کتاب osint ویرایش دوم
https://www.slideshare.net/yasharesmaildokht/osint-second-edition

📚 نام کتاب: مهارت های آینده
۱۰ مهارتی که آینده شغلی شما را تضمین می کند.

همیشه فلسفه و منطق را دوست داشتم و از کودکی این مباحث را مطالعه میکنم .
آینده یعنی دانش فلسفه و منطق و توانایی هایی همچون :
توانایی حل مساله
تفکر انتقادی
خلاقیت
توانایی های مدیریت و روانشناختی از جمله empathy و ...
جستجوگر دانش بودن -life time learning
دانش کوردینوتری
هوش هیجانی
مهارت تصمیم گیری
خدمت گرایی
اصول و فنون مذاکره
انعطاف پذیری شناختی



🔺 زبان کتاب: فارسی
🔺 تعداد صفحات: ۱۶۵ صفحه

#jobs #future #book #doc #grow

https://t.iss.one/unixmens

امنیت ILO (Integrated Lights-Out – محصول HP) و IPMI (Intelligent Platform Management Interface – یک استاندارد عمومی) یکی از موضوعات مهم در مدیریت زیرساخت‌های سخت‌افزاری است، زیرا این پروتکل‌ها و ماژول‌ها دسترسی سطح پایین و کاملی به سیستم دارند حتی زمانی که سیستم‌عامل خاموش است. بنابراین، اگر به درستی ایمن نشوند، می‌توانند تبدیل به در پشتی خطرناکی شوند.

🧩 شباهت‌ها و مفهوم کلی

هر دو (ILO و IPMI) برای مدیریت out-of-band سرورها استفاده می‌شوند و دسترسی به موارد زیر فراهم می‌کنند:

روشن/خاموش کردن سرور از راه دور

دسترسی به کنسول (virtual KVM)

مانیتورینگ وضعیت سخت‌افزار

دسترسی به لاگ‌ها

آپلود و نصب سیستم‌عامل
و ...

⚠️ آسیب‌پذیری‌ها و مشکلات امنیتی رایج

1. دسترسی پیش‌فرض (Default Credentials)

بسیاری از سازمان‌ها بعد از نصب سرورها، رمز عبور پیش‌فرض ماژول ILO/IPMI را تغییر نمی‌دهند، که یک خطر امنیتی جدی است.

2. عدم رمزنگاری ارتباطات (IPMI over plaintext)

نسخه‌های قدیمی IPMI از رمزنگاری استفاده نمی‌کنند و داده‌ها (حتی پسوردها) به صورت متن ساده (Plaintext) منتقل می‌شوند.

3. آسیب‌پذیری‌های نرم‌افزاری

ماژول‌های ILO/IPMI اغلب دارای آسیب‌پذیری‌هایی در firmware خود هستند. برای مثال:

CVE-2013-4786 (Remote Auth Bypass در IPMI)

ILO RCE vulnerabilities در نسخه‌های خاص


4. دسترسی به شبکه مدیریت از اینترنت

اگر پورت‌های ILO/IPMI از اینترنت قابل دسترسی باشند، عملاً امکان دسترسی کامل به سرور برای مهاجم وجود دارد.

5. استفاده از پروتکل‌های قدیمی و ناامن

پروتکل‌هایی مثل RMCP، Cipher 0 (در IPMI) و SNMPv1 آسیب‌پذیری دارند.

✅ راهکارهای امن‌سازی ILO و IPMI

1. تفکیک شبکه مدیریتی

حتماً ILO/IPMI باید روی شبکه جداگانه (VLAN یا فیزیکی) باشند که فقط از طریق بستری امن مانند VPN یا jump server قابل دسترسی باشند.


2. غیرفعال‌سازی دسترسی‌های غیرضروری

اگر از قابلیت‌هایی مثل Virtual Media یا Remote Console استفاده نمی‌کنید، آن‌ها را غیرفعال کنید.

در IPMI، Cipher 0 را غیرفعال کنید.


3. تنظیم رمزهای قوی و منحصربه‌فرد

حذف کاربران پیش‌فرض

استفاده از رمزهای قوی و مدیریت‌شده (ترجیحاً از طریق سیستم مدیریت رمز عبور)


4. بروزرسانی firmware

به‌روز نگه‌داشتن firmwareهای ILO و BMC (Baseboard Management Controller)


5. استفاده از SNMPv3 و حذف SNMPv1/2

اگر مانیتورینگ دارید، از SNMPv3 با رمزنگاری استفاده کنید.


6. فعال‌سازی Audit Logs

فعال‌سازی لاگ‌گیری دقیق از دسترسی‌ها

ارسال لاگ‌ها به سرور SIEM برای تحلیل


7. احراز هویت چندمرحله‌ای (MFA)

اگر امکان‌پذیر است، از MFA برای دسترسی به کنسول‌های مدیریتی استفاده کنید.


8. استفاده از TLS

ا. ILOهای جدید قابلیت استفاده از HTTPS با گواهینامه معتبر را دارند. گواهی خود امضاء را با گواهی CA معتبر جایگزین کنید.


📌 نکات ویژه برای ILO (HP)

ا. ILO از نسخه 4 به بعد امکانات امنیتیاگ قوی‌تری دارد مانند:

Session Timeout

IP Filtering

Directory Integration (LDAP, Active Directory)


پیشنهاد می‌شود از ILO Amplifier برای مدیریت انبوه استفاده شود.


📌 نکات ویژه برای IPMI

در سرورهای سوپرمیکرو یا سایر برندها:

از ipmitool برای بررسی و امن‌سازی تنظیمات استفاده کنید.

بررسی وضعیت رمزنگاری با دستور:

ipmitool -I lanplus -H <IP> -U <user> -P <pass> cipher 0

🛡 توصیه نهایی

> هر ماژول مدیریت Out-of-Band، اگر ایمن نشود، عملاً تبدیل به یک Backdoor سخت‌افزاری سطح بالا می‌شود. آن را مانند Root سیستم در نظر بگیرید، حتی با قدرت بیشتر.
#security #ipmi #server #infra

https://t.iss.one/unixmens

As AI continues to reshape the enterprise world, the conversation is shifting from “what if” to “how.” During Red Hat Summit, we showcased a series of advancements designed to evolve your AI initiatives from concept to confident production. This roundup covers some of the primary articles we published during Red Hat Summit, covering everything from practical deployment strategies and data management to cutting-edge performance optimization and the rise of AI agents. Explore how Red Hat is building the foundational pieces to help your organization harness AI’s full potential, helping

via Red Hat Blog https://ift.tt/P9J1vnj

در واقع Mail Gateway یا دروازه ایمیل، سیستمی است که به عنوان نقطه ورودی و خروجی برای ایمیل‌ها در یک سازمان عمل می‌کند. این سیستم می‌تواند به عنوان یک لایه امنیتی، مدیریتی و کنترلی در تبادل ایمیل‌ها بین سازمان و دنیای خارج عمل کند.

▎ضرورت وجود Mail Gateway در سازمان‌ها:

1. امنیت: Mail Gateway می‌تواند به شناسایی و مسدود کردن ایمیل‌های مخرب، ویروس‌ها و اسپم‌ها کمک کند. این امر به کاهش خطرات امنیتی ناشی از حملات فیشینگ و بدافزارها کمک می‌کند.

2. مدیریت ترافیک ایمیل: با استفاده از Mail Gateway، سازمان‌ها می‌توانند ترافیک ایمیل خود را کنترل کنند و از بارگذاری بیش از حد سرورهای ایمیل جلوگیری کنند.

3. سیاست‌های دسترسی: این سیستم امکان پیاده‌سازی سیاست‌های خاصی را برای ارسال و دریافت ایمیل فراهم می‌کند. به عنوان مثال، می‌توان محدودیت‌هایی برای ارسال ایمیل به دامنه‌های خاص یا سایز فایل‌های پیوست شده تعیین کرد.

4. حفظ حریم خصوصی و انطباق با قوانین: Mail Gateway می‌تواند به سازمان‌ها کمک کند تا با قوانین مربوط به حفظ حریم خصوصی و حفاظت از داده‌ها (مانند GDPR) مطابقت داشته باشند.

5. گزارش‌گیری و آنالیز: این سیستم قابلیت تولید گزارشات دقیق در مورد ترافیک ایمیل، تهدیدات امنیتی و رفتار کاربران را دارد که می‌تواند به تصمیم‌گیری‌های مدیریتی کمک کند.

▎مزایای Mail Gateway:

• کاهش خطرات امنیتی: با فیلتر کردن ایمیل‌های مخرب، خطرات امنیتی کاهش می‌یابد.
• بهبود کارایی: با مدیریت بهتر ترافیک ایمیل، کارایی کلی سیستم‌های ارتباطی سازمان افزایش می‌یابد.
• قابلیت سفارشی‌سازی: سازمان‌ها می‌توانند سیاست‌های خاص خود را برای مدیریت ایمیل‌ها پیاده‌سازی کنند.
• حفاظت از داده‌ها: با رمزگذاری ایمیل‌ها و اطمینان از ارسال امن اطلاعات حساس، حفاظت از داده‌ها تضمین می‌شود.

در نهایت، استفاده از Mail Gateway به سازمان‌ها کمک می‌کند تا ارتباطات ایمیلی خود را امن‌تر، کارآمدتر و قابل مدیریت‌تر کنند.

#mail #gateway #security #dlp #linux #proxmox
@unixmens

کتاب مرجع دواپس نسخه 0.5 را بصورت آزاد منتشر کردم . تقدیم عزیزان

کتاب مرجع Devops
نویسنده : مهندس یاشار اسمعیل دخت

#devops #book #yashar_esmaildokht #linux #k8s #kubernetes #cloud #team #technology

https://t.iss.one/unixmens

دوست عزیزی در مورد دواپس پرسیده بودند و اما پاسخ من :
اینجا فوروارد کردم چرا که می‌تونه سوال افراد زیادی باشه

آیا با privoxy آشنا هستید و کار بردهای آن را میدانید ؟


#security #privoxy #proxy #net #devops #linux

The latest migration toolkit for virtualization (MTV) 2.9 release introduces pivotal features to minimize business disruptions and accelerate migrations to Red Hat OpenShift Virtualization. Initiated by certified storage partner Hitachi Vantara, MTV 2.9 includes a storage offloading functionality for cold migrations. As a primary driver for the development of this feature, Hitachi Vantara is the first to have their offload driver reach technology preview. This feature delegates the data copy process to the underlying storage systems rather than using network resources to reduce downtime signif

via Red Hat Blog https://ift.tt/7jwrPKL

Boston Children's Hospital is at the forefront of medical imaging innovation, piloting AI-powered analysis with Red Hat OpenShift to revolutionize fetal and pediatric care. Dr. Rudolph Pienaar, a computational scientist and technical director of the Fetal Neonatal Neuroimaging and Developmental Science Center (FNNDSC) at Boston Children’s Hospital, answers our questions on how open source platforms and advanced computing are enhancing image quality, automating complex analyses and facilitating critical data sharing. He explains how this is transforming healthcare to be more accessible and ef

via Red Hat Blog https://ift.tt/dGj9pHl

We continue to expand our certified integrations with HashiCorp Terraform. With the Red Hat Ansible Certified Collection for HashiCorp Terraform availability, organizations can use Ansible Automation Platform together with Terraform Enterprise and HCP Terraform to gain enterprise capabilities for infrastructure lifecycle management. This release makes it easier for teams to unify their automation efforts between Ansible Automation Platform and Terraform Enterprise and HCP Terraform.The provider for initiating Ansible Automation Platform workflows from HashiCorp Terraform was recently updated.

via Red Hat Blog https://ift.tt/TDZPLMs

God is my Lord .

🌐 ژاپن رکورد جهانی سرعت اینترنت با ۱.۰۲ پتابیت در ثانیه شکست

مرکز مطالعات ژاپن در توییتی به زبان فارسی اعلام کرد که این کشور موفق شده است رکورد جهانی سرعت اینترنت را با دست‌یابی به نرخ بی‌سابقه ۱.۰۲ پتابیت بر ثانیه بشکند؛ سرعتی که به گفته این مرکز، برای دانلود تمام محتوای نتفلیکس تنها در یک ثانیه کافی است.

در ادامه این توییت، مرکز مطالعات ژاپن برای درک بهتر این دستاورد توضیح داده که از نظر تئوری این سرعت می‌تواند در هر ثانیه حدود ۱۲ هزار فیلم کامل با کیفیت ۴K را منتقل کند. به گفته این مرکز، این رکورد به لطف پیشرفت در فناوری فیبر نوری چندهسته‌ای که توسط مؤسسه ملی فناوری اطلاعات و ارتباطات ژاپن (NICT) توسعه یافته، به دست آمده است.

اختلالات اینترنت با وام به کسب و کارها جبران می‌شود؟

وزارت ارتباطات و فناوری اطلاعات به‌تازگی از آغاز ارائه تسهیلات مالی به کسب‌وکارهای دیجیتال آسیب‌دیده از جنگ ۱۲ روزه خبر داده است؛ اقدامی که نه‌تنها ابهامات زیادی درباره نحوه، میزان و اثرگذاری آن مطرح می‌کند، بلکه این سؤال را هم پیش می‌کشد: وزارتخانه‌ای که مسئول اصلی پاسخگویی در خصوص قطعی و اختلال‌های شدید اینترنت است٬ حالا چگونه در جایگاه جبران خسارت نشسته است؟

وظیفه وزارتخانه؛ توسعه یا توزیع پول؟

آنطور که ایرنا گزارش داده٬ ستار هاشمی وزیر ارتباطات پس از اتصال مجدد اینترنت ببین‌الملل شروع به بازدید میدانی از برخی کسب‌وکارهای حوزه اقتصاد دیجیتال کرده و پس از گفت‌وگو با صاحبین کسب و کارها این ماموریت یعنی ارائه تسهیلات را برای وزارت خانه خود تعریف کرده است. نکته قابل توجه اینجاست که حتی در شرایط عادی هم ارائه مستقیم تسهیلات مالی به کسب‌وکارها از سوی دولت، محل سؤال است؛ چرا که وظیفه دولت تسهیلگری، توسعه زیرساخت‌ها و کاهش موانع است، نه ورود به نقش سرمایه‌گذار یا جبران‌کننده.

البته این تصمیم از سمت وزارت ارتباطات و دولت برای اعطای تسهیلات به کسب‌وکارها مسبوق به سابقه است و پیش‌تر نیز به اشکال مختلف توسط همین وزارتخانه، معاونت علمی و صندوق نوآوری و شکوفایی تجربه شده است. انتشار آمار و ارقام این وام‌ها طی سال‌های گذشته حتی با موجی از انتقادها در فضای مجازی نیز همراه شد و بسیاری از فعالان این حوزه با اشاره به نبود شفافیت در تخصیص منابع، خواستار انتشار فهرست دقیق دریافت‌کنندگان این تسهیلات شده‌ بودند. از طرفی تجربه سال‌های اخیر نشان داده که پروژه‌های تسهیلات محور دولتی در قالب طرح‌های حمایت از دانش‌بنیان‌ها و یا اشکال دیگر نتوانسته تحول قابل توجهی در روند توسعه شرکت‌های استارتاپی و اقتصاد دیجیتال کشور ایجاد کند.

اما پرسش مهم‌تر این است که وزارت ارتباطات با چه داده‌ای، چه معیاری و بر چه مبنایی تشخیص داده که چه کسانی مستحق این تسهیلات هستند؟ و اصولاً آیا این ۱۰ هزار میلیارد ریال، حتی درصدی از خسارات تحمیل‌شده به کسب‌وکارها را پوشش می‌دهد؟

تلاش برای پاک کردن صورت مسئله

آنطور که بسیاری از کارشناسان و فعالان حوزه اینترنت می‌گویند٬ بخش بزرگی از خسارت‌هایی که در جنگ ۱۲ روزه به کسب‌وکارهای دیجیتال وارد شد، نه صرفاً به‌دلیل جنگ، بلکه ناشی از قطع و محدودیت شدید اینترنت بین‌الملل بوده است. با این حال، به نظر می‌رسد وزارتخانه و شخص وزیر به عنوان متولی زیرساخت و مسئول کیفیت شبکه به جای پذیرش مسئولیت و ارائه توضیح شفاف درباره قطع اینترنت و آسیب‌های گسترده آن، تلاش دارند با بازدید از چند استارتاپ و وعده تسهیلات مالی، به نحوی صورت مسئله را پاک کنند.

در چنین شرایطی، مسئولان وزارت ارتباطات به جای محکوم کردن قطع اینترنت یا انتقاد از فیلترینگ گسترده — که خود یکی از دلایل آسیب‌پذیری شبکه است — معمولاً کسب‌وکارها و کاربران را به استفاده از سرویس‌های بومی و کوچ به سرورهای داخلی تشویق می‌کنند. این رویکرد پیش‌تر در اظهارات چند سال پیش وزیر ارتباطات در یک توییت درباره لزوم راه‌اندازی «گیت‌هاب بومی» مشاهده شده بود که با واکنش‌های زیادی از سوی کاربران هم مواجه شده بود. از طرفی طی این سال‌ها اخبار مختلفی از حمایت وزارتخانه از انواع مدل‌های اینترنت طبقاتی با نام‌هایی مانند «منطقه آزاد سایبری» و «اینترنت اساتید» و ... دیده شده که این طرح‌ها نیز همواره با اعتراض شدید کارشناسان و مخالفت گسترده کاربران روبه‌رو شده‌اند.

از سوی دیگر، چند روز پیش معاون وزیر ارتباطات در اظهار نظری قابل تأمل گفته بود: «تداوم برخی محدودیت‌های اینترنتی به وزارت ارتباطات ارتباطی ندارد و مراجع مسئول باید درباره دلایل واقعی طولانی‌شدن این محدودیت‌ها شفاف‌سازی کنند.» همین جمله این پرسش را پررنگ‌تر می‌کند که آیا وزارت ارتباطات عملاً نقش خود را نه‌فقط به‌عنوان متولی فیلترینگ، بلکه حتی به‌عنوان مسئول کیفیت و پایداری ارتباطات نیز از دست داده است؟ آیا وزارت ارتباطات با اقداماتی مانند ارائه تسهیلات به کسب‌وکارها تلاش می‌کند انفعال خود را در حوزه ماموریت اصلی‌اش، یعنی کیفیت شبکه و زیرساخت، جبران کند؟

اینترنت همچنان مختل است

طبق گزارش‌ها و اظهار نظرهای متعدد از سوی کاربران، حتی حالا که جنگ به پایان رسیده است، اینترنت هنوز به شرایط عادی بازنگشته و کیفیت آن به‌شدت پایین‌تر از دوران قبل از جنگ است. همچنین به گفته بسیاری از کارشناسان٬ شبکه همچنان با محدودیت‌های گسترده و سرعت پایین مواجه است و دسترسی به برخی از سرویس‌های بین‌المللی برای بسیاری از کسب‌وکارها با مشکل جدی همراه است؛ به‌گونه‌ای که حتی واتساپ — که مدتی پیش به‌طور رسمی رفع فیلتر شده بود — بدون استفاده از VPN به‌سختی و با اختلال قابل دسترسی است.

🌐دفاع دولت از اینترنت طبقاتی و بدون فیلتر برای خبرنگاران

مهاجرانی سخنگوی دولت: دولت با اینترنت آزاد موافق است اما قبل از آن اگر خبرنگاری به اینترنت آزادتری نیاز داشته باشد ، باید به او داد.

🌐 سخنگوی دولت: برخی از پهپادها برای ترور از اینترنت استفاده می‌کردند و برای حفظ امنیت مردم نیاز بود به اینترنت ملی مهاجرت کنیم.

Here’s a detailed summary of SPDK v25.05, released on May 29, 2025, and marked as a Long-Term Support (LTS) version spanning through the next LTS, v26.01 spdk.io+13

spdk.io+13

spdk.io+13

:

🚀 Major New Features

1. NVMe PCIe Interrupt Mode

The NVMe library and NVMe block device (“bdev”) module now support PCIe interrupt mode (beyond the default polling).

This enables hybrid configurations—better suited for low-load environments to reduce CPU usage while maintaining performance. spdk.io+5

spdk.io+5

GitHub+5

2. DIF Insert / Strip

The bdev layer now supports integrated Data Integrity Field (DIF) operations.

You can automatically insert protection metadata with outgoing I/O and strip/verify it on incoming data.

Useful for offload of integrity protection in enterprise storage protocols. GitHub+5

spdk.io+5

spdk.io+5

newreleases.io

3. mlx5 Accel Platform Driver

SPDK introduces a new mlx5 platform driver, enabling offload via Mellanox/NVIDIA NICs.

This driver can perform a combined sequence: RDMA_READ ➝ RDMA_WRITE ➝ encrypt/decrypt in a single atomic operation.

Utilizes User‑Memory Region (UMR) registration to modify memory key properties—streamlining complex protocols like secure RDMA NVMe-oF. fossies.org+13

spdk.io+13

spdk.io+13

GitHub+1

newreleases.io+1

🏗 Additional Enhancements & APIs

bdev API improvements:

spdk_bdev_open_ext_v2(): more flexible I/O open options.

Metadata queries based on the hide_metadata flag. spdk.io+4

GitHub+4

newreleases.io+4

Metadata buffer control: Support for inserting or overwriting based on NVMe PRACT bits in spdk_bdev_ext_io_opts. GitHub+1

newreleases.io+1

🗓 Timeline & Support

LTS version released May 29, 2025.

Supported until the next LTS – v26.01 (scheduled ~2026 January). GitHub+2

spdk.io+2

spdk.io+2

spdk.io

The next non-LTS release, v25.09, is slated for late September 2025. NVIDIA Docs+12

spdk.io+12

newreleases.io+12

🔍 Context & Relevance

SPDK (Storage Performance Development Kit) is a robust, user-space toolkit for maximizing storage I/O performance, with features like polling mode, thread-per-core architecture, and minimal kernel dependencies NVIDIA Docs+9

spdk.io+9

fossies.org+9

.

The v25.05 release continues the trend of offloading, efficient I/O paradigms, and enterprise-grade data protection.

💡 Why This Matters

Interrupt support helps reduce CPU load when full polling isn’t needed—ideal for mixed workload environments.

Built‑in DIF means fewer moving parts and reduced code complexity for apps with data-protection needs.

Hardware offload using mlx5 accelerates encrypted storage traffic and RDMA workloads, boosting throughput and lowering latency.



#storage #kit #performance #spdk #release




https://t.iss.one/unixmens

رزومه فارسی