جادی تی وی ۰۱۹ – هک دوستانه سنگ کاغذ قیچی کلاینت ساید از طریق شنود و بازسازی ارتباطات

توی این جادی.تی وی یک هک می کنیم (: دوستان خوب دلیون اجازه دادن که با تمرکز روی بازی کلاینت سایدی که طراحی کرده بودن، یک شکل از هک رو آموزش بدم: شنود ارتباطات با ابزارهای مرد میانی و دستکاری اونها به شکلی که لازم داریم تا بتونیم صبحانه مجانی بخوریم (:

مثل همیشه عضویت شما در کانال یوتیوب جادی تی وی انرژی بخشه. شایدم اگر چیزی یاد گرفتین و می تونستین، دونیت کردنتون (:

لینک‌های شاد دوشنبه‌های آخر ماه – مرداد ۹۵

پروژه‌های شخصی

وبلاگ‌ها

  • وبلاگ صدرا رو قبلا معرفی کرده بودم ولی به خاطر مشکلاتی حالا دامینش رو عوض کرده و توی صدرا دات می می‌نویسه. در مورد حواشی و خود تکنولوژی (:
  • آرش صادقی زاده هم وبلاگش در مورد سی رو راه انداخته؛ تم قشنگ و مرتبطی هم داره (:
  • مشهد مگ هم سایت / بلاگی است در مورد مشهد با تمرکز روی استارتاپ‌ها، شهر هوشمند و تحلیل رسانه‌های شهری. معلومه که حتما لازم نیست حتما مشهدی باشین که مشهد مگ براتون جذاب باشه.
  • اگر هم اطراف و اهل اراک هستین وبلاگ لاگ اراک می تونه جالب باشه و همچنین گروه تلگرامی لاگ اراک. شرکت در لاگ از لذائذ زندگی لینوکسی ها یا کلا علاقمندان تکنولوژی است!

بزرگترها

  • بچه‌های آی دی پی هم یک سیستم درگاه پرداخت راحت ساختن برای سرویس ها و سایت های شما؛ احتمالا به درد برنامه نویس‌ها بخوره (:
  • سایت تو کیفت چی داری‌ هم بانمکه، وسایل داخل کیف آدم‌ها رو می نویسه با توضیحی کوتاه؛ در مورد کیف من می‌تونین اینجا بخونین.

از کجا ریاضی یاد بگیرم؟ منابعی برای گیک های ریاضی

حامد نوشته:

من داشنجوی کارشناسی نرم‌افزارم ، با کد نوشتن مشکلی ندارم اتفاقا خیلی هم دوست دارم با زبان‌های برنامه نویسی که رایج نیستن کد بزنم ، اسکریپت بنویسم .. اما یه مشکلی دارم اونم ریاضی ، پایه ریاضیم ضعیفه و تا حالا هم از ابتدایی بگیر تا دانشگاه چیز زیادی ازش نفهمیدم. میخوام خودم یاد بگیرم از بیس ، حالا از کجا شروع کنم؟ کتاب جامعی میشناسی برای ریاضی مثل فیزیک هالیدی؟

من هم گیک ریاضی نیستم. دوست داشتم بودم (: می‌دونم ریاضی شاخه‌های مختلفی داره مانند دیفرانسیل و انتگرال و جبر و هندسه. حالا کسی در وبلاگ من هست که بتونه هم جواب این دوستمون رو بده هم باعث بشه من هم چند تا کتاب جدید بخرم؟ (:

بازی وبلاگ: نظام مشکل‌دار پزشکی ایران

زمانی بازی‌ها وبلاگی جریان داشت؛ همه در مورد چیزی مهم یا قابل بحث می‌نوشتن. موضوع چندان سخت نبود ولی مهم بود که در موردش حرف زده بشه. بعد از چالش آب سخت، کلمه چالش راه افتاد و چالش نوشتن با دست چپ و چالش عکس سیاه سفید و … کل جریان رو تبدیل کرد به یک سرگرمی گروهی که نه سخت بود و نه ارزشمند. بلکه فقط یک سرگرمی بود… اشکال هم نداره ولی خب حیفه بازی های وبلاگی رو نداشته باشیم که شاید امروزها بهش بشه گفت «بازی شبکه ای».

سر همین داستان من با علاقه توی «بازی وبلاگی نظام مشکل دار پزشکی ایران» که سینا شروع کرده شرکت می‌کنم و توش خاطره‌ای از سیستم پزشکی رو می‌گم و امیدوارم بقیه هم در موردش حرف بزنن. حرف زدن از چیزها، همیشه شرایط رو بهتر می‌کنه.

خوشبختانه بر اساس تربیت خانواده ما، برخورد من با نظام پزشکی و به طور خاص بیمارستان‌ها حداقل بوده. هیچ وقت به عنوان مریض به بیمارستان نرفتم و جزو اون گروهی نیستم که وقتی احساس می کنن کمی سرشون سنگینه شروع می کنن به خوردن انواع قرص و آنتی بیوتیک. اما حتی این فاصله زیاد هم باعث نمی شه خاطرات بسیار بدی از نظام پزشکی داشته باشم.

بدترین خاطره من به همراه بودن در بیمارستان برمی‌گرده. یک ضربه جدی به سر و ورم و خونریزی زیاد ناشی از اون و در نهایت تصمیم به رفتن به بیمارستان به خاطر احتمال ضربه مغزی. مصدوم کمی هذیان داره ولی اصرار می‌کنه که در بیمارستان هیچ اتفاق مداخله‌گرانه نیافته و فقط در حد عکس و تشخیص برخورد بشه. در بدو ورود به بیمارستان خصوصی و مشهور، برانکار نیست و از صندلی چرخ‌دار استفاده می‌شه. تا حدود دو سه میلیون واریز نمی‌کنیم پذیرش اتفاق نمی‌افته و در نهایت با یک فرم مواجه می‌شیم که امضا کردنش اجباری است و این دو فاکتورش از همه بیشتر تو ذهن من مونده:

  • بیمارستان حق داره هر کاری که نیازش رو حس می‌کنه با مریض بکنه. هر نوع درمان و هر نوع جراحی. بیمار در اینده اجازه نداره به این مساله اعتراض کنه.
  • کل اطلاعات و نتایج مربوط به درمان و تاثیر داروها و موارد مشابه در انحصار بیمارستان است و می‌ونه از اون‌ها به هر شکلی که می‌خواد (اعم از مقاله‌های تحقیقاتی و گزارش‌ها) استفاده کنه.

کمی با مسوول پذیرش بحث می‌کنم که این چه جور فرمی اس تو می‌گه مختاریم امضا کنیم یا نه. مختار به معنی این روزهای ما: مختاریم بین نداشتن حق درمان و امضا کردن این فرم.

بقیه ماجرا هم مفتضح است. مدعی می شن فقط اتاق های VIP خالی هستن که هزینه خیلی بیشتری داره، یک پرستار بارها سعی می کنه با آنژیوکتی که مشکل داره سرمی رو به بدن وصل کنه و زخم‌های زیادی درست می کنه و هر چقدر می گیم که سر این آنژیوکت مشکل داره قبول نمی کنه تا بالاخره بعد از ده دوازده بار تلاش قبول می کنه یکی دیگه باز کنه و بدون مشکل سرم رو وصل کنه و دکتری که با مصدوم آشنا هم هست حداکثر یک دقیقه وقت می‌ذاره تا نظرش رو بگه و غیره و غیره.

سیستم پزشکی ما شدیدا مشکل داره و امیدوارم دیگران هم با گفتن خاطراتشون حداقل بابی در گفتگو باز کنن. پذیرش وجود مشکل اولین قدم در حل مشکل است.

مرتبط

با تشکر از سینا

آرشیو بزرگ بازی‌های کلاسیک آمیگا

ar_ninj2

وقتی شرکت کمودور در حوالی سال ۱۹۸۵ آمیگا ۱۰۰۰ رو تولید کرد، تحول بزرگی توی دنیا کامپیوتر اتفاق افتاد. ما شاهد نسل جدیدی از کامپیوترها با یک سیستم عامل گرافیکی شبیه چیزی که ما الان داریم بودیم که علاوه بر ماوس و قدرت پردازشی و کارت گرافیک فوق العاده و بر خلاف پی‌سی ها، می تونست موسیقی فوق العاده ای پخش کنه و حتی «حرف بزنه». این کامپیوتر عجیب به یکی از آرزوهای آدم های تکنولوژی دوست تبدیل شد و سری ۵۰۰ موفقیت عجیبی داشت – هرچند که در نهایت من یک آمیگا ۶۰۰ پر از باگ خریدم که قرار بود «بهتر» باشه ولی عملا همون پونصد به بهترین آمیگای دوران تبدیل شد.

حالا آرشیو اینترنت‌ در یک حرکت فوق العاده حجم عظیمی از بازی ها و برنامه‌های آمیگا رو به شکل آنلاین منتشر کرده که توی براوزر قابل بازی هستن. شیفت شلیک است و چپ و راست و بالا پایین کارهای سنتی خودشون رو انجام می‌دن و احتیاط کنین.. بازی های اون دوران علیرغم گرافیک بسیار ساده‌ و موسیقی دیجیتالشون، game play خیلی خوبی دارن و ممکنه اعتیاد آور باشن.

برنامه پیشنهادی امروز: شرکت در جشن ۵۰۰هزارمین مقاله ویکی‌پدیای فارسی

جشن ۵۰۰هزارمین مقالهٔ ویکی‌پدیا جمعه ۱۵ مرداد ۱۳۹۵ ساعت ۱۵ تا ۱۹ تو تالار قلم سازمان اسناد و کتابخانهٔ ملی ایران به‌کوشش گروه کاربری ویکی‌مدین‌های ایرانی برگزار میشه. شرکت در مراسم هم بدون هیچ محدودیتی واسه همه آزاد و رایگانه. متاسفانه من فکر می کردم هفته بعد است و خیلی دیرمطلب رو منتشر کردم ولی امروزه! صفحه جشن اینجاست و اینم برنامه زمان‌بندی. در ضمن اگر از اسنپ برای رفتن یا اومدن استفاده کنین پنجاه درصد تخفیف دارین، با کد snapp-wiki. احتمالا خودم نمی‌رسم بیام چون اشتباه کردم تو برنامه‌ریزی روزها ولی امیدوارم شما برین و خوش بگذره. ویکی عالیه.

هک تلگرام چیز جدیدی نیست، نگران نباشین

telegran-hack

از دیروز که رویترز خبری با عنوان دسترسی هکرها به اکانت‌های تلگرام داخل ایران منتشر کرده و به عبارت «مشخص شدن شماره تلفن ۱۵ میلیون ایرانی» اشاره کرده، کلی جا هیجان زده هستن و خبرهایی با عنوان «هک پونزده میلیون اکانت تلگرام» می‌زنن اما در واقع اتفاق خاص یا جدیدی در جریان نیست.

خبر رویترز به دو مساله اشاره می‌کنه:

  1. اکانت چند نفر خاص «هک» شده. احتمالا با تکنیکی که اصولا در کشورهایی مثل ما برای حکومت کاملا راحت و شدنی است. فرض کنین شما یک گوشی جدید خریدین و می‌خواین تلگرام رو روش فعال کنین. در این حالت درخواست می دین به تلگرام و یک اسمس برای شما می‌یاد که یک کد توشه که اگر اونو وارد کنین، تلگرام جدید فعال می شه و کپی همه مسیج های شما می ره توش. حالا فرض کنین من به شرکت مخابرات بگم اگر فلان اسمس برای فلانی اومد اسمس رو بهش نرسون و متنش رو بده به من (: به همین سادگی می تونم یک تلگرام که نصب کردم رو متصل کنم به اکانت شما. این مساله در مورد هر روش لاگین مبتنی بر اسمس صادقه و عجیب هم نیست. در واقع اون‌هایی که اینها رو درست می کنن ایده شون اینه که کسانی که دنبال سرقت هویت افراد هستن، به کل سیستم اینترنت و سیستم مخابراتی و اسمس‌های مردم دسترسی ندارن.
  2. در قسمت دیگه مقاله اشاره شده که شماره تلفن و آی دی حدود ۱۵ میلیون ایرانی کشف شده. روشش بازم ساده است: یک شماره تلفن اتفاقی به کانتکت های خودتون اضافه کنین و بعد نگاه کنین تو لیست دوستان شما در تلگرام اسم و عکس اون آدم چیه و چه شکلیه. حالا فرض کنین یک کامپیوتر همینجوری پشت هم شماره تلفن اضافه کنه و چک کنه که آیا در کانتکت‌های تلگرام تغییری حاصل شده یا نه یا یک مرحله کارش رو راحتتر کنه و بررسی کنه که فلان شماره آیا در تلگرام اکانتی برمی‌گردونه یا نه و از این طریق فهرست تلفن (و در نتیجه اسم آدم) و اکانت‌های تلگرام رو به دست بیارن.

به همین سادگی و سر راستی. بخش بسیار عظیمی از اینترنت و پروتکل‌هاش با این فرض طراحی شدن که گردانندگان اینترنت آدم های صادقی هستن. این هک تلگرام درست مثل وضعیتی است که کشوری اعلام کنه تنها یک مرجع دولتی برای خرید قفل وجود داره و بعد خبر ببینین که «نفوذکنندگان تونستن وارد خونه فلانی بشن» (:

درسته که این خبرهای «هک» هیچ ربطی به پروتکل امنیت تلگرام نداره و چت‌های امن و غیره در این مورد افشا نشده ولی در کل برای افرادی مثل ما بهتره ایده شون این باشه که اگر توی یک کشور فقط اجازه دارین از دولت قفل بخرین، بهتره اصولا در این مورد که خونه تون امن است و قفلتون محکمه و اینها اصولا اعتقادی نداشته باشین و راحت زندگی کنین با این ایده که هر کس هر وقت خواست تو خونه سرک می کشه دیگه. البته در حالتی که نخواین کلا در خونه رو جوش بدین و راحت بشین (:

مرتبط
قفل ها و اعتماد

هک بامزه بیمارستان میلاد و دو سه یادآوری برای ما

milad

عکس بالا دست به دست می‌شه و می‌خندیم. یک نفر سعی کرده از بیمارستان میلاد وقت بگیره و نتونسته و به گفته خودش «در چند ثانیه»‌ بخش اخبار و بقیه اجزای سایت رو «هک» کرده و توی بخش اخبار و نوبت دهی درخواست نوبت پزشک پوست کرده (:

من و شما یادمون باشه که :

  • اختراع بی دلیل دوباره چرخ مسخره‌ترین کار در دنیای کامپیوتر است. نوشتن سی ام اس از صفر پر هزینه و پر اشتباه است. از نرم افزارهای آزاد استفاده کنین تا سریع و کامل و مطمئن باشین حتی اگر بی‌سوادها هی تکرار کنن که «خب مهندس این که اوپن سورسه، مشکل امنیتی پیش نیاد برامون».
  • اگر اصرار دارین چرخ رو دوباره اختراع کنین لازمه حداقل از کتابخونه های مدرن‌تری استفاده کنین که جلوی حمله ها رو می‌گیرن و یک برنامه استاندارد در چند ثانیه دسترسی به دیتابیس پیدا نمی کنه
  • بعد از طراحی سایت از یک شرکت امنیتی یا حداقل یک نفر آدم یا دیگه آخرش شخص خودتون بخواین که یک وقت بذاره و چند تا ابزار اصلی هک رو روی سایت شما امتحان کنه

و خب ترجیحا

  • از گنو/لینوکس استفاده کنید (:

و یادمون باشه که اگر از نرم‌افزار آزاد استفاده کردیم:

  • حتما آپدیت باشیم