📋📋

گرفتاری این دنیا در این است
که انسان نادان
از کار خود مطمئن است
اما
انسان دانا در شک و تردید است

🙎‍♂ #برتراند_راسل


📚📚📚📚📚📚

ویژگی های محصول اپن سورسی packetfense :
این محصول امنیتی این قابلیت را به شما می دهد که قبل از اتصال کاربر شبکه از هریک از روش های سیمی، بی سیم و یا ارتباط از راه دور کاملا احراز هویت می شود و با توجه به هویت شخص متصل شوند، میزان دسترسی او به شبکه تعیین و کنترل و نهایتا مانیتور می شود.

اسم ویژگی فوق AAA (Authentication, Authorization, Accounting) است.

البته این محصول ویژگی های دیگری هم دارد. از جمله اینکه می توانید کنترل کنید چنانچه سخت افزاری که کاربر از طریق آن به شبکه متصل می شود، پیش نیازهای امنیتی لازم از قبیل فایروال، آنتی ویروس به روز شده، سیستم عامل به روز شده و غیره را نداشته باشد، اجازه دسترسی به کاربر داده نشود تا زمانیکه مشکلات امنیتی فوق برطرف گردد. البته راه حل و لینکهای چگونگی رفع مشکلات امنیتی نیز در اختیار کاربر قرار داده می شود.

به این ویژگی Posture Assessment و remediation گفته می شود.

از دیگر قابلیتی که در این محصول وجود دارد، ایجاد صفحه وب برای مدیریت مهمان و ورود آنها به شبکه سازمان و همچنین تعیین دسترسی مهمان است. از طریق این صفحه، مهمان خودش می تواند برای خودش اکانت بسازد و سخت افزار خود را رجیستر کند. سپس وارد شبکه سازمان شود و از حداقل دسترسی ها مثل اینترنت برخوردار شود.

این ویژگی guest management نامیده می شود.

همچنین با این ابزار می توان به کاربران شبکه اجازه داد تا از سخت افزارهای شخصی خودشان برای اتصال به شبکه و استفاده از منابع سازمان و همچنین پیشبرد اهداف سازمان استفاده کنند بدون آنکه نگران چالش های امنیتی آن باشیم. بدین صورت که اولا نرم افزارهای لازم برای احراز هویت و همچنین کنترل سطوح امنیتی سخت افزار متصل شونده نصب می شود. سپس کاربر می تواند با سخت افزار شخصی خود با انجام مکانیزم احراز هویت و همچنین بعد از کنترل های امنیتی وارد شبکه سازمان شود. بعد از این هم امکان ایجاد دو محیط ایزوله برای داده های سازمان و داده های شخصی کاربر وجود دارد و می توان داده های سازمان را کاملا به صورت رمز شده ذخیره نمود و البته قابلیت های دیگری که سازمان را از نگرانی خارج می کند و بنابراین به کاربر اجازه می دهد تا از دستگاه شخصی خود برای پیشبرد اهداف سازمانی بهره مند شود.

به این قابلیت BYOD که مخفف Bring Your own Device است، گفته می شود.



Profiling

Mac based Authentication

Web based Authentication


PacketFence is a fully supported, trusted, Free and Open Source network access control (NAC) solution. Boasting an impressive feature set including a captive-portal for registration and remediation, centralized wired and wireless management, powerful BYOD management options, 802.1X support, layer-2 isolation of problematic devices; PacketFence can be used to effectively secure networks small to very large heterogeneous networks.

Released under the GPL, PacketFence is built using trusted open source components that allows it to offer an impressive amount of features.

BYOD - Let people bring their own devices
Role-based access control
Eliminate malware
WiFi offload / hotspot
Provide guest access
Perform compliance checks
Simplify network management
#security #network #packetfense @unixmens

کتاب های مربوط به packetfence
https://www.dropbox.com/sh/aid06b56mrxjxzm/AACICYQ-l9tEtOmQ5W68Axtca?dl=0
#security #network @unixmens

#packetfense #security @unixmens

PacketFence - Using Statement of Health (SoH) protocol

در محیط های سیستم عامل کلیه Interface های شبکه دارای یک بافرهستند، بافری که صف گونه (Queue) رفتار می کند.
در این مبحث در ارتباط با هر Interface مفهومی با عنوان Queue Discipline مطرح می شود، الگوریتمهایی که نحوه رفتار با بسته های (Packet) صف شده را معرفی می کند. که حالت ساده و البته پیش فرض Queue Discipline در لینوکس برای کلیه Interface ها مدل (FIFO (First in-First out است. بدین معنی که در حالت پیش فرض یک روتر لینوکس هیچگونه کنترل و تاخیر در پهنای باند و دریافت و ارسال بسته ها اعمال نمی کند.
در واقع Kernel لینوکس از روش بسیار دقیق برای کنترل پهنای باند استفاده می کند و علت آن استفاده از الگوریتم Token – Bucket است که بر جریان عبور بسته ها بصورت بایت به بایت نظارت می کند. در این الگوریتم در کنار صف Packet ها از صف دیگری بنام Bucket استفاده می شود که به ازاء ورود هر Token به این صف اجازه خروج داده های ارسالی از صف Packet داده می شود.

فرمان لینوکس برای اعمال محدودیت پهنای باند بر روی یک Interface شبکه “tc” می باشد.

فرمان لینوکس برای مشاهده وضعیت جاری پهنای باند Interface ها:

#tc qdisc show

فرمان لینوکس برای اضافه نمودن محدودیت پهنای باند بر روی یک Interface خاص که در این آموزش از مدل tbf استفاده می کنیم:

#tc qdisc add dev DEV root tbf PARAMETERS

فرمان حذف نمودن محدودیت پهنای باند:

#tc qdisc del dev DEV root

مثال:

#tc qdisc del dev eth0 root

توضیح اضافه نمودن محدودیت پهنای باند با ذکر مثال:

#tc qdisc add dev eth0 root tbf rate 0.5mbit burst 5kb limit 10kb peakrate 1mbit mtu 1540

در واقع qdisc مخفف Queue Discipline
در واقع dev تعیین Interface مورد نظر جهت اعمال محدودیت پهنای باند
در واقع root در حالت های خاص یک Interface می تواند شامل چندین Class باشد که هر Class شامل Flow یا جریان های وابسته به آن Class است. به عنوان مثال تعریف یک Class با Flow عبور بسته های ssh. ولی در حالت معمول در صورت عدم تعریف Class باید از حالت root استفاده کرد که نشان دهنده تمامی بسته های دریافتی است.
در واقع tbf یکی از انواع مدل های که از الگوریتم Token – Bucket استفاده می کند.
در واقع rate نرخ ارسال Token به داخل Bucket
در واقع burst اندازه صف Bucket بر حسب بایت برای نگهدای Token. اندازه Rate بالاتر نیاز به بافر بزرگتری برای Token ها دارد.
دlimit اندازه صف Packet ها بر حسب بایت.
دpeakrate در صورت عدم استفاده صحیح از این پارامتر مدل tbf از دقت لازم برخوردار نخواهد بود.دلیل: در حالت پیش فرض زمانی که Token اضافه در Bucket موجود باشد یا بعبارتی زمانی که نسبت نرخ ارسال Token به نرخ ارسال Packet بالاتر میرود Packet های موجود با حداکثر سرعت از بافر Interface خارج می شوند و بنابراین در این گونه زمان ها پهنای باند برابر با مقدار تعیین شده در پارامتر rate نخواهد بود. استفاده از پارامتر peakrate مشکل فوق را حل می کند.

در بخش پيشرفته تر كنترل ترافيك امكان پياده سازي مكانيزم QoS مطرح مي شود كه مبناي آن اعمال محدوديت پهناي باند بر روي Flow هاي است كه از يك Interface خاص ميگذرند. اين Flow ها ميتوانند شامل مجموعه Packet ها با IP خاص يا شماره پورت خاص باشند. جهت ايجاد Flow هاي گفته شده در لينوكس ابزاري بنام iptables وجود دارد با قابليت اعمال QoS كه اصطلاحا با عنوان mangling شناخته ميشود.
#linux #network #tc #qos @unixmens

🔹 خاک بر سر آن استاد دانشگاه!

✍ دکتر نعمت الله فاضلی
در برنامه نكوداشت دكتر محمود مهرمحمدي/ 13 بهمن 97

🔹اگرچه امروز روز نکوداشت است و روز نق زدن و نقد کردن نیست، اما من می خواهم از خودم و از استادانی که اینجا نشسته اند انتقاد کنم. دکتر باقری گفتند که اوضاع معلمان و استادان دانشگاه خوب نیست. اوضاع بدتر از آنی است که ایشان به آرامی خواستند بگویند. ... ایشان به شوخی گفتند که نسل آقای دکتر مهرمحمدی در حال منسوخ شدن است، اما اجازه دهید که بر اساس تحقیقات نشان دهم که این گفته شوخی نیست.
🆔 @sokhanranihaa
🔹در کتاب «مطالعه دگرگونی فرهنگی در سه نسل دانشگاهی» سه نسل از اساتید دانشگاه هایی مثل تهران، علامه طباطبایی، شهید بهشتی، تربیت مدرس و مانند آن مطالعه شده اند. خلاصة این پژوهش این است که هر چقدر به امروز نزدیک می شویم، جنبه های منشی و اخلاقی استادان از جهات گوناگون بدتر می شود. میزان سرمایه های فرهنگی، اخلاقی و منشی استادان روز به روز در حال کاهش است. استادان جوان تر از لحاظ شناختی وضعشان بهتر است. بیشتر زبان انگلیسی می دانند، بیشتر نرم افزار می شناسند، بیشتر به قوانین و قواعد و فوت و فن های استاد شدن آشنا هستند. روزمه های بزرگ دارند! پر از کتاب و مقاله! آت و آشغال ها را ریخته اند در رزومه هایشان! رزومه ای دارد به طول پنجاه متر، پانصد مقاله دارد، هفتصد مقاله دارد و هنوز چهل و پنج سالش نشده استاد تمام می شود. خیلی از شاگردان من استاد شده اند در حالی که من پنج سال است دانشیار شده ام! این فاجعه است! این ابتذال است! باید گریه کنیم! صادقانه می گویم باید گریه کنیم!

🔹دیروز گزارش فرهنگی سال از خانم فاطمه جواهری، به نام «سیاست فرهنگی در وزارت علوم» به دستم رسید. اوضاع دانشگاه ها بخصوص استادان و دانشجویان به‌ویژه تحصیلات تکمیلی، به لحاظ منش، قابلیت ها و عادت های تفکر انتقادی، گوش دادن، شنیدن، صحبت کردن، صداقت، و ارزش های وجودی که انسان دانشگاهی باید داشته باشد بسیار اسفبار است. بسیار اسفبار! امیدوارم این کتاب منتشر شود تا اساتید بدانند در دانشگاه ها و آموزش عالی کشور چه اتفاقی افتاده است. مقاله ای خودم نوشته ام که به زودی منتشر می شود، در زمینه «سواد آکادمیک». متاسفانه باید بگویم که بیش از 50% از اساتید ما سواد خواندن و نوشتن ندارند. این طبیعی است. وقتی آزمون بین المللی پرلز نشان می دهد که در «درک مطلب» ما از افغانستان نیز عقب تریم، همین ها کرور کرور دکترا می گیرند. از 50 کشور در 2016 ما چهل و پنجمی هستیم.

🔹چرا لقب استاد و دکتر را رایگان به این و آن اهدا می کنیم؟ این ظلم به مقام علم و دانش است که به بسیاری از اساتید دانشگاه می گوییم استاد و دکتر. این بی احترامی و ظلم است به ناموس علم و اخلاق و بشریت. آنهایی که این القاب را گرفته اند مقصر نیستند. سیستمی باید پاسخگو باشد که کرور کرور دکتر و استاد تربیت می کند. آیین نامه ارتقاء، سیستم پاداش دهی و نظام کنترل کیفیت باید پاسخگو باشد! سیستم سیاسی و مدیریتی باید پاسخگو باشد!

🔹دانشگاه فقط متن نیست، منش هم هست! کتاب «دانشگاه به سوی فضیلتِ» جان نیکسون را بخوانید. استدعا می کنم بخوانید! گزارش خانم دکتر جواهری را بخوانید تا ببینید چه اتفاقی در دانشگاه های کشور افتاده است. دزدی کردن هنجار دانشگاه است! استثمار دانشجو هنجار دانشگاه است! قانون است! استادی که هیچ سهمی در نوشتن مقاله ندارد در نهایت بی شرمی نام خودش را بر روی مقاله و کتاب می آورد! هزار نوع ناهنجاری در دانشگاه ها به نام قانون اعمال می شود! ... «اصالت» حلقه گمشده آموزش عالی ما شده است. چرا همه ما ساکتیم؟ منش مهمتر از متن است، مهمتر از مقاله است. این چه سیستمی است که به انسانیت انسان احترام نمی گذارد اما به مقاله احترام می گذارد؟

🔹طبیعی است که آدم‌ها عصبی باشند. من نسبت به آن آدمی که خیلی خونسرد است تردید دارم که چطور این همه بحران، این همه تعارض، این همه نابرابری را می بیند، ولی خیلی آرام و متین و شیک راه می رود تا به ایشان بگویند آقای دکتر! خاک بر سر آن استاد دانشگاهی که ظلم و نابرابری را می بیند، فساد را می بیند .... و دلش خوش است که به موقع ارتقاء گرفته است و چهل سال نشده استاد تمام شده است. خاک بر سر آن استاد دانشگاه که رزومه آن لاین گذاشته است با 200، 300، 400 مقاله ... و خاک بر سر آن سیستم دانشگاهی! شاد باشید!

تلخیص و پیاده سازی: پویش ملی دوباره دانشگاه


🆑کانال سخنرانی ها
🆔 @sokhanranihaa
🆔 @sokhanranihaa
@dobarehdaneshgah

هکرها با استفاده از حملات SS7 و نفوذ به شبکه ی تلفن کرده و از حساب بانکی افراد دزدی می کنند.

تحقیقات جدید حاکی از آن است که هکرها با بهره برداری از آسیب پذیری پروتکل SS7، حملات خطرناکی مانند دزدیدن اطلاعات، شنود و مکان یابی افراد را انجام می دهند.


مهاجمین با شنود پیام کوتاه (sms) که معمولا تایید دو مرحله ای از این طریق انجام میگیرد و با استفاده از حمله ی فیشینگ، به حساب بانکی افراد دسترسی پیدا می کنند.

منبع
#security @unixmens

چندین آسیب پذیری بحرانی در RDP که به مهاجمین این امکان را می دهد تا ارتباط معکوس ایجاد کنند.

با بهره گیری از آسیب پذیری های اجرای کد از راه دور و تخریب حافظه، یک هکر میتواند اتصال معکوس به قربانی برقرار کند که محققین آن را حمله ی RDP نامیده اند.
#RDP #vulnerability #security @unixmens

منبع

آسیب پذیری جدید اجرای کد از راه دور در نرم افزار LibreOffice# که منجر به بهره برداری از سیستم های ویندوز و لینوکسی می شود.

#vulnerability #RCE #security @unixmens



منبع

اسدالله عسگراولادى، رييس اتاق ايران و چين:

بهار سختى براى صادرات در پيش داريم كه اگر جلوى آن را نگيريم صادرات به طور كامل صفر مى شود؛

من با ٦٤سال سابقه در امر تجارت، براى اولين بار است كه حدود دو ماه بيكار هستم.
ناشر:صرافخانه

رشد اقتصاد جهان در کجا اتفاق می افتد؟

برآوردهای بانک جهانی می گوید در بازه زمانی سه ساله ۲۰۱۷ تا ۲۰۱۹، اقتصاد جهان ۷۵ تریلیون دلار بزرگتر می شود که بیش از ۵۰% این رشد در دوکشور چین و آمریکا اتفاق می افتد، چین به تنهایی بیش از یک سوم این رشد را رقم می زند.
سهم ایران در این تخمین ۱% برآورد شده است که البته مربوط به مدتی پیش است. براساس برآوردهای جدیدتر، ما در این بازه زمانی نزدیک به صفر درصد رشد اقتصاد جهانی پیش بینی میشود .

آیا ایران مصرف انرژی بالایی دارد ؟ مصرف سرانه انرژی ایران به مراتب کمتر از کشورهای نفتی منطقه مانند عربستان، امارات و روسیه است.


ناشر: شورای تحقیقات سندیکا

10 راز موفقیت ایلان ماسک

نوآور، سازنده، تغییر دهنده‌ی بازی؛ این‌ها کلمات مترادف ایلان ماسک هستند. چگونه دیگر می‌توان مردی که پی پال، اسپیس ایکس و تسلا را تأسیس کرده است را معرفی کرد؟ برای ماسک، یک روز عادی در دفترش برابر با پرتاب یک Roadster تسلا به مدار و یا تکمیل پنجاهمین پرتاب اسپیس ایکس است.

بسیاری از ما چه بخواهیم یک کارآفرین و یا یک کارمند نوآور باشیم، می‌توانیم از زندگی این مرد آهنی یاد بگیریم.
جان یوشایی، بازاریاب محصولات گوگل ایرانی آمریکایی رازهای موفقیتی که ایلان ماسک که در رسیدن به اهدافش از آن‌ها بهره گرفته است را با ما به اشتراک می‌گذارد:

1. بخوانید تا رهبری کنید

مدرسه پایان می‌یابد اما خودآموزی هیچ گاه تمام نمی‌شود. ایلان ماسک می‌گوید که او تمام دانشنامه بریتانیا را به عنوان یک کودک خوانده است. این روند همچنان که ماسک بزرگ‌تر شده ادامه یافته است.
خواندن پست‌های رسانه‌های اجتماعی و مقالات در اینترنت حساب نمی‌شوند. در کتاب‌هایی که افق‌ها را گسترش می‌دهند و ایده‌های جدیدی را در اختیار شما قرار می‌دهند، غرق شوید.

2. تمام پول خود را صرف تبلیغات نکنید

ماسک منابع خود را صرف تبلیغات نمی‌کند. در عوض، از خود می‌پرسد: "آیا این فعالیت در نتیجه یک محصول یا خدمات بهتر بیرون می‌دهد؟ اگر نه، این تلاش‌ها را متوقف می‌کنم."
یک محصول با کیفیت منجر به رضایت خیلی‌ها می‌شود. ابتدا بر آن تمرکز کنید و سپس موفقیت خواهد آمد.

3. ریسک کنید قبل از اینکه زندگی مانع آن شود

بهترین زمان برای کارآفرینی زمانی است که شما جوان هستید. ماسک می‌گوید: "همان‌طور که سن شما بیشتر می‌شود، تعهدات شما نیز افزایش می‌یابند؛ بنابراین به شما پیشنهاد می‌کنم که اکنون برای انجام کاری شجاعانه ریسک کنید، شما از آن پشیمان نخواهید شد."

4. آخر شب‌ها نیز کار کنید

ایلان ماسک برای اخلاق کاری خود مشهور است. او اغلب بیش از 100 ساعت در هفته بین شرکت‌های متعدد خود کار می‌کند. هیچکس نمی‌گوید شما نیز باید همین کار را بکنید، اما دفعه‌ی بعدی که احساس خستگی کردید ایلان ماسک را به یاد داشته باشید.

5. به جای شکایت کردن نوآوری کنید

اکثر مردم در مورد ترافیک شکایت دارند. ایلان ماسک به جای ناله کردن در مورد این مشکل، یک راه حل را جستجو کرد. این مسئله منجر به تأسیس شرکت The Boring Company شد که با ایجاد یک سیستم تونل تراکم راه را کاهش می‌دهد. ساختن آینده برای خود بهترین راه برای رسیدن به نتایجی است که واقعاً می‌خواهید.

6. سهامداران خود را مانند خانواده‌ دوست داشته باشید

بهترین رهبران، مشتریان و همکاران خود را مانند خانواده دوست دارند. برای مثال، ماسک به طور منظم از طریق توییتر از مشتریان خود قدردانی می‌کند. این ممکن است کاری کوچک به نظر برسد، اما مردم به آن توجه می‌کنند.

7. برای موفقیت برنامه ریزی کنید اما آماده‌ی شکست باشید

هیچ راه مشخصی برای موفقیت وجود ندارد. حتی ماسک نمی‌توانست پیش‌بینی کند که تسلا موتورز چگونه پیش خواهد رفت، اما همان‌طور که او توضیح می‌دهد: "اگر چیزی به اندازه کافی مهم است باید برای آن تلاش کنید حتی اگر نتیجه احتمالی شکست باشد." اگر به چیزی اهمیت می‌دهید، باید هر کاری را برای رسیدن به رؤیاهای خود انجام دهید در عین حال، برای شکست آماده باشید.

8. به دنبال روند نباشید، خودتان آنها را ایجاد کنید

ماسک می‌گوید: "فقط روند را دنبال نکنید." موفق‌ترین شرکت‌ها بر ایجاد نوآوری‌های جدید تمرکز می‌کنند. آن‌ها سعی در دنبال کردن رقیب خود ندارند. به جای دنبال کردن دیگران بر آنچه شما را خاص جلوه می‌دهد تمرکز کنید.

9. یک حلقه بازخورد ایجاد کنید

همان‌طور که ماسک توضیح می‌دهد، "بسیار مهم است که یک حلقه بازخورد داشته باشیم، جایی که شما دائماً در مورد آنچه انجام داده‌اید و اینکه چگونه می‌توانید آن را بهتر انجام دهید فکر می‌کنید. من فکر می‌کنم این بهترین توصیه است: به طور مداوم در مورد چگونگی انجام بهتر کارها فکر کنید و خود را زیر سؤال ببرید."

10. در کار خود خوبی بیابید

ماسک گفته است: "اگر چیزی را برای مردم به ارمغان بیاورید، رک و پوست کنده، حتی اگر آن چیزی باشد مانند یک بازی کوچک و یا بهبود در به اشتراک گذاری عکس، اگر آن مقدار کم برای تعداد زیادی از مردم خوبی داشته باشد من فکر می‌کنم که کار خیر است. اعمال خیر حتماً نباید دنیا را تغییر دهند."
به دنبال یک علت مثبت در کار خود باشید. مهم نیست که چقدر کوچک است، به شما کمک خواهد کرد که انگیزه بیشتری بگیرید.

منبع: Forbes

رشد اقتصاد جهانی کند شده و ریسک ها رو به فزونی است؛ اما آیا این به معنای یک رکود اقتصادی جهانی است؟
کریستین لاگارد، رئیس صندوق بین المللی پول می گوید:
اگر شما ازمن می پرسید آیا شما یک رکود می بینید؛ می گویم خیر!

Philipp Hildebrand of BlackRock says "we're slowing, but we're still growing," while Jacob Frenkel at JPMorgan International "would not even call it a slowdown," he says.

منبع: بلومبرگ

مي گويند:
روزی صلاح الدين ايوبی فرمانده مسلمانان در جنگهای صليبی به خاطر كمبود بودجه نظامی نزد شخص ثروتمندی رفت تا شايد بتواند پولی برای ادامه جنگهايش بگيرد.

آن تاجر مبلغ مورد نياز فرمانده مسلمانان را به او پرداخت كرد.
صلاح الدين موقعی كه خواست از خانه بيرون برود رو به آن مرد نمود و پرسيد: به نظر شما بين سه دين يهود و مسيحيت و اسلام كه با هم در جنگ هستند حق با كداميك است؟
آن تاجر بزرگ گفت بنشين تا يك داستان برايت بگويم، بعد خودت نتيجه گيری كن!

گفت: در روزگاران قديم مرد كشاورزی بود كه صاحب يك انگشتر بود و همه ميگفتند اين انگشتر نزد هر كس باشد به كمال انسانيت ميرسد! كشاورز دارای سه پسر شد و وقتی پسران بزرگ شدند، از روی آن انگشتر دو تای ديگر دقيقا شبيه اولی درست كرد و به هر كدام از پسرانش بدون اطلاع دو نفر ديگر، يكی از انگشترها را داد؛ از اين به بعد هر كدام از پسرها ميگفتند كه انگشتر اصلی پيش اوست و هميشه با هم دعوا داشتند بر سر اينكه انگشتر اصلی كه باعث كمال انسانيت ميشود پيش كداميك از آنهاست.
تا بالاخره تصميم گرفتند برای مشخص شدن انگشتر اصلی پيش قاضی بروند.
وقتی شرح ماجرا را برای قاضی گفتند، قاضی گفت: احتمالا انگشتر اصلی گم شده است! چون قرار بر اين بوده كه آن انگشتر پيش هر كس باشد دارای كمالات انسانی باشد، اما شما سه نفر كه هيچ فرقی با هم نداريد و مدام مشغول ناسزا گويی به يكديگر هستيد...
"برگرفته از كتاب تاريخ ويل دورانت"