هنر در دنیای شبکه (کابل آرایی)

این عبارت رو بارها و بارها شنیدیم که : ” چیزهای کوچیک منجر به تاثیرات بزرگی میشن!” اولین باری که تصویری مثل تصویر زیر رو دیدم، خیلی خوب معنی این جمله رو درک کردم!

networking cable
تصویر: وبسایت fs

ادامه خواندن “هنر در دنیای شبکه (کابل آرایی)”

خون‌ریزی ابری در Cloudflare!

این روزها اتفاقات زیادی در دنیای امنیت رخ داده است که شاید بزرگترین آن‌ها اولین حمله تصادم SHA-1 بوده باشد؛ اما اتفاقی که کمتر به آن پرداخته شد واقعه‌ی ناگوار Cloudbleed یا خون‌ریزی ابری هست که برای شرکت Cloudflare رخ داد.

شرکت Cloudflare به جهت سرویس گسترده CDN و DDoS Protection بسیار شناخته شده است و متاسفانه/خوشبختانه در ایران نیز کاربران فراوانی دارد. در حال حاضر حدود ۴ میلیون دامنه (Domain) در بستر Cloudflare سرویس‌دهی می‌شوند.

جمعه‌ی گذشته آقای Tavis Ormandy از تیم معروف Google Project Zero متوجه شد که نسبت به برخی درخواست های HTTP که توسط سرورهای Cloudflare سرویس‌دهی می‌شدند، پاسخ‌های بی‌معنی دریافت می‌کند و نهایتاً به یک مشکل امنیتی جدی در سرویس Cloudflare پی بُرد که منجر به نشت اطلاعات فراوانی از وب‌سایت ها و Web Application های تحت سرویس CDN گردیده است. این اطلاعات می‌تواند شامل نام کاربری و رمز عبور، پیام‌های رد و بدل شده در چَت ها، و کلاً هرگونه اطلاعاتی که توسط آن می‌توان شخصی را شناسایی کرد (PII)، باشد.
متاسفانه عمق فاجعه جایی است که این اطلاعات توسط اغلب Search Engine ها Cache شده اند و احتمالاً در بسیاری از سرویس‌های تجزیه/تحلیل اطلاعاتی ذخیره شده اند.
در بین جستجوگرها می‌توان به Google، Bing، DuckDuckGo و Baidu اشاره کرد.

تصویر از Forbes

این اتفاق به این معنی است که اطلاعات شخصی میلیون ها کاربر اینترنتی در خطر قرار گرفته است!

این نشت اطلاعاتی از تاریخ ۲۲ سپتامبر ۲۰۱۶ تا ۱۸ فوریه ۲۰۱۷ ادامه داشته اما اوج آن بین ۱۳ تا ۱۸ فوریه بوده که از هر ۳٫۳۰۰٫۰۰۰ درخواست HTTP، یک درخواست منجر به نشت اطلاعات گردیده است؛ یعنی روزانه حدود ۱۰۰ تا ۲۰۰ هزار صفحه با اطلاعات شخصی افراد! ادامه خواندن “خون‌ریزی ابری در Cloudflare!”

سوالات عمومی درباره کابل‌های (زیر)دریایی

حتماً شنیدین که “لنگر کشتی خورد به کابلِ اینترنت و فیبر قطع شد و …” و حتماً میدونین که واقعاً فیبرهایی وجود دارن که packet هارو از دورن دریاها و اقیانوس ها میرسونن به نقاط مختلف دنیا.

تصویر از ComputerWorld

ویکی‌پدیا میگه: کابل ارتباطی زیردریایی، کابلی مستقر در بستر دریا و میان دو ایستگاه زمینی است که انتقال سیگنال‌های مخابراتی را در امتداد اقیانوس ممکن می‌سازد.

در حال حاضر ۴۲۸ کابل دریای این وظیفه رو بعهده دارن که طول مجموع این کابل ها به ۱٫۱ میلیون کیلومتر میرسه! قطر این کابل‌ها عموماً برابر با یک شیلنگ آبِ باغ هست و در کف دریا قرار می‌گیرند.
یکی از سیستم‌های جدید کابل دریای بنام MAREA Cable قرار هست ظرفیتی معادل ۱۶۰ ترابیت در ثانیه داشته باشه! جالبه بدونین این سیستم توسط Facebook و Microsoft در حال اجرا هست.

کابل های دریایی متصل به ایران

اینجا میتونین نقشه‌ی این کابل هارو در سطح آب‌های دنیا ببینین.

در این مطلب به سوالاتی که عموماً درباره‌ی Submarine Cables ها پرسیده میشه، پاسخ داده شده و خوندنش خالی از لطف نیست.

Frequently Asked Questions: Submarine Cables 101

پایان عمر IPv4 در حوزه ی آمریکای لاتین و کارائیب!

نهایتا LACNIC (حوزه ی آمریکای لاتین و کارائیب) نیز طی گزارشی رسما اعلام کرد که فاز آخر اختصاص آدرس های IPv4 پابلیک رو اجرایی کرده و بعد از این فاز دیگه هیچ فازی برای اختصاص آدرسهای IPv4 پابلیک وجود نخواهد داشت.

پایان عمر IPv4
تصویر: وبسایت MakeUseOf

این امر به این معنی هست که آدرس های IPv4 پابلیک LACNIC رو به پایان هستن و بر طبق شرطی که LACNIC گذاشته، این آدرس های باقی مونده  تنها به سازمان هایی اختصاص داده میشن که تا به حال هیچ آدرس IPv4 پابلیکی از جانب LACNIC به اون ها اختصاص پیدا نکرده باشه. به این ترتیب LACNIC توصیه کرده که سرویس پروایدرها باید برای ارتباطات خودشون با مشتریانشون به سمت فراهم سازی بستری برای استفاده از IPv6 حرکت کنند.
متن این اطلاعیه رو میتونید از لینک زیر مشاهده کنید:

http://www.lacnic.net/en/web/anuncios/2017-fase-final-de-agotamiento-de-ipv4