DiGiBoY

احتمالاً همه دوستان اسم Heartbleed رو شنیده ن. heartblead یه bug در OpenSSL هست که به هکرها اجازه میده تا با هر بار تلاش بتونن 64 کیلوبایت از محتویات حافظه سرور رو بخونن. این باگ که با اضافه شدن قابلیت heartbeat در پیاده سازی OpenSSL از TLS در اوایل سال 2012 با انتشار نسخه 1.0.1 این کتابخانه به این کتابخانه وارد شد تا 1 آوریل 2014 ناشناخته مونده بود تا این که یکی از اعضای تیم امنیت شرکت گوگل این bug رو پیدا کرد و به OpenSSL گزارش داد و برنامه نویسان پروژه OpenSSL هم سریعاً مشکل رو حل کردن و نسخه 1.0.1g رو ارائه دادن که دیگه دارای bug نیست اما متأسفانه چون که OpenSSL معروفترین و محبوب ترین کتابخانه امنیتی دنیا هست اکثر نرم افزارها من جمله نرم افزارهای شرکت VMware در داخل خودشون از این کتابخونه استفاده می کنن. شرکت VMware این ایراد رو برای نسخه 5.5 از نرم افزار ESXi در دو وهله سعی کرد حل کنه که به ارائه Patchهای 3 و 4 این نرم افزار انجامید. من در این پست Patch شماره 3 رو باهاتون به اشتراک میذارم و Patch شماره 4 رو هم در یک پست جداگونه. اکیداً توصیه می کنم که این دو Patch رو اعمال کنید چون استفاده از heartbleed بسیار ساده هست و حتی برنامه نویس های شبکه مبتدی هم می تونن از این bug سوء استفاده کنن.

اگه نمی دونید که Patchهای ESXi چی هستن یا این که چطور باید اونا رو اعمال کنید به پست قبلی من در این زمینه مراجعه کنید و اطلاعات لازم رو به دست بیارید.

مثل همیشه SHA1 و MD5 هم ارائه شده تا اگه کسی بخواد بتونه از صحت و سلامت دریافت فایل ها اطمینان حاصل کنه. (توی تصویر آورده شدن)

توجه: دوستانی که با استفاده از لینک های  AdFly آشنا نیستن می تونن این پست رو مطالعه کنن.

ESXi (Embedded and Installable) 5.5.0 Patch 3

Mirror 1: ESXi550-201404001.zip

Mirror 2: ESXi550-201404001.zip

Mirror 3: ESXi550-201404001.zip

چند هفته ای میشه که پارا سرور که از چهره های شناخته شده در زمینه ارائه خدمات سرورهای اختصاصی، مجازی و هاستینگ هست یک سرور مجازی جدید رو برای دانلود مستقیم 2 در اختیار سایت قرار دادن اما من یکم سرم شلوغ بود و نتونستم مراتب تشکر خودم رو ازشون به جا بیارم که الآن ضمن عذرخواهی به خاطر این تأخیر، مراتب قدردانی خودم رو از اون مجموعه به خاطر این حمایتشون از وب سایت به جا آورده و امیدوارم که این سرور بتونه برای دوستان تجربه دانلود مستقیم هر چه بهتری رو به ارمغان بیاره.

این سرور با 300 گیگابایت فضا و پهنای باند نامحدود حوالی 2 هفته هست که در حال سرویس دهی به دوستان هست و الحق که خود من تجربه بسیار روان و متفاوتی رو در استفاده از این سرور داشتم و به همین دلیل به تمامی دوستان پیشنهاد می کنم تا سرویس های ارائه شده توسط اون مجموعه رو حتماً امتحان کنند.

لازم می دونم که در سال جدید مراتب قدردانی خودم رو از همه حامیان وب سایت که در طول این مدت در کنار ما بودن و اسامیشون در کنار وب سایت در قسمت پیوندها آورده شده، اعلام کنم و به همه دوستان امتحان سرویس های این عزیزان که همگی از بزرگان عرصه ارائه سرویس های اینترنتی هستن، رو پیشنهاد کنم.

برای استفاده از لینک های کوتاه شده توسط AdFly ابتدا روی لینک دانلود مورد نظرتون کلیک می کنید تا به یه صفحه جدید براتون باز بشه. توی اون صفحه 5 ثانیه صبر می کنید تا دکمه SKIP AD در بالای صفحه سمت راست نمایش داده بشه و روی اون کلیک می کنید تا دانلود فایل شروع بشه.

چند روزی هست که شرکت میکروتیک نسخه جدید سیستم عامل RouterOS خودش رو ارائه داده. ما هم مطابق معمول همیشه این سیستم عامل رو برای مجازی سازهای شرکت VMware با لایسنس سطح 6 در اختیار دوستان قرار میدیم.

تغییرات نسبتاً خوبی در این نسخه داشتیم که لیست این تغییرات به نقل از وب سایت رسمی این شرکت به قرار زیر هست:

*) l2tp – fixed “no buffer space available” problem;
*) ipsec – support IPv4 over IPv6 and vice versa;
*) pppoe – report correctly number of active links;
*) updated timezone information;
*) many fixes for CRS managed switch functionality – particularly improved VLAN support, port isolation, defaults;
*) added trunk support for CRS switches;
*) added policing support for CRS switches;
*) www – added support for HTTP byte ranges;
*) lte – provide signal strength using snmp and make ‘info once’ work in console;

ماشین مجازی به صورت OVA در اختیارتون قرار داده شده و بنابراین با باز کردنش مجازی ساز به صورت خودکار MAC Address کارت شبکه رو براتون عوض می کنه اما همون طور که در یکی از پست هام براتون توضیح دادم RouterOS همچنان از MAC Address قبلی استفاده می کنه تا زمان که دستور reset کردن MAC رو بهش بدید. بنابراین اگه تازه به جمع ما پیوستید حتماً اون پست من رو مطالعه بکنید.

MD5 هم برای اونایی که مایلن بعد از دریافت فایل از صحت و سلامتش مطمئن بشن عین همیشه ارائه شده.

توجه: دوستانی که با استفاده از لینک های  AdFly آشنا نیستن می تونن این پست رو مطالعه کنن.

Mirror 1: mikrotik-routeros-6.12-vmware.7z

Mirror 2: mikrotik-routeros-6.12-vmware.7z

Mirror 3: mikrotik-routeros-6.12-vmware.7z

Mirror 4: mikrotik-routeros-6.12-vmware.7z

Filesize: 35.89 MB

MD5 Checksum: 16848D32AA4739304083AB4454A11E88

Password: www.digiboy.ir

با سلام

امروز یه نرم افزار میخوام خدمتتون معرفی کنم که محصولی از شرکت امنیتی  GFI هست.

یه محصول واقعا بی نظیر.از اونجایی که من چند سالی باهاش کار میکنم گفتم شاید بد نباشه این محصول رو باهاتون به اشتراک بذارم.

درسته که از نسخه این نرم افزار دو سه سالی هست که گذشته ولی هنوز یکی از Stable  ترین نسخه های این نرم افزاره همچنین مشکلی هم با سریال نامبر تولید شده نداره.

هرچند که این نرم افزار رو ممکنه تو سایتهای دیگه هم پیدا کنید اما بیشتر از ارایه این نرم افزار ارتقاء و تبادل دانش بین دوستانه.

GFI End Point Security 4.3 در شبکه های متوسط و بزرگ مورد استفاده قرار میگیره و نظارت کاملی بر کلیه تجهیزات متصل شده به کامپیوتر رو داره.

با این نرم افزار میتونید مدیریت ونظارت کاملی بر نحوه عملکرد Portable Device  (بخصوص فلش درایو ها) سی دی درایو و فلاپی درایو ها اسکنرها وپرینتر ها و سریال پورت ها داشته باشید و مانع از دسترسی غیر مجاز کاربران به اطلاعات داخل شبکتون بشید.

میتونید اطلاعات درون فلش دیسک ها رو Encrypt کنید و اجازه بدید که کاربران فقط پسوند خاصی رو بتونن رو فلش درایو خودشون بریزن.میتونید دسترسی زمانی به یک Device خاص بدید.میتونید گروه خاصی از سخت افزار هارو تو گروه White List و Blacklist  قرار بدید.

دسترسی ها رو هم با خود نرم افزار هم با کنسول AD Users And Computers به یوزرها بدید.

میتونید پیام های هشدار دهنده نرم افزار رو فارسی کنید.

نصب و Remove  کلاینت فقط با کنسول انجام میشه.

نرم افزار تو محیط Safe Mode  هم کار میکنه و خیالتون رو از این بابت راحت میکنه.(سیستم کلاینت ها)

بعد از نصب و پیکر بندی 21 گروه به گروه های پیش فرض دامین اضافه میشه.حتما بعد از نصب باید DC هاتون رو ریستارت کنید.

پورت عملیاتی و پیش فرض برنامه 1116 هست .

بعد از نصب نیاز به SQL Server داره که بصورت پیش فرض نسخه Express رو دانلود و نصب میکنه.پیشنهاد میکنم اگر یه SQL Server جداگونه دارید دیتا بیس رو روی اون Attach کنید.

درسته که نسخه 5 این نرم افزار هم Keygen داره اما آپدیت های که انجام میده مشکل ساز میشه.(هرچند آپدیت رو غیر فعال کنید)

(فایل های ساخت Report نیز به همراه فایل آمده)

بشدت تاکید میکنم قبل از راه اندازی حتما این نرم افزار رو تو محیطی جداگونه تست کنید.

Link: GFI Endpoint Security 2011 V4.3

File size: 48.8 MB

Password: www.digiboy.ir

شرکت میکروتیک دیروز نسخه جدید RouterOS خودش یعنی نسخه 6.11 رو ارائه داد که شامل یه تعداد bugfix و قابلیت جدید بود. ضمناً با ارائه این نسخه یه package جدید که فعلاً به صورت beta هست و در مرحله تست قرار داره به نام Controlled AP system manager یا CAPsMAN هم ارائه شده که هر چند به درد سیستم های مجازی VMware نمی خوره اما من نیاز دونستم که به دوستان اطلاع رسانی کنم تا اگه مایل بودن این package جدید رو روی RouterBoardهاشون یه آزمایشی بکنن.

لیست تغییرات به نقل از وب سایت رسمی شرکت MikroTik به قرار زیر هست:

*) ipsec – fix aes-cbc hardware acceleration on CCR with key sizes 192 and 256;
*) wireless – add auto frequency feature;
*) ovpn – fixed TLS renegotiation;
*) ovpn – make bridge mode work with big packets (do not leave extraneous padding);
*) ovpn – fixed require-client-certifcate;
*) ppp – revert RADIUS NAS-Port behaviour, report tunnel interface id;
*) ppp – mppe encryption together with mrru locked the router;
*) dhcp – added support for DHCP option 138 – list of CAPWAP IPv4 servers;
*) quickset – added Guest Network setup to Home AP mode;
*) console – no longer required to supply value of ‘/routing bgp instance vrf’ property ‘instance’ for ‘add’ command;
*) ethernet – added option to enable rx/tx flow control (will be disabled by default);
*) ethernet – added ability to specify advertised modes for copper ports;
*) fixed 100% cpu usage on CCRs;
*) ssl – not finding CRL in local store for any certificate in trust chain will cause connection to fail;
*) lte – support for Huawei ME609 and ME909u-521;

مثل همیشه نسخه سخت افزار ماشین مجازی روی 7 گذاشته شده تا روی گستره وسیعی از مجازی سازهای شرکت VMware اجرا بشه و سطح لایسنس RouterOS هم 6 هست که بهتون اجازه میده تا از تمام قابلیت ها بدون محدودیت استفاده کنید.

ماشین مجازی به صورت OVA در اختیارتون قرار داده شده و بنابراین با باز کردنش مجازی ساز به صورت خودکار MAC Address کارت شبکه رو براتون عوض می کنه اما همون طور که در یکی از پست هام براتون توضیح دادن RouterOS همچنان از MAC Address قبلی استفاده می کنه تا زمان که دستور reset کردن MAC رو بهش بدید. بنابراین اگه تازه به جمع ما پیوستید حتماً اون پست من رو مطالعه بکنید.

MD5 هم برای اونایی که مایلن بعد از دریافت فایل از صحت و سلامتش مطمئن بشن عین همیشه ارائه شده.

Link: https://mikrotik-routeros-6.11-vmware.7z

Filesize: 35.0 MB

MD5 Checksum: F2B3227EFFB4A9DA029EB7542A04D962

Password: www.digiboy.ir

MangeEngine ADManager Plus  6.1
با سلام.امروزقصد معرفی یه محصول بی نظیر از شرکت معتبرZoho  رو دارم.این نرم افزار مدیریت ,شخصی سازی و گزارش گیری در Active Directory  مورد استفاده قرار می گیره.

تقریبا تمامی کارهایی رو که با DSA.MSC انجام می شه را می توان با این نرم افزار مدیریت و پیاده سازی کرد.
میتونید بدون استفاده از Remote Server Admin Tools وبه صورت وب بیس این کارو انجام دهید.
میتونید گروه Help Desk Delegation داشته باشید و برای گروهای مختلف  دسترسی خاص در   Active Directory  ایجاد کنید .
با این نرم افزار میتوانید گزارش های بسیار تکمیلی از Active Directory داشته باشید. ( بصورت فرم اکسل یا PDF )
قابلیت Import/Export CSV  فایل وجود داره.
User Reports
Logon Reports
Password Reports
NTFS Reports
Group Reports
Distribution List Reports
Computer Reports
User Real Last Logon Report
Bulk User Management
Password Management
Bulk Groups Management
Contact Management
Terminal Services
AD Object Templates
Help Desk Delegation
Exchange Management
File Permissions Management
Help Desk Management
این نسخه آخر نرم افزاره و فایل LIC جهت فعال سازی وجود داره.

پیشنهاد میکنم جهت فعال سازی اینترنت رو قطع کنید.

 Link: ManageEngine ADManager Plus 6.1

♦♦♦♦♦

♦♦♦♦♦

♦♦♦♦♦

چند روزی میشه که غول مجازی سازی دنیا Update 1 نسخه 5.5 از نرم افزار ESXi خودش رو ارائه داده. ما هم امروز این نسخه جدید رو عین همیشه بدون هیچ تغییری با نام اصلی در اختیارتون قرار میدیم. خبر خوب دیگه این هست که این شرکت Update 2 از نسخه 5.1 این محصول رو هم که قبلاً فقط در اختیار خریداران این محصول قرار داده بود همزمان با ارائه نسخه جدید 5.5 در اختیار کاربران نسخه رایگان ESXi قرار داد.

راجع به Licensing این محصول مفصلاً قبلاً صحبت کردیم بنابراین اون حرفا رو تکرار نمی کنم و از دوستانی که به تازگی به جمع ما پیوستن دعوت می کنم تا پست های قبلی موجود در سایت در این باره رو مطالعه کنن. keygen های گروه های ZWT و EMBRACE رو هم براتون گذاشتم تا اگه کسی بهشون نیاز داره و قبلاً دریافتشون نکرده حالا بتونه این کار رو بکنه.

مثل همیشه هم MD5 و SHA1 رو در تصاویر، که از وب سایت رسمی شرکت VMware تهیه شده ن، میتونید ببینید تا اگه مایل هستید تا بعد از دریافت فایل ها از صحت و سلامتشون مطمئن بشید، بتونید این کار رو انجام بدید. خود من تقریباً همیشه این کار رو انجام میدم!

توجه: خیلی از دوستان از من می پرسن که VMware Tools CD image for Linux Guest OSes چی هست. باید عرض کنم که VMware Tools همراه خود ESXi که با خودش نصب میشه صرفاً یه تعداد از distributionهای معروف لینوکس رو پشتیبانی می کنه و اگه شما بخواید از یکی از distributionهای دیگه لینوکس استفاده کنید باید از این CD برای نصب VMware Tools بهره بگیرید.

ESXi 5.5 Update 1 ISO image (Includes VMware Tools)

Link: VMware-VMvisor-Installer-5.5.0.update01-1623387.x86_64.iso

 HP Custom Image for VMware ESXi 5.5.0 U1 GA Install CD

Link: VMware-ESXi-5.5.0-Update1-1623387-HP-5.73.17-Mar2014.iso

Dell Customized Image of VMware ESXi 5.5 Update 1

Not Available Yet

VMware vSphere Client 5.5 Update 1

Link: VMware-viclient-all-5.5.0-1618071.exe

VMware Tools 5.5 Update 1 – CD image for Linux Guest OSes

Link: VMware-tools-linux-9.4.5-1618308.iso