رادیو گیک شماره ۱۹ – شما امنیت ندارید

شماره نوزدهم – شماره ای پر از رمز و راز و تقریبا همه خبرها مربوط به امنیت. از رازهای جنگ جهانی و فراماسونری قرن هجده تا زیر نظر گرفتن دانش آموزها و زنان عربستان. با رادیو گیک باشیم چون می خوایم به همه نیوزلندی ها اینترنت پر سرعت رایگان بدیم.

رادیویی برای کسانی که تکنولوژی براشون فقط تلاش دائمی برای خوندن و حفظ اینکه فلان مدل فلان چیز فرقش با فلان مدل بهمان چیز چیه و تو بازار چنده و شایعه اینکه قراره کی مدل فلانترش بیاد نیست و ترجیح می‌دن یک پله عمیق تر بشن و تو تقاطع تکنولوژی و جامعه، دغدغه‌های انسانی‌شون رو مطرح کنن. رادیو گیک برای گیک های سرگردان در تقاطع جامعه و تکنولوژی.

[audio:http://jadi.net/audio/jadi-net_radio-geek_019_you-are-not-safe.mp3]

یا از اینجا دانلود کنید یا به احترام آزادی نسخه OGG اون رو دریافت کنین


آرس اس اس رادیو گیک

رادیو گیک در آیتونز

اخبار

شکستن رمز قرن هجدهم و افشای رازهای فراماسونری و اندیشه آزاد

نواه شاخمن مطلب جالبی رو برای وایرد نوشته در مورد شکستن یک رمز ۲۵۰ ساله. این مجموعه نوشته‌های رمزی که به اسم Copiale شناخته می‌شن تقریبا ۷۵۰۰۰ علامت رمزی هستن که روی ۱۰۵ برگ کاغذ نوشته شدن و تخمین زده می شه بین سال‌های ۱۷۶۰ تا ۱۷۸۰ نوشته شده باشن. اولین بار در دهه ۱۹۷۰ آکادمی علوم آلمان روی این رمز کار کرد ولی به نتیجه مهمی نرسید و حالا با همکاری دانشگاه کالیفرنیای جنوبی و کامپیوترهاشون، این رمز که از یک سیستم پیچیده جایگزاری متون آلمانی ایجاد شده بود شکسته شده.

در فرن هجدم چند صد هزار اروپایی عضو انجمن‌های مخفی و اخوت بودن و حدس زده می‌شد این متن یا مربوط به یک سیستم جاسوسی اندیشه آزاد باشه یا توسط گروهی از اعضای انجمن نوشته باشه تا بشه افکار آزاد رو بعد از سرکوب کلیسا حفظ کرد. دلیل وجودی اکثر اینها این بود که کلیسا ازاداندیشی رو محکوم می کرد و مثلا پاپ کلمنت سوم اعلام کرده که هیچ کاتولیکی اجازه نداره عضو انجمن‌های ماسون بشه و تبلیغ می‌شد که انجمن‌ها همجنسگرا هستن یا شیطان رو می‌پرستن.

متن رمزگشایی شده به یک سازمان تندروتر تعلق داشته که علاوه بر ضدیت با کلیسا،‌ تبلیغ می‌کرده که شیطان سه سر باید کشته بشه. شیطانی که انسان رو از آزادی‌های طبیعی‌اش محروم کرده. این نوشته تقریبا سی سال قبل از اعلامیه استقلال آمریکا نوشته شده و احتمالا بر اون زمان یک شورش انقلابی عمده به حساب می‌اومده.

ولی کسی نتونسته کد کبوتر نامه بر جنگ جهانی دوم رو بشکنه

روز جمعه سرویس اطلاعاتی بریتانیا اعلام کرد که احتمالا کسی نخواهد تونست کدی که به پای یک کبوتر نامه‌بر که هفتاد ساله توی بخاری یک خونه مرده رو بشکنه.

کبوتر توسط یک مرد در یک شهر جنوبی انگلیس پید شده که داشت شومینه خونه‌اش رو تعمیر می‌کرد. رمز مجموعه‌ای از ۲۷ گروه پنج حرفی است که به پای یک کبوتر بسته شده بوده و فعلا که رمزشکن‌های بریتانیا نتونستن بازش کنن. سخنگوی سازمان اطلاعات اعلام کرده که بدون داشتن کتابچه کشف رمز و دسترسی به جزییات رمزنگاری، شکستن این رمز غیرممکن خواهد بود. رمز از طرف Sjt W Stot به X02 فرستاده شده و علیرغم اینکه دفترچه‌های رمز باید تا الان نابود شده باشد، دفتر مرکزی ارتباطات دولتی انگلستان امیدواره کشوری یا فردی پا پیش بذاره و اگر با این دو نشونه می‌تونه بگه رمز چی بوده و نسخه‌ای از کتابچه رو هنوز داره، در رمزگشایی این پیام کمک کنه. دفتر مرکزی ارتباطات دولتی که اصلی‌ترین شکستن رمزها در انگلستانه، اعلام کرده که این ناتوانی در باز کردن رمز ادای احترامی است به دانشمندان رمزنگاری که در فشار زمان جنگ، رمزی رو ساختن که برای اون موقع و الان غیرقابل شکستن بوده و هست.

در زمان جنگ دوم کبوترها به کرات برای رسوندن پیام به انگلستان از اروپای مرکزی مورد استفاده بودن چون هم سرعت پروازی برابر ۸۰ کیلومتر بر ساعت داشتن و هم می‌تونستن هزار کیلومتر مسافرت کنن اما خطر اصلی که اونها رو تهدید می‌کرد بازهای گرسنه و سربازهای حوصله سررفته‌ای بودن که هدفشون می‌گرفتن.

توضیح در مورد کد بوک و اینکه چرا شکستنش اینقدر سخته و مثال شایعه الودگی آب در یک شهر برای مطمئن شدن از اینکه اون عبارت یعنی همین شهر.

اگر یونانی هستین احتمالا یکی الان هویتتون رو دزدیده

شما که نیستین ولی من یک دوست یونانی دارم که احتمالا الان هویتش دزدیده شده. ماجرا اینه که یک هکر اطلاعات فردی نه میلیون نفر شهروند یونان رو دزدیده در حالی که کل شهروندان ثبت شده در بانک‌های اطلاعاتی یونان، نه و نه دهم میلیون نفر تخمین زده می‌شن. این هکر احتمالا اطلاعات رو از یک کامپیوتر دولتی برداشته و حالا توسط دولت دستگیر شده. برنامه نویس ۳۵ ساله تلاش می‌کرده اطلاعات حاوی شماره شناسایی، آدرس، شماره مالیاتی و شماره پلاک خودروی نه میلیون نفر رو به فروش برسونه که به دام پلیس افاده. پلیس می گه این احتمال وجود دارد که این فایل پیش از اینهم به افراد دیگه فروخته شده باشه.

شکست باربی در چین

احتمالا اکثر شما یادتون نمی یاد ولی من که بچه بودم جنس ژاپنی به معنی جنس داغون بود. آلمانی و آمریکایی و اینها خوب بودن ولی وقتی یک چیزی ژاپنی بود یعنی «ترانزیستوری» بود و این یعنی داغون بود و یک چیز ارزون بود که چند وقتی کار می کرد و بعد خراب می شد و قابل تعمیر هم نبود. بعله تعجب کنین ولی شما هم چند سال دیگه به جوون ها در مورد چین همین‌ها رو خواهید گفت که یک چیز چینی یعنی داغون بود و یک آدم چینی یعنی فقیر بود. حالا وضع در حال عوض شدنه. چین داره به یک کشور سرمایه‌داری تبدیل می‌شه و مردمش دارن پولدارتر می‌شن و دیگه اصلا عجیب نیست وقتی توی مراکز خرید بزرگ دنیا، چینی‌ها رو می بینین که دارن برای بچه‌هاشون کالسکه‌های گرون می‌خرن یا اگر برین به چین، اصلا عجیب نیست اگر مظاهر سرمایه‌داری غربی مثلا برندهای بزرگ رو ببینین.

در اصل این برندهای در حال رقابت هستن برای گرفتن بازار در یک کشور یک میلیارد و دویست میلیون و خورده‌ای که اون خورده‌ای برابر کل جمعیت ایرانه.

ماتل هم که سازنده باربی است دو سال قبل میلیون‌ها خرج کرد تا یک مغازه شش طبقه در تجاری‌ترین و لوکس‌ترین منطقه شانگهای باز کنه و اگر یکسال پیش به اونجا می‌رفتین می‌تونستین با یک مشاور مد برای باربی‌تون مشورت کنین و براش از خونه تا لباس تا محل کار تا دوست پسر بخرین اما امروز اگر سراغ همون مغازه برین با درهای بسته‌ای مواجه می‌شین که نشان از عدم اقبال چینی‌ها به باربی داره. به گفته کارل گرت نویسنده کتاب «هر جا چین بره، جهان هم می‌ره»، مصرف کننده‌های چینی در حال تغییر همه چیز هستن.

اگر علاقند به مقاله طولانی برسی این جریان هستین لینک مقاله رو – مثل همه مقاله‌های دیگه – می ذارم و بخونینیش ولی خلاصه‌اش اینه که ظاهرا بچه‌های چینی دوست نداشتن مثل باربی سکسی باشن بلکه ترجیح می‌دن کیوت باشن و همینه که چیزی مثل هلو کیتی ژاپنی فروش بسیار بهتری از باربی غربی داره. در ضمن چین یک مصرف کننده صرف نیست و خودش رو باور کرده و علاقمنده که بازار دنیا این رو درک کنه. بر خلاف کشور ما که موقع مصرف با افتخار دوست داریم مثل غربی‌ها بشیم، ظاهرا چینی‌ها دوست دارن چینی بمونن و حرفشون اینه که اگر کسی بازار ۶۶۰ میلیون نفری طبقه متوسط اونها رو می‌خواد، باید خودش رو با اون وفق بده. نمونه خوب استارباکس است که نه فقط قهوه‌هاش رو با سلیقه چین هماهنگ کرده بلکه سعی کرده با فرهنگ محلی هم نزدیک بشه و مثلا برای فستیوال‌های محلی محصولات مرتبط ارائه کنه.

کرمی که ایران رو هدف قرارداده، اینبار به اسم w32.narilam

سیمانتک بازم یک خبر مخصوص ایران داره: دوباره یک ویروس ویندوزی که عملا فقط توی ایران پخش شده. این نسخه جدید ظاهرا امکان بررسی و تغییر بانک‌های اطلاعاتی تجاری و شرکت‌ها رو داره و تقریبا در تنها جایی که پخش شده آمریکا و ایران است و در ایران ده برابر آمریکا. مثل بقیه حمله‌ها، برنامه خودش رو کپی می کنه و بعد رجیستری‌هاش رو اضافه می کنه و از طریق درایوهای بیرونی یا شبکه منتقل می‌شه. زبان هم دلفی است. تا اینجا اتفاقات نسبتا عادی است ولی وقتی شرایط غیرطبیعی می‌شه که این ویروس فقط به دیتابیس‌های مایکروسافت حمله می‌کنه که اسمشون alim، maliran و shahd باشه و دنبال جدول‌هایی مثل «حسابداری، اسناد، ترنس سنج، پس انداز، بانک چک، اند حساب، کالا بای، کالا سیلز و وام قسط می‌گرده. جنبه خرابکاری‌اش هم اینه که در کدش می‌شه دید که مثلا شماره سند رو با یک عدد اتفاقی جایگزین می کنه و بعد عدد اصلی رو پاک می‌کنه. این ویروس هیچ چیز رو نمی‌دزده ولی کار تخریبی انجام می‌ده. سیمانتک می‌گه نود و هفت درصد آلوده شده ها به این ویروس کاربران تجاری هستن و سیمانتک ادعا می کنه که آخرین نسخه آنتی ویروسش این کرم رو تشخیص می ده و پاک می کنه. اگر آلوده شدین امیدوارم بک آپ داشته باشین (:‌ و این ویندوز رو هم همیشه به دیده شک نگاه کنین (: راستی… الزاما این ربطی به جنگ سایبری و غیره نداره و حتی ممکنه ویروس توسط یک ایرانی و توی خود ایران نوشته شده باشه.

کیم دات کام و اینترنت مجانی برای همه نیوزلند

کیم دات کام به خودش می‌گه پادشاه اینترنت. اون سال‌ها سایت مگا‌آپلود رو داشت که بهشت اشتراک گذاری بود تا اینکه یک روز پلیس ضربت با هلیکوپتر و تیم‌های عملیاتی سوات به قصرش توی نیوزلند حمله کردن و نه فقط خودش که تقریبا تمام وسایلش رو هم با خودشون بردن و سایت مگاآپلود هم تعطیل شد. از اون زمان کیم دات کام (که قانونا این اسم رو روی خودش گذاشته) همیشه تیتر اخبار بوده. چه وقتی که یکسری کاربر رندم رو از توی توییتر به پول پارتی‌اش دعوت کرد و چه وقتی که گفت سیاستمدارها فاسد هستن و چه وقتی که گفت مگاآپلود رو با اسم جدیدی راه خواهد انداخت.

اما حرکت جدید حتی از مگاآپلود رمزگذاری شده هم بزرگتره: اینترنت پرسرعت رایگان برای همه نیوزلندی‌ها – و وقتی میگم پرسرعت منظورم اسم‌های بی‌مسما و مهمل اطرافمون نیست بلکه واقعا اینترنت سریع است. اون گفته که پروژه فیبر پاسیفیک رو احیا خواهد و کرد و به همه ساکنان نیوزلند اینترنت مجان یخواهد داد. در ضمن اگر نمی‌دونین نیوزلند کجاست بگم که یک کشور کوچیک کنار استرالیا است و به دو تا چیز مشهور:‌لرد آو د رینگز و بالاترین سرانه گوسفند به آدم در جهان (البته منظور دقیقا حیوون گوسفنده وگرنه کشورهای دیگه هستن که سرانه خیلی خیلی بالاتری دارن).

مشکل این کشور جزیره‌ای اینه که عملا فقط یک کابل اینترنت بهش کشیده شده و نه رقابتی هست و نه اطمینانی به اینکه با قطع یک کابل کل کشور از اینترنت قطع خواهد شد (اونجا اینها مهمه و به همین دلیل هنوز لنگری به کابلشون گیر نکرده). پروژه فیبر پاسیفیک اینه که از دریای پاسیفیک یک کابل ۱۲هزار و ۷۵۰ کیلومتری به کشور بکشن و آلترناتیوی برای کابل قبلی ایجاد کنن. متاسفانه به خاطر کمبود منابع، کشیدن کابل جدید فعلا متوقف شده هرچند که دولت تعهد داره که تا سال ۲۰۱۹ به ۷۵٪ جمعیت اینترنت رایگان ۱۰۰ مگ خواهد داد.

برنامه دات کام اینه که با سرمایه خودش کابل رو بکشه، به نیوزلندی‌ها اینترنت رایگانی که دولت موظفه بده رو بده و بعد پولش رو از دولت بگیره. دات کام حسابی پولداره و معتقده که به زودی در دادگاه می‌تونه به خاطر بسته شدن سایتش – که چهل میلیون دلار پول پهنای باند مصرفی اش بوده و روزی ۲ ترابایت پهنای باند مصرف می کرده – از دولت آمریکا و هالیوود غرامت بسیار سنگینی بگیره. در ضمن توییت دات کام در این مورد با بازخورد بسیار خوبی مواجه شده و یکسری از اعراب پولدار هم گفتن که توی سرمایه‌گذاری شرکت می‌کنن. این سرمایه‌گذاری مشخصا برگشت خیلی خوبی خواهد داشت چون به دلایل مختلف (از هوای خوب که نه طوفانی داره نه چیزی تا انرژی های سبز و پایدار و از همه مهمتر قوانین غیرمحدود کننده) این کشور فقط از راه دیتا سنتر بودن می‌تونه جهش خوبی در اقتصادش ایجاد کنه.

حمله انانیموس به بیش از ۶۵۰ سایت اصطلاحا اسراییلی و پاک کردن دیتابیس‌ها و منتشر کردن ایمیل و پسوردها

این هفته به اصطلاح اسراییل و فلسطین با هم درگیر شدن و همزمان انانیموس یا همون ناشناس اعلام شروع عملیات اسراییل یا همون OpIsrael رو کرد. ابعاد عملیات فقط از روی ادعاهای دو طرف قابل حدسه ولی به هرحال انانیموس می گه که از نیروی دفاع تا سایت رسمی تل آویو رو پایین آورده (با دی داس) و فایل‌هایی رو هم توی اینترنت منتشر کرده که حاوی ایمیل و پسورد کاربران سایت‌های اسراییلی است. البته بگم که اصلا احساس نکنین اسراییل این وسط مظلوم واقع شده یا ضربه سختی خورده. اینطرف دارن آدم می میرن و اونطرف روی سایت‌هاشون نوشته می شه فلان. اسراییل با اختلاف خیلی زیاد غاصبه و شیوه‌اش سرکوب آدم‌ها و از زندگی محروم کردنشون برای بر حق جلوه دادن خودش و راستش رو بخواین چنین خبرهایی اصلا دل من رو خنک نمی کنه بلکه فکر می کنم یکسری آدم نشستن جای امنشون و فکر می کنن در حال مبارزه هستن و نمی فهمن که اگر برن به کسانی که در درگیری ها بیخونه و کشته شدن بگن که «ما کنارتون بودیم و سایت دیفیس می کردیم» احتمالا فقط فحش می شنون که شما غلط می کردین و اگر واقعا می خواین دفاع کنین چرا بدون اسم و یواشکی فحش می نویسین؟ اطلاع رسانی خوبه ولی فرق هست بین کسی که می ره در دل خطر و از حق دفاع می کنه و کسی که ناشناس می شینه از یک جای خیلی امن فحش می ده.

و به عنوان آخرین خبر هم ایده خوب داوود مظفری طراح وب رو داشتیم که عملی‌اش هم کرد: یک نقشه گوگل که توش جاهایی که نذری می‌دن رو تگ کنیم و بگیم چه غذایی می دن که خیل مشتاقان بتونن باهاش به نزدیکترین یا همه قیمه‌ها برسن (: nazri.mozafari.in

در اعماق

هایلایت اخبار: کناره گیری رییس سی.آی.ای

این خبر نسبتا پر سر و صدا شد ولی کسی از جنبه‌های تکنولوژیکش حرف نزد. به هر حال برای آدم های معمولی (با دوستان هکر نیستم!) سکس همیشه جذاب‌تر ازتکنولوژی است و گفتن اینکه رییس ناسا چون معلوم شد با یک زن رابطه داشته استعفا کرده هیجان انگیزتر از ماجرای ایمیلش بود. البته خیلی‌ها می‌پرسیدن «خب داشته که داشته! مگه اونجا جرمه؟»

خب همیشه سعی کردن به ما بگن اونجا همه با همه می خوابن و این خیلی بده در حالی که در واقعیت اینطوری نیست و یک آدم متشخص و معقول که خانواده داره بسیار بده با کسی بخوابه و اینکار به اندازه کافی رسوا کننده هست که طرف از شغلش استعفا بده. درسته که دولت دنبال این نیست که آدم های معمولی با کی رابطه دارن ولی رسانه‌ها هستن که حق دارن آبروی یک آدم بی آبرو رو ببرن.

اما بحث جالب تکنولوژیک چی بود؟ این رییس سیا که داشت با نویسنده زندگی‌نامه‌اش تیک می‌زد (تیک که چه عرض کنم ولی حالا همین رو می‌گیم) به این نتیجه رسیده بود که برای امنیتش کافیه که یک اکانت مشترک با خانمه باز کنن و توش ایمیل‌های قرار رو بنویسن و توی درفت سیوش کنن و بعد نفر بعدی لاگین کنه و از توی درفت اونو بخونه و اینجوری چون ایمیلی فرستاده نمی‌شه، احتمالا کسی هم نمی تونه چیزی رو شنود کنه! این یکی از خنده‌دارترین نظرات ممکن است (: اون ایمیل رو شما خوندین یعنی از گوگل تا کامپیوتر شما اومده. طرف خونده یعنی از گوگل تا کامپیوتر طرف هم رفته و خودش هم روی سرورهای گوگل است! چی امنه این وسط؟!

در ضمن … گفتن اینکه همه خنگن و من خوبم همیشه مسخره است به جز این یک مورد: یعنی تو رییس سیا هستی و نمی دونی وقتی یک خانم ایمیلت رو می خونه سازمان می فهمه؟! فکر می کنی فقط خانمت ممکنه ایمیل‌هات رو بررسی کنه؟ اف بی آی برای خنده است؟

اما جریان چطوری لو رفته. خانم برادول که معشوقه هه بوده، چند نامه تهدید آمیز به یک خانم دیگه فرستاده که اصلا ربطی به این جریان هم نداشته. اون خانم ایمیل‌ها رو برای شکایت به اف بی آی داده و اف بی آی از روی آی پی شروع کرده به زیرنظر گرفتن و تلاش برای پیدا کردن فرستنده. فرستنده از هتل‌های مختلف ایمیل‌ها رو زده بوده و وقتی اف بی آی فهرست مهمان‌های هتل‌ها رو چک می کنه با هم به یک اسم مشترک می‌رسد: خانم برادول. بعد ارتباطات اینترنتی خانم برادول رو زیر نظر می‌گیرن و به این نتیجه می‌رسن که نه فقط فرستنده اون تهدیدهای ایمیلی است بلکه کلی اکانت دیگه هم داره از جمله یک اکانت مشترک با رییس سیا! اون رو زیر نظر می‌گیرن و همه چیز لو می‌ره.

دقت کنین که خوندن ارتباطات اینترنتی شما اصلا کار سختی نیست. از همکار بغل دستی تا کسی که روی همون وایرلس شما لاگین کرده تا مسوول آی تی شرکت تا دولت اگر اخلاق نداشته باشن می تونن نه فقط ایمیل که کلی چیز دیگه شما رو هم بخونن. اینو انگلیسی هم می گم که که رییس سیا هم بشنوه یاد بگیره:
being immoral enough; everyone can read your email if they want (had technical skills or have money to buy technocal skilz). dont trust whatever digital unless you understand it.

عربستان سعودی و اسمس اطلاع به شوهر که زنش داره از کشور خارج می شه

هاها تکنولوژی! زن‌های عربستان سعودی که حق ندارن بدون اجازه شوهر یا پدر سفر کنن و حق رانندگی هم ندارن حالا با سیستم دیگه‌ای هم تحت نظر هستن که در صورت رد شدن از مرز، به شوهرهاشون اسمس می‌زنه! از هفته قبل مردهای سعودی گزارش کردن که اسمس‌هایی می‌گیرن مبنی بر اینکه زن‌های تحت سرپرستی‌شون دارن از مرز رد می‌شن، حتی اگر این دو نفر با همدیگه در حال رد شدن از مرز باشن.

بدریه البشار توی مقاله‌اش ب همردی اشاره می‌کنه که داشته با زنش سفر می‌کرده و توی فرودگاه از اداره مهاجرت اسمسی گرفته که می‌گفته زنش الان فرودگاه بین المللی ریاض رو ترک کرده. البته ظاهرا همزمان در ایران هم قراره زن‌های ۴۰ سال به پایین برای گرفتن پاسپورت نیازمند مجوز قیمشون باشن که ممکنه شوهر، پدر یا اگر اینها نبود، حاکم شرع یا چنین چیزی باشه. سعودی تنها کشوری در جهانه که زن‌ها توش اجازه رانندگی ندارن (اگر براتون جالبه بگم که ما هم تنها کشوری در جهان هستیم که توش حجاب اجباریه (: )). مهرنوش بخون براشون…

خجالت بکشین

ابزار دزدی ایمیل‌های یاهو به قیمت ۷۰۰ دلار

یک هکر مصری ادعا می‌کنه که با بهره گرفتن از یک اکسپلویت زیرو دی (یعنی تازه کشف شده که هنوز کسی ازش خبری نداره) که با کراس سایت اسکریپتینگ می‌تونه کوکی‌های ایمیل یاهو رو بدزده ابزاری نوشته و روی خود یاهو هاست کرده که می‌تونه ایمیل‌های دیگران رو بدزده. اون توی یک فروم مخصوص جرایم سایبری، این ابزارش رو توی یک ویدئو نمایش داده و به قیمت ۷۰۰ دلار می‌فروشه.

حمله مرسوم ایکس اس اس یا همون کراس سایت اسکرپپت این شکلی کار می کنه که حمله کننده یک لینک ظاهرا معمولی برای قربانی می فرسته و وقتی قربانی روش کلیک می کنه به سایتی هدایت می شه که اسکریپتی رو اجرا می کنه که کوکی‌ها یا سشن توکن‌ها یا چیزهای حساس دیگه کاربر رو می خونه و برای حمله کننده می فرسته.

این هکر که اسمش TheHell است، می‌گه چنین ابزاری که اون ساخته و روی همه براوزرها کار می کنه در دنیای هکرها هزار تا هزار و پونصد دلار قیمت داره ولی اون فقط هفتصد دلار برای این برنامه می خواد و اونو فقط هم به کسان مطمئن می‌فروشه تا یاهو بهش دسترسی پیدا نکنه و مشکل امنیتی رو برطرف نکنه. مدیر امنیت یاهو گفته که رفع کردن چنین مشکلاتی ساده است و اگر یاهو متوجه بشه که مشکل از کدوم یو آر ال می‌یاد، در چند ساعت خواهد تونست اونو برطرف کنه.

بنا به گفته پروژه متن باز امنیت برنامه‌های وب حملات ایکس اس اس می‌تونن دو شکل داشته باشن، حمله‌های ذخیره شده (stored) و حمله‌های reflected. حمله‌های ذخیره شده خطرناکتر هستن چون کد حمله کننده روی سایت میزان موندگاره مثلا روی دیتابیس‌ها، فرم‌ها و چنین چیزهایی. کد مورد بحث در این خبر از همین نوع است.

چنین حمله‌هایی یادآور این هستن که ما نباید روی هیچ لینکی که منتظرش نیستیم کلیک کنیم .

دانش‌آموزی که به خاطر نپوشیدن ردیاب RFID از مدرسه محروم شد

یک دانش‌آموز در تگزاش به این خاطر که حاضر نشده بود چیپ آر اف آی دی ردیاب مدرسه رو به خودش وصل کنه، از مدرسه محروم شد. البته طبق آخرین خبر، قاضی محلی این محرومیت رو فعلا لغو کرده و گفته تا هفته بعد که دقیقتر به مساله رسیدگی می‌شه، این دانش‌آموز حق داره به سر کلاسش بره.

این مدرسه از اولین سال تحصیلی جدید، کارت‌هایی رو به دانش‌اموزها داده بود که روشون یک بار کد و یک چیپ قابل خوندن رادیویی نصب شده بود که به شماره دانش‌اموزی و شماره تامین اجتماعی هر فرد متصل بود و می‌تونست حرکت دانش‌اموزها از لحظه ورود به محوطه مدرسه تا خروج اونها رو زیر نظر بگیره.

این دانش آموز دختر به اسم آندره‌آ هرناندز از طرف مدرسه اخطاری دریافت می کنه که اگر کارت رو به دور گردنش نندازه حق نداره وارد مدرسه بشه و اونهم می گه حاضر به اینکار نیست. اون گفته که اینکار با پرایوسی / حق خلوت و همینطور عقاید دینی‌اش تضاد داره.

خانواده دانش آموز می‌گن که دختر مسیحی‌شون حاضر نیست این تگ رو داشته باشن و استناد می کنن به کتاب مکاشفه یوحنا آیه‌های ۱۶ و ۱۷ که می‌گه «به تمام مردم – بزرگ و کوچک، پولدار و فقیر، آزاد و برنده – اجبار خواهد شد که علامتی بر دست راست یا پیشانی داشته باشند. آن‌ها بدون این علامت نخواهند توانست چیزی بخرند یا بفروشند. این علامت نام شیطان یا عدد نامش است». فکر نمی کردین ها (: در ضمن این همون عدد ۶۶۶ مشهوره (:

و در اعماق رو تموم می کنیم با یک مطلب جالب که از نظر فنی و غیره در اعماق نیست ولی یک هک است از دنیا و من دوسش داشتم. چیزی که بهش می گیم Speed Show. یک جور نمایشگاه شخصی سریع. همه هنرمندها دوست دارن یک نمایشگاه بذارن ولی امکانش معمولا نیست. حالا با اسپید شو، همه می تونن حداقل آثار دیجیتالیشون رو در یک نمایشگاه نشون بدن. برای اسپید شو شما به یک اینترنت کافه می‌رین، کل کامپیوترها رو برای مثلا دو یا چهار ساعت اجاره می کنین و بعد به دوستان و جامعه هنری می‌گین تو آدرس اینترنت کافه نمایشگاهتون برقراره. این یک اسپید شو است چون کافیه نیم ساعت قبل از شروع برنامه به اونجا برین و در عرض چند دقیقه همه هوم پیج‌ها رو به وبسایتی تنظیم کنین که آثارتون اونجاست (ممکنه ویدئو یا تصویر یا هر شکل دیگه از آثار هنری دیجیتالی باشه) و بعد درست مثل یک نمایشگاه آدم ها بیان و بتونن مانیتورها رو نگاه کنن یا باهاشون اینترکت داشته باشن. این یک هک است چون چیزی در دنیا رو گرفتین و کاربرد جدیدی براشون درست کردین که اتفاقا خیلی هم به نظر بقیه جالب بوده و کارش گرفته. در ضمن یک جور متانمایشگاه هم هست چون آدم‌ها رو دعوت کردین به فضایی که دیگه با بودن انواع تلفن هوشمند و لپ تاپ و وایرلس در همه جا، در حال مردن است و احتمالا فقط چند توریست سرگردون یا گیمرهای خیلی جدی بهش سر می زنن. خلاصه اگر اسپید شو برگزار کردین، ما رو هم دعوت کنین (:

بخش آخر

اینگرس

تبریک ها و تقبیح ها

تبریک می گیم به علیرضا بابایی که تونسته عنوان Xda Recognized Developer رو به دست بیاره. این عنوان یعنی یک نفر مدت ها در جاهایی مثل xda developers کارهای مفید و لبه تکنولوژی انجام داده و به مجوزهای اوپن سورس و قوانین حقوقی وفادار بوده و دائما هم داره خودش رو پیشرفت می ده. ایول به علیرضا بابایی که حالا این عنوان رو داره.

و پا می شیم به افتخار زنانی که توی زندان اوین انسانانه ایستادن و به نسرین ستوده و بهمن امویی که انسانن.

و مثل هیشه تقبیح برای به اصطلاح اسراییل و هر کشور دیگه که شیوه اش برای باقی موندن قتل عام انسان‌هاست.

تشکری هم داریم از امیر.اچ که روی OpenNIC برامون یک آدرس باحال ساخته: http://ra.dio.geek که می ره به فهرست پادکست ها (:

و یاد آوری می کنیم که روز ضبط این برنامه، ۲۵ نوامبر روز جهانی مبارزه علیه خشونت علیه زنانه. خشونت فقط این نیست که کتک بزنن. خشونت متلکه. خشونت نگاه استرس زا است خشونت تحقیره و خشونت .. متاسفم.. خشونت من و توایم که فکر می کنیم چون مردیم و کسی زنه حق داریم به خاطر جنسیتش رفتار خاصی رو باهاش بکنیم. یادتون باشه کسی از تحقیر خوشش نمی یاد. ۲۵ نوامبر روزیه که یادمون بزنیم انسان، انسانه.

نامه ها

محمد برامون نوشته:

سلام جادی عزیز؛ امیدوارم حالت خوب باشه و ایام به کامت؛
متنی که پایین نوشتم برام امروز اتفاق افتاد. ممنون میشم در وبلاگت بذاری تا بقیه دوستان هم استفاده بکنند.
امروز واسه یه سری کارها رفته بودم بیرون. خواستم برم رمز اینترنت بانکم رو که فراموش کرده بودم رو ریست کنم، که دیدم با خودم کارت شناسایی ندارم. این بانکی که من توش حساب دارم لینکی نداره که در صورت فراموش کردن رمز بشه از طریق اینترنتی رمز رو به آدم بگه(احتمالا به دلایل امنیتی!).
احتمال نمیدادم بدون کارت شناسایی بهم رمز رو بگن.ولی گفتم یه امتحانی بکنم. خلاصه رفتم بانک و از کارمند بانک رمزم رو خواستم.( این رو هم بگم که این بانک یه باجه و یه کارمند مخصوص برای اینترنت بانک و اس ام اس بانک و افتتاح حساب و از این جور کارها داره). بهم یه فرم داد و گفت پرش کن. فرم رو پر کردم و تحویلش دادم. ازم شماره مشتری که یکی از فیلدهای فرم بود رو پرسید. گفتم شماره مشتری رودقیقا نمیدونم، ولی فکر کنم از شماره فلان تا یکی مونده به آخره کارته و کارت رو نشونش دادم. گفت آره شماره XXXX هست. بدون اینکه ازم کارت شناسایی بخواد رمز جدید رو چاپ کرد و بعد از چاپ کردن ازم کارت شناسایی خواست. بهش گفتم کارت شناسایی همرام نیست، ولی میتونم کد ملی‌م رو بهتون بگم. جالبه حتی کد ملی رو هم نخواست و رمز رو بهم تحویل داد!
نتیجه اینکه اگه شما کارت بانکیتون رو گم کنید و یکی دیگه پیداش کنه و … باقی داستان رو بهتر از من میدونید!

موسیقی

آهنگ آمستردام از فرجام