3*10^25 !

این اسامی را حتمابخاطر می سپاریم!

 مهدی طائب به عنوان رییس قرارگاه عمار؛ حجت الاسلام پناهیان به عنوان نایب رییس و حجت الاسلام ماندگاری ؛ سعید قاسمی ؛ وحید جلیلی ؛ مهدی كوچك‌زاده؛ حمید رسایی( مدیرمسئولی هفته‌نامه 9 دی)؛ نادر طالب‌زاده ؛ حجت‌الاسلام و المسلمین علی ثمری؛ سعید حدادیان ؛حسین الله‌كرم ؛ حجت الاسلام قاسم روانبخش ؛حسین یكتا ( دبیر سابق ستاد راهیان نور كشور) و حسن عباسی از اعضای این قرارگاه هستند

Untitled

ارتباطات و امنیت در vpn ها

اگر کانکشن vpn دارید بهتر بازش کنید و یه سری به قسمت security بزنید تا ببینیم داخل کانکشن چه خبر است. (به تصویر زیر نگاه کنید)

در تصویر بالا شما ضعیف ترین نوع کانکشن vpn را مشاهده میکنید نه رمزگذاری نه چک پسورد هیچ و این کاملا عریان در شبکه است اما قبلش بذارید تایپهای vpn را توضیح بدم بعد سر قسمت امنیتش هم میرویم.

در قسمت type of VPN که میبینید pptp است که یه نوع ارتباط vpn است و خیلی هم رایج است البته pptp ناامن نیست pptp یک کانال کنترلی را روی tcpip بکار میبره و از تونل سازی GRE برای امنیت اطلاعات استفاده میکنه GRE پروتکلی است که میتونه پروتکلهای لایه های مختلف شبکه را کپسوله کنه و از طریق کانالهای مجازی PPP انتقال بده GRE بار اول توسط کمپانی سیسکو اختراع شد و همینطور pptp از پورت ۱۷۲۳ روی tcp استفاده میکنه.

vpn با استفاده از ۳ تکنولوژی شما را متصل میسازه که:

۱- اعتبار سنجی Authentication

2- ایجاد تونل Tunneling

3- رمزگذاری Encryption

PPTP مشخصا شامل رمزگذاری و اعتبار سنجی نمیشه و امنیتش فقط همان تونلی است که برقرار کرده که مایکروسافت در نسخه های ویندوز خودش بطور پیشفرض تکنیکهایی را اضافه کرد تا امنیت این نوع اتصال vpn را بالا ببره و از مکانیزمهایی مثل PEAPv0/EAP-MSCHAPv2 و PEAP-TLS  استفاده کرد که متاسفانه خیلی از بچه های خودمون نمیدونند که همین مکانیزمها خودش آسیب پذیر است و MSCHAPv2 خودش میتونه مورد حمله Challenge -Response قرار بگیره این نوع حمله براساس نوع رمز انقدر درخواست میده تا پاسخ را بگیره.

type بعدی vpn ما L2TP است بجای TCP از UDP استفاده میکنه و خودش به تنهایی مثل PPTP رمزگذاری داخل خودش نداره ولی این خصوصیت را داره که از رمزگذاریهای دیگه مثل IPsec استفاده میکنه بخاطر همین هرجا اسم l2tp را ببینی نام ipsec را هم میبینید. ipsec پروتکلی ایمن برای ارتبطات اینترنتی است و نام کاملش هم internet protocol security است. هر بسته ارتباط اینترنتی را تایید اعتبار و رمزگذاری مینماید و قابلیت استفاده از کلیدهای رمزگذاری aes را هم دارد. این پروتوکول از ۱۷۰۱ در udp استفاده میکند.

SSTP را میشه ایمن ترین نوع اتصال vpn معرفی کرد sstp مخفف Secure Socket Tunneling Protocol است که قابلیت انتقال پروتکل pptp و L2TP را با رمزگذاری SSL ورژن ۳٫۰ را دارد و این یعنی بالترین ایمنی شناخته شده. ssl روی پورت ۴۴۳ در TCP است و تقریبا از هر پروکسی و فایروالی گذر میکند. اگر از این روش استفاده کنید محدودیت دارید یعنی اینکه فقط ویندوز ویستا و ۷ میتونند کلاینتهای آن باشند و همینطور تنظیمات این vpn روی ویندوز سرور ۲۰۰۸ فقط انجام میشه همچنین برای رمزگذاری بالایی که داره قسمتی از ترافیک اتصال را میبلعه که باعث کاهش سرعت هم میشود به غیر از این موارد ویندوز xp و لینوکس و مک هم نمیتونند بهش متصل بشند. (دلیل نوشتن این مطلب این بود که vpn ها را روی sun solaris داشتم تست میکردم چیزی بغیر از openvpn و صد البته SSH نصیب ما نشد که SSH باعث امید ما شد، این موضوع فقط راجع به vpn است.) یک نکته امنیتی درباره SSH اشاره کنم که نسخه های پایین SSH و OpenSSH دارای حفره های آسیب پذیر هست که به ما اجازه نفوذ به سرورهای Unix و Linux و به دست گرفتن کنترل کامل سرور را از راه دور می دهد و چون SSH و OpenSSH به روی پورت ۲۲ سرورهای Unix و سرورهای مبتنی بر کد باز نصب می شود مورد علاقه هکرها هستند و اگر قرار باشه که SSH در سیستم ما نصب شود بهتره که از آخرین نسخه آن و به همراه Patch ها و اصطلاحات امنیتی ارائه شده ار سوی شرکت SSH استفاده کنیم و راه نفوذ به پورت ۲۲ را با اینکار ببندیم . اما ssh چیه زیاد واردش نمیشیم چیزی شبیه ssl است تصویر زیر یک اتصال ssh را از ویندوز سرور ۲۰۰۳ به ویندوز xp نشان داده:

 

رنگ نارنجی اطلاعات است که جابه جا میشود و رنگ آب کانکشن ppp و رنگ سفید هم ssh است که با رمزگذاری از آن محافظت میکند.

امیدوارم از این به یعد به کانکشن vpn هاتون توجه کنید. و اینکه vpn فقط محدود به این چیزها نیست با vpn میشه بدون در نظر گرفتن فاصله تعداد زیادی ایستگاه شبکه را به هم متصل کرد و یا اینکه راه اندازی vpn server ها خودش بحث های جدا از اینها است.

Untitled

Bitlocker چیست؟ برنامه ای که از ویندوز ویستا به ابزارهای ویندوز اضافه شد و کارش رمزگذاری درایو است و این رمزگذاری را ۱۲۸ بیت انجام میدهد که در مطلب قبلی بررسی کردم که برای بازکردن همین ۱۲۸ بیت خودش شاید ۷۷۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰ سال وقت ببره تا بشه بازش کرد اونم در صورتیکه ۷ میلیارد کامپیوتر با قابلیت محاسبه ۱ میلیارد در ثانیه داشته باشیم برای هر کامپیوتر. bitlocker که برای ویستا ارائه شد دارای مشکلاتی بود مثلا فقط دیسک سیستمی را رمزگذاری میکرد که همین باعث دستیابی غیر مجاز به داده های حساس میشد.
در این مطلب بررسی میکنیم bitlocker و چگونه با آن رمزگذاری کنیم و همینطور تفاوت bitlocker ویندوز ۷ با ویستا و قابلیتهای جدید bitlocker در ویندوز ۷ که میدونم تا الان راجع بهش کسی ننوشته است. ولی قبل از اینکه این مطلب را اجرا کنید بذارید یه چیزی را شرط کنیم که هر بلایی سر فلش آوردید در صورت اشتباه یا فلش خراب بود یا موردی پیش آمد از من طلب نداشته باشید ممنون میشم.

bitlocker تنها نرم افزاری نیست که رمزگذاری میکند نرم افزارهای جانبی زیادی هستند که رمزگذاری میکنند و bitlocker یکی از آنهاست که توسط مایکروسافت نوشته شده و تقریبا همه آنها یکسان هستند و یک کار انجام میدهند. ولی مهم اینه که بدرد همه کاربری میخوره. در ابتدا از اینجا شروع میکنم که چطوری یه فلش را رمزگذاری کنید پس یه فلش وارد دستگاه کنید.

۱- در search استارت منو بنویسید “bit” و bitlocker را از لیست انتخاب کنید. یه صفحه میاد مثل تصویر زیر که جلوی هر درایو نوشته turn on bitlocker و درایو فلش هم آنجاست و آنرا بزنید.

۲- وقتی turn on را زدید بعد از مدتی صفحه جدیدی میاد که باید پسورد را انتخاب کنید.  فکر کنم لازم نباشه اینرا توضیح بدم که رمز عبور خیلی مهم است اگر شما از رمزی استفاده کنید که ترکیب حروف و عدد منظم داشته باشه برای باز کردن این رمز فقط ۲۴ زمان احتیاج است تا برنامه رمزگشا با ترکیب این رمزها آنها را پیدا کند. مثلا رمز ایمیل من در Gmail از ترکیب های نامفهومی برقرار است مثل این: “Am%)*64Jk@#(^*$jkl” و همینطور میره که به ۱۶ کارکتر برسه. حالا اینو چطور حفظ کردم بخاطر اینه که از بس این رمز را وارد کردم دستم عادت کرده چون چندین سال است که این رمزها را با خودم یدک میکشم. البته در ویندوز ۷ یه pin card هم هست که چند برابر میکنه و یه کاربر خانگی آنرا نداره پس بدون تیک زدن این گزینه ادامه بدید.
۳- وقتی next را زدید صفحه جدید از شما دو سوال میپرسد برای اینکه فایل recovery را ذخیره کنید و هم از آن پرینت بگیرید میتونید فقط ذخیره کنید یا هر دو را انجام دهید. باید توجه کنید که این فایل recovery برای بازیافت رمز عبور است و اگر رمز را فراموش کنید و این فایل recovery یا پرینت آنرا نداشته باشید بهترین توصیه من اینه که فلشتان را درون سطل آشغال بیندازید چون دیگه عمرا بتونید بازش کنید.

حالا که فایل را جای امن ذخیره کردید روی دکمه next بزنید و دکمه start encryption را فشار دهید. حالا عملیات رمزگذاری شروع میشه و شاید برای هر گیگ ۱۰ دقیقه از وقتتان را بگیره. وسط عملیات فلش را خارج نکنید و فایل هم درون آن کپی یا از آن اصلا استفاده نکنید تا کار تمام شود. اگر هشداری در طول عملیات داد توجه کنید.

حالا که کار تمام شد تنها کسی که میتونه به آن دسترسی داشته باشه خود شما هستید و یه فلش کاملا امن دارید.

bitlocker را مدیریت کنید.
اگر سیستم شخصی در خانه دارید که فقط خودتان ازش استفاده میکنید میتونید کاری کنید که برای هر بار که فلش را وارد این دستگاه کردید لازم نباشه که بخواهید رمز عبور وارد کنید و همینطور در این قسمت مدیریت میتونید پسورد را هم تغییر دهید. 

در کادر search همان bit را بنویسید و درایو فلش را میبینید که باقفل نمایش داده میشود و گزینه  manage bitlocker بزنید تا محتویات را ببینید.

چیزی که باید بدونید رمزگذاری کردن مانع سرعت نمیشود و تستهایی هم انجام شده شاید در درایوهای بزگ تاثیری داشته باشه ولی برای یه فلش زیاد خبری نیست.

موردی که برای شما پیش میاد اینه که اگر در xp که bitlocker ندارد هم میشه به فلش دسترسی داشت؟ باید بگم که ویستا هم bitlocker متفاوت ب ۷ داره و در ویندوز xp و ویستا به یک نحو است اونم اینکه آنها توانایی که bitlocker ویندوز ۷ دارد را ندارند بخاطر همین در ویندوز xp و ویستا فقط میشه داخل فلش را خواند حتی اگر فقط رمز وارد کرده باشید. روش کار هم به این نحو است که bitlocker ویندوز ۷ یه فایل در همان درایو با نام bitlocker to go reader میسازد که وقتی روی آن وبار کلیک کنید باید رمز وارد کنید و شما میتونید محتوا را ببینید ولی نمیتونید چیزی را روی کپی کنید برای اینکار فقط احتیاج به ویندوز ۷ دارید.

تفاوت bitlocker 7 با ویستا؟
در bitlocker ویستا برای رمزگذاری درایوهای ثاب احتیاج به ماژول قابل اطمینان TPM 1.2 روی مادربورد بود ولی در ویندوز ۷ شما دیگر احتیاج به این ماژول ندارید. 

شناسائی شد

نام: مهدي مداحي
سمت: درجه دار نيروي انتظامي
شغل: مسئول شناسايي مجروحان راهپيماييهاي بعد از انتخابات و انتقال آنها به مكانهاي مخفي وزارت اطلاعات از جمله انتقال سهراب اعرابي.در حال حاضر وي مسئول شناسايي منازل مستندسازان سينمايي و وكلاي بازداشت شدگان بعد از انتخابات مي باشد.
آدرس منزل: خيابان شريعتي – خيابان معلم – خيابان خواجه نظام الملك – ده متري ارامنه – بن بست مصطفي زاده – پلاك 4 – طبقه دوم سمت راست.
تلفن منزل: 88448021
موبايل: 09122838761

منبع: نظر یکی از بازدید کننده های شکار چی بسیجی

Lion King in IRAN

از دیروز پخش یک هفته ای این کارتون نوستالژیک به صورت تری دی روی پرده سینماهای آمریکا اومد، جای همگی خالی! این قسمت رو که دیدم یاد خ.ر. خودمون افتادم. "اسکار" شخصیت بده داستان که نسبت فامیلی با "سیمبا"، شخصیت خوب هم داره، اول پدر سیمبا رو میکشه، حتا سر مراسم هم شرکت نمیکنه و فقط به ولایت مطلقه خودش به پشتیبانی چند تا لاشخور فکر میکنه... آخر داستان، "سیمبا" که به نوعی در حبس و تبعید بود بر میگرده، و "اسکار" مجبور میشه به پایان سلام کنه... باورم نمیشود هرکی توی سالن بود، وقتی آزادی  به سرزمین کارتونی فیلم لبخند زد، بلند شدند و دست زدند. امید دارم آزادی به سرزمین ما هم لبخند میزند و همه کنار هم به رقص و پای کوبی میپردازیم... به امید آزادی ایران