نتایج جستجو

Adobe Connect Enterprise 9

۲۵۶ نظر

adobe-connect-9

احتمالاً همه شما از من بهتر میدونید که Adobe Connect معروف ترین و محبوب ترین نرم افزار وب کنفرانس دنیا هست. این نرم افزار امکانات بسیار زیادی برای برگزاری جلسات و کلاس های آنلاین داره. مثلاً اجازه میده تا چند نفر کادر فنی در جلسه حضور داشته باشن، چند نفر مدرس یا سخن ران حضور داشته باشن و به مستمعین اجازه میده تا علاوه بر دیدن متن روی تخت سیاه مجازی و شنیدن صدا و دیدن تصویر مدرس، به صورت متنی پیام بنویسن، یا درخواست کنن که صدا در اختیارشون قرار بگیره تا سؤال بپرسن و البته هزاران هزار امکانات دیگه که احتمالاً خیلیاش رو من نمی دونم. از دیدگاه شبکه ای هم باید بگم که واقعاً بسیار خوب از پهنای باند استفاده میکنه به طور که من گاهاً شاهد بودم که در پهنای باندهای کم باز هم صدا و تصویر خوب و قابل قبولی رو ارائه میده.

حوالی دو ماه پیش یوسف این نرم افزار رو در اختیار من قرار داد تا تستش کنم و اگه همه چیز درست کار می کرد باهاتون به اشتراک بذارم اما متأسفانه من توی این مدت سرم شلوغ بود و اکثر وقتم برای سایت هم صرف مسائل مدیریتی سایت میشد. اما خوشبختانه دوست و همکار گرامی آقای علی ابوالحلاج در همین زمان با من تماس گرفتن و قبول زحمت کردن که تست نرم افزار رو به عهده بگیرن. من هم فایل ها رو در اختیار ایشون قرار دادم و بعد از چند وقت که نواقص و ایرادات رو برطرف کردن و تست هاشون رو انجام دادن، امروز آماده هستیم تا این نرم افزار بینظیر که دوستان بسیار زیادی از ما درخواست کرده بودن که باهاتون به اشتراک بذاریم رو در اختیارتون قرار بدیم.

علی آقا یه بلاگ هم دارن که توش آموزش تصویری نصب برنامه رو در قالب یه پست نوشتن و الحق که پست بسیار خوب و مفیدی هست و نصب برنامه رو خیلی راحت تر میکنه. بنابراین پیشنهاد میکنم که حتماً برید و اون پست رو هم مطالعه کنید.

توجه بفرمایید که این نرم افزار از Adobe Flash استفاده میکنه بنابراین یه نسخه جدید از این نرم افزار رو دم دست داشته باشید. البته برای سیستم عامل های Android و iOS هم app داره که بهتون اجازه میده تا اونجا هم به راحتی ازش استفاده کنید.

عین همیشه امیدوارم برای دوستان، همکاران و همراهان گرامی مفید واقع بشه و بار دیگه از همکار عزیز جناب ابوالحلاج که قبول زحمت فرمودن قدردانی میکنم.

پی نوشت: عزیزانی که مایل هستن تا اطلاعات مربوط به یک لایسنس خاص نرم افزار Adobe Connect من جمله قابلیت های فعال اون لایسنس رو مشاهده کنن می تونن از طریق لینک

https://license.adobeconnect.com/hosted/license?serial-key=AAAAA-BBBBB-CCCCC-DDDDD

این کار رو توی سایت خود شرکت Adobe انجام بدن. توجه کنید که بخش AAAAA-BBBBB-CCCCC-DDDDD رو با سریال خودتون باید جایگزین کنید. ضمناً توجه کنید که این لینک خراب نیست اما ممکنه از آی پی های ایران باز نشه. (بیشتر…)


مشکل امنیتی Log4j

۳۲ نظر

چند روزی هست که یه مشکل امنیتی در کتابخانه بسیار محبوب Log4j پیدا شده. کتابخونه Log4j که یکی از صدها محصول بنیاد Apache هست، به برنامه نویسان جاوا اجازه میده که گزارش هاشون رو به صورت مجتمع، بدون نیاز به کدنویسی مجزا و با یه قالب واحد داشته باشن. این مشکل امنیتی که اجازه Remote Code Execution رو به حمله کننده میتونه بده دارای بالاترین حد خطر یعنی 10 از 10 هست.

تقریباً هر نرم افزار جاوایی که یه سرویسی رو توی شبکه ارائه میده از این کتابخونه استفاده می کنه تا بتونه برای مدیران شبکه و مدیران سیستم لاگ بگیره. بنابراین اگه از یه سرویس بر اساس جاوا استفاده میکنید، حتماً مستندات تولید کننده نرم افزارتون رو مطالعه کنید تا ببینید تولید کننده چه پیشنهادی داده و در اولین فرصت Patch یا Update ارائه شده برای رفع مشکل رو دریافت و نصب کنید.

تمام شرکت های بزرگ نرم افزاری دنیا از جمله VMware و Adobe و ManageEngine و … با مسئله درگیر هستن و دارن روی راه حلی برای نرم افزارهاشون کار میکنن و مستمراً دارن مانیتور میکنن تا ببینن آیا مشکلی برای کاربرانشون ایجاد شده یا خیر.

غول اینترنتی Cloudflare هم با تمام توانش جلوی حملات ایستاده و سعی میکنه که کابرانش رو در برابر این حفره محافظت کنه.

راه حل خود Apache این هست که به نسخه 2.16 (یا 2.12.2 برای جاوا 7) آپگرید کنید، اما با توجه به اینکه آسیب پدیری مربوط به یه کتابخونه هست که به عنوان بخشی از یه نرم افزار دیگه براتون نصب شده باید صبر کنید تا تولید کننده نرم افزار اون رو براتون آپگرید کنه. اگه از نرم افزاری استفاده می کنید که به دلایلی دیگه آپدیت نمیشه کل کلاس آسیب پذیر رو حذف کنید:

zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class

به طور خاص مثلاً VMware vCenter آسیب پذیر هست و VMware داره روی یه Patch برای رفع مشکل کار میکنه و در حال حاضرش پیشنهادش رو توی این صفحه آورده.

چون حفره مربوط به JNDI یا همون Java Naming and Directory Interface هست، پیشنهاد فعلی Adobe برای محصول Connect این هست که فعلاً LDAP Lookup رو غیرفعال کنید.

شرکت های بزرگ دیگه ای مثل HPE و Dell و … هم دارن محصولاتشون رو بررسی میکنن و همگی صفحاتی از وب سایتشون رو اختصاص دادن که پیشرفت کارِ بررسی رو به کاربرانشون اطلاع میده.
ما هم به نوبه خودمون محصولات مختلف رو رصد میکنیم و به محض ارائه شدن وصله امنیتی اون رو در اختیار همراهان و همکاران عزیز خواهیم گذاشت.

در این بازه زمانی که تولید کننده ها وصله های امنیتی شون رو آماده می کنن، حتی المقدور با محدود کردن دسترسی سرویس های آسیب پذیر و ایجاد امکان اتصال صرفاً برای موارد ضروری؛ Attack Surface مربوط به این سرویس ها رو به حداقل برسونید.

ازتون سپاسگزار میشیم اگر در بخش نظرات سرویس های آسیب پذیر، راه حل ها و تجربیاتتون رو با سایر همکاران به اشتراک بذارید.

پی نوشت 1: شرکت Adobe برای نرم افزار Adobe Connect خودش یه Patch ارائه داده که برای نسخه های 10.1 به بعد قابل استفاده هست و از اینجا می تونید دریافتش کنید.

        

(بیشتر…)


Splunk Enterprise 7.0.2 X64

۲۷ نظر

 

 

با سلام خدمت همه دوستان و همراهان همیشگی و پر محبت وب سایت DiGiBoY :

امروز میخوام نرم افزار جدیدی رو خدمتتون معرفی کنم که یکی از بهترین ، کاملترین و ارزشمند ترین نرم افزار تو حوزه جمع آوری اطلاعات ، آنالیز و اعمال عملیات بر روی داده ها هست. تو یک کلام میشه گفت ” منو این همه خوشبختی محاله” 🙂

ما نرم افزار هایی رو تو حوزه جمع آوری و تحلیل اطلاعات در خدمت شما قرار دادیم اما تقریباً تعداد کمیشون میتونستن با توجه به اطلاعات دریافتی اکشن مناسبی رو انجام بدن و تعریف کنن.

شرکت های بسیار بزرگی این نرم افزار رو برای جمع آوری و تحلیل داده های کلانشون استفاده میکنن که شرکت Adobe میتونه به مثال بسیار خوبی براش باشه. فعلا تو حوزه خودش بهترین نرم افزار با اختلاف زیاد نسبت به بقیه رقباس.

کار کردن با نرم افزار ساده نیس و نیاز به دانش بالایی برای پیاده سازی نرم افزار هست.این نرم افزار تقریباً میتونه تمامی اطلاعات سیستم ها/سرویس/سخت افزار/نرم افزار/فایروال و … رو بخونه. پیشنهاد میکنم حتماً یه اکانت رسمی بر روی سایتش داشته باشید تا بتونید Script های آماده اونو برای App های Device هاتون دریافت کنید.(صدها App رو ساپورت میکنه)

میتونید داخل اطلاعاتتون جستجو کنید ، آنالیز کنید و گزارش مناسب رو بسازید. پورت عملیاتی نرم افزار 8000 هست و میتونید یوزر های زیادی روش بسازید. میتونید خودتون داشبوردتونو هم طراحی کنید.

روش کرک هم بصورت زیر خواهد بود:

نرم افزار رو نصب میکنید ، در پایان کار اجراش نمیکنید ، فایل های Dll رو در مسیر C:\Program Files\Splunk\bin کپی میکنید، دسترسی نرم افزار رو به سایت های زیر محدود میکنید :

https://www.splunk.com
https://quickdraw.splunk.com
https://splunkcommunities.force.com
https://e1345286.api.splkmobile.com

CMD رو بصورت Run as administrator اجرا میکنید و دستورات زیر رو میزنید:

net stop splunkd
net start splunkd

اگر سرویس های نرم افزار اجرا نشد سیستم رو ریستارت کنید. به سیستم لاگین میکنید و از منوی Setting و لایسنس ، لایسنس موجود تو فایل (SplunkEnterprise.lic) رو بهش اضافه میکنید و تا سال 2038 ازش استفاده میکنید.

 

(بیشتر…)


PDQ Deploy 3.1.4

۳۳ نظر


PDQ Deploy

 

 

با سلام به همه دوستان و آرزوی موفقیت برای تیم ملی

من یه چند روزی درگیر بودم و نرسیدم به سایت سر بزنم.تو این چند روزه به چند تا موضوع در خلال کارام برخورم که هم برام عجیب بود وغیر قابل قبول.

اونم این که یه سری ادمین ها اصلا لزوم به روز رسانی محصولات نرم  افزار های کلاینت رو احساس نمی کنن

معمولا محصولات شرکت Adobe از ده باگ خطرناک در هر سال اسم محصولات این شرکت به چشم میخوره.

مثل Adobe Flash Player و Adobe Acrobat Reader و Adobe ShockWave و ….

برای همین تصمیم گرفتم از نرم افزاری که برای بروز رسانی نرم افزار های داخل شبکه ازش استفاده میکنم براتون به اشتراک بذارم.

متاسفانه خیلی گشتم تا لایسنس نسخه Pro رو براتون پیدا کنم ولی این نسخه هم بسیار کار راه اندازه.

نرم افزار های دیگه ای هم تو این Range هستن اما به نظرم این یکی , یکی از بهترین هاست.

با این نرم افزار میتونید بدون اینکه کاربر متوجه شده نرم افزاری رو نصب , خذف و یا بروز کنید.

به طور کامل با Active Directory کار میکنه و میتونید بگید که نرم افزار رو , رو کدوم گروه نصب یا بروز کنه.

اگر از Repackage کردن نرم افزار ها اطلاع خواستی ندارید و یا حوصله این کار رو ندارید میتونید از این نرم افزار استفاده کنید.

قابلیت نصب فایل های Msi و Exe فایل رو هم داره.

(برای هر فایل نصب شونده ای معمولاً سوییچ های وجود داره که کاربران  عادی ازش بی اطلاع هستن)

برای اینکه به سوییچ های مخفی یه فایل نصب شونده دسترسی پیدا کنید لازمه که بعد از نام فایل از ?/ استفاده کنید.

که حالت های Quite Mode و Passive Mode ,  Silent Mode و …. رو بهتون نشون میده.

خط فرمان رو داخل این نرم افزار میارید و بهش میگید که کدوم کلاین ها رو باید نصب یا آپدیت کنی.

کلاً کار با هاش بسیار سادس.

زمان نصب به تعداد کلاینت های شما بستگی داره و بعدش گزارش خوبی از سیستم های نصب شده و نصب نشده میده و در صورت لزوم میتونید دوباره Deploy کنید.(مثلا سیتم های خاموش)

تو مراحل نصب ازتون یوزر و پسورد Administrator شبکه خواسته میشه.

Download PDQ Deploy 3.1.4

Link : PDQ Deploy 3.1.4

Mirror : PDQ Deploy 3.1.4

Size : 24.9 MB


چطور از release های scene استفاده کنیم

۱۹ نظر

با توجه به این که من تصمیم دارم تا حجم قابل ملاحظه ای از release های scene که بهشون دسترسی دارم رو با دوستان در سایت به اشتراک بذارم سعی می کنم یه توضیح مختصر راجع به نحوه استفاده از این release ها بدم، تا دوستان بتونن بدون دشواری از این release ها استفاده کنن.

اولین سؤالی که به ذهن میرسه اینه که اصلاً scene چی هست؟

scene بخشی از اینترنت هست که اکثر محتوای غیرقانونی موجود در اینترنت رو تأمین می کنه. از نرم افزارهای کرک شده ای که استفاده می کنید تا فیلم هایی که دانلود می کنید تا بازی های کرک شده ای که بازی می کنید. scene قسمت های مختلفی داره که هر کدوم روی چیزای مختلفی کار می کنن مثل movies و music videos و 0days و ISO و Games و غیره اما قسمت هایی که شما به عنوان یه مدیر شبکه باهاش کار خواهید داشت 0day و ISO هستن.

قسمت 0day کارش تأمین نرم افزارهای کرک شده مختلف هست که چون معمولاً همزمان با تاریخ ارائه اون محصول توسط شرکت سازنده نسخه کرک شده هم ارائه میشه اسم 0day رو به خودش گرفته. قسمت ISO کارش تأمین اون سری از نرم افزارهایی هست که شرکت های سازنده به صورت دیسک های نوری ارائه میدن. مثل Microsoft Windows یا VMware ESXi یا Adobe Creative Suite. هر قسمت قوانین خاص خودش رو داره و نحوه ارائه دادن نرم افزار توش با توجه به این قوانین متفاوت هست.

scene مجموعه ای از گروه ها هستن که این محتوا رو تأمین می کنن. اما اشتباه نکنید. اونا این محتوا رو برای شما تأمین نمی کنن بلکه اون رو برای سایر اعضای scene تأمین می کنن. در واقع scene یه جامعه بسته هست که گروه های مختلف توش برای همدیگه چیزای مختلفی رو تأمین می کنن و به این ترتیب هر کس نه فقط به چیزایی که خودش داره بلکه به چیزایی که سایر گروه ها ارائه میدن دسترسی داره. قدمت scene به قبل از web بر می گرده و به طور عمده از پروتکل FTP برای انتقال اطلاعات و از IRC برای ارتباط بین اعضای گروه استفاده میشه. ضمناً نمی تونید عضو scene بشید مگه این که رهبر یکی از گروه ها تشخیص بده که scene به شما نیاز داره و شما رو عضو کنه. البته راه های دیگه ای هم هست که به بحث ما بی ارتباط هست.

دومین سؤال اینه که منظور از release چی هست؟

به هر یک از نرم افزارها، فیلم ها، بازی ها و … که در scene به اشتراک گذاشته میشه یه release میگن. بسته به این که در کدوم قسمت scene باشید یه مقدار ساختار releaseها با هم فرق می کنن اما به طور کلی یه release در scene شامل یه فولدر هست که توش یه تعداد فایل rar/zip هست و یه فایل nfo. در قسمت 0day علاوه بر فایل های بالا معمولاً یه فایل diz هم توی فولدر هست، اما در قسمت ISO علاوه بر فایل های بالا یه فایل sfv  توی فولدر هست.

چون ما اینجا از پروتکل HTTP برای قرار دادن فایل ها در اختیار دوستان استفاده می کنیم و بر خلاف FTP به اشتراک گذاشتن فولدر در HTTP چندان بی دردسر نیست، ما کل فولدر رو در یه فایل 7z فشرده می کنیم. شما کافیه این فایل رو دریافت کنید و اونو از حالت فشرده خارج کنید تا فولدر اصلی بدون هیچ تغییری در اختیارتون قرار بگیره.