بایگانی ماهیانه: آوریل 2016

ساخت شبکه شخصی موبایل با فقط ۵۰۰ دلار

bts

اخبار مربوط به «شبکه‌های خانگی موبایل» توی دنیا شدیدا در حال افزایشه. انواع پروژه های پلیسی سعی می کنه جلوی اینکار رو بگیره بدون اینکه بحث فعالی در موردش درگرفته باشه. از اونطرف ساخت شبکه های خانگی موبایل دائما ساده‌تر می شه و افراد نه فقط شبکه‌های خودشون رو می‌سازن که حتی از طریق این سیستم‌ها شبکه‌های موبایل اطرافشون رو شنود و حتی دیکد می‌کنن. از اونطرف دولت‌ها به پروژه‌ها و دستگاه‌هایی مثل stingrayها دسترسی دارن که می تونن با ساختن یک ایستگاه تقلبی موبایل، کشف کنن که چه کسی در این اطراف مشغول صحبت است و حتی در مواردی گفته می شه که می تونن بشنون چی می گه.

ابزارهای استینگ‌ری در حالتی که اونها رو از مغازه بخرین بین ۱۶هزار تا ۱۲۵هزار دلار قیمت دارن و من و شما نمی‌تونیم بخریمشون ولی هک ا دی با اصلاح بامزه ای نوشته: معلومه که اون کاری که دولت با ۱۰۰هزار دلار باید بکنه رو من و شما باید بتونیم با پونصد دلار انجام بدیم.

هکری که سیستم مخابراتی ۵۰۰ دلاری اش رو معرفی کرده، از یک بلید آر اف ایکس ۴۰ استفاده می‌کنه. ابزاری که یک رادیوی کنترل شونده با نرم افزار فول داپلکس یو اس بی ۳ است به قیمت فقط ۴۲۰ دلار. ترکیب کردن این با دو تا آنتن و یک رزبری پای ۳ و یک پاوربانک یو اس بی تمام چیزی است که برای سخت افزار لازم داریم. نرم افزار مطمئنا پیچیده تر است ولی هکر ما به اسم سیمون، به خوبی توضیحش داده: ساخت بی تی اس جی اس ام شخصی خودتون برای سود و برای تفریح.

معلومه که چنین سیستمی تقریبا در همه کشورها غیرقانونی است چون هیچ کس دوست نداره شما در روستای خودتون موبایل شخصی خودتون رو داشته باشین یا توی ویلای شمال، سیم کارت‌هایی به دوستانتون بدین که بتونن با هم حرف بزنن. البته سیستم معرفی شده هیچ رمزنگاری ای نداره و منطقا هر کسی می تونه کل کار شما رو بشنوه که خطری هم نداره (: خوبه این رو هم بدونین که جی اس ام هم رمزنگاری چندان محکمتری از سیستم شما نداره و توی CCCamp 2007 نشون داده شده که رمزنگاری جی اس ام با یک رنگین کمان A5 قابل شکستنه.

نمایش کد با امکان اجرا در خروجی جستجوهای برنامه نویسی بینگ

یا هیجانات اخیر! موتور جستجوی مایکروسافت بینگ یک ابتکار جالب زده. اگر توی بینگ به دنبال عبارات مرسوم برنامه نویسی مثلا «آرایه‌های پایتون» یا «کوییک سرچ سی» جستجو کنین، یک باکس باز می شه که نه فقط کد رو نشون می ده که حتی میتونه اجرا هم بکنه!

python_dict_bing

در این سیستم حتی می تونین از اون گوشه بالا زبون رو عوض کنین و نتیجه رو به زبون های دیگه ببینین یا حتی کد رو عوض کنین و بازم اجراش کنین. اینکار با کمک هکر رنک انجام شده و توی تست هایی که من کردم، در مورد خیلی چیزها هنوز جواب نداره و ما هنوز باید به سراغ استک اورفلو بریم اما به هرحال تلاش بسیار جالبی است و در کنار امتیاز دادن به آدم ها به خاطر سرچ و امکان تبدیل امتیاز به جوایز مختلف، شاید گروه‌های بیشتری رو جذب این موتور جستجو که به نظرم بیشتر از موتور جستجو به یک دستیار هوشمند تبدیل خواهد شد بکنه.

هکرها و درز اطلاعات کل مردم ترکیه

امروز در یک اتفاق جالب و درست بعد از لیک عظیم اسناد پاناما هکرها دیتابیسی بزرگ از اطلاعات خصوصی ۴۹ میلیون و ۶۱۱هزار و ۷۰۹ شهروند ترکیه رو منتشر کردن. این اطلاعات شامل شماره ملی، اسم، فامیل، اسم پدر، اسم مادر، جنسیت، شهر تولید، تاریخ تولد و اطلاعات دیگه است و برای هر کسی در دسترس. چیزی شبیه به این:

mernis=# SELECT * FROM citizen WHERE last = 'ERDOGAN' AND \
                                     first = 'RECEP TAYYIP' AND \ 
                                     date_of_birth LIKE '%/%/1954';
-[ RECORD 1 ]------------+-------------------------
uid                      | 33693950
national_identifier      | 17291716060
first                    | RECEP TAYYIP
last                     | ERDOGAN
mother_first             | TENZILE
father_first             | AHMET
gender                   | E
birth_city               | ISTANBUL
date_of_birth            | 26/2/1954
id_registration_city     | RIZE
id_registration_district | GUNEYSU
address_city             | ANKARA
address_district         | KECIOREN
address_neighborhood     | KAVACIK SUBAYEVLERI MAH.
street_address           | KUSADASI SOKAK
door_or_entrance_number  | 26
misc                     | 

مستقل از اهمیت این هک و استفاده‌های ناقض پرایوسی که می شه از این اطلاعات کرد، هکرها در آی پی ای که اطلاعات از اون اونجا منتشر می شه برای دو کشور درس‌هایی رو نوشتن:

درس‌های این هک برای ترکیه

  • شیفت کردن بیت ها رمزنگاری نیست
  • دیتابیس باید ایندکس داشته باشه. ما مجبور بودیم خودمون درستش کنیم.
  • گذاشتن پسورد هاردکد شد در رابط کاربری امنیت به بار نمی یاره
  • در مورد اردوغان باید کاری بکنین! اون داره به شکل غیرقابل باوری کشور رو داغون می کنه

درس‌های هک برای آمریکا

  • ما [هکر آمریکایی است؟] اصلا نباید ترامپ رو انتخاب کنیم، به نظر می رسه این آدم در مورد چرخوندن کشور حتی از اردوغان هم کمتر می دونه.

درس‌هاش برای ما

و البته معلومه که برای ما هم درس های زیادی داره:
– اگر هکر هستیم لازمه از دنیا هم اطلاعات داشته باشیم. هکرها اتفاقا آگاه ترین مردم به سیاست و دارای درک عمیقی از مناسبات سیاسی هستن.
– اگر هکر هستیم با دیکتاتوری مخالف باشیم (:
– اگر دیتابیسی از تمام مردم کشور درست می کنیم داریم کار خطرناکی می کنیم
– فان باشیم
– رمزنگاری رو بشناسیم. رمزنگاری قابل اختراع شخصی نیست.
– بدونیم که ترکیه حقوق زن و مرد رو برابر کرده و اصولا انتظار می ره قانونش مستقل از جنس آدم ها نوشته شده باشه و در مورد «آدم‌»ها باشه نه در مورد زن ها و مردها. نتیجه؟ در ترکیه چون آدم‌ها از یک زن و یک مرد متولد می شن توی دیتابیس هم اسم پدر رو می بینین هم اسم مادر رو (:

امیدوارم برسیم روش کارهای آماری باحالی بکنیم و معنی هم داشته باشه.

تقسیم بر صفر در یک ماشین حساب مکانیکی

mechanicalzero

تقسیم بر صفر همیشه هیجان انگیز بوده. اگر چیزی رو به ده تقسیم کنیم، به چیزهایی یک دهم اون چیز می رسیم. اگر چیزی رو به یک‌دهم تقسیم کنیم، به چیزی ده برابر چیز اولیه می رسیم. همینطور اگر چیزی رو به یک‌صدم تقسیم کنیم به چیزی صد برابر بزرگتر و اگر به یک هزارم به چیزی هزار برابر بزرگتر و … اگر به صفر تقسیم کنیم.. به بینهایت!

توی برنامه نویسی این برای ما یک ارور (یا نتیجه غیر عددی) است و توی ریاضیات چیزی خارج از حوزه اعداد اما اگر از یک ماشین حساب مکانیکی با چرخ دنده و غیره استفاده کنیم ماجرا چطوری می شه؟ این ویدئو نتیجه اینکاره

و مطمئنا اینقدر قشنگه که امروز برای من هیجان انگیزتر از خبر انحلال / ادغام شورای عالی انفورماتیک و لیک اسناد پانامایی بوده – البته دروغ چرا.. سرم هم خیلی شلوغه و این مطلب به نسبت هر چیز دیگه، سریع و راحت بود.