دسته: امنیت

نوشته‌شده در

فیلتر https ؟! چطور؟

نکته اول: همینطور که می‌دونید دامنه sadeq.ir از ۸۸ به اینطرف فیلتر شده.

نکته دوم: با توجه به اینکه تعدادی دیگه سایت هم روی همین آدرس فعاله امکان فیلتر بر اساس ip برای این سایت وجود نداره.

نکته سوم: اینکه با فعال شدن https روی این دامنه به لطف Let’s Encrypt دسترسی به سایت بدون فیلترشکن روی https وجود داشت. (به قاعده وقتی داری از https استفاده می‌کنی نام دامنه به صورت رمزنشده جایی مشاهده نمی‌شه)

و عجیب اینه که چند وقتیه سیستم‌های فیلترینگ به این توانایی دست یافتند که دامنه https را هم تشخیص بدهند و فیلتر کنند. تلاش برای باز کردن https://sadeq.ir بدون فیلتر شکن منجر به time out اتصال میشه!

بنظر می‌رسه روش فیلتر اینه: در زمان درخواست کلید رمزنگاری و مبادله این کلیدها نام دامنه به صورت رمز نشده به سرور ارسال می‌شه و این جایی هست که کار فیلتر بر اساس نام دامنه انجام می‌شه.

این پیشرفت بزرگ را به سانسورچی‌های دوست‌نداشتنی تبریک و به سایر مردم تسلیت می‌گم.

نوشته‌شده در

باگ امنیتی SSLv3

Poodle

این روزها مرتب داره باگ‌های امنیتی خفن با سابقه‌های طولانی در حد بیش از ۱۰ سال پیدا و اعلام می‌شه.

اگه حضور ذهن داشته باشید باگ‌های Heartblead یا همون خون‌ریزی قلبی در OpenSSL، باگ بزرگ Shellshock خیلی وقت نیست که اعلام شدند.

اما آخرین باگ امنیتی که همین دیروز سر و صداش بلند شد، مشکل امنیتی است در SSL نسخه ۳. اسم این باگ که از طرف Google اعلام شده Poodle است.

Mozilla اعلام کرده که از نسخه بعدیش (نسخه ۳۴) پشتیبانی از SSLv3 که ۱۵ ساله بازنشسته شده را قطع می‌کنه. Chrome هم همین سیاست را در پیش گرفته است.

اگه کاربر عادی هستید در Firefox با نصب افزونه SSL Version Control از نشانی  https://addons.mozilla.org/en-US/firefox/addon/ssl-version-control می‌تونید قبل از اینکه نسخه جدید فایرفاکس بیاد از اتصال مشکل‌دار SSLv3 جلوگیری کنید. همینطور می‌تونید Google Chrome را با گزینه  –ssl-version-min=tls1 اجرا کنید تا گوگل کروم هم از این پروتکل مشکل‌دار استفاده نکنه.

اگه سرور وب Apache دارید و SSL روش فعال است در اولین فرصت با تنظیم خط زیر در etc/apache2/mods-enabled/ssl.conf/ از کاربرای سایتتون محافظت کنید:

SSLProtocol all -SSLv2 -SSLv3

اطلاعات بیشتر در مورد این مشکل امنیتی در http://googleonlinesecurity.blogspot.com/2014/10/this-poodle-bites-exploiting-ssl-30.html در دسترس است.
مثل همیشه بلاگ بیان ( blog.bayan.ir ) هم اطلاعات خوبی منتشر کرده است.

+آپدیت: اطلاعات بیشتر و راهنمای رفع خطر در وبلاگ بیان منتشر شده است. همینطور یک ابزار برای بررسی آنلاین اینکه شما در خطرید یا نه هم منتشر کرده است. همینطور یک پست در مورد چه شرایطی ممکن است شما را دچار خطر کند در این بلاگ منتشر شده است.

نوشته‌شده در

رخت بر بندم و تا ملک سلیمان بروم…

دست باید شست/ رخت باید بست/ دور باید رفت

بی‌خود نیست که اینا هم‌قافیه‌ان، خب یه ربطی به هم داشتن.

از مملکتی که دوبار باید پول بدی برای یه بلیط، فقط به خاطر این که اسمش رو عوض کنی، از مملکتی توی پارکینگ‌ عمومی‌ش به اندازه حق پارک باید به پارک‌بان‌ش «دشت» بدی. از مملکتی که کارگر پمپ بنزین‌ش از ۵۰ تومن هم نمی‌گذره یا به جای ۱۵ لیتر اگه حواست نباشه ۲۵ لیتر حساب می‌کنه. از مملکتی که هر جایی رد می‌شی یه نوار گذاشتن توش یه آخوندی داره مکرر در مکرر حرفایی می‌زنه که نه به درد دنیات می‌خوره نه به درد آخرتت. از مملکتی که توش رنگ عشق سیاهه. چادر مشکی صدفه. تن عرق کرده‌ی خسته از دویدن و به دندون کشیدن خودش گوهره. از مملکتی که باید بدونی ممکنه آدامسی هر جایی باشه غیر از سطل آشغال و بچسبه به لباست. از مملکتی که نیمای ۴ ساله با چشمای کبود و سرم توی دست، بعد چند روز تحویل بابایی می‌شه که به همون روز انداخته‌ش و بعد از چند هفته تن بی‌جونش روی تخت بیمارستان نفس راحت و ریق رحمت رو با هم سر می‌کشه و قاتل‌ش هم مجازات نمی‌شه چون ولی دم‌ش بوده، چون باباش بوده، چون بابا اگه بچه‌ش رو بکشه مجازات نمی‌شه. از مملکتی که شستشوی مغز و پختن کله‌ی آدم‌ها در اولویت اول و آب آشامیدنی و غذایی برای خوردن‌شون فاقد اولویت هست. از مملکتی که هر چی اونورتر می‌ره حجم ریش‌ها بیش‌تر اما وزن شخصیت‌ها کم‌تر می‌شه. از مملکتی که ارگان نظامی‌ش کار اقتصادی می‌کنه و مردم محروم‌ش برای یه لقمه نون کار پادنظامی(چماق به دستی) و مملکتی که هرچی عکس اشخاصی رو بیش‌تر آویزون کنی و دم‌پایی‌ت رو بیش‌تر رو زمین بکشی و پیرهنت چروک‌تر باشه و لباست‌ به گونی شبیه‌تر و اخم‌هات توی هم تر، بیش‌تر گیرت میاد اما هر چی داناتر باشی و لایق‌تر یه قدم به زندون نزدیک‌تری. از مملکتی که توش آب‌بازی جرمه و بازی با آبرو، افتخار و مایه‌ی پیش‌رفت، باید رفت. باید دست شست و رخت بربست و رفت تا دور. دور دور دور.

پانوشت: ساختن و موندن توی خرابه‌ای که برای مردن توش هم تحقیر می‌شی، فقط و فقط بی‌مسئولیتی در قبال خودته و نه حتی ذره‌ای احساس مسئولیت نسبت به دیگران. چون اینجا حتی اختیار خودت رو هم نداری چه برسه به این که بتونی برای دیگری کاری بکنی.

نوشته‌شده در

فعال و غیرفعال کردن کاربر در لینوکس

در صورتی که نیاز دارید دسترسی یک کاربر خاص به لینوکس را غیرفعال کنید کافی‌است دستور زیر را اجرا کنید: 

passwd USERNAME -l

و برای فعال کردن مجدد کاربر می‌توانید دستور زیر را استفاده کنید:

passwd USERNAME -u

این دستور یک ! به ابتدای کلمه عبور کاربر مورد نظر در فایل /etc/shadow اضافه می‌‌کند یا آن را حذف می‌کند.

در صورتی که بخواهید این کار به صورت خودکار و در زمان‌های خاص انجام شود می‌توانید از crontab‌ یا at‌ استفاده کنید. crontab برای کارهای تکراری و at برای انجام کار در تاریخ/زمان مشخص!
به همین سادگی به همین خوشمزگی!

نوشته‌شده در

جستجوی امن

گوگل چند وقتی است که سرویس جستجوی امن‌ش را راه‌اندازی کرده برای دسترسی به این سرویس می‌تونید به نشانی https://www.Google.com برید.
هدف از راه‌اندازی این سرویس محافظت از حریم خصوصی افراد بخصوص در شبکه‌های WiFi بدون کدگذاری که بیشتر در مکان‌های عمومی مثل کافی‌شاپ‌ها، کتابخونه‌ها و … استفاده می‌شه عنوان شده است.
با استفاده از این سرویس کلیه ارتباطات شما با گوگل با یک الگوریتم رمزگذاری کد شده و در بین راه کسی نمی‌تونه ببینه که شما در جستجوی چه چیزی هستید.
به نظر من یکی دیگر از دلایل راه‌اندازی این سرویس دسترسی کاربران پشت فیلتر مثل کاربران چین به سرویس جستجوی گوگل با خیال راحت است.
البته این سرویس هنوز در مرحله بتا (آزمایشی) است.