بایگانی برای دسته "کامپیوتر"

مشکل امنیتی Log4j

۳۲ نظر

چند روزی هست که یه مشکل امنیتی در کتابخانه بسیار محبوب Log4j پیدا شده. کتابخونه Log4j که یکی از صدها محصول بنیاد Apache هست، به برنامه نویسان جاوا اجازه میده که گزارش هاشون رو به صورت مجتمع، بدون نیاز به کدنویسی مجزا و با یه قالب واحد داشته باشن. این مشکل امنیتی که اجازه Remote Code Execution رو به حمله کننده میتونه بده دارای بالاترین حد خطر یعنی 10 از 10 هست.

تقریباً هر نرم افزار جاوایی که یه سرویسی رو توی شبکه ارائه میده از این کتابخونه استفاده می کنه تا بتونه برای مدیران شبکه و مدیران سیستم لاگ بگیره. بنابراین اگه از یه سرویس بر اساس جاوا استفاده میکنید، حتماً مستندات تولید کننده نرم افزارتون رو مطالعه کنید تا ببینید تولید کننده چه پیشنهادی داده و در اولین فرصت Patch یا Update ارائه شده برای رفع مشکل رو دریافت و نصب کنید.

تمام شرکت های بزرگ نرم افزاری دنیا از جمله VMware و Adobe و ManageEngine و … با مسئله درگیر هستن و دارن روی راه حلی برای نرم افزارهاشون کار میکنن و مستمراً دارن مانیتور میکنن تا ببینن آیا مشکلی برای کاربرانشون ایجاد شده یا خیر.

غول اینترنتی Cloudflare هم با تمام توانش جلوی حملات ایستاده و سعی میکنه که کابرانش رو در برابر این حفره محافظت کنه.

راه حل خود Apache این هست که به نسخه 2.16 (یا 2.12.2 برای جاوا 7) آپگرید کنید، اما با توجه به اینکه آسیب پدیری مربوط به یه کتابخونه هست که به عنوان بخشی از یه نرم افزار دیگه براتون نصب شده باید صبر کنید تا تولید کننده نرم افزار اون رو براتون آپگرید کنه. اگه از نرم افزاری استفاده می کنید که به دلایلی دیگه آپدیت نمیشه کل کلاس آسیب پذیر رو حذف کنید:

zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class

به طور خاص مثلاً VMware vCenter آسیب پذیر هست و VMware داره روی یه Patch برای رفع مشکل کار میکنه و در حال حاضرش پیشنهادش رو توی این صفحه آورده.

چون حفره مربوط به JNDI یا همون Java Naming and Directory Interface هست، پیشنهاد فعلی Adobe برای محصول Connect این هست که فعلاً LDAP Lookup رو غیرفعال کنید.

شرکت های بزرگ دیگه ای مثل HPE و Dell و … هم دارن محصولاتشون رو بررسی میکنن و همگی صفحاتی از وب سایتشون رو اختصاص دادن که پیشرفت کارِ بررسی رو به کاربرانشون اطلاع میده.
ما هم به نوبه خودمون محصولات مختلف رو رصد میکنیم و به محض ارائه شدن وصله امنیتی اون رو در اختیار همراهان و همکاران عزیز خواهیم گذاشت.

در این بازه زمانی که تولید کننده ها وصله های امنیتی شون رو آماده می کنن، حتی المقدور با محدود کردن دسترسی سرویس های آسیب پذیر و ایجاد امکان اتصال صرفاً برای موارد ضروری؛ Attack Surface مربوط به این سرویس ها رو به حداقل برسونید.

ازتون سپاسگزار میشیم اگر در بخش نظرات سرویس های آسیب پذیر، راه حل ها و تجربیاتتون رو با سایر همکاران به اشتراک بذارید.

پی نوشت 1: شرکت Adobe برای نرم افزار Adobe Connect خودش یه Patch ارائه داده که برای نسخه های 10.1 به بعد قابل استفاده هست و از اینجا می تونید دریافتش کنید.

        

(بیشتر…)


Diafaan SMS Server 4.5

۳۱ نظر

 

با سلام خدمت همه دوستان و همراهان وب سایت DiGiBoY:

من و محمد چند رو پیش صحبت میکردیم گفتیم که شاید بد نباشه دوستان بتونن از SMS Server داخلی خودشون بتونن Notification  های سامانه های مانیتورینگش رو دریافت کنید و یا برای هر سیستم مورد نیازشون مثل 2FA از این سیستم بهرمند شن ، پس مام تصیمی گرفتیم که این پست رو باهاتون به اشتراک بذاریم.

یه نرم افزار کم حجم و بسیار کارآمد جهت دریافت و ارسال SMS بصورت کاملاً مرکزی در سازمان.

برای استفاده از این نرم افزار نیازمند یه مودم هستید که بصورت مستقیم به نرم افزار کانکت بشه و تو محیط نرم افزار قابل شناسایی باشه.

بعد شروع میکنید به کانفیگ Gateway های خودتون . Gateway های میتونن با توجه به لایسنس نرم افزار نا محدود باشن که هم بصورت Web و هم بصورت GSM Modem  و SMPP در اختیارتون قرار میگیره.

البته میتونید بصورت مستقیم و درون دیتا بیس های سازگار با نرم افزار هم این SMS Gateway Server رو صدا کنید.

یه امکان جالب هم  داره که میتونید ایمیل هارو به وسیله Outlook برای کاربر SMS کنید.

جهت استفاده کامل، نرم فزار رو  بوسیله فایل لایسنس رجیستر کنید.

یادتون باشه برای اینکه راحت بتونید باهاش کار کنید حتماً و حتماً مستندات این نرم افزار رو از اینجا مطالعه کنید.

 

(بیشتر…)


Windows 10 Enterprise LTSC 2021

۱۰۳ نظر

علی رغم اینکه ما فکر میکردیم نسخه جدید Windows 10 Enterprise LTSC سال 2022 ارائه بشه، مایکروسافت این نسخه رو چند روز پیش منتشر کرد. اگه نمی دونید نسخه LTSC چیه، ما توی سایت مفصلاً راجع بهش صحبت کردیم و می تونید به پست های قبلی ما و به ظور خاص به اولین پست در این مورد مراجعه کنید و اطلاعات لازم رو راجع بهش به دست بیارید.

این نسخه از ویندوز 10 Enterprise LTSC بر اساس Windows 10 21H2 هست و به تبعش شماره Build اون 19044.1288 هست.

تغییر قابل ذکر و مهمی که رخ داده اینه که مایکروسافت مدت زمانی پشتیبانی این سیستم عامل رو در این نسخه جدید از 10 سال به 5 سال کاهش داده. البته نسخه IoT هنوز همون 10 سال پشتیبانی میشه. بنابراین اگه الان از نسخه 2019 استفاده میکنید، راجع به آپگرید کردن به این نسخه یه مقدار تأمل بیشتری کنید، چون نسخه 2019 شامل 10 سال پشتیبانی هست و شما تا سال 2029 پشتیبانی دارید اما با ارتقا به این نسخه این زمان به ژانویه 2027 تقلیل پیدا میکنه.

عین همیشه فایل ها مستقیماً از مایکروسافت دریافت شدن و بدون هیچ دخل و تصرفی با نام اصلی در اختیارتون قرار میگیرن. ضمناً checksum ها هم برای دوستانی که مایل هستن از صحت و سقم فایل های دریافتیشون مطمئن بشن آورده شده.

امیدوارم برای همه همکاران و همراهان عزیز مقید واقع بشه.

(بیشتر…)


Fastvue Reporter for Sophos 3.0.1.53

۶۰ نظر

با سلام خدمت همه دوستان و همراهان وب سایت DiGiBoY:

با نرم افزار بروز شده Fastvue Reporter for Sophos در خدمت شما هستیم. یکی از راهکارهای آنالیز آنلاین و Reporter مخصوص فایروال های شرکت Sophos.

این محصول هم با UTM و هم با نسخه XG سازگار خواهد بود. از اونجایی که این نسخه قدمت بسیار بیشتری نسبت به نسخه Fortigate داره گزارش های بسیار دقیق تر و کامل تری رو ارایه میکنه.

کافیه تمامی لاگ های Syslog رو به سمت سرور این نرم افزار بفرستید و از قابلیت های اون استفاده کنید. تو یه کنسول تمامی چیز هایی رو که میخواهید بسادگی و پس آنالیز بهتون نشون میده.

میزان فضای موجود و Resource های سرور رو با توجه به لاگ های ارسالی تخمین میزنه و بهتون میگه با این ساختار چقدر میتونید لاگ هاتونو نگه دارید. میزان مصرف اینترنت ، تعداد کانکشن های فعال ، سایت های پربازدید ، کانکشن های VPN و … رو میتونه تو کنسول بیاره.

این کرک توسط دوستان دیجی بوی تهیه شده که جا داره ازشون تشکرو وقدردانی کنم. روش کرک هم بسیار سادس. پس از نصب سرویس نرم افزار رو Stop میکنید ، فایل کرک شده رو در مسیر نصب شده کپی میکنید و مجدد سرویس رو استارت میکنید.

نکته مهم : این شرکت Reporter برای فایروال های دیگه هم داره که میتونید خودتون دانلود کنید و با DLL ی که ما تو این پست اومده کرکش کنید.


 

(بیشتر…)


Fastvue Reporter for FortiGate 1.0.1.53

۲۶ نظر

 

 

با سلام خدمت همه دوستان و همراهان وب سایت DiGiBoY:

با بروز رسانی جدید از نرم افزار جدید Fastvue Reporter for FortiGate در خدمت شما هستیم. یکی از راهکارهای آنالیز آنلاین و Reporter مخصوص فایروال های شرکت Fortigate.

تو مستندات این شرکت اومده که قابلیت های کلیدی بیشتری نسبت به نرم افزار FortiAnalyzer خود شرکت FortiGate داره و اینکارو به روش بسیار کارآمدی هم انجام میده. چیزی که تو نگاه اول کار با نرم افزار نظرمونو جلب میکنه محیط بسیار کاربر پسند این نرم افزار هست.

کافیه تمامی لاگ های Syslog رو به سمت سرور این نرم افزار بفرستید و از قابلیت های اون استفاده کنید. تو یه کنسول تمامی چیز هایی رو که میخواهید بسادگی و پس آنالیز بهتون نشون میده.

میزان فضای موجود و Resource های سرور رو با توجه به لاگ های ارسالی تخمین میزنه و بهتون میگه با این ساختار چقدر میتونید لاگ هاتونو نگه دارید. میزان مصرف اینترنت ، تعداد کانکشن های فعال ، سایت های پربازدید ، کانکشن های VPN و … رو میتونه تو کنسول بیاره.

برای دوستانی که شاید ندونن چطور باید لاگ های فایروالشونو به سمت این نرم افزار بفرستن بهتره این لینک رو مطالعه کنن.

این کرک توسط دوستان دیجی بوی تهیه شده که جا داره ازشون تشکرو وقدردانی کنم. روش کرک هم بسیار سادس. پس از نصب سرویس نرم افزار رو Stop میکنید ، فایل کرک شده رو در مسیر نصب شده کپی میکنید و مجدد سرویس رو استارت میکنید.

نکته مهم : این شرکت Reporter برای فایروال های دیگه هم داره که میتونید خودتون دانلود کنید و با DLL ی که ما تو این پست اومده کرکش کنید.


 

(بیشتر…)


Microsoft Office 2021

۲۱۸ نظر

چند هفته هست که مایکروسافت نسخه جدید مجموعه نرم افزاری آفیس خودش Microsoft Office 2021  رو ارائه داده. مثل نسخه 2019؛ مایکروسافت صرفاً دیسک نسخه Retail رو در اختیار مشتریانش قرار داد و برای نسخه Volume بهشون گزینه استفاده از CDN رو پیشنهاد داده. من مفصلاً در پست خودم راجع به آفیس 2019 راجع به تغییرات و تصمیمات مایکروسافت برای این مجموعه نرم افزاری صحبت کرده م، بنابراین اگه اون پست رو نخوندید حتماً یه سری بهش بزنید چون آفیس 2021 هم دقیقاً همون جوری هست.

با توجه به اینکه نسخه های ویندوز پشتیبانی شده توسط آفیس 2021 همگی قابلیت Mount کردن فایل های ISO رو دارن، ما برای راحتی هر چه بیشتر همکاران یه فایل ISO از نسخه Volume این محصول براتون تهیه کردیم که هم شامل نسخه 64 بیتی میشه، هم نسخه 32 بیتی و به راحتی می تونید Mountش کنید و باهاش نسخه VL رو نصب کنید.

به علاوه برای راحتی بیشتر یه batch file براتون نوشتیم که کار نصب رو هم براتون خیلی راحت تر میکنه. اما به عنوان یه نکته امنیتی همیشه قبل از اجرای یه اسکریپ روی کامپیوترتون، اونو باز کنید و محتواش رو بررسی کنید.

با بازخوردهایی که همکاران در مورد نسخه VL آفیس 2019 به ما داده بودن، سعی شده که این دیسک آماده شده توسط ما کار نصب نسخه VL این مجموعه نرم افزاری رو برای همکاران تا جای ممکن راحت کنه. لطفاً باز هم فیدبک هاتون رو بهمون بدید تا باز هم بتونیم از نظرات ارزشمندتون در نسخه های بعدی استفاده بکنیم.

این دیسک شامل نسخه Pro Plus مجموعه نرم افزار Office هست که بالاترین نسخه این مجموعه هست. ضمناً با همین دیسک شما می تونید نسخه های Professional نرم افزارهای Visio و Project رو هم نصب کنید. برای همه نرم افزارها proofing tools زبان فارسی هم به دیسک اضافه شده.

تمام فایل های موجود در این دیسک فایل های اصلی شرکت مایکروسافت هست و ما صرفاً batch file و فایل های xml مربوط به configuration نصب رو براتون نوشتیم. برای نصب می تونید از فایل install.bat استفاده کنید.

امیدوارم بتونه براتون مفید واقع بشه و ارزش چند هفته صبر کردن رو داشته بوده باشه.

من صرفاً برای اینکه اگه کسی دوست داره دیسک نسخه Retail رو داشته باشه، بتونه از ما نسخه اصلیش رو دریافت کنه، اون رو هم براتون در انتهای همین پست قرار میدم.

برای همه همکاران و همراهان آرزوی سربلندی و سلامتی میکنم.

(بیشتر…)


Veritas Backup Exec 21.3

۶۴ نظر

 

با سلام خدمت همه دوستان و همراهان وب سایت DiGiBoY :

با نسخه بروز شده نرم افزار BackupExec محصولی از شرکت Veritas در خدمت شما هستیم که به تازگی منتشر شده. بی شک یکی از بهترین و کارآمدترین نرم افزار های بک آپ گیری تو رده سازمانی بزرگ هست. یک نرم افزار برای بک آپ گیری از سیستم های فیزیکی و مجازی که بصورت D2D , D2C , D2D2C میتونه فعالیت کنه.تقریباً با این نرم افزار از همه اطلاعات و سرویس هاتون میتونید نسخه پشتیبان تهیه کنید.

مهمترین ویژگی این بروز رسانی پشتیبانی کامل از ویندوز سرور 2022  خواهد بود.

لیست تغییرات و بروز رسانی های انجام شده بنا به وب سایت رسمی شرکت:

  • SMTP email notification are not received after upgrading to BE 21.1
  • Backup sets are not taken off hold when the solution has 1st stage backups going to dedupe folder and setcopy stage on B2D
  • Age database translation in German UI BE utility seems to translate to delete database
  • Remove BackupExecManagementService.pfx from backup exec installation folder as it is not required
  • Unable to run reports, error “Communication with the server timed out”
  • Backup fails if SQL AG has space in its name
  • HyperV VM Differental duplicate job has a different byte count then the Differential backup job
  • Oracle RAC backup completion status is successful, but show error in RMAN log
  • Catrebuildindex for BE 21.2 is not working properly
  • Performance decrease for Full Catalog jobs if the NFS client service is running on the Backup Exec server
  • When manually duplicate a backup set to a cloud device, the moment the cloud device is selected the Verify option is unchecked
  • Unable to create Disk based storage in Backup Exec as the configuration job keeps showing ‘Active: Running – Configuring Virtual disk’
  • Expired backup sets are not deleted when a full backup job regularly runs with the forever incremental jobs
  • DAG backup job immediately fails with error ‘0xe0000f23 – The Backup Exec server cannot connect to the Exchange database availability group’
  • Job is failing during verify with error – V-79-57344-38771 – Virtual Machine volume ‘VOLUME{GUID}’ was not found in consolidated backup set
  • A part of messages for license is incorrect
  • SMTP email notification are not received after upgrading to BE 21.1, error “TLS temporarily unavailable due to no certificate when receiving”
  • Fast File Restore does not work when restoring a file that has “[” character in the filename
  • Certain menu options listed when traversing from BE Button -> Technical Support are somewhat out-of-date or invalid
  • Fix the issue that initiated the BE 21.2 Patch update rolls back – block install if logged on user is a non BESA (backup exec service account)
  • BE 20.6 Random Restore Selection missing for Exchange Mailbox Items. Instant GRT browse slow. Instant GRT browse results in looping repeated items in the restore selections
  • SQL AG – error on expanding backup selections to display databases
  • System State Backup Slow on Windows 2016 reported by Support Partners
  • NDMP Filer: Update the DMA to delay the issue of the Mover Close request and wait until the Dataserver is also done reading

ابتدا خود نرم افزار رو بروز میکنید و بعد بوسیله کنسول تمامی Agent ها بروز رسانی رو دریافت و نصب خواهند کرد.

نحوه کرک هم به صورت زیر هست :

پس از نصب سرویس های نرم افزار رو Stop میکنید ، فایل کرک رو اجرا میکنید که یک Trail Extender با فرمت Registery هست که 9999 رو زمان بهتون میده.بعد سرورتونو ریست میکنید.

 

 

(بیشتر…)


PDQ Inventory 19.3.83.0 Enterprise

۲۳ نظر

 

با عرض سلام خدمت همه دوستان و همراهان خوب وب سایت DiGiBoY :

با نسخه بروز شده ای از نرم افزار بسیار ارزشمند PDQ Inventory از شرکت Admin Arsenal در خدمت شما هستیم. یکی از نرم افزار هایی که کارش جمع آوری کلیه اطلاعات نرم افزاری و سخت افزاری سیستمهای درون شبکه هست.

از آخرین نسخه ای که ما خدمتتون ارائه کردیم تغییرات بسیاری توش ایجاد شده که متونید اینجا لیستشو ببینید. این نرم افزار به خوبی با محصول دیگه این شرکت ادغام میشه.

چون تو پست های قبل ما زیاد راجع به این نرم افزار صحبت کردیم پس بسنده میکنم به اشتراک گذاری خود نرم افزار. کرک جدید هم توسط دوستان دیجی بوی انجام شده که جا داره از کسری عزیز تشکر کنم.

روش کرک هم بسیار سادس. پس از انتهای نصب اونو اجرا نکنید ، فایل DLL رو در مسیر نصب شده کپی کنید و پس از اجرا با لایسنس موجود داخل بسته Register کنید.

نکته مهم: شرکت لایسنس ها رو بعد یه مدتی غیر فعال میکنه برای همین از دوستان خواهش میکنم دسترسی نرم افزار به اینترنت رو محدود کنید.

پی نوشت 1400/8/7 : کرک جدید اضافه شد که میتونید از اینجا دانلود کنید. لازم به ذکره با همون لایسنس داخل فایل اصلی میتونید رجیستر کنید.

 

 

(بیشتر…)


PDQ Deploy 19.3.83 Enterprise

۲۷ نظر

 

 

با سلام خدمت همه دوستان و همراهان خوب وب سایت DiGiBoY :

با نسخه بروز شده ای از نرم افزار بسیار ارزشمند PDQ Deploy از شرکت Admin Arsenal در خدمت شما هستیم.

تو این نسخه پشتیبانی رسمی از نسخه ویندوز 11 و سرور 2022 رو داره. تغییرات این نسخه بنا به وب سایت رسمی شرکت رو من اینجا میارم.

حالا شرکت SimpleMDM هم عضوی از این شرکت شده و احتمالا شاهد نسخه هایی بر روی سیستم عامل مک هم بصورت یکپارچه باشیم.

یه راه حل جامع برای نصب ، بروز رسانی ، حذف برنامه هایی که قابلیت نصب دارن. این شرکت بیش از 200 هزار مشتری داره کوکاکولا ، دیزنی ،BMW و … از جمله اونان.

قبل کار باهاش تو قسمت Preference قسمت Logging اجازه ارسال لاگ ها رو به سایتش ندید.

قیمت نرم افزار به ازای دو ادمین هزار دلار خواهد بود.

روش کرک هم بسیار سادس. پس از انتهای نصب اونو اجرا نکنید ، فایل DLL رو در مسیر نصب شده کپی کنید و پس از اجرا با لایسنس موجود داخل بسته Register کنید.

نکته مهم: شرکت لایسنس ها رو بعد یه مدتی غیر فعال میکنه برای همین از دوستان خواهش میکنم دسترسی نرم افزار به اینترنت رو محدود کنید.

پی نوشت 1400/8/7 : کرک جدید اضافه شد که میتونید از اینجا دانلود کنید. لازم به ذکره با همون لایسنس داخل فایل اصلی میتونید رجیستر کنید.

 

 

(بیشتر…)


Veeam ONE 11.0.1

۳۸ نظر

 

با سلام خدمت همه دوستان و همراهان خوب وب سایت DiGiBoY :

با نسخه جدیدی از نرم افزار مانیتورینگ Veeam ONE محصولی از شرکت سوئیسی Veeam در خدمت شما هستیم که اخیراً منتشر شده.

این محصول بی نظیر جهت مانیتورینگ عملکرد و کارایی سیستم های مجازی(Vmware-Hyper-V) مورد استفاده قرار میگیره.

تو این نسخه از نظر ظاهری تفاوت چندانی نداشته اما کلی ویژگی بهش اضافه شده.

لایسنس 1500 تایی هم از نوع Availability Suite هست که قادره Backup & Replication محصول دیگه این شرکت رو هم مانیتور کنه. البته به شرطی که این لایسنس به اونم اضافه بشه.

روش کرک هم به شکل ذیل خواهد بود:

نرم افزار رو در حالت Community نصب کنید ، پس از نصب سرویس های نرم افزار رو Stop کنید. فایل VeeamLicense.dll رو در مسیر زیر باز نویسی کنید :

C:\Program Files\Common Files\Veeam\

فایل Veeam.One.Common.Managed.dll رو در مسیر زیر باز نویسی کنید :

C:\Program Files\Common Files\Veeam\Veeam ONE\

سرویس نرم افزار رو Start میکنید و لایسنس رو بهش اضافه میکنید.

نکته : حتما قبل از انجام مراحل کرک سرور رو ریستارت کنید.

کرک این محصول تست شده و راحت میتونید استفاده کنید. (هم بصورت مستقل و هم با نرم افزار BR)

 

 

(بیشتر…)