هک فیسنما و نکاتی برای شرکت ها، استارتاپ‌ها، برنامه نویس ها، مدیر پروژه ها و هکرها و بقیه

خبر بزرگ امروز، هک فیسنما بود. کپی پیست ایرانی فیسبوک. هک، ظاهرا یک هک کامل دیتابیس است که به کل اطلاعات دسترسی داره و هکر فایلی متنی حاوی یوزر و ایمیل و پسورد رو در اینترنت گذاشته و گفته دامپ دیتابیس رو هم بعدا منتشر می کنه که امیدوارم نکنه. راستش من نمی خوام خیلی توش دقیق بشم چون اولا امنیت آدم های دور و برمون است و بخصوص اون بخشی از صد هزار کاربر که واقعا با فیسنما کار می کردن و کسانی که پسورد ایمیل و فیس‌نما شون یکیه است و ثانیا در کشور عزیزمون، به جای دستگیری اسید پاش ها به معترضین به اسید پاشی سخت می گیرن و من هم در این موارد ترجیح می دم نظر تخصصی و بررسی دقیق ننویسم و خودم و شما و فیس نما و سانسورچی و هکر و بودجه بگیر و برنامه نویس و همه رو با ذکر همین نکات، به همدیگه بسپارم:

  • شرکت و استارتاپ ها باید پایه هاشون رو محکم بذارن. برنامه نویس این سایت بسیار داغون و بدون اطلاع از حداقل های برنامه نویسی ای بوده که هر کسی در این سطح باید بدونه. لازمه اگر واقعا سیستمی درست می کنین که دوست دارین بمونه از اول با آدم های حرفه ای کار رو شروع کنین نه با هر کس که دور و برتون است یا با کسانی که نمی دونین سطح کاریشون چقدره.
  • در صورتی که مدیر پروژه ای توان تشخیص مهارت های فنی نیرویی رو نداره، لازمه اینکار رو از یک متخصص بیرونی بخواد و حتما و حتما لازمه سیستمش از طریق یک سیستم بی طرف و مستقل کراس چک بشه.
  • برنامه نویس ها هم لازمه از همین الان عهد کنن که دیگه هیچ وقت در هیچ کجای از هیچ پسوردی، پسورد بدون هش و هش بدون سالت ندارن. md5 کردن یک پسورد در یک وبسایت فقط یک قدم مورچه ای بهتر از متن خالص است.
  • اعلام نیاز به چک کردن کیفیت پسورد وظیفه مدیر پروژه است ولی اگر هم بهتون نگفته، حتما کیفیت پسوردی که انتخاب شده رو تست کنید. حداقل هشت حرف و دارای حداقل یکی از حروف بزرگ و کوچیک یا عدد.

و اما هکرها:

  • ما قدرت شما رو می دونیم (: همیشه خوبه این قدرت در راه خوبی مصرف بشه و حداقل صدمه رو به آدم های نامرتبط بزنه. می شد همین دیتابیس رو با جایگزین کردن یک کاراکتر از هر هش منتشر کرد تا حداقل ایمیل های منتشر شده، هک نشن.
  • اینکارها جالبه و خیلی چیزها رو نشون می ده و حتی گاهی مفید ولی زندگی واقعی یک چیز دیگه است. ISMS بخونین و LPI و سیسکو و تو کار باحالی که می کنین «حرفه‌ای» بشین.. یعنی این بشه شغل معتبرتون (: الان کلی نیاز به آدم های حرفه ای هست که نداریم و مثلا همین فیسنما باید قبل از این اتفاق کلی از شما دعوت می کرد برین کمکشون.

و توصیه به همه کاربران وب

  • پسورد خوب سرمایه گذاری است! حتی در این دیتابیس منتشر شده هم اگر شما یک پسورد خوب (حروف کوچیک و بزرگ و عدد و علامت) داشته باشین، احتمالا امن خواهید بود! هنوزم که هنوزه اصلی ترین پسورد 123456 و 111111 و … است.
  • پسورد جاهایی که حدس می زنین در پیت باشن و جاهایی که فکر می کنین خوب هستن رو متفاوت بذارین. فیس نما کاملا بی تعهد نسبت به تمام پسوردهای شما عمل کرده پس عاقلانه اینه که در هر سایتی که بهشون مطمئن نیستین، پسوردی جدا از پسورد ایملیتون رو استفاده کنین.
  • اگر عضو فیسنما بودین، هین الان پسوردتون رو عوض کنین.

و در نهایت نکتاتی برای فیسنما:
– سری بعد از برنامه نویس خوب استفاده کنین
– اگر نمی تونین بسنجین از کسی خواهش کنین بسنجه
– کد رو بدین یک نفر که سر در میاره بررسی کنه
– تمام پسوردها رو غیر معتبر کنین و دوباره کاربر بگیرین
– برای پروژه ها مدیر بذارین. هر محصول باید یک مدیر داشته باشه که با مشورت حرفه ای ها، کار رو جلو ببره.

این بود توصیه هایی به تمام اقشار جامعه که البته بخش محوری اش اینه که خوش باشین و بخندین تا هک بعدی.

  • سهیل

    اگر سایت هایی مثل فیس نما بصورت ارگانیک بوجود آمده بودند و با سرمایه شخصی و به صورت طبیعی رشد کرده بودند نه با بودجه و پول مفت یک نهاد یا یک وزارتخانه مطمین باشید احتمال بوجود آمدن چنین افتضاح اعظمی بسیار کمتر بود و به صورت طبیعی افراد و متخصصان جذب پروژه می شدند نه رفقا و دورو بری ها

    • سر آوردن سرورهاشون به ایران دنبال توزیع CentOS می‌گشتند که با بنده آشنا شده بودند آن موقع، به نظرم تحت حمایت ارگان یا سازمان خاصی بودن کلا منتفی هست و اتفاقا داستان خیلی جالبی داشت بیزینس‌شان و بیش‌ترین حدس بنده سهل‌انگاری در استخدام یک متخصص خوب بوده است.

  • mohammadreza

    سايت فيس نما هيچ مجوزي رسمي از دولت نداشت و من حتي حدس ميزنم كار ادم هاي خود دولت باشه
    البته مسلما همكاري ميكرد و نميزاشت مطالب سياسي منتشر بشه و حتي ممكنه اطلاعا كاربرا هم ميداده …
    ولي يه شواهدي ميگه كار خود دولته …

  • افشین

    کاری تا این حد نازل و بی مایه که اسم خودش رو هم گذاشته شبکه “وزین”، بعید میدونم که اصلاً به فکرش برسه که باید از متخصص استفاده کنه.

  • ava

    البته جادى عزيز فىس نما ىجوراىى دولتى هست و فضاى سىاسى مذهبى شدىدى داره و کسى که اونجا فعالىت مىکنه اقلا از طرف دولت تهدىد نمىشه

  • اعتراف میکنم که یکی دو سال پیش 1 بار توی دو ساعت حدود 4000 تا سایت روی یک ویندوز سرور 2012 آمریکایی رو دیفیس کردم و بعد از اون کلا جنبه‌ی کلاه سیاهی قضیه رو پوسیدم و گذاشتم کنار :D
    البته این 4000 سایت همشون آمریکایی نبودن و از سراسر دنیا مشتری داشتند و از ایران هم یه تعداد مشتری داشتند! واسه اینکه ایرانی ها دیفیس نشن توی اسکریپتی که نوشته بودم کاری کردم که از دامنه های .ir فاکتور بگیره :D
    اعتراف میکنم که کار بدیه و همون موقع هم میدونستم که بده ولی یجورایی کیف میداد بهم! (سادیسم میگن بهش؟ :D)

    • لینک یه تعدادش:
      http://www.zone-h.org/archive/ip=192.169.52.104
      خاطراتم زنده شد :D

      • جادی

        نه سادیسم نیست. سادیسم لذت بردن از آزار بقیه است. این کنجکاوی است و تست کردن اسکریپت ها و اشنا شدن با مفاهیم اینترنت و امنیت و این چیزها و لذت اصلی اش هم مال اینه که آدم حس می کنه قویتر از بقیه است و خب همه به این احتیاج پیدا می کنن و به شکل های مختلف بهش می رسن که اتفاقا این جزو کم خطرهاش است (: تجربیات هکرهای جوان (: مهم اینه که به دردسر بیخودی ختم نشه و به توهم (: خوبه این چیزها تبدیل بشه به پایه پیشرفت.

        • ab ab

          یه مسئله ای هست .اگر اطلاعات هک شده اون سایتها،بعضی سایتها ،شاید همه سایتها،همه سایتها هم باشه همه سایتها رو هم در بر بگیره(با انکه به نظر میرسه خطر،خطزات سایتی چون فیس نما کمتره. کمتر باشه ولی بازم هست، میتونه باشه و مسئله اخلاقیش هم هست. که بیشترش تو عدم دسترسی دوباره به اطلاعات هست.سایت اگه خراب بشه باز امید به دسترسی اطلاعات هست اگه هم نبود نشد از حالت اخلاقیش خارجه چون خراب شده خراب شده نه هک .از بین بردن.) جون چند نفر رو بگیره یا در خطر قرار بده چی؟ حتی سایتهای مالی رو بگیم. طرف مریضه میخواد بره دکتر یا تو بیمارستانه احتیاج به پول برای خودش یا بستگانش پسرش دخترش کودکش که مریضه داره.جونش ،جونشون از بین میره .ناقص میشن و … .اینجا تکلیف چیه؟ جوابی هست؟ بازم میتونیم اسم کنجکاوی رو روش بذاریم؟ خیلی خلاصه گفتیم ،عرض کردیم وگرنه همون میتونه ساده باشه هم پیچیده هم ساده با پیچیده.ساعتها صحبت میخواد.ولی بعضی چیزاش ،همون جواباش ساده است،به نظر میرسه سادس(ساده س).
          بای

  • Richard

    با سلام
    من نویسنده یکی از خبرگزاری های تکنولوژی هستم و به دلایلی که خودتون هم میدونید نمیتونم بگم کدوم خبرگزاری کار میکنم.
    امروز که خواستیم این خبر هک شدن فیس نما رو منتشر کنیم با یکی از آشناها که از عزیزان! وزارت اطلاعاتی هست تماس گرفتیم و گفتیم که ما یه سری تصاویر جدید و برخی امار و اعداد هستن که از این فیس نما میخوایم منتشر کنیم شما دوستان اطلاعاتی مشکلی ندارید؟ این سایت از طرف دولت حمایت نمیشه؟ که ما بخوایم یه چیزی بگیم بعدا واسمون بد شه؟ اونم گفت که تلفنم داره شنود و کنترل میشه و نمیتونم زیاد در این مورد صحبت کنم فقط این رو بدونید که “فیس نما کارش غیر قانونی بوده” سریع تلفنش رو قطع کرد.
    حالا از اونجایی که ظاهرا دوستان دولتی به فعالیت این سایت اعتراض داشتن و گروه امنیتی آشیانه هم وابسته به دولت هست خب احتمال میره که کار آشیانه باشه چون قبلا هم سابقه هک سایت پی سی ورلد و چند سایت دیگه رو به خاطر اخطار به امنیت پایینشون داشته.
    اگه بخوایم برای هکرهای اشیانه یه کلاه تعیین کنیم فکر کنم جزو کلاه سفید ها باشن اما در این صورت اگه این هک فیس نما کار اشیانه بوده و اشیانه کلاه سفید هست چرا باید ایمیل و یوزر و اطلاعات مردم رو فاش کنه؟ خلاصه که چندتا مساله تو در تو رو مطرح کردم دیگه شما دوستان و جادی عزیز زحمت تجزیه و تحلیلش رو بکشید.

    • ناشناس

      هکر های آشیانه جزو هیچ کدوم از این دسته نیستن. جزو آدم های پست هستن!

  • مهدی

    مدریان فیس نما آدمهای به درد نخور هستند و البته سایتشون به درد نخور تر.. این سایت نصف آمارش حقیقی نیست و اینجاست که باید بگیم مردم خر.. شما هم خر؟ و جدا از مسائل فی ما بین اونجا بیشتر ااز فیسنما بدم اومد که مدیرانشون با این سایت داغون و امکاناتی که در حد کوچکی ترین شبکه های اجتماعی خارجی هم نیست.. و کاملا از ریشه غیر حرفه ای کار شده مدیرانش میان ادعا میکنند قراره رو دست فیسبوک بزنیم!!! نمیگم نشدینه و نمیشه و این چیزها.. چرا میشه خوب هم میشه ولی نه با این مدیرها .. و نه با این سایت.. و نه با این ایده که کاش کپی از فیسبوک بود!! یک هزارم فیسبوک هم نیست..
    درس عبرتی بود برای مدیران بی شخصیتشون..
    به هر حال به عنوان وب مستر دوست دارم که سایتشون صحیح و سالم دوباره برگرده و مشکلی اساسی پیش نیاد براشون ..

  • Hadi

    پسورد 123456 رو بین اینها جستجو کردم و 3312 تا نتیجه پیدا کردم! همینطور برای پسورد 12345 تعداد 668 تا نتیجه پیدا شد!! :|

  • ایرود

    سلام
    جادی جان دمه هکر ها گرم. البته به نظر اونقد حرفه ای نیستند. چون همانطور که خودتون اشاره کردین سایت فیس نما حرفه ای طراحی نشده.
    درکل جادی بد نیست در مورد اینکه از کجا و از چه منابعی برای یادگرفتن هک استفاده کنیم راهنمایی بکنید. نه برای دزدی و کارهای خلاف. ولی در کل به امنیت خیلی علاقه دارم :)

  • سعيد

    احتمالا دلیل اصلی هک شدن فیسنما، استفاده از اسکریپت آماده phpfox بوده. PHP كارها يك مقدار بايد بهتر كار كنند.

  • jj

    منم موافقم. جادی بهتره یه اموزش بزاری از اینکه کسایی که میخوان هک رو شروع کنن(کلاه سفید) از چه منابعی و چطوری شروع کنن بهتره چون دنیای بسیار بزرگیه و هر کسی که وارد این دنیا میشه اگه منابع درست در اختیارش نباشه یا وسط راه زده میشه و کل داستان و رها میکنه یا میشه کسی که نهایتش یه nmap کردن بلده و کلی ادعا داره! یا اینکه میشه ‌BLACK HAT و ….

  • مجید

    واقعا متاسفم. وقتی میبینم کشورهای مثل هند و رومانی که ۳۵ سال پیش به گرد پای ما هم نمیرسیدند چطور با IT کشور خود را پیش بردند و ما با تفکر دهاتی خود گند میزنیم به همه چی.

  • علی

    تا جایی که یک بار دیده بودم به خاطر دارم فیس نما از نرم افزار phpfox استفاده می کرد که یک بسته تجاری (و داغون) است که هر کسی می تونه با حدود ۴۰۰ دلار بخره . طبیعیه وقتی با ۴۰۰ دلار بخواید جلو ناتوی فرهنگی (!) بایستید عاقبت اش همین می شه.

  • سکوبو

    جادی جان؛ سلام.
    یک موضوعی وجود داره که مدتی ذهن من رو مشغول کرده و اون هم اینکه به‌تازگی توی فضای وب فارسی و غیره از «کسره و هاء (ه) » برای نوشتن برخی از کلمات که درون مکالمه و تلفظ عامیانه چند واژه رو به هم وصل می‌کنه، استفاده می‌شه.
    کسره و مخصوصاً هاء (ه) که در اصل معنی فعل بودن هست‌ نباید در حالت نوشتاری آورده بشه برای مثال، «چقدره، چطوره، چنده،‌ دنیایِ بی‌خبرِ بی‌حاصل*». نوشتار این «حروف» درون یک جمله به‌طورکلی غلط شمرده می‌شه چراکه در اصل «ها‌ء» آورده شده درون مثال بالا کسره‌ای هست که ما درون زبان فارسی برای ربط چند کلمه باهم استفاده می‌کنیم؛ پس با استفاده از «هاء» در‌هر‌صورت خطای نوشتاری محسوب می‌شه و درون یک متن نباید این حرف به‌جای «کسره» بکار برده بشه و اصولاً نوشتن حرف کسره هم درون یک متن قابل‌قبول نیست چراکه تنها درون گفتگو و گویش عامیانه و مردمی قابل‌استفاده و کاربردی هست. امیدوارم یاد‌آوری این موضوع مفید واقع بشه.
    خوش باشی.

    • جادی

      خب من موقع شکسته نوشتن، از ه به جای «است» یا چنین چیزهایی استفاده می کنم. ولی به عنوان کسره نه. از قدیم هم این رو زیاد دیدم و می دیدم و به نظرم مشکلی نداره چون صدایی است که «است» می ده در حالی که برای کسره، در نوشته فارسی نیازی به ه نیست. درک می کنم که در سطوح مختلفی غلط هستن و راستش نمی دونم زبان فارسی داره به کجا می ره.

      • سکوبو

        شکسته، تحریری، نستعلیق و خیلی چیز‌های دیگه مشکلی با استفاده از این نوع حروف درون اشعار، مقالات، ابیات و … ندارند چون اصولاً در وهله‌ی اول زیبایی مطرح نه درست‌نویسی و یا رسم الخطّ. من هم تنها برای مطلع کردن این موضوع رو بیان کردم وگرنه مقصود دیگری نیست :)

    • فرید

      شما فارسی زبانها هم گایید خودتن رو. رسم الخطتون رو عوض کنید. یک کلام نامه تمام.

      • مانی

        عمرا اگر ایرانی جماعت ول کن این خط نکبت باشند. داءم دارن همه به هم تذکر میدن چجوری این خط مزخرف رو با چکشکاری به پارسی قالب کنن.
        نه کسی میدونه چجوری باید بنویسه، نه کسی میتونه نصف حروفش رو بخونه. هر دستگاه جدیدی هم که میاد تو اولین ورژن هاش با این خط مشکل داره و تا آخرش هم هیچ وقت کاملا روون و درست نمیشه. هیچ وقت این مسخره بازی تمومی نداره.

  • حسین

    سلام.
    بد نیست یه بار یه سری از شرکتهای برنامه نویسی خوب که در ایران فعال هستن رو معرفی کنی
    من دنبال شرکتهای خوبی هستم که بتونم بهشون ایده بفروشم.
    فکر کنم اگه این کارو کنی خیلی مفید واقع بشه

  • اسکریپت کیدی

    لیست این پسوردها رو کجا میشه گیر آورد؟

    • مجيد

      يه وبلاگ گذاشته بعد كلي سرچ پيدا كردم
      cyanogen.ir
      البته به نظرم اين گذاشتن لينك پسورد ها از نظر جادي اشتباه بوده كه خودش لينك نداده :)))
      رلي با جادي مخالفم و اين وبلاگ چيزاي جالبي نوشته

      • ديديم از جادي اومدن توي وبلاگم كامنت شما بوده !!! كامنتت رو خوندم لينك رو حذف كردم !!!
        با تشكر از ياد آوري !!!

  • MindFactory

    هکر نوشته
    این سایت به دلیل نا امنی و بیشعوری صاحبش هک شد
    در روزهای آتی پسورد همه شما کاربران گرامی در اینترنت پخش خواهد شد پس برای تغییر آن در حساب های دیگر خود کوشا باشید ودر سایت های در پیت عضو نشوید

    طنز نوشتن ــه هکر ندیده بودم ، که دیدم:)
    در هر صورت خیلی سایت ــه داغونی بود:)

  • خب من به سادگی و با مقداری کدنویسی، هش بیش از 27 هزار نفر رو تبدیل به پسوردشون کردم؛
    ■ به نظر من هم که سایت کم‌ارزشی بود و اکثر کاربراش غیرفعال یا فیک بودن.
    درصد قابل توجهی از ایمیلها اصلا معتبر نیستند و این نشون می‌ده که اصلا validate ی در کار نبوده یا شاید هم به صورت فله‌ای import کردن که آمار بره بالا :-)
    ■ علاوه بر روش ذخیره سازی ضعیف (md5 اونم بدون salt) اینکه سیستمشون به کاربر اجازه داده رمزهای ضعیف انتخاب کنه هم نکته منفی مهمی‌ه. مثلا بیش از 80 درصد از این 27 هزار رمزی که کشف شده، به صورت عدد خالی است.
    ■ حدود 2 هزار نفر شماره موبایل (طبعا خودشون) رو به عنوان رمز عبور گذاشتن.
    ■ رمز پربسامد به ترتیب عبارتند بودند از: 123456, 123456789, 12345, 111111, 000000, 12345678, 123123, 1234567890, 654321, 1234567, 987654321, 123321, 112233, 666666, 123654, 121212, 110110, 7777777, 987654, 13651365, 202020, 222222, 102030, 00000, 13691369, 555555, qwerty, 11111

    البته جناب جادی به نظرم این فرمایش شما که «شرکت و استارتاپ ها باید پایه هاشون رو محکم بذارن» نمی‌تونه عملی بشه چون شرکت و استارتاپ‌ها پایه‌شون رو در حد وسع‌شون می‌ذارن و از اول نمی‌تونن برن کارشناس‌های مختلف استخدام کنن. حرف عملی‌تر اینه که: «زمانی که کاربراتون زیاد شد و خرج‌تون در حد مطلوبی درومد، طمع نکنید و حریص نباشید و یه مقدار از درآمد رو هم صرف استخدام متخصص و تقویت کار کنید»

    • a@a.com

      من هم دقیقا همین رو می‌خواستم. البته توی اینکه ۸۰ درصد رمزها خالی هستند، شک دارم که این چنین باشه. خیلی از ای‌میل‌ها مخصوصاً اون‌هایی که اسم دختر دارن، فیک هستن و همچنین خیلی از رمزها چرت و پرت هستن.

      • و اینم توجه داشته باشید که لیست مذکور کامل نیست. مثلا پلیس فتا که بنابر سایت رسمی‌ش، شناسه‌ش در فیس‌نما cyberpoliceir است، در این لیست وجود ندارد.

    • نیما

      آره منم با این حرف موافقم. استارت آپ که نمیتونه بره مدیر حرفه ای امنیت بگیره. میشه توصیه کرد مثلا همیشه 10درصد از درامد رو خرج امنیت کنید. این عقلانی تر و عملی تره.

      • جادی

        اگر استارتاپ موضوع امنیت داره، باید متخصص امنیت استخدام کنه. ولی چنین جایی کافی بود یک مشاوره ساده می گرفتن – حتی خارج از پروژه – از دوستان (: محکم گذاشتن پایه ها هم یعنی اگر برنامه نویس می گیرن، کسی رو بگیرن که می تونن بسنجن یا واقعا پول بدن یکی بسنجه و اگر تکنولوژی انتخاب می کنن / می خرن، چیزی رو بخرن که درست و درمونه

    • جادی

      استخدام ؟ نه به هیچ وجه. کافی بود توی یک کافی شاپ این کد رو به یک آدم که سرش به تنش بیارزه نشون بدن (: مطمئن هستم حداقل از خواننده های جادی.نت پنجاه نفر می بودن که بهشون بگن هش بدون سالت، امن نیست. اصولا بحث استخدام مطرح نیست. بحث مشاوره گرفتن است و استفاده از سیستم های معقول و اگر کسی رو استخدام می کنن ، استخدام کردن یک آدم حسابی نه هر کی دورشون بود.

  • واقع به عنوان یک وبمستر خیلی برای مدیرش ناراحت شدم , چون هکر خیلی کار نامردانه ای باهاش کرده
    اگر بهش آسون تر میگرفت و سایت رو هک میکرد ولی اطلاعات رو به این شکل پابلیک نمیکرد خیلی بهتر بود و حتی جای تشکر هم داشت , ولی الان با این وضعیت فیسنما واقعا نابود شد , (درسته که سایت دره پیتی بود , ولی باز هم بخشی از کار و زندگی یک یا چند نفر بوده )
    امیدوارم هکر های ما یکم وجدانشون تو آینده بهتر عمل کنه و به این شکل عمل نکنند …

    • او

      نه فایده نداشت. حتی اگه میگفت اصلا محلش نمیدادن.

  • جالبه كه ميدر خود سايت گفته كه از طريق آپلود شل هك شدن :-| فكر نميكردم بشه هنوزم سايتي باشه كه آپلود شل كد رو نبسته باشه!!!

  • ناشناس

    واسه دانلود دیتابیس کلیک کنید. (اینطوری لینکو گذاشتم که با گوگل پیدا نشه)
    دادن لینک فقط واسه اینه که اگه کسی از اینجا علاقه مند شد و گوگل کرد به جاهای ناجور و مخرب نره.

    • فكر كنم تاميلر سؤ خيلي خوبي داره و راحت پيدا ميشه اگه ميخواهيد پيدا نشه مسقيم لينك مديا فاير يا مگا بزاريد (مگا پيدا نميشه و نميشه توش فايل سرچ كرد )

  • چرا میگن 2میلیون کابر هک شده‌اند، اونوقت فقط 116هزار یوزر و پسورد منتشر شده ؟!

  • ردای تاریکی

    با سلام

    واقعا سخته پسوورد های قوی بزاری برای سایتهایی که عضوی و همه رو هم مختلف بزاری چون ادم فراموشش میشه و اگر هم یادداشتش کنه جایی خیلی ممکنه امنیت نداشته باشه .میخواستم ببینم این برنامه هایی (هم تو گوشی هم تو کامپیوتر) که برای ذخیره سازی پسوورد ها هستن و فقط یه گذرواژه ی مستر رو از شما درخواست میکنن چقدر قابل اطمینان هستن ؟
    اگر قابل اطمینان هستن شما چه برنامه ای رو برای گوشی و کامپیوتر پیشنهاد میکنین ؟

    با تشکر

  • ممنونم جادی عزیز
    اما این خبر بد برای من نکته های ارزشمندی داشت:
    اینکه کسی که یک کار بزرگ انجام می ده که خیلی هم گرفته دلیل نمی شه خیلی سطح بالا باشه پس همه می تونن کار بزرگ انجام بدن
    دوم اینکه خیلی از چیزهایی که ابتدایی به نظر می رسن برای بعضی ها اصلا دیده نمی شن
    سوم اینکه گول ظاهر بزرگی و گنده بودن موضوعات و سایت ها رو نخوریم شاید فقط ی شبح باشند پس احتیاط کنیم همیشه
    چهارم اینکه دنیا بزرگتر از اون چیزیه که ما تصور می کنیم و همیشه مطالبی برای نشون دادن به ما داره پس باز باشیم
    پنجم اینکه که هر ۱۰۰۰ خط کد در بهترین حالت ۱ باگ داره پس حواسمون ب تعداد خط کدهامون باشه
    ششم اینکه شاد باشیم و درس بگیریم و درس بدیم :)

    شاد باشید

  • منصور

    خوشحالم که توی این وب‌سایت هیچ فعالیتی نداشتم :-)
    وقتی وب‌سایت هک شد و هوم پیجش بعدا توسط خود مدیر به صفحه فعلی تغییر داده شد، مدیران محترمش حتی یه عذرخواهی ساده از کاربرها نکردند و بعد از اینکه یه لینک ساده گذاشتن به یکی دیگه از وب‌سایت‌های تابعه خودشون، بجای عذرخواهی تلاش کردن که بگن این یه اتفاق ساده و عادیه و هیچ مشکل خاصی اتفاق نیافتاده!
    دلیل اینکه کاربرها به وب‌سایت‌های فارسی‌زبان بدبین شدن تعدادی از وب‌مسترهای اینجورین.
    متأسفانه خود من هم وب‌مستر خوبی نیستم چون تا الآن فک کنم ۳-۴ بار شده که هاستم تاریخ انقضاش رسیده و من یادم رفته و شرکت هاستینگ هم طی یک هفته همه اطلاعات رو حذف کرده و زمانی‌که من متوجه شدم دیگه آهی در بساط نبوده و الآن مدت‌هاست دیگه نرفتم سراغ نوشتن!
    من برای پسوردهام از Blur استفاده می‌کنم و تا الآن که ازش راضیم. هرچند 1Password رو هم دارم روی گوشیم ولی چون همیشه از براوزر pc برای کارهایی که نیاز به لاگین داره استفاده می‌کنم، همچنان دارم از Blur استفاده می‌کنم.

    به جادی: فک می‌کنم ایده بدی نباشه که یبار این اپلیکیشن‌ها/افزونه‌های اینجوری رو هم بخوای بررسی کنی
    راستی جادی جان من در مورد این کامنت‌دونیت همیشه یه حرفی و ایده‌ای دارم این بار هم یه چیز دیگه خواستم بگم!
    من الآن از کامنت “حسین ز” خوشم اومده و اصلا هم دلم نمی‌خواد یه ریپلای بزنم و بگم ایول داداش گل گفتی و …
    فک نمی‌کنی اگه یه امکان امتیاز دهی (مثبت و منفی) برای کامنتا بذاری اینجور مواقع بهتر میشه؟ یجورایی غیر مستقیم با طرز فکر بازدید کننده‌های وبلاگت هم آشنا میشی (حتی اونایی که کامنت نمیذارن)

  • رسول

    سلام جادی جان امیدوارم خوب باشی…

    دوتا سوال دارم ازت و قبلش متشکر بابت این پست خوبت

    سوال اولم اینه که چطور یه برنامه نویس میتونه اسکریپتی بنویسه که امن باشه و در عین حال خود برنامه نویس یک هکر نیست! یعنی باید هر کسی برنامه نویسی میکنه یه هکر باشه؟ یا همه هکر ها برنامه نویسن؟ یا چطور مثلا اگر من برنامه نویسم باید هک هم بدونم یا نفوذ یا هر چیز دیگه ای….

    سوال دمم: دقیقا کار مدیر پروژه چیه؟ ایا توان فنی برنامه نویسی داره؟ یا نه ؟ لطفا در این باره کمی برام توضیح بده

    ممنونم… و جمله اخرت خوب بود شاد باشید تا هک بعدی :D

  • نکته بامزه اینجاست که فیس نما امروز راه افتاده دوباره
    منتها با یک کپچای آبدوغ خیاری!
    خلاصه توصیه‌هایی مثل توصیه‌های جناب جادی رو دایورت کردن به چیزهای مبارک‌شون :D

    • منصور

      ظاهرا سایت رو فقط به IPهای ایران محدود کردن چون من بهیچ طریقی نتونستم سایتو باز کنم!
      لابد الآن میخوان ملت فقط با ip ایران وارد شن که اگه باز هکری رفت سراغشون با استفاده از ip ردیابی کنند و برن دستگیرش کنن :))

  • جادی عزیز باور کن برای کسی که متخصص این حوزه باشه هیچ شغل درست و حسابی‌ای نیست.

  • هنوز پسووردها معتبرند!!!!
    خدای من، این دیگه چیه؟!!!!!!!!!!!!!!!!
    هیچی نمیتونم بگم

  • Pingback: یکشنبه‌ها با امنیت دیجیتال (۵) | ندای امروز()

  • Pingback: شماره بیست و سوم | پادکست بی‌نام()

  • ساره قوامی

    بهترین کار اینکه با کمک یک سایت پسورد بسازین:

    http://passwordsgenerator.net

    و با کمک سایت پاییین پسورد مورد نظر رو از لحاظ ضعیف یا قوی بودن بررسی کنید

    https://howsecureismypassword.net

    برای نمونه: r%Br$56Y که از 8 کاراکتر تشکیل شده بسیار قوی نیست
    ولی 9 تا 10 کاراکتر برای یک پسورد قوی مناسب است که البته هر چه بیشتر باشد قوی تر است
    اکثر سایتها میگن 6 تا 8 کاراکتر برای پسورد مناسب هست که من قبول ندارم
    حالا چه کاریه پسورد ساده انتخاب کنید؟ وقتی لازم نیست برای هر بار لوگین پسورد رو وارد کنید و در مرورگر شما سیو میشه خب پسورد سخت بسازین

  • Pingback: محبوب‌ترین رمزهای عبور در میان کاربران ایرانی چیست؟ | ندای امروز()

  • Pingback: بانک ملت نه هک شده و نه برای حساب مشتریان مشکلی درست کرده! ماجرا یک باگ است | کیبرد آزاد()