روت کیت آلوده کننده مک

سیمانتک از وجود یک رخنه امنیتی وصله نشده در مک خبر داد.

سیمانتک اذعان می کند آسیب‌پذیری مهمی را درون تعدادی از مدل‌های مک اپل پیدا نموده است. این شرکت تولید کننده محصولات امنیتی به تازگی یک رخنه امنیتی را در تعدادی از مدل‌های مک تأیید کرد. این رخنه که با درجه "بحرانی"  از آن یاد شده است، Apple Mac OS X EFI نامیده می‌شود که نخستین بار توسط محقق امنیتی

پدرو ویلاکا کشف شد.

این مشکل در حالت sleep مک قرار دارد. بعد از آن‌که سیستم مک از خواب زمستانی بیدار می‌شود، یک رخنه امنیتی در آن  به وجود می آید، به طوری ‌که تعدادی از مؤلفه‌های پیشگیری از فلش کردن مدل‌های مک بدون آن‌که قفل باشند در دسترس قرار می‌گیرند. به‌طور اجمالی، مهاجمان توانایی بازنویسی میان‌افزار کامپیوتر را در این لحظه دارند و بدافزار روت‌کیت EFI / Extensible Firmware Interface را نصب می‌کنند. بدافزاری که توانایی کنترل از راه دور یک سیستم را در اختیار هکر قرار می‌دهد و پتاسیل سرقت داده‌های کاربر و حتی احتمال از بین بردن یک سیستم را به ‌وجود می‌آورد. در حالی‌ که به نظر می‌رسد این نوع حمله تأثیر مستقیمی روی کاربر نداشته باشد، می‌تواند به‌منظور جاسوسی‌های ویژه باشد که هدف آن کاربرانی با اطلاعات ارزشمند یا حساب‌های به اشتراک‌گذاری شده است. سیمانتک ضمن تأیید وجود این آسیب‌پذیری آن‌‌ را در درجه رخنه‌های بحرانی قرار داده است، به‌ طوری‌ که برای یک هکر می‌تواند دسترسی پایدار به ریشه یک کامپیوتر را به ‌وجود آورد. هکر با استفاده از این مجوز ممکن است محتوای یک دیسک را پاک یا اقدام به نصب دوباره سیستم‌عامل کند. 
سیمانتک می‌گوید: "اگر دسترسی به ریشه با دیگر اکسپلویت‌ها فراهم شود، این آسیب‌پذیری می‌تواند بهره‌برداری از راه دور را برای یک هکر امکان‌پذیر سازد."در حالی ‌که میزان شیوع این آسیب‌پذیری گسترده نیست، اما این گونه آسیب‌پذیری‌ها گاه و بی‌گاه بروز می‌کنند. هنگامی ‌که یک هکر دسترسی به ریشه را پیدا می‌کند، تنها شرط لازم برای بهره‌برداری موفقیت‌آمیز این است که سیستم کامپیوتری در وضعیت sleep قرار گیرد.  این باگ از طریق مرورگر سافاری یا دیگر ابزارهای از راه دور قابل استفاده است و می‌تواند برای نصب روت‌کیت EFI بدون دسترسی فیزیکی به کار رود. تنها شرط لازم برای این کار وارد شدن کامپیوتر در یک نشست به حالت تعلیق است. تا به امروز، سیمانتک چهار مدل مختلف از کامپیوترهای مک را مورد بررسی قرار داده است. این شرکت امنیتی متوجه شده است مدل‌های Mac Mini 5.1 و MacBook Pro 9.2 به این آسیب‌پذیری آلوده هستند، اما مدل‌های MacBook Pro 11.3 و MacBook Air 6.2 به این آسیب‌پذیری آلوده نیستند. آزمایش‌های انجام شده تأیید کرده است که مدل‌های MacBook Pro Retina 10.1 ،MacBook Pro 8.2 ،MacBook Air 5.1 و Mac Pro 9.1 به این آسیب‌پذیری آلوده هستند. همه کامپیوترهای که مورد آزمایش قرار گرفته‌اند، به جدیدترین نسخه از میان‌افزار اپل مجهز بودند.

بنابراین  تا زمانی‌ که اپل وصله لازم را برای برطرف کردن این رخنه امنیتی در فریم‌ویر خود ارائه نکرده است، بهتر است کاربران سیستم خود را به‌جای آن‌که در وضعیت sleep قرار دهند، به‌طور کامل خاموش کنند.

شرکت آلما شبکه پرداز

ارائه کننده راهکارهای امنیتی  و

آنتی ویروسهای تحت شبکه سیمانتک با لایسنس اورجینال

وب سایت رسمی آلما :

www.almanet.ir

www.symantec-alma.com

تلفن های تماس :

021-66932635

021-66932688

در شبکه های اجتماعی با ما همراه باشید :

www.facebook.com/alma.almanet

www.instagram.com/alma_network

www.twitter.co/almanetinfo

سیستم عاملی برای ماشین های مجازی و سیستم های ابری (بخش اول)

OSv یک هایپروایزر منبع‌باز و بهینه‌سازی شده‌ای است که برای اجرای یک برنامه بدون آن‌که از روش‌های مرسوم سیستم‌عامل‌ها استفاده کند، طراحی شده است.

محاسبات ابری و زیرساخت به عنوان سرویس IaaS _Infrastructure-as-a-Service از تحقق مفهومی به نام مجازی‌سازی تولید شدند که امکان به اشتراک‌گذاری امن و ساده ماشین‌های فیزیکی را در اختیار سازمان‌های مختلف قرار داد. امروزه ماشین‌های مجازی روی کلاود به طور معمول از سیستم‌عامل‌های سنتی همچون ویندوز، لینوکس و BSD استفاده می‌کنند. با توجه به این‌که زیرساخت‌های ابری در همه جا وجود دارد، انتخاب سیستم‌عامل با حساسیت نسبتا کمتری انجام می‌شود. سیستم‌عامل‌های عمومی ویژگی‌هایی همچون داشتن رابط مدیریتی به ازای هر ماشین و پشتیبانی از طیف گسترده‌ای از سخت‌افزارها ارائه می‌دهند. اما سیستم‌عامل یک ماشین مجازی باید از ویژگی‌های مهم دیگری نیز برخوردار باشد، مواردی همچون سرعت، کوچک بودن و مدیریت ساده آن در مقیاس وسیع از جمله این موارد به شمار می‌روند. اما با وجود این، ویژگی‌های اصلی سیستم‌عامل‌های سنتی در برخی از بخش‌ها دارای سربارهای اضافی هستند، به طوری‌ که همین ویژگی‌های تکراری در لایه‌های دیگر پشته ابری تکرار می‌شوند. شکل زیر لایه‌های نرم‌افزاری را در یک ماشین مجازی ابری رایج نشان می‌دهد.

یکی از قواعد مهم در سیستم‌عامل‌های سنتی جدا کردن پردازه‌های (Processes) مختلف از یکدیگر و جدا کردن همه این پردازه‌ها از هسته سیستم‌عامل است. این جداسازی به لحاظ کارایی در فراخوانی‌های سیستم و عملیاتی همچون context switching هزینه‌بر بوده و پیچیدگی‌های زیادی را در سیستم‌عامل به وجود می‌آورد. اما تکنیک ایزوله کردن پردازه‌ها به ویژه زمانی‌که کاربر و برنامه‌های مختلف روی یک سیستم‌عامل‌ به طور همزمان در حال کار هستند، ضروری است، اما در سیستم رایانش ابری، هایپروایزر یک محیط ایزوله مابین ماشین‌های مجازی مختلف ایجاد می کند.

ماشین‌های مجازی در کلاود به طور ویژه سیستم‌عامل‌های همه منظوره شبیه به لینوکس را اجرا می‌کنند. هایپروایزرهای ابری از مدت‌ها قبل ویژگی‌هایی همچون ایزوله کردن و سخت‌افزارهای انتزاعی که یک فرآیند دوباره کاری که میراثی از سیستم‌عامل‌های سنتی هستند را مورد استفاده قرار داده‌اند که همین موضوع هزینه‌های زیادی به همراه دارد.

اما سؤال اصلی این است، آیا می‌توانیم یک سیستم‌عامل‌ ویژه برای ماشین‌های مجازی طراحی کنیم؟

پاسخ مثبت است.

OSv یک سیستم‌عامل‌ متن‌باز برای ماشین‌های مجازی است. شکل جدیدی از یک سیستم‌عامل‌ مهمان که به طور ویژه برای اجرای یک برنامه روی یک ماشین مجازی در سیستم رایانش ابری مورد استفاده قرار می‌گیرد. OSv به طور خاص برای اجرای برنامه‌ها در مقیاس و کارایی بالا طراحی شده است و تمرکزش بر مفهوم ابری استوار بوده و دنباله رو فناوری‌های ابری است که از لینوکس یا کانتینرهای سبک داکر استفاده نمی‌کند. به عبارت دیگر OSv سیستم‌عامل‌ جدیدی است که به طور ویژه برای ماشین‌های مجازی ابری ساخته شده است و از APIهای جدید برای برنامه‌های جدید استفاده می‌کند. اما برنامه‌های اصلاح نشده لینوکس را نیز اجرا کرده و به طور ویژه توانایی اجرای یک نسخه اصلاح نشده از JVM و برنامه‌هایی که به صورت سطح بالا ساخته شده‌اند را نیز داراست.

اهداف اصلی که زمینه‌ساز طراحی و ساخت OSv شدند را می‌توان به این‌گونه توضیح داد :

1- اجرای برنامه‌های ابری موجود

2- اجرای سریع‌تر این برنامه‌ها نسبت به لینوکس

3- ساخت ایمیج‌هایی که به اندازه کافی کم حجم بوده و از سرعت راه‌اندازی قابل قبولی برخوردار باشند

4- کشف APIهای جدید برای برنامه‌های جدیدی که مخصوص OSv نوشته شده‌اند تا کارایی را افزایش دهند

5- بهره‌مندی از کدی کوتاه در مقایسه با لینوکس

6- پیاده‌سازی شده با زبان برنامه‌نویسی مدرن ++C

7- محدود نبودن به یک هایپروایزر خاص

8- به وجود آوردن یک پلتفرم برای ادامه تحقیقات روی سیستم‌عامل‌های ماشین مجازی

ادامه دارد.....

مجازی سازی VM Ware، ویندوز سرور ، انواع آنتی ویروسهای تحت شبکه ، آنتی اسپم،محصولات سیمانتک

در آلما شبکه 

راه های ارتباطی آلما »»»

#021-66932688

#021-66932635

#021-66419334

رایا نامه آلما :

Info@almanet.ir

وب سایت رسمی آلما:

www.almanet.ir

در شبکه های اجتماعی آلما را دنبال نمائید :

فیسبوک : www.facebook.com/alma.almanet

اینستاگرام : www.instagram.com/alma_network

توییتر : www.twitter.com/almanetinfo

رک همگرا با ساختار نرم افزار محور VCE VxRACK

با اوج گرفتن معماری و ساختار نرم‌افزارمحور در حوزه‌های مرکز داده و تجهیزات ذخیره‌سازی، شرکت‌های متعدد و بسیاری به دنبال طراحی یک سخت‌افزار مناسب برای چنین کاربردهایی هستند.

در ادامه این روند، شرکت VCE یک رک هم‌گرا با معماری‌ نرم‌افزارمحور به‌نام VxRACK طراحی و معرفی کرده است که می‌تواند میزبان هزاران سرور x86 نرم‌افزارمحور باشد و امکان مقیاس‌پذیری نرم‌افزارهای ذخیره‌ساز و محاسبات کوانتا را داشته باشد. VCE می‌گوید همان‌ طور که شرکت سیسکو روی سرورهای UCS از سیستم‌های Vblock بهره می‌گیرد، ما روی رک‌های VxRack از ماشین‌های کوانتا برای محاسبات استفاده می‌کنیم.

این سیستم می‌تواند با هایپروایزرهای KVM، سوییچ‌های Nexus مبتنی بر 10G Ethernet و نرم‌افزار VMware vRealize پیکربندی و کانفیگ شود. برخی مدل‌های دیگر این رک هم می‌توانند با نرم‌افزارهای VMware EVO:RACK و VMware Virtual SAN پیکربندی و سازگار شوند. این رک مبتنی بر ساختار VCE VScale است که این شرکت اخیراً به‌طور ویژه برای مدیریت مراکز داده معرفی کرده است. این معماری به گسترش کلاود یا همان سیستم رایانش ابری و سرویس‌های مبتنی بر موبایل کمک کرده است و امکان مدیریت ساده‌تر سرورهای تیغه‌ای و رک‌ مانند را با کنسول‌های مدیریتی فراهم می‌کند. 

آلما شبکه پرداز

مجری و مشاور راهکارهای شبکه

تامین کالا و اجرا

نماینده رکهای شبکه پایا سیستم و اچ پی آسیا HP Asia

شماره تلفنهای آلما :

021-66932635

021-66932688

021-66419334

وبگاه رسمی آلما :

www.almanet.ir

آلما را در شبکه های اجتماعی دنبال کنید :

فیسبوک : www.facebook.com/alma.almanet

اینستاگرام :www.instagram.com/alma_network

توییتر :www.twitter.com/almanetinfo

نرم افزار افزایش امنیت شبکه های بی سیم Who Is On My WiFi

Who Is On My WiFi نرم افزار قدرتمند،مفید و پرکاربردی است که در زمینه مدیریت و افزایش امنیت شبکه های بی سیم (WiFi) طراحی و روانه بازار شده است.این نرم افزار این قابلیت را به کاربران میدهد تا مدیریتی جامع و همه جانبه بر روی شبکه بی سیم (وایرلس) خود داشته باشند. به کمک نرم افزار Who Is On My WiFi کاربران قادرند تا اطلاع پیدا کنند که چه افرادی بر روی شبکه خصوصی آنها و در حال استفاده از آن هستند.از توانایی ها و قابلیتهای ویژه این محصول دور زدن حقه ها و شناسایی آنهاست که نتیجه آن امنیت بالای شبکه شما خواهد بود.

آلماشبکه 

فروش محصولات امنیت شبکه ، نرم افزارهای تحت شبکه ،ویندوز سرور ،ویندوز 7، ویندوز 8 و .......

تلفن سفارشات و خرید :

021-66932635

021-66932688

021-66419334

با آلما در ارتباط باشید :

 ایمیل : Info@almanet.ir

فیسبوک : www.facebook.com/alma.almanet

اینستاگرام : www.instagram.com/alma_network

توییتر : www.twitter.com/almanetinfo

جهت آشنایی هرچه بیشتر با محصولات و خدمات آلما شبکه می توانید به آدرس وب سایت رسمی آلما :

www.almanet.ir

مراجعه فرمائید.

رک مخصوص اپن استک کلاود OpenStack Cloud

شرکت اچ‌پی HP برای تسریع در به‌کارگیری و مدیریت سرویس‌های کلاود خصوصی اقدام به ارائه یک سیستم به‌نام Helion Rack کرده است.

 این سیستم به‌صورت پیش‌فرض پیکربندی و شامل سخت‌افزار و نرم‌افزارهای نصب شده و آماده به ‌کار است و کافی است شرکت‌های بزرگ این سیستم را برای اجرای سرویس‌های اپن‌استک  OpenStack روی کلاود خصوصی اجرا کنند. شرکت اچ‌پی می‌گوید این سیستم شامل نرم‌افزارهای :
Helion OpenStack و Helion Development Platform در کنار سرور فیزیکی ProLiant DL 360  و سرور ProLiant DL 380 است.

سرور ProLiant DL 360 نرم‌افزارهای اوپن‌استک را اجرا و مدیریت می‌کند و سرور ProLiant DL 380 برای ذخیره‌سازی اطلاعات تعبیه شده است.

این سیستم که شرکت اچ‌پی برای اولین بار عرضه می‌کند، یک پلتفرم کامل مجتمع شده و سازگار را در اختیار شرکتهای بزرگ قرار می‌دهد تا از راه‌اندازی سخت‌افزار و نرم‌افزار به‌صورت مجزا و پیکربندی مجدد خلاص شوند. این سیستم سرور ،تجهیزات ذخیره‌سازی و هرچه که مورد نیاز یک شبکه است را درون خود دارد و سرویس‌های لازم نیز تماماً نصب شده و آماده اجرا هستند. اندازه این سیستم رک‌ مانند، 42U یا 73.5 اینچ است و حداکثر از صد نود Node شبکه پشتیبانی می‌کند که هریک از این نودها به تنهایی قادر به اجرای چهل ماشین مجازی هستند. اچ‌پی هنوز اطلاعات بیش‌تر یا تصاویری درباره این سیستم منتشر نکرده است.

مشاور و مجری راهکارهای جامع شبکه و انفورماتیک

آلما شبکه پرداز

تماس با آلما :

#021-66419334

#021-66932635

#021-66932688

وبگاه اصلی آلما : www.almanet.ir

پست الکترونیکی آلما : info@almanet.ir 

آلما در فیسبوک : www.facebook.com/alma.almanet

آلما در اینستاگرام : www.instagram.com/alma_network

وبگاه های وابسته به آلما :

www.trunking.ir

www.almanetco.com

www.legrand-alma.com

www.calwatt-alma.com

www.symantec-alma.com