرفت کرده باشد و  HotSpot قبل از پرواز  را راه اندازی کرده باشد. بنگ! و صفحه ورود هات اسپات داتک ظاهر  شد. به ظاهر از راه حل های  ChilliSpot برای کنترل استفاده می  کنند و سرعت در حد قابل قبولی برای کارهای معمولی موجود بود.  (البته در ساعت تقریبا خلوت شاید خیلی هم خوب نبود.) به هر حال، مطلبی که گفتنش  ضروری به نظر می‌رسد عدم وجود امنیت کافی در این سرویس بود. در اسکرین شات می  توانید مشاهده کنید به سادگی امکان اتصال به سایر کلاینت ها را داشتم و این موضوع به  خوبی قابل توجیه نبود.

از شبکه های WiFi دیگر فرودگاه مهرآباد هم شبکه ترانزیت و کیش ایر هر دوشون با WEP محافظت می شوند که تنها چند دقیقه و کمی حوصله برای آسیب پذیر شدن نیاز دارند.

    – مقدمه ای بر شبکه های بی سیم

    – Pars HotSpot

    – Wireless Hotspot Security

    – Cracking WEP and WPA Wireless Networks

راهنمای مشخصات کابل شبکه

دنبال یک راهنمای جمع و جور در مورد کابل کشی بودم، این مطلب مختصر و مفید با ارزش به نظر رسید. حتما نگاهی بیاندازید.

De-Mystifying Cabling Specifications From 5e to 7A

TIA and ISO
Equivalent Classifications

Frequency Bandwidth

 TIA (Components)

 TIA (Cabling)

 ISO (Components)

 ISO (Cabling)

۱ – ۱۰۰ MHz

 Category 5e

 Category 5e

 Category 5e

 Class D

۱ – ۲۵۰ MHz

 Category 6

 Category 6

 Category 6

 Class E

۱ – ۵۰۰ MHz

 Category 6A

 Category 6A

 Category 6A

 Class EA

۱ – ۶۰۰ MHz

 n/s

 n/s

 Category 7

 Class F

۱ – ۱,۰۰۰ MHz

 n/s

 n/s

 Category 7A

 Class FA

چک کردن ایمیل در موبایل – یک سحر با GPRS

اگر روزی روزگاری خواستید از سرویس های   GPRS یا هر چیز دیگری برای چک کردن حساب های اینترنتی ایمیل (مثل Gmail) که به  SSL/TLS نیاز دارند استفاده کنید و تلفن همراه شما پیغام خطایی مثل ” TLS/SSL Unsupported Certificate” را نمایش داد نیاز دارید که root certificate های پیش فرض در گوشی ها را به روز رسانی کنید. برای Gmail و خانواده باید محتویات فایل  CERT را به درون دایرکتوری root گوشی (با بلوتوث یا استفاده از فایل منجرها) بفرستید. البته نسخه اصلی این فایل را استفاده کنید، شاید بی خطرتر باشد:  http://www.verisign.com/support/thawte-roots.zip

    – تنظیماتی که برای استفاده از Gmail و Google Application نیاز دارید در این صفحه است.

    – البته من به صورت افراطی با گوشی های نوکیا (ماشین حساب+SIM) مخالف هستم، ولی بدون در نظر گرفتن این مسئله به نظر شخصی من واقعا کار با اینترنت با این گوشی ها سخت است. (مراحل اضافی، سرعت کمتر رندر کردن  html نسب به سونی اریکسون)

    – یک مشکل وحشتناک، بعضی سرویس های گوگل با پیغام your country is not supported غیر قابل استفاده است. فکر می کنم استفاده از google.com/app بسیار بهتر
از استفاده از POP3 باشد ولی حداقل من که با استفاده از GPRSایران‌سل نتوانستم استفاده کنم.

    – اینجا، اینجاتر و اینجا ملت درباره مشکلات سونی اریکسون و استفاده از Gmail (به خاطر به روز نبودن لیست root certificateها) سخن پراکنی!!! کرده اند.

   – تنظیمات GPRSایران‌سل اینجا هست.

   – از آرمین عزیز > راهنمای اتصال به اینترنت در لینوکس از طریق ایرانسل

دیتا سنتر سبز و IBM

تبلیغ و راه انداختن برنامه های دوره ای هدفمند تبلیغاتی از بهترین راه هایی است که امکان به ذهن سپردن یک برند را امکان پذیر می کند. در کشور خودمان هم مجموعه هایی مثل ایران سل، یک‌و‌یک، بهروز و چیپس باتو از این کارها کرده اند! در دنیای کامپیوتر شاید یکی از بهترین سری تبلیغ ها (که برای مدت زیادی ادامه داشته است.) برای آبی بزرگ  IBM است.

IBM با استفاده از شخصیت GIL CHRISTNER و سری محصولات و سرویس های IBM – Take Back Control هر ماه تبلیغ های زیادی را در مجله ها و وب سایت های معروف منتشر می کند. مجموعه ای از این تبلیغ های IBM را می توانید در این صفحه ببینید و همچنین در یوتیوب چند فیلم تبلیغاتی IBM از gil هم موجود است!

شماره اخیر eWeek این تبلیغ بی نظیر را در مورد دیتا سنتر سبز داشت.

حاشیه: امیدوارم این تبلیغ مرجعی برای طراحی مرکز داده سبز ملی نباشد :))