رادیویی برای کسانی که تکنولوژی براشون فقط تلاش دائمی برای خوندن و حفظ اینکه فلان مدل بهمان چیز فرقش با اون یکی مدل اون یکی کارخونه چیه و تو بازار چنده و شایعه اینکه قراره کی مدل مثلا خفنترش بیاد نیست و ترجیح میدن یک پله عمیق تر بشن و تو تقاطع تکنولوژی و جامعه، دغدغههای انسانیشون رو مطرح کنن. رادیو گیک برای گیک های سرگردان در تقاطع جامعه و تکنولوژی.
آرس اس اس رادیو گیک |
اپلیکیشن اندروید رادیو گیک |
رادیو گیک در آیتونز |
و سورپرایز این هفته: اپلیکیشن اندروید رادیو گیک! با تشکر از احد بیرنگ که براش وقت گذاشته و این رو برامون ساخته و مطمئنا نظرات و پیشنهادهای شما بهترش هم می کنه. از اینجا می تونین کامنت بذارین یا نظر بدین یا مشکلات رو بگین: http://farnabaz.4paye.ir/radiogeek. در ضمن ! من توی رادیو احتمالا گفتم «احمد» که همینجا معذرت خواهی رسمی می کنم.
اخبار
آمازون روزنامه واشنگتن پست رو خرید
توی رادیو بارها در مورد آمازون گفتم. شرکتی که معتقدم اگر در دنیایی آزاد زندگی می کردم یا اگر جزو دنیا بودیم، من حتما بخش بزرگی از پس اندازم رو صرف خرید سهامش می کردم. این شرکت با شعبه های واقعی فروش و وبسایت عظیمش شدیدا در حال گسترش و بزرگ شدن است. الان هم صاحبش با ۲۵۰ میلیون دلار، روزنامه واشنگتن پست رو خریده. پولی که تقریبا ۱٪ ثروت شخصی اش است. این خرید اینقدر مخفی بوده که حتی خود کارمندان روزنامه که شغلشون افشا کردن بزرگترین چیزهای مخفی تاریخ است (مثلا ۱۹۷۲ و واترگیت) هیچ خبری ازش نداشتن.
سازمانهای جاسوسی انگلیس، استرالیا، نیوزیلند، کانادا و آمریکا استفاده از پیسیهای لنوو را در داخل این سازمانها و توسط کارکنانشان ممنوع کردهاند. این سازمانها از آسیبپذیریهای امنیتی و رخنههایی که طی بررسیها در این پیسیها پیدا شده است و منجر به دسترسی از راه دور یا ریموت شدن به پیسیهای لنوو میشود، واهمه دارند.
البته کشورهای غربی مدتهاست که دچار فوبیای محصولات چینی شدهاند، پیش از این، آنها شرکتهای هواوی و ZTE را هم متهم کرده بودند.
در حول و حوش سال ۲۰۰۵ بود که بعد از بررسیهای دقیق، پیسیهای لنوو از نظر امنیتی در آزمایشات سربلند بیرون نیامدند و «درهای پشتی» در سختافزار و آسیبپذیریها در نرمافزار آنها پیدا شد.
صحبت در مورد سرمایه داری و دست اهنین ولی نگهداشتن چیزهایی مثل کارخونه های ساخت آی سی در دست های دولت.
ایران دارایکندتریناینترنت در بين۲۴۳کشورجهان!
به گزارش مهر، موسسه آکامی در گزارش جدید ۲۰۱۳ خود درباره وضعیت اینترنت جهانی آورده است که هنگ کنگ، ژاپن، رومانی و کره جنوبی در صدر پرسرعت ترین اینترنتهای دنیا قرار می گیرند و پس از این ۸ مورد ایالات متحده آمریکا در جایگاه نهم قرار دارد که خدمات اینترنتی آن نسبت به سایر کشورهای دارای فناوری با قیمت بیشتر و سرعت کمتر عرضه می شود.
در این گزارش هنگ کنگ بار دیگر با سرعت ۶۳.۶ مگابایت سرعت و افزایش ۹ درصدی نسبت به سه ماه گذشته در صدر جدول قرار گرفت. در سه ماه نخست امسال کره جنوبی با سرعت ۴۴.۸ مگابایت به رده چهارم سقوط کرد و از ژاپن و رومانی با سرعت اینترنتهای ۵۰ و ۴۷.۹ مگابایت در ثانیه عقب ماند. در جدول امسال جایگاه آمریکا و سوئد تغییر کرده است، سال گذشته سوئد در رده نهم و آمریکا در رده هشتم قرار داشت. ما هم که از همه داغون تر. خسته نباشن مسوولین گرامی و همچنان همه جا رو سانسور کنن و وقتی فقط خودشون موندن توضیح بدن که ما چقدر پیشرفته هستیم.
گوگل سازنده ۲۵٪ از ترافیک کل اینترنت است
تحقیق جدیدی که موسسه دیپ فیلد انجام داده و مانی.کام منشرش کرده، می گه که یک چهارم ترافیک اینترنت در آمریکای شمالی مربوط به گوگل است و این آمار یعنی گوگل به تنهایی بزرگتر از فیسبوک، نت فلیکس و توییتره. البته در ساعتهای کوتاهی نت فلیکس که ویدئو استریم می کنه از گوگل پیشی می گیره اما در کل روز، گوگل کاملا جلوتره. نکته جذاب دیگه این گزارش اینه که رشد گوگل از رشد اینترنت سریعتره و این یکی نکته که در سال ۲۰۱۰، گوگل تنها صاحب ۶٪ ترافیک کل اینترنت بود. بخش عظیمی از این آمار به دستگاه های پرتابل بر می گرده. از گوشی ها گرفته پخش کننده های ویدئو و کنسول های بازی.
این خبر که گوگل بزرگه خبر قدیمی است ولی حالا که ابعاد بزرگی این شرکت رو می دونیم، منطقی است تعجب کنیم. سخنگوی گوگل در این مورد کامنتی نداده ولی آمار دیپ فیلد نباید اشتباه باشه. خوبه بدونیم که دیپ فیلد تقریبا یک پنجم ترافیک کل اینترنت در جهان رو زیر نظر داره تا بتونه چنین آمارهایی بده.
طراحی ماشين بدون سوخت براساس آيات قرآن
نویسنده کوچکترین قرآن دنیا ومخترع ایرانی۲۷4 اثر در تبریز از طراحی ماشين بدون سوخت براساس آيات قرآن خبر داد. به گزارش روابط عمومی سازمان جهادکشاورزی استان، دکتر روح الله شریفی مخترع ماشین بدون سوخت و قرآن۷ میلی متری و۲۷۲ اختراع دیگر در جمع کارکنان سازمان، با بیان اینکه ماشين بدون سوخت را براساس يك آيه از قرآن طراحي كرده است گفت: تاکنون 274 اختراع قرآني داشته است كه همگي از قرآن و روايات استخراج شده است. این استاد دانشگاه بابيان اينكه توانسته است قانون تشكيل تصويردر ميكروسكوپ را تغييردهد افزود: ميكروسكوپهاي كنوني با دولنزكار ميكنند، درحالي كه ميكروسكوپ ساخته وی صرفاً با يك لنزطراحی شده که دارای قدرت بسيارعجيبي است. وی با بيان اينكه يكي از شاگردان انيشتن كه هم دوره دكتر حسابي بوده است با وي تماس گرفت و از وجود ميكروسكوپي با يك لنز اظهار تعجب كرد گفت: وي پس از ديدن اين ميكروسكوپ آن را به معجزهاي شبيه دانست واظهار داشت در صورتي كه پشتيباني علمي نياز باشد ما حاضر به خدمت به شما هستيم.من دکترای مکانیک ندارم ولی توانستم ماشینی بسازم که نه آب، نه برق، نه انرژی خورشیدی، هیچ سوختی نیاز ندارد، بلکه براساس انرژی جاذبه زمین حرکت میکند
ساندویچ فروشی به جای برنامه نویسی: حقوق دو برابر
توی خیابونهای چین غذایی فروخته می شه به اسم Shaobing. یک جور نون پهن خوشمزه و سیر کننده و ارزون که لاش یک چیزی می ذارن و تو چرخ دستی می فروشن. خبر بامزه هفته این بود که یک برنامه نویس بازی در شنزن که مرکز تکنولوژی مخابراتی چین هم به حساب می یاد، کارش رو ول کرده و تو خیابون شائوبینگ می فروشه وبه حقوق رویایی ۳۲۵۹ دلار در ماه رسیده! البته پیروزی ساده نبوده. مدتی طول کشیده که این آقا و دوست دخترش تمرین کنن و یک ترکیب شائوبینگ خوشمزه کشف کنن و بعد دکه خیابونی رو علم کنن و به درآمدی در حد ۱۰ میلیون در ماه برسن! این برنامه نویس می گه «ما تو این مدت برای خرید یک آپارتمان پول جمع کردیم و سال بعد هم ازدواج می کنیم». گفتم اگر برنامه نویس هستین این خبر رو بشنوین شاید خواستین تجدید نظر کنین (:
دیمیتری آگاروو، مرد روس ۴۲ ساله بانک ها رو توی بازی لعنتی خودشون شکست داده. این آقا یک اکانت در یک بانک آنلاین باز می کنه. بعد بانک کل مدارکی که باید امضا کنه رو براش پست می کنه. اونم – بر خلاف اکثر ما – متن رو می خونه و احتمالا به عنوان اولین آدم در دنیا که می بینه متن بده، اسکنش می کنه، تغییرش می ده، امضاش می کنه و پس مفرستدش. اون توی مدارک جدید نوشته بوده که بهره بدهی هاش به بانک صفر درصد است، هیچ محدودیتی در خرج کردن نداره و کار با کارت هم براش هیچ هزینه اضافی نداره. بانک که کاغذها رو می بینه بدون خوندن اون رو امضا می کنه و کارت رو صادر می کنه! بانک بعد از دو سال ماجرا رو می فهمه و کارت رو باطل می کنه و از مرد شکایت می کنه ولی آقای دیمیتری توی دادگاه برنده می شه چون هر دو طرف اسناد مشابهی رو امضا کرده بودن. حالا هم دیمتری از بانک به خاطر عدم رعایت مفاد قرارداد و نقض کردن امضاش ۷۲۷هزار دلار ادعای خسارت کرده (: وکیل این آقا مدعی است که بانک دقیقا در همون تله ای است که همیشه مشتری هاش رو توش اون می نداخت «نخونده امضا کردن اسناد» و چون قاضی هیچ وقت به نفع مشتری هایی که مدعی می شدن قواعد رو نخونده امضا کردن رای نمی داده، در این مورد هم «نخونده امضا کردیم» نباید دلیلی برای عدم محکومیت باشه.
در اعماق
هشدار سازمان ملل در مورد حفره امنیتی سیم کارت ها
یکی از زیرمجموعههای سازمان ملل در مورد حملههای هکری به سیمکارتهای تلفن همراه هشدار داد. اتحادیه بینالمللی مخابرات نهادهای مسئول و ارائهکنندگان خدمات تلفن همراه در بیش از ۲۰۰ کشور جهان را در جریان امور قرار میدهد.
یک هکر میتواند با سوءاستفاده از حفره امنیتی موجود در سیمکارتهای غیرامن، ارتباط تلفنی برقرار کند، تماسهای تلفنی قربانی را به خط دیگری منتقل کند (دایوِرت) یا به تلفنهای سیمکارت هکشده گوش کند.
واکنش سریع سازمان ملل نسبت به یک گزارش تازه منتشرشده در مورد حفرههای امنیتی در گروهی از سیمکارتها، نشاندهنده ابعاد خطر است.
اتحادیه بینالمللی مخابرات اعلام کرد که به زودی به نهادهای دولتی و ارائهکنندگان خدمات تلفن همراه در نزدیک به ۲۰۰ کشور هشدار خواهد داد. به گفته آمادون توره، دبیرکل اتحادیه بینالمللی مخابرات، بررسیها نشان دادند که چه خطرات بالقوهای در آینده در کمین کاربران هستند.
بر اساس برآوردها، دستکم نیم میلیارد دستگاه همراه در سراسر جهان در معرض خطر قرار دارند. به زعم اتحادیه بینالمللی مخابرات، حقههای امنیتی و جاسوسی راه همواری در پیش دارند.
کارستن نوهل، یک کارشناس امنیتی آلمانی، پیش از این در مقالهای در پایگاه اینترنتی “تسایت آنلاین” در مورد حفره امنیتی سیمکارتها هشدار داده بود. بر این اساس، بسیاری از سیمکارتها از سیستمهای رمزگذاری کهنه و غیر ایمن استفاده میکنند. هکرها میتوانند در بسیاری از موارد به سیمکارت نفوذ کنند، بدون اینکه قربانی کوچکترین بویی از ماجرا ببرد.
در برخی موارد تنها کافی است که هکر یک بدافزار را به قربانی اساماس کند. وقتی سیمکارت هک شد، فرد مهاجم میتواند مانند صاحب سیمکارت تلفن بزند، پیامک بفرستد یا به شماره کارتهای اعتباری ذخیرهشده در دستگاه دسترسی یابد.
این کارشناس امنیتی میگوید همه دستگاههای همراهی که سیمکارت موجود در آنها دادههای الکترونیکی را بر اساس الگوریتم “DES” رمزگذاری میکند، در معرض خطر هستند. این استاندارد توسط شرکت IBM آمریکا در سالهای نخست دهه ۱۹۷۰ ارائه شد.
دستکم یکهشتم از سیمکارتهای فعال – حدود ۹۰۰ میلیون قطعه سیمکارت – همچنان از این استاندارد استفاده میکنند.
امنیت دستگاههای همراه هم کمکی به بستن این حفره امنیتی نمیکند؛ دستگاههای بلکبری یا اپل با سیمکارتهای ناامن به همان اندازه آسیبپذیر هستند که دستگاههای اندروید یا ویندوز-محور.
انجمن مخابراتی “GSMA” که نزدیک به ۸۰۰ ارائهکننده خدمات تلفن همراه در سراسر جهان را نمایندگی میکند، اعلام کرده که نتایج تحقیقات را بررسی خواهد کرد. شرکت هلندی “ژمالتو”، یکی از پیشگامان تولید سیمکارتهای مخابراتی، نیز موضع مشابهی را اتخاذ کرده است.
ربات با حوصله ای که در کمتر از یکروز پسورد گوشی همراه شما رو کشف می کنه
اگر فکر می کنین یک پسورد چهار رقمی، به خوبی از گوشی شما محافظت می کنه کاملا اشتباه می کنین. اگر شما یک پسورد چهار رقمی داشته باشین تقریبا ۱۰هزار حالت مختلف برای تست کردن هست و استدلال ما هم معمولا اینه «خب آخه کی می تونه همه اینها رو تست کنه؟» جواب معلومه : یک ربات ۲۰۰ دلاری. توی کنفرانس دف کان لاس وگاس دو محقق امنیتی به اسم های جاستین انگلر و پاول وینزیک ربات ساده رو نشون دادن که یک انگشت داره که با حوصله و منظم همه تقریبا ده هزار حالت ممکن رو روی گوشی اندرویدی شما می زنه تا بالاخره وارد بشه. در بدترین حالت، اینکار ۲۴ ساعت طول می کشه. این ربات از سه تا سروو موتور ۱۰ دلاری، یک قلم و میکروکنترل آزاد و بازمتن Arduino درست شده که این اجزا رو یکسری قطعه پرینت شده سه بعدی به هم وصل می کنن. این ربات همچنین چشمی داره که صفحه موبایل رو نگاه می کنه تا اگر لاگین کرد، بفهمه و الکی نگشتش رو خسته نکنه. این دو نفر می گن که ایده اولیه به شوخی این بود که یک نفر رو استخدام کنن که همه این حالت ها رو تایپ کنه و بعد نشون بدن که پسورد چهار رقمی امن نیست اما بعد فهمیدن که ساختن این ربات بسیار گیکی تر و ارزونتر تموم می شه و اونو ساختن.
اشتباه احمقانه، راهحل احمقانهتر!
امید در وبلاگ سرریزهای ذهن من نوشته:
تقریبا از زمان شانون به این طرف، همهی متخصصای رمزنگاری، دارن یه جمله رو داد میزنن:
«خودتون سیستم رمزنگاری طراحی نکنید، حتی اگر سیستمتون رو انحصاری نگه دارید، هیچ امنیتی ندارید. این از اون چیزهایی نیست که بخواید به خاطرش پشیمون بشید.»
تا حالا مثال زیاد داشتیم، CSS، WEP، و خیلی چیزای دیگه. چیزهایی که با کلی ادعا اومدن، و با کلی افتضاح مشخص شد که چه اشتباهات احمقانهای دارن.(اگر وقت شد بعدا در مورد این ۲ تا مینویسم که چقدر احمقانه هستند. در مورد CSS هم خیلی خوشحالم که اینقدر احمقانه بود، کلا DRM چیز مسخرهایه.)
حالا چی شده؟ یه سری خودروساز بزرگ احمق، مثل پورشه و لامبورگینی و چند تا دیگه، اومدن برای سیستم امنیتی خودروهاشون به یه شرکت احمقتر از خودشون اعتماد کردن. اون شرکت احمقتر هم روی سیستمی که مثلا اختراع کرده، اسم Megamos Crypto گذاشته، اینها حتما پیش خودشون گفتن، اسمش که خفنه، پول هم که میگیره، الگوریتمش رو هم که کسی نمیدونه، پس حتما امنه دیگه.
حالا یه استاد دانشگاهی یه مقالهای نوشته، که چطوری میشه این رو شکست. دوستان رفتن شکایت کردن، قاضی هم رای داده که نمی شه منتشرش کنی، چون میلیونها خودرو ممکنه دزدیده بشن. جواب تحلیلگرها هم مسلما اینه:«خب به درک. این همه ما داد زدیم که این کار اشتباهه. نمیشه علم رو متوقف کرد که یک سری احمق سود ببرن. حتما پسفردا هم میخواید طرف رو زندانی کنید که دیگه از این غلطها نکنه!».
حرف آخر این که اگر کسی اومد پیشتون و گفت من یه سیستم رمزنگاری جدید طراحی کردم که بیا و ببین، جواب مسلما اینه: «من راحتترم با استانداردها کار کنم.». اگر جوابتون چیزی غیر از این باشه، مثل همین دوستان خودروساز پشیمون میشید.
لینک دادن به «فیسبوک» و «پلاس» جرم محسوب میشود
بر اساس مصوبه جدید کارگروه تعیین مصادیق محتوای مجرمانه، «درج پیوند (لینک) یا تبلیغ تارنماهای فیلتر شده در پایگاههای اینترنتی» جرم محسوب میشود.
براساس اعلام تارنمای کارگروه تعیین مصادیق محتوای مجرمانه، این کارگروه طی مصوبهای در پنجاه و پنجمین جلسه خود که چهارشنبه18 بهمن ماه برگزار شد، «درج پیوند (لینک) یا تبلیغ تارنماهای فیلتر شده در پایگاههای اینترنتی» را مجرمانه دانست.
با اضافه شدن این بخش به بند «ج» فهرست مصادیق محتوای مجرمانه، از این تاریخ، لینک دادن به تارنماهای فیلتر شده از جمله شبکههای اجتماعی فیسبوک و گوگل پلاس، مجرمانه است.
براساس این قانون با وبلاگها و پایگاههای اینترنتی متخلف برخورد خواهد شد.
پهپاد و درونها هم همیشه از مباحث مطرح توی رادیو هستن. خوشبختانه اینبار وضع به نفع ما است. شهردار دیرتریل (Deer Trail) گفته که شهرش در ازای ۲۵ دلار در سال، مجوز شکار درونهای پرنده رو برای شکارچیهای درون صادر می کنه. البته شهردار در جواب اینکه «اصولا روی شهر کوچیکتون تا حالا درون دیدین؟» گفته «نه!» ولی توضیح داده که این مجوز یک حرکت سمبلیک است علیه جامعه ای پر از شنود و نظارت دولت بر مردم» [ و البته منظورش تازه یک دولت دموکراتیک منتخب است ]. وکلا می گن احتمالا شکار یک درون جرم فدرال خواهد بود ولی به هرحال اسم این شهر رو مطرح کرده و این ایده رو هم به ذهن آدم ها انداخته که آیا ما نباید در مقابل درون ها حق دفاع ازخود داشته باشیم؟
اتوکامپلیت اپل و کلمات ممنوعهاش
دیلی بیست مقاله تحقیقی بسیار جالبی داره در مورد دستگاه های iOS اپل و رفتار مشکوکشون در هنگام دیدن غلطهای املایی بسیار بدیهی. چیزی که دیلی بیست می گه اینه که اپل فهرستی از کلماتی داره که هیچ وقت به شما دیکته صحیحش رو تذکر نمی ده یا اونو برای شما کامل نمی کنه. مثلا اگر بخواین بنویسین apple و به جای e آخر، w رو بزنین که کنار اون دگمه است، اپل اینو می فهمه و به شما تذکر می ده، اصلاحش می کنه یا اصولا قبل از تموم شدن کامل تایپ، بهتون می گه اگر می خواین اینو اپل قبول کنم. اما اگر بخواین بنویسین «abortion» (سقط) و به جای n در آخر، m بزنین، هیچ امیدی نیست که اپل این اشتباه رو براتون اصلاح کنه. همین جریان با کلماتی مثل rape, amo, bullet, virginity و .. هم وجود داره که بر خلاف تقریبا ۱۵۰ هزار کلمه دیگه، اپل اصلاح یا کاملشون نمی کنه. بحث rope برای بچه ها. بحث مفید بودن این در شرایطی و بحث حق تصمیم گیری و بدترین چیز: عدم شفافیت و کنترل شدن ما توسط دستگاه هامون.
“کارکنان فیسبوک به اکانتهای همه کاربران دسترسی دارند”
یکی از کارکنان سابق کمپانی فیسبوک میگوید کارکنان این کمپانی ابَرپسوردی در اختیار دارند که با آن میتوانند به اکانتهای همه کاربران این شبکه اجتماعی وارد شوند. صحت این ادعا فیسبوک را با چالش تازهای روبرو میکند.
سخنرانینگار مارک زاکربرگ٬بنیانگذار فیسبوک٬که پس از پنج سال کار در این کمپانی در سال ۲۰۱۰از سمت خود استعفا داد٬به کاربران این شبکه اجتماعی در سراسر جهان هشدار داد که باید مراقب بهاشتراکگذاری اطلاعات خصوصی خود در فیسبوک باشند٬چون فیسبوک میتواند به سادگی به تمام اطلاعات موجود روی پروفایل آنها دست پیدا کند.
کاترین لوسه با اشاره به ماجرای رسوایی جاسوسی آژانس امنیت ملی آمریکا میگوید دیگر در جهان امروز نمیتوان از وجود چیزی به نام «دادههای خصوصی» سخن گفت: «حتی اگر کارکنان سطوح میانی سرویسهایی نظیر فیسبوک به اطلاعات خصوصی کاربران دسترسی نداشته باشند٬باز هم ممکن است این اطلاعات جایی ذخیره شود تا در صورت نیاز در دسترس سازمانهایی نظیر NSAقرار گیرد.»
او که سال گذشته کتاب “پادشاهی پسران” را درباره تکنولوژیهای نوین اجتماعی و تاثیرش بر جهان امروز نوشت٬در زمان پیوستنش به فیسبوک پنجاه و یکمین فردی بود که به استخدام این سرویس درآمده بود. او در ابتدا به عنوان یکی از کارکنان بخش خدمات مشتریان استخدام شد٬اما در ادامه سخنرانینگار شخصی مارک زاکربرگ هم شد.
در زمان استخدام او فیسبوک کمتر از پنج میلیون کاربر داشت و آنطور که او میگوید از همان هنگام هر یک از کارکنان بخش “پشتیبانی کاربران” به یک ابَرپسورد (Master Password) دسترسی داشت تا بتواند با آن به اکانت هر یک از کاربران فیسبوک متصل شود و به پیامهای خصوصی و همه دادههای دیگر دسترسی داشته باشد. به گفته او با تکامل فیسبوک حالا روشهای امنتری برای اتصال به اکانتهای کاربران به وجود آمده است.
در زدن آیفونتون به شارژر احتیاط کنین
اگر تا دیروز فکر می کردین که شارژ کردن گوشی خطری نداره، مجبورین در این مورد هم تجدید نظر کنین. محققین سکیوریتی از دانشگاه جورجیا توی کنفرانس بلک هت حمله ای رو نشون دادن که همه نسخههای iOS فعلی رو هدف قرار می ده و اجازه می ده که حمله کننده از طریق یک شارژر-نما روی گوشی شما برنامه نصب کنه. برای توضیح، بذارین اول روش امنیتی iOS رو بگم. اپل برای اطمینان از امنیت زندان نقره ای که درست کرده، برنامه هایی که روی گوشی ها نصب می شن به شما امضاهایی رو می ده که باید برنامه تون رو با اون امضا کنین. بعد وقتی برنامه امضا شد، همه چیز مورد اعتماده. البته شما بازم لازم دارین که حین برنامه نویسی بتونین برنامه رو روی دستگاه های خودتون نصب کنین پس کافبه کد یونیک هر دستگاه رو داشته باشین تا بتونین بدون اپ استور روی اون دستگاه برنامه نصب کنین. اما این حمله شارژری که اسمش رو گذاشتن Mactan چطوری کار می کنه؟
محققین دانشگاه جورجیا اول ۹۹ دلار پول دادن و یک امضای معتبر دولوپری اپل خریدن. بعد به این فکر کردن که مردم فکر می کنن شارژ کردن موبایل امن است و نمی دونن که هر چیزی که به پورت آیفون وصل می کنین می تونه Universal Device ID (UDID) شما رو بخونه. البته به شرطی که حتی یک لحظه، دستگاه لاک نشده بمونه. مثلا در لحظه وصل کردن یا حین شارژ. اونها این UUID رو در یکل حظه خوندن و بعد با AppleIDی که دارن ادعا کردن که این دستگاه دستگاه تست اونهاست. اپل مکانیزمی علیه این ادعا نداره و چیزی هم به کاربر نشون نمی ده پس از این لحظه به بعد، این دستگاه به عنوان یک دستگاه تست اون توسعه دهنده های خاص شناخته می شه و هر برنامه ای که بهش بدن رو قبول می کنن. این تیم همچنین APIهایی رو پیدا کردن که اپل شخصا استفاده می کنه تا نرم افزارها بدون دیده شدن نصب یا اجرا بشن و حتی توی تسک لیست هم نیان. اینها رو با هم ترکیب کنین و می فهمین که اگر دیوایسی که حتی یک لحظه آنلاک بوده رو به این به شارژر-نما بزنین، می تونه هر چیزی که بخواد رو روش نصب و برای همیشه اجرا کنه بدون اینکه شما هیچ وقت متوجه این جریان بشین.
اپل این حمله رو پذیرفته و گفته که در نسخه ۷ سیستم عاملش جلوی اون رو خواهد گرفت. اونهم با نشون دادن یک پیام روی صفحه که بگه «دستگاهی که بهش وصل شدین مدعی می شه این یک دستگاه تست است. اگر اینطوره لطفا تایید کنید».
ان.اس.ای. نود درصد سیستم ادمینهاش رو اخراج می کنه
خبرگزاری رویترز می گه که آژانس امنیت ملی آمریکا که این چند وقت اینهمه خبر ازش خوندیم و پیمانکار مشهورش اسنودن کلی اطلاعات از شرکتش خارج کرده بود قراره ۹۰ درصد سیستم ادمین هاش رو اخراج کنه تا افراد خیلی کمتری به اطلاعات محرمانه اش دسترسی داشته باشن. Keith Alexander مدیر NSA گفته که این سازمان جاسوسی تقریبا ۱۰۰۰ سیستم ادمین داره که به اطلاعاتش دسترسی دارن ولی قراره تقریبا ۹۰۰ نفر اونها از سیستم حذف بشن. نکته جالب اینجاست که این سازمان گفته اکثر کارهایی که این پیمانکارها می کردن رو اتوماتیک خواهد کرد که اگر موفق بشه خبر بدی است برای سیستم ادمین های بقیه دنیا (:
دزدیدن قایق تفریحی با GPS جعلی
یک تیم از دانشجوهای دانشگاه آستین تگزاس یک هک بسیار جالب رو نشون دادن که می تونه باعث هول و ولای بزرگی توی دنیای امنیت و حمل و نقل بشه. اونها بدون به صدا در آوردن هیچ آلارمی، یک کشتی تفریحی بسیار گرون قیمت رو جابجا کردن. این آزمایش که با آگاهی صاحب کشتی ۶۵ متری و ۸۰ میلیون دلاری انجام شد، از یک دستگاه به اندازه یک چمدون استفاده می کرد که سیگنال های فیک جی پی اس رو به سمت سیستم ناوبری کشتی می فرستاد. این سیگنال ها آروم آروم از سیگنال های واقعی جی پی اس قوی تر شدن تا جایی که کم کم کشتی اونها رو به جای سیگنال های اصلی قبول کرد. وقتی این اتفاق افتاد چمدون شروع کرد به تغییر آروم آروم سیگنال های جی پی اس از مقدارواقعی و در نتیجه تونست آروم آروم کشتی رو در مورد جایی که هست و سمتی که می ره گول بزنه اونو سه درجه از مسیر اصلی منحرف کنه. تمام سیستم های ناوبری کشتی معتقد بودن که کشتی در مسیر مستقیم است در حالی که کسانی که تو عرشه ایستاده بودن به وضوح می دیدن که کشتی در حال دور زدنه. جالبه که اگر سیگنال جی پی اس قطع می شد یا بلاک می شد کشتی آژیرهای خطرش رو به صدا در می آورد ولی در این مورد کاملا خاموش موند و هیچ وقت نفهمید که چیزی مشکوک در جریانه. این هک رو بذارین کنار این واقعیت که ۹۰ درصد کل حمل و نقل دریایی جهان با جی پی اس های نیمه خودکار انجام می شه تا ببینین که این عمل چقدر می تونه خطرآفرین باشه. محققین می گن که همین هک می تونه در مورد تمام سیستم های نیمه خودکار دیگه مثل هواپیماها و غیره هم مل کنه. اونها می گن که همه دنیا باید در این مورد بدونن و خیلی سریع باید راه چاره ای برای این حمله اندیشیده بشه.
تبریکها و تقبیحها
یک گریه هم به حال خودمون می کنیم که • وزیر ارتباطات و فنآوری اطلاعات در همایش ائمه جمعه کشور اعلام کرد تا پایان سالجاری کلیه امامزادههای کشور به اینترنت پرسرعت مجهز میشوند. رضا تقیپور افزود: تاکنون بیش از 1200 امامزاده به اینترنت پرسرعت یک مگابیت مجهز شدهاند و انتظار داریم این رقم تا شش ماه آینده به بیش از 20 هزار برشد.
یک ایول هم می گیم به شهر نیویورک که توش یکسر ایستگاه شارژ تلفن همراه رایگان برای شهروندان گذاشتن که با نور خورشید موبایل ها رو شارژ می کنه. باحاله ، گیکی است، ممکنه واقعا کمک کنه و به یادمون می ندازه که انرژی های پاک رو استفاده کنیم
و برای مصر هم نمی دونیم چی بگیم… در یک پروسه دموکراتیک یکی انتخاب می شه، بعد شروع می کنه به تخریب همه زیرساخت های دموکراتیک، مخالفین ترور می شن و خونه هاشون آتیش زده می شه و قوانین دموکراتیک تغییر داده می شن و بعد مردم به خیابون می ریزن و ارتش پشت اکثریت مردم می ایسته – همون کاری که باعث شد دیکتاتور اول هم سقوط کنه. اما گروهی طرفدار اون رییس جمهور هستن و می گن تا سر حد مرگ حاضرن از فاشیسم در حال تولد دفاع کنن توسط ارتش قتل عام می شن. یک چیز مزخرف علیه یک چیز مزخرف و خاورمیانه ای که مردمش به چیزهایی که می خوان نمی رسن. لعنت.
و خب تسلیت یاتبریکی هم داریم به لاوابیت، سرویس دهنده ایمیل که حاضر نشد اطلاعاتش رو برای سرویس های جاسوسی جهان افشا کنه و ترجیح داد بسته بشه تا جاسوس. به قول وبلاگ سرریزهای ذهن من (mnzadeh.com) لاوابیت هم به پراگ پیوست. شرافتش همیشه حفظ.
نامه ها
سلام جادی،
نمیخوام سرت رو بخورم.
فقط میخوام ازت بخوام که درد دلی بکنی با اون حیوونایی که برای «اصل» بودن لباسامون، سلاخی میشن.
شاید یک روزی ما رو توی یک فضای کثیف انداختن و بعدش در ۲۰ سالگی پوستمون رو کند , پوست بچههامون رو کندن، برای این که پوستمون اصلتر از ورژن پلاستیکیمونه. نهایتا هم با توجیحی که اسمش رو گذاشتن، قانون طبیعت خودشون رو از عذاب وجدان در بوجود آوردن درد و مرگ غیر ضروری نجات دادن.
فقط همین جادی. فقط از همین دلم پر بود.
امیدوارم به اندازه کافی مینیمال بوده باشه.احتراما ،
هنردوست
سیاوش در مورد مطلب جی پی اس روسی که شماره قبل داشتیم برامون نوشته:
نکته ای که در مورد ایده ی تعیین موقعیت از روی معلوم بودن مکان ماهواره ها گفتی درسته
اما ماهواره های جی پی اس در مدار زمین آهنگ یا Geostationary نیستند یعنی نسبت به زمین با سرعت یکسانی نمی چرخند (این ویژگی مربوط به ماهواره های تلویزیونی هست که بتونن پوشش همواره ثابتی روی محدوده مشخصی از زمین ایجاد کنند.) ارتفاع ماهواره های جی پی اس حدود 20 هزار کیلومتر هست اما ماهواره های زمین آهنگ تو مدار 36 هزار کیلومتری هستند (اعداد حدودیه!)
در عین حال که پارامتری که مهمه فقط ارتفاع نیست و مختصات سه بعدی ماهوراه (و نه فقط ارتفاع از سطح یا مرکز زمین) در اختیار هست و از روی اون اندازه گیری ها و در ادامه موقعیت گیرنده انجام میشهدر کنارش این موردم هم هست که:
اول خبر بهتر بود به جای سیستم جی پی اس روسیه از “سیستم تعیین موقعیت ماهواره ای” روسیه استفاده می کردی، اگر هم عبارتش طولانیه میتونی به جاش بگی سیستم جی ان اس اس (GNSS) روسیه که همون معنیو میده ولی کوتاه تره
اولین ایده ی عملی این سیستم هارو هم امریکایی ها همون روز پرتاب ماهواره اسپوتنیک روسیه دادند (ممکنه آسیموف هم قبل یا بعدش داده باشه اما از نظر عملی قضیه اینطوری بوده)ضمنا اون اشارت به “زمان” خیلی تکنیکال و خوب بود. معمولا کسی از نقش بسیار مهم زمان تو این سیستم ها چیزی نمیدونه
محسن: سلام
من مدته زیادیه دارم از یه افزونه (کروم) واسه زوم کردن عکس های فیس بوک استفاده می کنم
و خوب تا قبل اینکه رادیو گیک گوش بدم اصلا به نحوه کارش فکر نکرده بودم. وقتی نشانگر (موس :|)رو یه عکس تو فیس بوک نگه میدارم
این افزونه واسم عکسو در ابعاد اصلی باز یا زوم میکنه که خیلی هم از نظر من باحاله (از اعضای اصلی فرقه گشادیسمم) حالا این موضوع موقعی جالب میشه که اگه
نشانگر رو رو یه عکس لاک شده فرند یا غیر فرند هم نگه داری بازم واست بزرگ می کنه نه قسمتی ازش بلکه کامل.
حالا این افزونه چطور به عکس کامل دسترسی داره در صورتی که واسه من لاکه
شاید چرت باشه این موضوع ولی خوب نغظ حریم شخصی نیست ؟
بخش آخر
متن زیر رو بخشی از حکمی است که یک قاضی در مورد یک شهادت خلاف واقع صادر کرده. اسم قاضی هست قاضی کوزینسکی و محل قضاوتش آمریکا. براتون می خونم شاید درک این آدم از سرشت انسان و دیدن سیستم قضایی کشوری که با اونهمه مشکلات میشه مرکز جهان، باعث بشه به خیلی چیزها فکر کنیم. سینا همیشه می گفت اگر قراره کشور اصلاح باشه، اول باید از قوه قضاییه شروع کرد.
قدیسها شاید همیشه حقیقت را بگویند ولی برای ما موجودات میرا زنده ماندن یعنی دروغ گفتن. ما دروغ می گوییم که حریم شخصی و خلوت خود را حفظ کنیم (نه! من این حوالی زندگی نمی کنم)، برای اینکه احساساتمان جریحه دار نشود (شب تعطیل در خانه هستم چون درس دارم)، برای اینکه حس بهتری پیدا کنیم (اوه چقدر لاغر شده ای)، برای اینکه تهمت نخوریم (در پوکر فقط ده دلار باختم)، برای جلوگیری از اندوه (دکتر گفت حالت حتما بهتر می شه)، برای آسودگی در خانواده (این فقط یک دوست است)، ، برای اجتناب از ننگ های اجتماعی (خب من هنوز منتظرم چون زن مناسب خودم رو پیدا نکردم)، برای پیشرفت شغلی (خوشحالم که رییسی به باهوشی شما داره)، برای فرار از تنهایی (آره! اپرا دوست دارم)، برای حذف کردن یک رقیب از بازی (می دونی که دوست پسر داره؟)
برای رسیدن به یک هدف (ولی من واقعا عاشقتم)، برای فرار از یک هدف (به لاتیکس آلرژی جدی دارم)، برای فرار از یک موقعیت سخت (مشکل تو نیستی. منم که مشکل دارم)، برای به عقب انداختن چیزهای بد (شاید ایمیل کرده باشن)، برای نشون دادن ناراحتی (هیچ مشکلی نیست)، برای پیچاندن یک نفر (بعد از ناهار بهتون تلفن می کنم)، برای خلاص شدن از دست کنه ها (مادرم زنگ زده. باید برم)، برای کلاس گذاشتن (با فلانی مدت ها است که دوستم)، برای گرفتن یک جشن سورپریز (امشب یکسری خرید دارم که ممنون می شم بری بکنی)، برای وقت خریدن (دارم می رسم)، برای حفظ ظاهر (اصلا به فکر جدا شدن نیستیم)، برای ماندن در خانه و نگذاشتن آشغال ها سر کوچه (کمرم درد می کند)،برای فرار از یک مسوولیت (سرم درد گرفته)، برای حفظ ظاهر اجتماعی (هر هفته می رم کلیسا)، برای ثابت کردن دادن یک نکته (Ich bin ein Berliner)، برای حفظ شان اجتماعی (زیاد ننوشیدم)، برای شوخی (چقدر محمود بچه باحالیه)، برای جلوگیری از مسخره شدن (من نبودم!)، برای نشون دادن قدرشناسی (من همه کتاب های شما رو تو خونه دارم و خوندم)، برای گرفتن شغل منشی گری دادگاه (شما بهترین ژوری ای هستین که در زندگی دیدم)، برای یک دلار بیشتر (قبلا تو دفتر پولش رو دادم)، برای فرار از مجازات (هشت تا گوزن که رو سقف هستن اینکار رو کردن) و و و
بخش مهمی از استقلال فردی این است که انسانها حق داشته باشند برای حفظ چهره اجتماعی و خصوصی خود انتخاب کنند که چه زمانی راست بگویند، چه زمانی حقایق را مخفی کنند و چه زمانی دیگران را فریب بدهند. شکی نیست که دروغها معمولا یا باور نمی شوند یا کشف می شوند ولی این هم بخشی از جلو و عقب کردنها عشق ورزی متقابل اجتماعی است. اما چیزی که بسیار مهم است این است که جلو و عقب کردنها در اختیار دستهای مستقل و اشخاص باشد که بتوانند دربارهاش تصمیم بگیرند. اگر دروغ گفتن در جامعه ای آزاد نباشد، چطور می خواهیم یک نفر به راستگویی شهره شود؟
موسیقی
غم لیلا، گروه عاحک