Host-based intrusion detection system comparison
https://en.wikipedia.org/wiki/Host-based_intrusion_detection_system_comparison

https://www.dropbox.com/s/7alv5rl1kxaamkh/ids_ips.pdf?dl=0 #security #linux #IPS #IDS @unixmens

ساعت زیستی بدن، چرخه‌ای تقریباً ۲۴ ساعته در فرایندهای زیست‌شیمیایی، فیزیولوژیکی، یا رفتاری موجودات زنده، شامل حیوانات، گیاهان، قارچ‌ها و سیانوباکتری‌ها است. اختلال در این چرخه می‌تواند زمینه‌ساز بیماری‌های بسیاری، مانند چاقی، کلسترول بالا، بیش‌فعّالی در کودکان و حتا مخاطراتی نظیر تغییرات گسترده مولکولی و رفتاری شود.

یکی از عوامل مهم تأثیر گذار بر چرخهٔ شبانه‌روزی بدن، قرار گرفتن در معرض نورهای با طیف آبی، پس از غروب آفتاب است. محقّقان دانشگاه هاروارد به تازگی دریافته‌اند که دیدن نورهای آبی در ساعات پایانی شبانه‌روز، می‌تواند ساعت زیستی بدن را برهم زده و باعث اختلال خواب شود.

دلیل این امر، گیرنده‌های نوری داخل چشم به نام ملانوپسین هستنند که به نورهای آبی طیف ۴۶۰ تا ۴۸۰ نانومتر حسّاسند و هورمون ملاتونین را که مربوط به بیداری از چرخه‌ٔ خواب در صبح است، آزاد می‌کنند.

یکی از بزرگ‌ترین منابع نور آبی در این طیف، صفحه‌های نمایشگرهای RGB رایانه‌ها هستند، زیرا برای داشتن تصویری که بیش‌تر مورد پسند واقع شود، معمولاً سلول آبی در پیکسل‌های این نمایشگرها، نوری قوی‌تر از دو سلّول قرمز و سبز تولید می‌کند. تحقیقات نشان داده که هر فرد عادّی که پیش از خواب با رایانه‌ها سر و کار دارد، به طور متوسّط یک ساعت دیرتر از حالت معمول به خواب می‌رود.
ردشیفت، نرم‌افزار آزادی است که به کمک سلامتی انسان‌ها آمده تا با کم کردن شدّت نور سلّول آبی پیکسل‌ها به هنگام غروب، از به‌هم ریختن بیش از حد چرخهٔ زیستی جلوگیری گند.

این نرم‌افزار با تشخیص موقعّیت جغرافیایی رایانهٔ مورد استفاده، ساعت غروب و طلوع آفتاب را به دست آورده و به صورت خودکار، نور آبی را پس از غروب، کم می‌کند.

این نرم‌افزار در مخازن اکثر توزیع‌های سیستم‌عامل گنو/لینوکس به نام redshift وجود دارد که می‌توان آن را توسّط مدیر بستهٔ توزیع، نصب کرد. هم‌چنین در کنار این بسته، بستهٔ دیگری با نام redshift-gtk وجود دارد که امکان واپایش ردشیفت را از طریق میزکارهای مختلف، چون گنوم و یونیتی فراهم می‌کند.

پس از نصب، گرچه خود نرم‌افزار تلاش می‌کند به صورت خودکار، بهترین پیکربندی ممکن را انجام دهد، ولی قابلیت پیکربندی دقیق‌تر را نیز به صورت دستی به کاربر می‌دهد. برای استفاده از این قابلیت، کافی‌است پروندهٔ redshift.conf را در مسیر config./~ ایجاد و آن را مطابق زیر پر کرد:

; Redshift settings for Tehran
; located in ~/.config/redshift.conf
[redshift]
temp-day=6500
temp-night=3900
transition=1
gamma=0.8
adjustment-method=randr
location-provider=manual

[manual]
lat=35.71
lon=51.49

[randr]
screen=0

در این پروندهٔ پیکربندی، temp-day و temp-night مقدار نور آبی را در روز و شب تعیین می‌کنند و lat و lon عرض و طول جغرافیایی محلّ سکونت شما هستند.

با اجرای ردشیفت از طریق میزکار یا خط فرمان، این برنامه شروع به کار خواهد کرد. redshift-gtk دارای تنظیمی است که می‌توان با انتخاب آن، برنامه را همیشه در هنگام شروع به کار محیط گرافیکی، اجرا نمود.

معرفی #asterisk

با #owasp آشنا شویم #security @unixmens

اغلب با اعتماد به‌ نفس گفته می ‌شود که خاستگاه انسان هرگز شناخته نمی‌ شود ، باید بگویم که نادانی بیش از دانش ، به انسان اعتماد به ‌نفس می ‌بخشد: آنها که کم می ‌دانند ادعا می کنند این مسائل هرکز توسط علم حل نمی شود ...


🤵چارلز_داروین

افراد مشغول و گرفتار همه مسئولیت‌ها را بر عهده می‌گیرند.
افراد بهره‌ور می‌دانند چه موقع تفویض اختیار نمایند.

Linux Mint 19 For Windows Users
#linux #distro #linuxmint @unixmens

How to Configure Reverse Proxy with Squid in CentOS
#squid #reverse_proxy #proxy #web @unixmens

دعوت به همکاری.
شرکت زیرساخت امن خدمات تراکنشی وابسته به بانک ملت در نظر دارد از واجدین شرایط به شرح ذیل، دعوت به همکاری نماید
از کارشناسان و متخصصین این حوزه خواهشمند است در زمان مقرر نسبت به ارسال رزومه اقدام فرمایند. #jobs #security @unixmens

با گسترش نفوذ دستگاه های همراه نیاز به برخط (Online)‌ بودن، افزایش یافته و یکی از بهترین و به صرفه ترین روش ها برای این منظور استفاده از وای-فای است. روز به روز فروشگاه ها و مکان های بیشتری برای جذب مشتری، محل خود را به وای-فای عمومی و رایگان مجهز می کنند.

در وهله اول شاید همه چیز خوب باشد و خصوصاً مسئله رایگان بودن، خیلی ها را به استفاده از آن مجاب کند. اما مشکل زمانی بروز می کند که تمهیدات لازم را برای استفاده از این موهبت مجانی به کار نبسته باشید.

اخیراً تحقیقی در سطح ایالات متحده انجام گرفته که قابل بسط به نقاط دیگر دنیا هم هست. محققان از ۲،۲۰۳ مسافر آمریکایی در این زمینه سوالاتی پرسیده اند.

جالب است بدانید ۸۴ درصد آن ها علی رغم عدم احساس امنیت هنگام اتصال به وای-فای رایگان گفته اند هیچ اقدامی برای حصول اطمینان از بابت امنیت اطلاعات خود نکرده اند. بدتر این که با وجود این که ۵۴ درصد از سوال شوندگان اظهار کرده اند از فعالیت هایی که اطلاعات شخصی شان را به خطر می اندازد دوری می کنند فقط یکی از ۵ نفر حاضر شده اند برای حفظ امنیت خود به وای-فای عمومی وصل نشوند.

این طور که این تحقیق نشان می دهد صاحبان تبلت ها و تلفن های هوشمند رغبت مضاعفی برای استفاده از وای-فای رایگان دارند و در مقایسه با لپتاپ ها خیلی بیشتر از این امکان استفاده می کنند.

هر چند توصیه اکید پرهیز از اتصال به وای-فای عمومی است اما در صورت لزوم، رعایت نکات حفاظتی برای جلوگیری از سرقت اطلاعات شخصی ضروری است.

با این توضیحات آیا باز هم به محض یافتن وای-فای عمومی در یک فروشگاه بی مقدمه از آن استفاده می کنید؟

داستان جمع آوری اطلاعات توسط گوگل استریت ویو، لطفا شبکه WiFi خود را رمزگذاری کنید





تا کنون درباره انتخاب رمز عبور مناسب و رمزگذاری ابزارهای شبکه و کامپیوترها بسیار صحبت کرده ایم و روی آن تاکید داشته ایم. اما واقعا دلیل اهمیت این موضوع چیست؟ بگذارید با یک داستان موضوع را دنبال کنیم. آیا برای شبکه وای فای خانه یا محل کار خود رمزعبور تعیین کرده اید؟ اگر این طور نیست، باید بدانید - بر اساس گزارشی که ماه گذشته میلادی از طرف کمیسیون ارتباطات فدرال آمریکا منتشر شده - گوگل ترافیک اینترنتی کاربران خود در آمریکا و اروپا را ضبط کرده است.

گوگل اطلاعاتی که از شبکه های اینترنت بیسیم فعال شهروندان آمریکایی به دست آورده را رو نمی کند؛ اما در کشورهای دیگر، این غول اینترنتی از طریق ماشین های پروژه Streetview خود، همچون سارقی خبره وارد شبکه های وای فای شده و اطلاعات مختلف موجود روی کامپیوتر کاربران همچون جزئیات لاگین ایمیل، اطلاعات پزشکی، اطلاعات کاری و حتی روابط نامشروع آنها را با جزییات کامل ثبت کرده است.

گزارش FCC – که نخستین بار در نیویورک تایمز منتشر شد – حاوی نسخه کاملی از اسناد جمع آوری شده توسط گوگل بود. اما پس از آن، گوگل نسخه دیگری از این اسناد را به لس آنجلس تایمز ارایه کرد که در واقع نسخه دست کاری شده بود و برخی از اسامی از فهرست آن حذف شده بودند.

بر اساس این گزارش ها، فردی که اطلاعات کاربران شبکه های وای فای بدون رمزعبور را جمع آوری می کرده است، مهندس برنامه نویس جوانی بوده و به صورت پروژه ای با گوگل همکاری داشته است. این نرم افزار طوری طراحی شده است تا در مواجهه با شبکه های رمزگذاری نشده، وارد شده و اطلاعات آنها را ثبت کند.

به نوعی باید گفت، این پروژه جانبی که گوگل اصرار زیادی دارد تا کارکنان کمی از آن خبر داشته باشند را می توان به نوعی بخشی از نرم افزار پروژه Google Street View دانست. پروژه ای که خودروهای گوگل فقط برای عکاسی و ثبت در گوگل مپز در خیابان ها و اطراف خانه ها در سرتاسر امریکا و اروپای غربی می گشتند، اما در واقع اطلاعات شبکه های بی‌سیم را نیز جمع آوری می کرده‌اند.



چگونه این کار عملی شد

در پروژه برنامه «Street View» گوگل، خودروهای متعددی در خیابان های سراسر آمریکا، کانادا و اروپای مرکزی گشت می زنند و عکاسی می کنند تا بتوانند این پروژه را کاربردی کنند. اما گویا در حین عکاسی، این خودروها شبکه های وای فای خانه ها را نیز اسکن می کردند تا اطلاعات آنها را به دست آورند. هکرها به این کار گوگل، «رانندگی جنگ» یا war driving می گویند.

کامپیوترهایی که داخل خودروها وجود دارند، نام و موقعیت مکانی هر کدام از شبکه های وای‌فای که با آن مواجه می شوند را در دیتابیس شبکه های وای‌فای شناسایی شده برای سرویس نقشه گوگل ثبت می کنند. گوشی های هوشمند یا تبلت ها هنگامی که نتوانند با اتصال به برج های مخابراتی یا ماهواره GPS موقعیت خود را تشخیص دهند، از این دیتابیس که منطبق بر نقشه کامل آن منطقه است، برای مسیر یابی استفاده می کنند.

جمع آوری نام شبکه های وای‌فای برخلاف قانون یا امری خصوصی نیست. نام این شبکه ها همچون پلاک‌ خانه‌ها یا پلاک ماشین ها، مساله ای عمومی هستند و همه می توانند آنها را در خیابان ببینند. نام وای‌فای نیز کاملا عمومی است. برای امتحان این موضوع، تنها کافی است وای‌فای اسمارت فون یا تبلت خود را روشن کنید و در طول خیابان حرکت کنید. می بینید با ورود یا خروج از محدوده شبکه های وای‌فای مختلف، نام آنها در گوشی هوشمندتان نمایان یا حذف می شوند.

گوگل نام شبکه های وای‌فای جمع آوری شده را با نام صاحبانشان ذخیره نکرده است. البته پیدا کردن این موارد چندان هم کار سختی نیست. اما به هرحال اطلاعات شخصی زیادی که توسط شرکت هایی همچون گوگل، اپل یا فیس‌بوک جمع آوری شده اند، همچنان ناشناخته باقی خواهند ماند.



قرار بود چه کاری انجام نشود

گزارش FCC می گوید، مهندس دوئه با طراحی نرم افزاری که می تواند به طور خودکار به شبکه های وای‌فای بدون رمزعبور وصل شود و اطلاعات آنها را دریافت کند، از خط قرمز قانون عبور کرد. گوگلی ها این نرم افزار را در خودروهای پروژه Street View استفاده می کردند. در این حالت دیگر این خودروها، فقط یک ماشین جنگ نبودند بلکه با نفوذ به شبکه های رمزگذاری نشده وای‌فای، نفوذگر هم به شمار می رفتند. درست مانند وقتی که شما با اسمارت فون خود نام شبکه های وایرلس همسایه ها را چک می کنید، هنگام پیدا کردن یک شبکه بدون رمزعبور، سعی کنید به آن وصل شده و اطلاعات مربوط به وب گردی، ایمیل ها، و حتی چت صاحب آن شبکه را ببینید و آنچه را که دوست دارید ذخیره کنید.

در گزارش FCC آمده است:«با کمک کدهایی که مهندس دوئه نوشته است همه اطلاعات زندگی آنلاین کاربرانی که شبکه وای‌فای آنها رمزعبور نداشته، به طور کامل از ژانویه سال 2008 میلادی تا آوریل سال 2010 میلادی ضبط شده است». در این گزارش همچنین اضافه شده: «در طول این سال‌ها، خودروهای ویژه پروژه Street View گوگل در حدود 200 گیگابایت اطلاعات غیرمجاز - 200 میلیارد بایت اطلاعات - جمع آوری کرده‌اند.»

کمیسیون ارتباطات فدرال از گوگل خواسته است تا اطلاعات غیرمجاز گردآوری شده در دیتاسنتر این شرکت در Oregon را ببیند. اما گوگل راضی به انجام این کار نشده است. این کمیسیون نیز بی خیال این مساله شد. زیرا گوگل نمونه ای از اطلاعات گردآوری شده توسط گشت زنی در کوچه ها و خیابان های سراسر آمریکا و اروپای مرکزی را به دولت‌های کشورهای فرانسه، کانادا و هلند تحویل داده است. همین نمونه‌ها کافی بوند تا معلوم شود گوگل به اطلاعات محرمانه و شخصی شهروندان دسترسی دارد.

در کانادا، اداره کمیسیون امنیت یا OPC در طی تحقیقات خود اعلام کرد اطلاعات ترابری جمع آوری شده توسط گوگل شامل: نام و مشخصات کامل، شماره تلفن و نشانی بسیاری از شهروندان کانادایی است. همچنین همه نامه‌های الکترونیک رد و بدل شده و کوکی‌های برنامه های چت کاربران نیز در این اطلاعات وجود دارند.

ا OPC در این زمینه می گوید:«اینکه گوگل همه اطلاعاتی که شامل نام کاربری و رمزعبور حساب‌های کاربری شهرواندان، تخلفات قانونی آنها و حتی فهرست سابقه پزشکی آنها را داشته باشد، مشکل بسیار بزرگی است.»

محققان فرانسوی نیز میان اطلاعات غیرمجاز گوگل، اطلاعات لاگین حساب های کاربری کاربران، سابقه حضور آنها در سایت‌های غیراخلاقی و سابقه تخلفات اخلاقی هر کدام از شهرواندان را با نشانی های خانه‌شان به دست آوردند. اطلاعات مربوط به فرانسه همچنین شامل ایمیل های مردان و زنان متاهلی بود که به دنبال روابط خارج از ازدواج خود بودند. این ایمیل‌ها اصولا حاوی اطلاعاتی مبنی بر نام، نشانی خانه و اطلاعات شخصی این شهرواندان هستند.



از این گزارش چه درسی باید بگیریم

هیچ‌گاه مشخص نخواهد شد که آیا جمع آوری اطلاعات کاربران بر حسب اتفاق بوده – که گوگل بسیار روی آن تاکید دارد – یا بر اساس یک برنامه از پیش تنظیم شده! اما چیزی که واضح است اینکه نه تنها گوگل بلکه بقیه افراد نیز می توانند به راحتی این کار را انجام دهند.

اگر شما نیز جزو افردای هستید که شبکه وای‌فای تان را رمزگذاری نکرده‌ اید، همه اطلاعات زندگی آنلاین شما نیز می تواند به سادگی توسط لپ‌تاپ، اسمارت فون یا تبلتی که حدود ۹۰ تا ۱۰۰ متر از شما فاصله دارد (برد مفید شبکه وایرلس تان) رویت و ذخیره شود. همچنین اگر از روترهای وایرلس قدیمی با سیستم رمزگذاری WEP استفاده می کنید نیز در خطر دزدیده شده اطلاعات شخصی تان قرار دارید. زیرا رمزهای WEP را می توان به راحتی هک کرد.

همه افرادی که از شبکه های وای‌فای استفاده می کنند، باید برای حفاظت از اطلاعات شخصی خود حتما از رمزگذاری های استاندارد استفاده کنند. اگر روتر وایرلس شما متعلق به قبل از سال 2005 میلادی است، حتما از مطمئن‌ترین سیستم رمزگذاری برای آنها استفاده یا در صورت امکان آن را عوض کنید.
#security @unixmens

چگونه در اینترنت بحث و اظهار نظر کنیم، اما ترول نباشیم؟

گشت و گذار در اینترنت یا دور هم جمع شدن های دوستانه همیشه این گونه بوده که موضوعی به میان می آید و بحث و جدل در خصوص آن حسابی بالا می گیرد. به گونه ای که افراد سریعا با خط کشی های مشخص هر کدام جبهه ای را برای خود مشخص کرده و بیرق شان را بالا برده و با توپ پُر به جناح حریف حمله می کنند.

هرگاه که به مناسبتی سیاسی، اجتماعی، فرهنگی یا تکنولوژیک (بسته به سلیقه جمع) نزدیک می شویم، یا اتفاق ویژه ای رخ می دهد (معرفی ویندوز جدید، رونمایی از گجتی تازه، فوت یکی از بزرگان دنیای تکنولوژی و...)، این بحث ها بسیار داغ تر می شوند.

در فضای وب هم با توجه به اینکه بسیاری از افراد با هویت واقعی شان حضور ندارند و در پشت ماسک مجازی مخفی می شوند، بسیار آزادانه تر به اظهار نظر می پردازند. لذا هرگاه به یک سایت، فروم یا چت روم وارد شوید، به یک باره با حجم عظیمی از نظرات، انتقادات و حتی حملات روبرو می شوید.

اما واقعا در دنیای آنلاین چگونه باید رفتار کرد تا ضمن ناک اوت نشدن در برابر چنین رقبایی و نباختن قافیه، خودمان هم در دام این موضوع نیفتاده و ضمن حفظ جذابیت و شخصیت خود، در کنار تاثیر گذاری کلام، تبدیل به یک ترول آزار دهنده و منفور نگردیم؟

در این مقاله سعی داریم به نکات مفیدی بپردازیم که رعایت آنها کمک می کند تا ضمن موفقیت در یک بحث سازنده، هیچ گاه تبدیل به فردی مردم آزار نشویم.



از تشبیه استفاده نکنید

اگر به ناگاه خودتان را در موقعیتی یافتید که در حال تایپ عبارتی همچون «این مانند آن است که...» هستید، سریعا دست از تایپ کردن بکشید و هر چه را که نوشته اید، پاک کنید. خاموشی بدون پاسخ سریع شما، بسیار سنگین تر و موجه تر از این استدلال ها است.

تشبیه ها (که موقعیت مورد بحث شما را با یک موقعیت متفاوت مقایسه می کنند) برای یک مباحثه آنلاین همانند سمی مهلک هستند.

ایراد تشبیه ها چیست؟

تشبیه یک شیوه آموزشی است و هنگامی که شنونده همسو با شما و موافق تان باشد، تاثیری شگفت آور خواهد داشت. وقتی افرادی هم سو با شما باشند، آنها به صورت عقلی نقاط مورد مقایسه را درخواهند یافت و از آن برای غنی کردن هر چه بیشتر آموخته های شان درباره موضوع مورد اشاره بهره خواهند برد. و حتی سعی می کنند با یافتن بیشتری تشابهات این یادگیری را به حداکثر برسانند.

اما هنگامی که آنها در مقابل شما باشند، منحصرا روی تفاوت های میان مورد شما و مثالی که می زنید تمرکز می کنند. و به محض اینکه چنین کاری کنند، شما دیگر در حال بحث درباره موضوع اصلی نیستید. بلکه رگه هایی از یک بحث دوم هم خلق شده است.
حال چه بخواهید یا نه، باید درباره این موضوع هم بحث کنید که آیا موضوع بحث با مورد X قابل مقایسه است یا خیر. و اکنون دیگر برگشت به نقطه آغاز و بحث اصلی تقریبا غیر ممکن خواهد بود.

علاوه بر این، تشبیه ها به راحتی می توانند باعث رنجش شوند. به خاطر داشته باشید که در اینترنت، مردم هرچیزی را به سختی، شخصی می پندارند و دریافت خود را از آن دارند. یک بار که چنین شود، مباحثه کاملا از مسیر خود خارج خواهد شد و به طور کامل به این سمت می رود که حتما شما فکر می کنید آنها بچه اند، احمقند، نادانند یا هر چیز دیگر مانند این؛ که چنین مثال هایی را برای شان می زنید.

به این دو اظهار نظر نگاه کنید و ببینید کدام یک قوی تر و محکم تر بیان شده:

۱- کاری که شما انجام می دهید مانند آن است که هنگامی ماشین تان بنزین تمام کرده از من می خواهید دنبال تان بیایم، اما پس از آن، شروع به شکوه و شکایت می کنید چرا اینقدر دیر کرده ام.

۲- کار شما بسیار خودخواهانه است.


هرگز لینک ارسال نکنید

در حقیقت از تمام لینک هایی که شما در یک مباحثه دوستانه عادی ارسال می کنید، تنها تعداد بسیار اندکی از آنها توسط دیگر خوانندگان کلیک شده و خوانده می شوند. تصور کنید وقتی کسی کاملا عقیده مخالف شما دارد، چقدر ممکن است برایش مهم باشد که شما به چه پست وبلاگی علاقه مند هستید.

این مورد حتی در کامنت های وبلاگی هم این گونه است و معمولا بقیه خوانندگان اهمیتی نمی دهند که شما از چه پست یا مطلبی در دیگر وب سایت ها یا وبلاگ ها خوش تان می آید. زیرا آنها هم علاقه مندی های خود را دارند و آنها را از طریق فیدخوان، ایمیل و بوک مارک مرورگرشان دنبال می کنند. و معمولا کم پیش می آید که توجهی به لینک های درون کامنت های یک مطلب یا پست های یک فروم کنند.

افراد معمولا خودشان را درگیر مباحث آنلاین و بحث های درون وب نکرده اند که بخواهند این ور و آن ور کلیک کرده و اینترنت بیشتری بخوانند! آنها قبلا هر چه دوست داشته اند، خوانده اند و اکنون، اینجا می خواهند تفکرات را به چالش بکشند. آنها می خواهند خوانده های شان را بیازمایند و ببینند شما خودتان چقدر می دانید. نه اینکه چند تا لینک در دست دارید و آنها را به کجا خواهید فرستاد.

نقل قول های مناسبتی افراد مشهور را درج نکنید