رادیو گیک شماره ۲۹ – کلید

رادیویی برای کسانی که تکنولوژی براشون فقط تلاش دائمی برای خوندن و حفظ اینکه فلان مدل بهمان چیز فرقش با اون یکی مدل اون یکی کارخونه چیه و تو بازار چنده و شایعه اینکه قراره کی مدل مثلا خفن‌ترش بیاد نیست و ترجیح می‌دن یک پله عمیق تر بشن و تو تقاطع تکنولوژی و جامعه، دغدغه‌های انسانی‌شون رو مطرح کنن. رادیو گیک برای گیک های سرگردان در تقاطع جامعه و تکنولوژی.

مشترک رادیو گیک بشین


آرس اس اس رادیو گیک

اپلیکیشن اندروید رادیو گیک

رادیو گیک در آیتونز

و سورپرایز این هفته: اپلیکیشن اندروید رادیو گیک! با تشکر از احد بیرنگ که براش وقت گذاشته و این رو برامون ساخته و مطمئنا نظرات و پیشنهادهای شما بهترش هم می کنه. از اینجا می تونین کامنت بذارین یا نظر بدین یا مشکلات رو بگین: http://farnabaz.4paye.ir/radiogeek. در ضمن ! من توی رادیو احتمالا گفتم «احمد» که همینجا معذرت خواهی رسمی می کنم.

اخبار

آمازون روزنامه واشنگتن پست رو خرید

توی رادیو بارها در مورد آمازون گفتم. شرکتی که معتقدم اگر در دنیایی آزاد زندگی می کردم یا اگر جزو دنیا بودیم، من حتما بخش بزرگی از پس اندازم رو صرف خرید سهامش می کردم. این شرکت با شعبه های واقعی فروش و وبسایت عظیمش شدیدا در حال گسترش و بزرگ شدن است. الان هم صاحبش با ۲۵۰ میلیون دلار، روزنامه واشنگتن پست رو خریده. پولی که تقریبا ۱٪ ثروت شخصی اش است. این خرید اینقدر مخفی بوده که حتی خود کارمندان روزنامه که شغلشون افشا کردن بزرگترین چیزهای مخفی تاریخ است (مثلا ۱۹۷۲ و واترگیت) هیچ خبری ازش نداشتن.

سازمان‌های جاسوسی غرب، به دلیلی دغدغه‌های امنیتی استفاده داخل سازمانی پی‌سی‌های ساخت لنوو را ممنوع کرده‌اند

سازمان‌های جاسوسی انگلیس، استرالیا، نیوزیلند، کانادا و آمریکا استفاده از پی‌سی‌های لنوو را در داخل این سازمان‌ها و توسط کارکنانشان ممنوع کرده‌اند. این سازمان‌ها از آسیب‌پذیری‌های امنیتی و رخنه‌هایی که طی بررسی‌ها در این پی‌سی‌ها پیدا شده است و منجر به دسترسی از راه دور یا ریموت شدن به پی‌سی‌های لنوو می‌شود، واهمه دارند.
البته کشورهای غربی مدت‌هاست که دچار فوبیای محصولات چینی شده‌اند، پیش از این، آنها شرکت‌های هواوی و ZTE را هم متهم کرده بودند.

در حول و حوش سال ۲۰۰۵ بود که بعد از بررسی‌های دقیق، پی‌سی‌های لنوو از نظر امنیتی در آزمایشات سربلند بیرون نیامدند و «درهای پشتی» در سخت‌افزار و آسیب‌پذیری‌ها در نرم‌افزار آنها پیدا شد.

صحبت در مورد سرمایه داری و دست اهنین ولی نگهداشتن چیزهایی مثل کارخونه های ساخت آی سی در دست های دولت.

ایران دارای‌کندترین‌اینترنت در بين‌۲۴۳‌کشورجهان!
به گزارش مهر، موسسه آکامی در گزارش جدید ۲۰۱۳ خود درباره وضعیت اینترنت جهانی آورده است که هنگ کنگ، ژاپن، رومانی و کره جنوبی در صدر پرسرعت ترین اینترنت‌های دنیا قرار می گیرند و پس از این ۸ مورد ایالات متحده آمریکا در جایگاه نهم قرار دارد که خدمات اینترنتی آن نسبت به سایر کشورهای دارای فناوری با قیمت بیشتر و سرعت کمتر عرضه می شود.

در این گزارش هنگ کنگ بار دیگر با سرعت ۶۳.۶ مگابایت سرعت و افزایش ۹ درصدی نسبت به سه ماه گذشته در صدر جدول قرار گرفت. در سه ماه نخست امسال کره جنوبی با سرعت ۴۴.۸ مگابایت به رده چهارم سقوط کرد و از ژاپن و رومانی با سرعت اینترنتهای ۵۰ و ۴۷.۹ مگابایت در ثانیه عقب ماند. در جدول امسال جایگاه آمریکا و سوئد تغییر کرده است، سال گذشته سوئد در رده نهم و آمریکا در رده هشتم قرار داشت. ما هم که از همه داغون تر. خسته نباشن مسوولین گرامی و همچنان همه جا رو سانسور کنن و وقتی فقط خودشون موندن توضیح بدن که ما چقدر پیشرفته هستیم.

گوگل سازنده ۲۵٪ از ترافیک کل اینترنت است

تحقیق جدیدی که موسسه دیپ فیلد انجام داده و مانی.کام منشرش کرده، می گه که یک چهارم ترافیک اینترنت در آمریکای شمالی مربوط به گوگل است و این آمار یعنی گوگل به تنهایی بزرگتر از فیسبوک، نت فلیکس و توییتره. البته در ساعت‌های کوتاهی نت فلیکس که ویدئو استریم می کنه از گوگل پیشی می گیره اما در کل روز، گوگل کاملا جلوتره. نکته جذاب دیگه این گزارش اینه که رشد گوگل از رشد اینترنت سریعتره و این یکی نکته که در سال ۲۰۱۰، گوگل تنها صاحب ۶٪ ترافیک کل اینترنت بود. بخش عظیمی از این آمار به دستگاه های پرتابل بر می گرده. از گوشی ها گرفته پخش کننده های ویدئو و کنسول های بازی.

این خبر که گوگل بزرگه خبر قدیمی است ولی حالا که ابعاد بزرگی این شرکت رو می دونیم، منطقی است تعجب کنیم. سخنگوی گوگل در این مورد کامنتی نداده ولی آمار دیپ فیلد نباید اشتباه باشه. خوبه بدونیم که دیپ فیلد تقریبا یک پنجم ترافیک کل اینترنت در جهان رو زیر نظر داره تا بتونه چنین آمارهایی بده.

طراحی ماشين بدون سوخت براساس آيات قرآن

نویسنده کوچک‌ترین قرآن دنیا ومخترع ایرانی۲۷4 اثر در تبریز از طراحی ماشين بدون سوخت براساس آيات قرآن خبر داد. به گزارش روابط عمومی سازمان جهادکشاورزی استان، دکتر روح الله شریفی مخترع ماشین بدون سوخت و قرآن۷ میلی متری و۲۷۲ اختراع دیگر در جمع کارکنان سازمان، با بیان اینکه ماشين بدون سوخت را براساس يك آيه از قرآن طراحي كرده است گفت: تاکنون 274 اختراع قرآني داشته است كه همگي از قرآن و روايات استخراج شده است. این استاد دانشگاه بابيان اينكه توانسته است قانون تشكيل تصويردر ميكروسكوپ را تغييردهد افزود: ميكروسكوپ‌هاي كنوني با دولنزكار مي‌كنند، درحالي كه ميكروسكوپ ساخته وی صرفاً با يك لنزطراحی شده که دارای قدرت بسيارعجيبي است. وی با بيان اينكه يكي از شاگردان انيشتن كه هم دوره دكتر حسابي بوده است با وي تماس گرفت و از وجود ميكروسكوپي با يك لنز اظهار تعجب كرد گفت: وي پس از ديدن اين ميكروسكوپ آن را به معجزه‌اي شبيه دانست واظهار داشت در صورتي كه پشتيباني علمي نياز باشد ما حاضر به خدمت به شما هستيم.من دکترای مکانیک ندارم ولی توانستم ماشینی بسازم که نه آب، نه برق، ‌نه انرژی خورشیدی، هیچ سوختی نیاز ندارد، بلکه براساس انرژی جاذبه زمین حرکت می‌کند

ساندویچ فروشی به جای برنامه نویسی: حقوق دو برابر

توی خیابون‌های چین غذایی فروخته می شه به اسم Shaobing. یک جور نون پهن خوشمزه و سیر کننده و ارزون که لاش یک چیزی می ذارن و تو چرخ دستی می فروشن. خبر بامزه هفته این بود که یک برنامه نویس بازی در شنزن که مرکز تکنولوژی مخابراتی چین هم به حساب می یاد، کارش رو ول کرده و تو خیابون شائوبینگ می فروشه وبه حقوق رویایی ۳۲۵۹ دلار در ماه رسیده! البته پیروزی ساده نبوده. مدتی طول کشیده که این آقا و دوست دخترش تمرین کنن و یک ترکیب شائوبینگ خوشمزه کشف کنن و بعد دکه خیابونی رو علم کنن و به درآمدی در حد ۱۰ میلیون در ماه برسن! این برنامه نویس می گه «ما تو این مدت برای خرید یک آپارتمان پول جمع کردیم و سال بعد هم ازدواج می کنیم». گفتم اگر برنامه نویس هستین این خبر رو بشنوین شاید خواستین تجدید نظر کنین (:

کار باحال یک مرد با بانک

دیمیتری آگاروو، مرد روس ۴۲ ساله بانک ها رو توی بازی لعنتی خودشون شکست داده. این آقا یک اکانت در یک بانک آنلاین باز می کنه. بعد بانک کل مدارکی که باید امضا کنه رو براش پست می کنه. اونم – بر خلاف اکثر ما – متن رو می خونه و احتمالا به عنوان اولین آدم در دنیا که می بینه متن بده، اسکنش می کنه، تغییرش می ده، امضاش می کنه و پس مفرستدش. اون توی مدارک جدید نوشته بوده که بهره بدهی هاش به بانک صفر درصد است، هیچ محدودیتی در خرج کردن نداره و کار با کارت هم براش هیچ هزینه اضافی نداره. بانک که کاغذها رو می بینه بدون خوندن اون رو امضا می کنه و کارت رو صادر می کنه! بانک بعد از دو سال ماجرا رو می فهمه و کارت رو باطل می کنه و از مرد شکایت می کنه ولی آقای دیمیتری توی دادگاه برنده می شه چون هر دو طرف اسناد مشابهی رو امضا کرده بودن. حالا هم دیمتری از بانک به خاطر عدم رعایت مفاد قرارداد و نقض کردن امضاش ۷۲۷هزار دلار ادعای خسارت کرده (: وکیل این آقا مدعی است که بانک دقیقا در همون تله ای است که همیشه مشتری هاش رو توش اون می نداخت «نخونده امضا کردن اسناد» و چون قاضی هیچ وقت به نفع مشتری هایی که مدعی می شدن قواعد رو نخونده امضا کردن رای نمی داده، در این مورد هم «نخونده امضا کردیم» نباید دلیلی برای عدم محکومیت باشه.

در اعماق

هشدار سازمان ملل در مورد حفره امنیتی سیم کارت ها

یکی از زیرمجموعه‌های سازمان ملل در مورد حمله‌های هکری به سیم‌کارت‌های تلفن همراه هشدار داد. اتحادیه بین‌المللی مخابرات نهادهای مسئول و ارائه‌کنندگان خدمات تلفن همراه در بیش از ۲۰۰ کشور جهان را در جریان امور قرار می‌دهد.

یک هکر می‌تواند با سوءاستفاده از حفره امنیتی موجود در سیم‌کارت‌های غیرامن، ارتباط تلفنی برقرار کند، تماس‌های تلفنی قربانی را به خط دیگری منتقل کند (دایوِرت) یا به تلفن‌های سیم‌کارت هک‌شده گوش کند.

واکنش سریع سازمان ملل نسبت به یک گزارش تازه منتشرشده در مورد حفره‌های امنیتی در گروهی از سیم‌کارت‌ها، نشان‌دهنده ابعاد خطر است.

اتحادیه بین‌المللی مخابرات اعلام کرد که به زودی به نهادهای دولتی و ارائه‌کنندگان خدمات تلفن همراه در نزدیک به ۲۰۰ کشور هشدار خواهد داد. به گفته آمادون توره، دبیرکل اتحادیه بین‌المللی مخابرات، بررسی‌ها نشان دادند که چه خطرات بالقوه‌ای در آینده در کمین کاربران هستند.

بر اساس بر‌آوردها، دست‌کم نیم میلیارد دستگاه همراه در سراسر جهان در معرض خطر قرار دارند. به زعم اتحادیه بین‌المللی مخابرات، حقه‌های امنیتی و جاسوسی راه همواری در پیش دارند.

کارستن نوهل، یک کارشناس امنیتی آلمانی، پیش از این در مقاله‌ای در پایگاه اینترنتی “تسایت آنلاین” در مورد حفره امنیتی سیم‌کارت‌ها هشدار داده بود. بر این اساس، بسیاری از سیم‌کارت‌ها از سیستم‌های رمزگذاری کهنه و غیر ایمن استفاده می‌کنند. هکرها می‌توانند در بسیاری از موارد به سیم‌کارت نفوذ کنند، بدون این‌که قربانی کوچک‌ترین بویی از ماجرا ببرد.

در برخی موارد تنها کافی است که هکر یک بدافزار را به قربانی اس‌ام‌اس کند. وقتی سیم‌کارت هک شد، فرد مهاجم می‌تواند مانند صاحب سیم‌کارت تلفن بزند، پیامک بفرستد یا به شماره کارت‌های اعتباری ذخیره‌شده در دستگاه دسترسی یابد.

این کارشناس امنیتی می‌گوید همه دستگاه‌های همراهی که سیم‌کارت موجود در آنها داده‌های الکترونیکی را بر اساس الگوریتم “DES” رمزگذاری می‌کند، در معرض خطر هستند. این استاندارد توسط شرکت IBM آمریکا در سال‌های نخست دهه ۱۹۷۰ ارائه شد.
دست‌کم یک‌هشتم از سیم‌کارت‌های فعال – حدود ۹۰۰ میلیون قطعه سیم‌کارت – همچنان از این استاندارد استفاده می‌کنند.

امنیت دستگاه‌های همراه هم کمکی به بستن این حفره امنیتی نمی‌کند؛ دستگاه‌های بلک‌بری یا اپل با سیم‌کارت‌های ناامن به همان اندازه آسیب‌پذیر هستند که دستگاه‌های اندروید یا ویندوز-محور.

انجمن مخابراتی “GSMA” که نزدیک به ۸۰۰ ارائه‌کننده خدمات تلفن همراه در سراسر جهان را نمایندگی می‌کند، اعلام کرده که نتایج تحقیقات را بررسی خواهد کرد. شرکت هلندی “ژمالتو”، یکی از پیشگامان تولید سیم‌کارت‌های مخابراتی، نیز موضع مشابهی را اتخاذ کرده است.

ربات با حوصله ای که در کمتر از یکروز پسورد گوشی همراه شما رو کشف می کنه

اگر فکر می کنین یک پسورد چهار رقمی، به خوبی از گوشی شما محافظت می کنه کاملا اشتباه می کنین. اگر شما یک پسورد چهار رقمی داشته باشین تقریبا ۱۰هزار حالت مختلف برای تست کردن هست و استدلال ما هم معمولا اینه «خب آخه کی می تونه همه اینها رو تست کنه؟» جواب معلومه : یک ربات ۲۰۰ دلاری. توی کنفرانس دف کان لاس وگاس دو محقق امنیتی به اسم های جاستین انگلر و پاول وینزیک ربات ساده رو نشون دادن که یک انگشت داره که با حوصله و منظم همه تقریبا ده هزار حالت ممکن رو روی گوشی اندرویدی شما می زنه تا بالاخره وارد بشه. در بدترین حالت، اینکار ۲۴ ساعت طول می کشه. این ربات از سه تا سروو موتور ۱۰ دلاری، یک قلم و میکروکنترل آزاد و بازمتن Arduino درست شده که این اجزا رو یکسری قطعه پرینت شده سه بعدی به هم وصل می کنن. این ربات همچنین چشمی داره که صفحه موبایل رو نگاه می کنه تا اگر لاگین کرد، بفهمه و الکی نگشتش رو خسته نکنه. این دو نفر می گن که ایده اولیه به شوخی این بود که یک نفر رو استخدام کنن که همه این حالت ها رو تایپ کنه و بعد نشون بدن که پسورد چهار رقمی امن نیست اما بعد فهمیدن که ساختن این ربات بسیار گیکی تر و ارزونتر تموم می شه و اونو ساختن.

اشتباه احمقانه، راه‌حل احمقانه‌تر!

امید در وبلاگ سرریزهای ذهن من نوشته:
تقریبا از زمان شانون به این طرف، همه‌ی متخصصای رمزنگاری، دارن یه جمله رو داد می‌زنن:

«خودتون سیستم رمزنگاری طراحی نکنید، حتی اگر سیستمتون رو انحصاری نگه دارید، هیچ امنیتی ندارید. این از اون چیزهایی نیست که بخواید به خاطرش پشیمون بشید.»

تا حالا مثال زیاد داشتیم، CSS، WEP، و خیلی چیزای دیگه. چیزهایی که با کلی ادعا اومدن، و با کلی افتضاح مشخص شد که چه اشتباهات احمقانه‌ای دارن.(اگر وقت شد بعدا در مورد این ۲ تا می‌نویسم که چقدر احمقانه هستند. در مورد CSS هم خیلی خوشحالم که این‌قدر احمقانه بود، کلا DRM چیز مسخره‌ایه.)

حالا چی شده؟ یه سری خودروساز بزرگ احمق، مثل پورشه و لامبورگینی و چند تا دیگه، اومدن برای سیستم امنیتی خودروهاشون به یه شرکت احمق‌تر از خودشون اعتماد کردن. اون شرکت احمق‌تر هم روی سیستمی که مثلا اختراع کرده، اسم Megamos Crypto گذاشته، این‌ها حتما پیش خودشون گفتن، اسمش که خفنه، پول هم که می‌گیره، الگوریتمش رو هم که کسی نمی‌دونه، پس حتما امنه دیگه.

حالا یه استاد دانشگاهی یه مقاله‌ای نوشته، که چطوری می‌شه این رو شکست. دوستان رفتن شکایت کردن، قاضی هم رای داده که نمی شه منتشرش کنی، چون میلیون‌ها خودرو ممکنه دزدیده بشن. جواب تحلیل‌گرها هم مسلما اینه:«خب به درک. این همه ما داد زدیم که این کار اشتباهه. نمی‌شه علم رو متوقف کرد که یک سری احمق سود ببرن. حتما پس‌فردا هم می‌خواید طرف رو زندانی کنید که دیگه از این غلط‌ها نکنه!».

حرف آخر این که اگر کسی اومد پیشتون و گفت من یه سیستم رمزنگاری جدید طراحی کردم که بیا و ببین، جواب مسلما اینه: «من راحت‌ترم با استاندارد‌ها کار کنم.». اگر جوابتون چیزی غیر از این باشه، مثل همین دوستان خودروساز پشیمون می‌شید.

لینک دادن به «فیس‌بوک» و «پلاس» جرم محسوب می‌شود

بر اساس مصوبه جدید کارگروه تعیین مصادیق محتوای مجرمانه، «درج پیوند (لینک) یا تبلیغ تارنماهای فیلتر شده در پایگاه‌های اینترنتی» جرم محسوب می‌شود.

براساس اعلام تارنمای کارگروه تعیین مصادیق محتوای مجرمانه، این کارگروه طی مصوبه‌ای در پنجاه و پنجمین جلسه خود که چهارشنبه18 بهمن ماه برگزار شد، «درج پیوند (لینک) یا تبلیغ تارنماهای فیلتر شده در پایگاه‌های اینترنتی» را مجرمانه دانست.

با اضافه شدن این بخش به بند «ج» فهرست مصادیق محتوای مجرمانه، از این تاریخ، لینک دادن به تارنماهای فیلتر شده از جمله شبکه‌های اجتماعی فیس‌بوک و گوگل پلاس، مجرمانه است.

براساس این قانون با وبلاگ‌ها و پایگاه‌های اینترنتی متخلف برخورد خواهد شد.

مجوز شکار درون

پهپاد و درون‌ها هم همیشه از مباحث مطرح توی رادیو هستن. خوشبختانه اینبار وضع به نفع ما است. شهردار دیرتریل (Deer Trail) گفته که شهرش در ازای ۲۵ دلار در سال، مجوز شکار درون‌های پرنده رو برای شکارچی‌های درون صادر می کنه. البته شهردار در جواب اینکه «اصولا روی شهر کوچیکتون تا حالا درون دیدین؟»‌ گفته «نه!» ولی توضیح داده که این مجوز یک حرکت سمبلیک است علیه جامعه ای پر از شنود و نظارت دولت بر مردم» [ و البته منظورش تازه یک دولت دموکراتیک منتخب است ]. وکلا می گن احتمالا شکار یک درون جرم فدرال خواهد بود ولی به هرحال اسم این شهر رو مطرح کرده و این ایده رو هم به ذهن آدم ها انداخته که آیا ما نباید در مقابل درون ها حق دفاع ازخود داشته باشیم؟

اتوکامپلیت اپل و کلمات ممنوعه‌اش

دیلی بیست مقاله تحقیقی بسیار جالبی داره در مورد دستگاه های iOS اپل و رفتار مشکوکشون در هنگام دیدن غلط‌های املایی بسیار بدیهی. چیزی که دیلی بیست می گه اینه که اپل فهرستی از کلماتی داره که هیچ وقت به شما دیکته صحیحش رو تذکر نمی ده یا اونو برای شما کامل نمی کنه. مثلا اگر بخواین بنویسین apple و به جای e آخر، w رو بزنین که کنار اون دگمه است، اپل اینو می فهمه و به شما تذکر می ده، اصلاحش می کنه یا اصولا قبل از تموم شدن کامل تایپ، بهتون می گه اگر می خواین اینو اپل قبول کنم. اما اگر بخواین بنویسین «abortion» (سقط) و به جای n در آخر، m بزنین، هیچ امیدی نیست که اپل این اشتباه رو براتون اصلاح کنه. همین جریان با کلماتی مثل rape, amo, bullet, virginity و .. هم وجود داره که بر خلاف تقریبا ۱۵۰ هزار کلمه دیگه، اپل اصلاح یا کاملشون نمی کنه. بحث rope برای بچه ها. بحث مفید بودن این در شرایطی و بحث حق تصمیم گیری و بدترین چیز: عدم شفافیت و کنترل شدن ما توسط دستگاه هامون.

“کارکنان فیس‌بوک به اکانت‌های همه کاربران دسترسی دارند”

یکی از کارکنان سابق کمپانی فیس‌بوک می‌گوید کارکنان این کمپانی ابَرپسوردی در اختیار دارند که با آن می‌توانند به اکانت‌های همه کاربران این شبکه اجتماعی وارد شوند. صحت این ادعا فیس‌بوک را با چالش تازه‌ای روبرو می‌کند.

سخنرانی‌نگار مارک زاکربرگ٬بنیان‌گذار فیس‌بوک٬که پس از پنج سال کار در این کمپانی در سال ۲۰۱۰از سمت خود استعفا داد٬به کاربران این شبکه اجتماعی در سراسر جهان هشدار داد که باید مراقب به‌اشتراک‌گذاری اطلاعات خصوصی خود در فیس‌بوک باشند٬چون فیس‌بوک می‌تواند به سادگی به تمام اطلاعات موجود روی پروفایل آنها دست پیدا کند.
کاترین لوسه با اشاره به ماجرای رسوایی جاسوسی آژانس امنیت ملی آمریکا می‌گوید دیگر در جهان امروز نمی‌توان از وجود چیزی به نام «داده‌های خصوصی» سخن گفت: «حتی اگر کارکنان سطوح میانی سرویس‌هایی نظیر فیس‌بوک به اطلاعات خصوصی کاربران دسترسی نداشته باشند٬باز هم ممکن است این اطلاعات جایی ذخیره شود تا در صورت نیاز در دسترس سازمان‌هایی نظیر NSAقرار گیرد.»

او که سال گذشته کتاب “پادشاهی پسران” را درباره تکنولوژی‌های نوین اجتماعی و تاثیرش بر جهان امروز نوشت٬در زمان پیوستنش به فیس‌بوک پنجاه و یکمین فردی بود که به استخدام این سرویس درآمده بود. او در ابتدا به عنوان یکی از کارکنان بخش خدمات مشتریان استخدام شد٬اما در ادامه سخنرانی‌نگار شخصی مارک زاکربرگ هم شد.

در زمان استخدام او فیس‌بوک کمتر از پنج میلیون کاربر داشت و آن‌طور که او می‌گوید از همان هنگام هر یک از کارکنان بخش “پشتیبانی کاربران” به یک ابَرپسورد (Master Password) دسترسی داشت تا بتواند با آن به اکانت هر یک از کاربران فیس‌بوک متصل شود و به پیام‌های خصوصی و همه داده‌های دیگر دسترسی داشته باشد. به گفته او با تکامل فیس‌بوک حالا روش‌های امن‌تری برای اتصال به اکانت‌های کاربران به وجود آمده است.

در زدن آیفونتون به شارژر احتیاط کنین

اگر تا دیروز فکر می کردین که شارژ کردن گوشی خطری نداره، مجبورین در این مورد هم تجدید نظر کنین. محققین سکیوریتی از دانشگاه جورجیا توی کنفرانس بلک هت حمله ای رو نشون دادن که همه نسخه‌های iOS فعلی رو هدف قرار می ده و اجازه می ده که حمله کننده از طریق یک شارژر-نما روی گوشی شما برنامه نصب کنه. برای توضیح، بذارین اول روش امنیتی iOS رو بگم. اپل برای اطمینان از امنیت زندان نقره ای که درست کرده،‌ برنامه هایی که روی گوشی ها نصب می شن به شما امضاهایی رو می ده که باید برنامه تون رو با اون امضا کنین. بعد وقتی برنامه امضا شد، همه چیز مورد اعتماده. البته شما بازم لازم دارین که حین برنامه نویسی بتونین برنامه رو روی دستگاه های خودتون نصب کنین پس کافبه کد یونیک هر دستگاه رو داشته باشین تا بتونین بدون اپ استور روی اون دستگاه برنامه نصب کنین. اما این حمله شارژری که اسمش رو گذاشتن Mactan چطوری کار می کنه؟

محققین دانشگاه جورجیا اول ۹۹ دلار پول دادن و یک امضای معتبر دولوپری اپل خریدن. بعد به این فکر کردن که مردم فکر می کنن شارژ کردن موبایل امن است و نمی دونن که هر چیزی که به پورت آیفون وصل می کنین می تونه Universal Device ID (UDID) شما رو بخونه. البته به شرطی که حتی یک لحظه، دستگاه لاک نشده بمونه. مثلا در لحظه وصل کردن یا حین شارژ. اونها این UUID رو در یکل حظه خوندن و بعد با AppleIDی که دارن ادعا کردن که این دستگاه دستگاه تست اونهاست. اپل مکانیزمی علیه این ادعا نداره و چیزی هم به کاربر نشون نمی ده پس از این لحظه به بعد، این دستگاه به عنوان یک دستگاه تست اون توسعه دهنده های خاص شناخته می شه و هر برنامه ای که بهش بدن رو قبول می کنن. این تیم همچنین APIهایی رو پیدا کردن که اپل شخصا استفاده می کنه تا نرم افزارها بدون دیده شدن نصب یا اجرا بشن و حتی توی تسک لیست هم نیان. اینها رو با هم ترکیب کنین و می فهمین که اگر دیوایسی که حتی یک لحظه آنلاک بوده رو به این به شارژر-نما بزنین، می تونه هر چیزی که بخواد رو روش نصب و برای همیشه اجرا کنه بدون اینکه شما هیچ وقت متوجه این جریان بشین.

اپل این حمله رو پذیرفته و گفته که در نسخه ۷ سیستم عاملش جلوی اون رو خواهد گرفت. اونهم با نشون دادن یک پیام روی صفحه که بگه «دستگاهی که بهش وصل شدین مدعی می شه این یک دستگاه تست است. اگر اینطوره لطفا تایید کنید».

ان.اس.ای. نود درصد سیستم ادمین‌هاش رو اخراج می کنه

خبرگزاری رویترز می گه که آژانس امنیت ملی آمریکا که این چند وقت اینهمه خبر ازش خوندیم و پیمانکار مشهورش اسنودن کلی اطلاعات از شرکتش خارج کرده بود قراره ۹۰ درصد سیستم ادمین هاش رو اخراج کنه تا افراد خیلی کمتری به اطلاعات محرمانه اش دسترسی داشته باشن. Keith Alexander مدیر NSA گفته که این سازمان جاسوسی تقریبا ۱۰۰۰ سیستم ادمین داره که به اطلاعاتش دسترسی دارن ولی قراره تقریبا ۹۰۰ نفر اونها از سیستم حذف بشن. نکته جالب اینجاست که این سازمان گفته اکثر کارهایی که این پیمانکارها می کردن رو اتوماتیک خواهد کرد که اگر موفق بشه خبر بدی است برای سیستم ادمین های بقیه دنیا (:

دزدیدن قایق تفریحی با GPS جعلی

یک تیم از دانشجوهای دانشگاه آستین تگزاس یک هک بسیار جالب رو نشون دادن که می تونه باعث هول و ولای بزرگی توی دنیای امنیت و حمل و نقل بشه. اونها بدون به صدا در آوردن هیچ آلارمی، یک کشتی تفریحی بسیار گرون قیمت رو جابجا کردن. این آزمایش که با آگاهی صاحب کشتی ۶۵ متری و ۸۰ میلیون دلاری انجام شد، از یک دستگاه به اندازه یک چمدون استفاده می کرد که سیگنال های فیک جی پی اس رو به سمت سیستم ناوبری کشتی می فرستاد. این سیگنال ها آروم آروم از سیگنال های واقعی جی پی اس قوی تر شدن تا جایی که کم کم کشتی اونها رو به جای سیگنال های اصلی قبول کرد. وقتی این اتفاق افتاد چمدون شروع کرد به تغییر آروم آروم سیگنال های جی پی اس از مقدارواقعی و در نتیجه تونست آروم آروم کشتی رو در مورد جایی که هست و سمتی که می ره گول بزنه اونو سه درجه از مسیر اصلی منحرف کنه. تمام سیستم های ناوبری کشتی معتقد بودن که کشتی در مسیر مستقیم است در حالی که کسانی که تو عرشه ایستاده بودن به وضوح می دیدن که کشتی در حال دور زدنه. جالبه که اگر سیگنال جی پی اس قطع می شد یا بلاک می شد کشتی آژیرهای خطرش رو به صدا در می آورد ولی در این مورد کاملا خاموش موند و هیچ وقت نفهمید که چیزی مشکوک در جریانه. این هک رو بذارین کنار این واقعیت که ۹۰ درصد کل حمل و نقل دریایی جهان با جی پی اس های نیمه خودکار انجام می شه تا ببینین که این عمل چقدر می تونه خطر‌آفرین باشه. محققین می گن که همین هک می تونه در مورد تمام سیستم های نیمه خودکار دیگه مثل هواپیماها و غیره هم مل کنه. اونها می گن که همه دنیا باید در این مورد بدونن و خیلی سریع باید راه چاره ای برای این حمله اندیشیده بشه.

تبریک‌ها و تقبیح‌ها

یک گریه هم به حال خودمون می کنیم که • وزیر ارتباطات و فن‌آوری اطلاعات در همایش ائمه جمعه کشور اعلام کرد تا پایان سال‌جاری کلیه امامزاده‌های کشور به اینترنت پرسرعت مجهز می‌شوند. رضا تقی‌پور افزود: تاکنون بیش از 1200 امامزاده به اینترنت پرسرعت یک مگابیت مجهز شده‌اند و انتظار داریم این رقم تا شش ماه آینده به بیش از 20 هزار برشد.


یک ایول هم می گیم به شهر نیویورک که توش یکسر ایستگاه شارژ تلفن همراه رایگان برای شهروندان گذاشتن که با نور خورشید موبایل ها رو شارژ می کنه. باحاله ، گیکی است، ممکنه واقعا کمک کنه و به یادمون می ندازه که انرژی های پاک رو استفاده کنیم

و برای مصر هم نمی دونیم چی بگیم… در یک پروسه دموکراتیک یکی انتخاب می شه، بعد شروع می کنه به تخریب همه زیرساخت های دموکراتیک، مخالفین ترور می شن و خونه هاشون آتیش زده می شه و قوانین دموکراتیک تغییر داده می شن و بعد مردم به خیابون می ریزن و ارتش پشت اکثریت مردم می ایسته – همون کاری که باعث شد دیکتاتور اول هم سقوط کنه. اما گروهی طرفدار اون رییس جمهور هستن و می گن تا سر حد مرگ حاضرن از فاشیسم در حال تولد دفاع کنن توسط ارتش قتل عام می شن. یک چیز مزخرف علیه یک چیز مزخرف و خاورمیانه ای که مردمش به چیزهایی که می خوان نمی رسن. لعنت.

و خب تسلیت یاتبریکی هم داریم به لاوابیت، سرویس دهنده ایمیل که حاضر نشد اطلاعاتش رو برای سرویس های جاسوسی جهان افشا کنه و ترجیح داد بسته بشه تا جاسوس. به قول وبلاگ سرریزهای ذهن من (mnzadeh.com) لاوابیت هم به پراگ پیوست. شرافتش همیشه حفظ.

نامه ها

سلا‫م جادی،

نم‫ی‌خوام سرت رو بخورم.
ف‫قط می‌خوام ازت بخوام که درد دلی بکنی با اون حیوونایی که برای «اصل» بودن لباسامون، سلاخی می‌شن.
ش‫اید یک روزی ما رو توی یک فضای کثیف انداختن و بعدش در ۲۰ سالگی پوستمون رو کند , پوست بچه‌هامون رو کندن، برای این که پوستمون اصل‌تر از ورژن پلاستیکیمونه. نهایتا هم با توجیحی که اسمش رو گذاشتن، قانون طبیعت خودشون رو از عذاب وجدان در بوجود آوردن درد و مرگ غیر ضروری نجات دادن.
ف‫قط همین جادی. فقط از همین دلم پر بود.
امید‌و‫ارم به اندازه کافی مینیمال بوده باشه.

احتراما‫ ،
هنردوست ‫

سیاوش در مورد مطلب جی پی اس روسی که شماره قبل داشتیم برامون نوشته:

نکته ای که در مورد ایده ی تعیین موقعیت از روی معلوم بودن مکان ماهواره ها گفتی درسته
اما ماهواره های جی پی اس در مدار زمین آهنگ یا Geostationary نیستند یعنی نسبت به زمین با سرعت یکسانی نمی چرخند (این ویژگی مربوط به ماهواره های تلویزیونی هست که بتونن پوشش همواره ثابتی روی محدوده مشخصی از زمین ایجاد کنند.) ارتفاع ماهواره های جی پی اس حدود 20 هزار کیلومتر هست اما ماهواره های زمین آهنگ تو مدار 36 هزار کیلومتری هستند (اعداد حدودیه!)
در عین حال که پارامتری که مهمه فقط ارتفاع نیست و مختصات سه بعدی ماهوراه (و نه فقط ارتفاع از سطح یا مرکز زمین) در اختیار هست و از روی اون اندازه گیری ها و در ادامه موقعیت گیرنده انجام میشه

در کنارش این موردم هم هست که:
اول خبر بهتر بود به جای سیستم جی پی اس روسیه از “سیستم تعیین موقعیت ماهواره ای” روسیه استفاده می کردی، اگر هم عبارتش طولانیه میتونی به جاش بگی سیستم جی ان اس اس (GNSS) روسیه که همون معنیو میده ولی کوتاه تره
اولین ایده ی عملی این سیستم هارو هم امریکایی ها همون روز پرتاب ماهواره اسپوتنیک روسیه دادند (ممکنه آسیموف هم قبل یا بعدش داده باشه اما از نظر عملی قضیه اینطوری بوده)

ضمنا اون اشارت به “زمان” خیلی تکنیکال و خوب بود. معمولا کسی از نقش بسیار مهم زمان تو این سیستم ها چیزی نمیدونه

محسن: سلام
من مدته زیادیه دارم از یه افزونه (کروم) واسه زوم کردن عکس های فیس بوک استفاده می کنم
و خوب تا قبل اینکه رادیو گیک گوش بدم اصلا به نحوه کارش فکر نکرده بودم. وقتی نشانگر (موس :|)رو یه عکس تو فیس بوک نگه میدارم
این افزونه واسم عکسو در ابعاد اصلی باز یا زوم میکنه که خیلی هم از نظر من باحاله (از اعضای اصلی فرقه گشادیسمم) حالا این موضوع موقعی جالب میشه که اگه
نشانگر رو رو یه عکس لاک شده فرند یا غیر فرند هم نگه داری بازم واست بزرگ می کنه نه قسمتی ازش بلکه کامل.
حالا این افزونه چطور به عکس کامل دسترسی داره در صورتی که واسه من لاکه
شاید چرت باشه این موضوع ولی خوب نغظ حریم شخصی نیست ؟

بخش آخر

چرا ما دروغ می گوییم.

متن زیر رو بخشی از حکمی است که یک قاضی در مورد یک شهادت خلاف واقع صادر کرده. اسم قاضی هست قاضی کوزینسکی و محل قضاوتش آمریکا. براتون می خونم شاید درک این آدم از سرشت انسان و دیدن سیستم قضایی کشوری که با اونهمه مشکلات میشه مرکز جهان، باعث بشه به خیلی چیزها فکر کنیم. سینا همیشه می گفت اگر قراره کشور اصلاح باشه، اول باید از قوه قضاییه شروع کرد.

قدیس‌ها شاید همیشه حقیقت را بگویند ولی برای ما موجودات میرا زنده ماندن یعنی دروغ گفتن. ما دروغ می گوییم که حریم شخصی و خلوت خود را حفظ کنیم (نه! من این حوالی زندگی نمی کنم)، برای اینکه احساساتمان جریحه دار نشود (شب تعطیل در خانه هستم چون درس دارم)، برای اینکه حس بهتری پیدا کنیم (اوه چقدر لاغر شده ای)، برای اینکه تهمت نخوریم (در پوکر فقط ده دلار باختم)، برای جلوگیری از اندوه (دکتر گفت حالت حتما بهتر می شه)، برای آسودگی در خانواده (این فقط یک دوست است)، ، برای اجتناب از ننگ های اجتماعی (خب من هنوز منتظرم چون زن مناسب خودم رو پیدا نکردم)، برای پیشرفت شغلی (خوشحالم که رییسی به باهوشی شما داره)، برای فرار از تنهایی (آره! اپرا دوست دارم)، برای حذف کردن یک رقیب از بازی (می دونی که دوست پسر داره؟)
برای رسیدن به یک هدف (ولی من واقعا عاشقتم)، برای فرار از یک هدف (به لاتیکس آلرژی جدی دارم)، برای فرار از یک موقعیت سخت (مشکل تو نیستی. منم که مشکل دارم)،‌ برای به عقب انداختن چیزهای بد (شاید ایمیل کرده باشن)، برای نشون دادن ناراحتی (هیچ مشکلی نیست)، برای پیچاندن یک نفر (بعد از ناهار بهتون تلفن می کنم)، برای خلاص شدن از دست کنه ها (مادرم زنگ زده. باید برم)، برای کلاس گذاشتن (با فلانی مدت ها است که دوستم)، برای گرفتن یک جشن سورپریز (امشب یکسری خرید دارم که ممنون می شم بری بکنی)، برای وقت خریدن (دارم می رسم)، برای حفظ ظاهر (اصلا به فکر جدا شدن نیستیم)، برای ماندن در خانه و نگذاشتن آشغال ها سر کوچه (کمرم درد می کند)،برای فرار از یک مسوولیت (سرم درد گرفته)، برای حفظ ظاهر اجتماعی (هر هفته می رم کلیسا)، برای ثابت کردن دادن یک نکته (Ich bin ein Berliner)، برای حفظ شان اجتماعی (زیاد ننوشیدم)، برای شوخی (چقدر محمود بچه باحالیه)، برای جلوگیری از مسخره شدن (من نبودم!)، برای نشون دادن قدرشناسی (من همه کتاب های شما رو تو خونه دارم و خوندم)، برای گرفتن شغل منشی گری دادگاه (شما بهترین ژوری ای هستین که در زندگی دیدم)، برای یک دلار بیشتر (قبلا تو دفتر پولش رو دادم)، برای فرار از مجازات (هشت تا گوزن که رو سقف هستن اینکار رو کردن) و و و

بخش مهمی از استقلال فردی این است که انسان‌ها حق داشته باشند برای حفظ چهره اجتماعی و خصوصی خود انتخاب کنند که چه زمانی راست بگویند، چه زمانی حقایق را مخفی کنند و چه زمانی دیگران را فریب بدهند. شکی نیست که دروغ‌ها معمولا یا باور نمی شوند یا کشف می شوند ولی این هم بخشی از جلو و عقب‌ کردن‌ها عشق ورزی متقابل اجتماعی است. اما چیزی که بسیار مهم است این است که جلو و عقب کردن‌ها در اختیار دست‌های مستقل و اشخاص باشد که بتوانند درباره‌اش تصمیم بگیرند. اگر دروغ گفتن در جامعه ای آزاد نباشد، چطور می خواهیم یک نفر به راستگویی شهره شود؟

موسیقی


غم لیلا، گروه عاحک