بایگانی برچسب: s

قفل امن، نباید با پیچ گوشتی باز بشه؛ امنیت یک مساله همه جانبه است

اکانت @LockPickingLawyer که در مواقع بیکاری‌اش مشکلا امنیتی قفل‌ها رو بررسی می‌کنه، به یک مورد جالب برخورد کرده. یک شرکت یک قفل فیزیکی که با اثر انگشت باز می‌شه رو فرستاده تا اون بررسی کنه و اون براشون نوشته «حین بررسی قفل متوجه شدم که اگر کسی با یک پیچ‌گوشی سه تا پیچ اطراف قفل رو باز کنه، می‌تونه بعد از باز کردن کل بدنه، قفل رو باز و بسته کنه و هر وقت لازم شد، دوباره پیچ‌ها رو ببنده و همه چیز مثل روز اولش باشه».

فکر می‌کنین جواب تولید کننده چی بوده؟ «ولی قفل ما برای هر کسی که پیچ گوشتی نداشته باشه بسیار مطمئن عمل می‌کنه».

ماجرای خنده داری است که دائما در اطرافمون می بینیم. سیستم‌های امنیتی شرکت‌ها ده تا قفل مختلف دارن ولی یک مدیر سیستم به بانک اطلاعاتی دسترسی داره. یک شرکت دیگه هشت جور وی پی ان و ریموت دسکتاپ جلوی سرورهاش گذاشته ولی اطلاعات اونها توی یک ویکی روی وب نگهداری می‌شه و از اونطرف کشوری که معتقده امنیت کامل توش حکمفرما است ولی هیچ خبری از مبارزه با متجاوزها و دزدها توش نیست یا شما در مقابل پلیس یا بدتر از اون قوه قضاییه خود اون کشور هیچ امنیت/حقی حس نمی‌کنین. مثال دیگه کشوری است که فکر می‌کنه امنه ولی اقتصادش همینطور در حال بدتر شدن است بدون اینکه کسی براش کاری کنه.

این ایجاد یک توهم از امنیت چیزی است که دائما در اطرافمون می‌بینمش. در هر لایه‌ای که نگاه کنیم. اگر می‌خواین امن باشین، لازمه سیستم‌هامون در مقابل شکل‌های مختلف نفوذ امن باشن و اجزای مختلفش امن باشن. توی دنیای کامپیوتر حتی این امنیت به امنیت فیزیکی هم می‌رسه. اگر قراره کامپیوترها امن باشن باید پنجره‌های ورودی به سالن کامپیوترها هم امن باشن و اتفاقا این تست‌ها بخشی از هر تست نفوذ کامل هستن. خلاصه اینکه حواستون به همه امنیت باشه نه فقط یک گوشه‌اش.

شرکتی که رسما اکسپلویت‌ها و زیرودی‌های سیستم‌های پزشکی و نظامی رو می‌فروشه

شرکت گِلِگ در مسکو، شرکت کوچیکی است که کارش ساختن، جمع کردن و فروختن اکسپلویت‌ها است. اونم نه اکسپلویت‌ها و زیرو دی های معمولی بلکه پک‌هایی برای نرم‌افزارهای نظامی، نرم افزارهای پزشکی، اسکادا و غیره. یعنی حساسترین برنامه‌های ممکن. اولین پک این شرکت در ۲۰۰۴ منتشر شد و حالا طبق ادعای خودشون بیشتر از ۵۰ تا دیتابیس ماجول رو می‌فروشن و محصولی که بخرین هم هر ماه آپدیت می شه، با ماجول‌های Zero Day جدید.

البته معلومه که خود شرکت مدعی می‌شه این پک رو برای کسانی که می‌خوان تست نفوذ انجام بدن می‌فروشه و مدعی است مشتریانش بین فورچون ۵۰۰ هستن اما کاملا می شه مطمئن بود که یکسری خریدار همیشگی هم کسانی هستن که اینها رو برای مقاصد مخفی‌ترین می‌خوان و برای من و شما دو تا نکته جالب هست:

  1. چقدر راحت یک نفر می تونه مشکلات امنیتی بیمارستانی که من توش بستری هستم رو بخره (:
  2. خیلی از کسانی که مدعی هک و غیره هستن، عملا کارشون دلالی این اطلاعات است

و البته کسانی که مساله رو بررسی کردن می گن بیشترین اکسپلویت ها مربوط به سیستم عامل‌ها و نرم‌افزارهای لایه پایینی این سیستم‌ها هستن و به شکل عمومی در دسترس اما خب این شرکت همه رو یکجا جمع کرده و کار هکرها رو راحت کرده.

امروز، روز جهانی پسورد است؛ عوضشون کنین و به بقیه هم این مساله رو یادآور بشین

گروهی از متخصصین امنیت سایبری جهان، برای خودشون اولین پنجشنبه ماه می رو روز جهانی پسورد نامگذاری کردن و چند سالی است که به این بهانه یاد آدم‌ها می‌ندازن که:

پسورد مثل مسواکه! مال خودتون رو به هیچ کس ندین و هر چند وقت یکبار هم عوضش کنین

روند این سال‌ها به سمت کم شدن پسوردها و استفاده از یک سرویس برای لاگین به سرویس های دیگه است (مثلا با گوگل وارد همه چیز بشیم). توی این مکانیزم‌ها سایتی که قراره بهش لاگین کنیم ما رو می فرسته به گوگل، گوگل هم بهش می گه «این واقعا صاحب ایمیل jadijadi@gmail.com است» و اون سایت با این اعتماد، به کارش ادامه می‌ده. اما با وجود گسترده تر شدن این مکانیزم، ما هنوزم پسوردهای زیادی داریم و تجربه نشون داده که آدم‌ها:

  1. پسوردهای خوبی انتخاب نمی کنن
  2. پسوردهاشون رو جایی می نویسن یا به کسی می دن
  3. پسوردها رو بعد از عوض کردن فراموش می کنن!

پس این سه تا رو توی ذهتنون مرور کنین و همین الان چند تا پسورد مهم زندگی تون رو تغییر بدین، با چیزی که:

بیشتر از ۸ حرف باشه، توش عدد و حروف کوچیک و بزرگ باشه و در دیکشنری‌ پیدا نشه

و امن باشین و خندون… فراموش نکنین: «پسوردم یادم رفته» یکی از دردسرهای امروز است؛ چیزی رو پسورد بذارین که واقعا تو مغزتون بمونه و بعد با یک قهوه یا شکلات یا فرستادن این مطلب یا موضوع به بقیه، روز جهانی پسورد رو جشن بگیرین.

مرتبط

رادیوگیک شماره ۸۲ – خطر ماهی ها

این رادیو گیک رو با خبری از ماهی‌هایی شروع می کنیم که باعث هک شدن یک کازینو شدن و با نگاهی به مغز و لینوکس، از خودمون می پرسیم فضاپیماها چطوری به اینترنت وصل می شن و مشکلشون در سال ۲۰۲۰ چه خواهد بود و در حالی که بهترین هامون تو زندان هستن، نگاهی می ندازیم به قوانین حمایت از پرایوسی جدید اتحادیه اروپا و تاثیرش روی اینستاگرام.

‏- دانلود نسخه ام پی تری
‏- دانلود نسخه او جی جی

با این لینک‌ها مشترک رادیوگیک بشین

‏- آر اس اس فید برنر
‏- کانال تلگرام
‏- گوگل موزیک
‏- پادکست در آیتونز
‏- ساوند کلاود
‏- فولدر دراپ باکس
آرشیو تحت وب رادیو گیک

اخبار

هک کازینو از طریق ترموستات آکواریوم ماهی‌ها

[کمی صحبت در مورد آی او تی و اینکه همه جا هستن]. حالا شرکت دارک تریس در گزارشی اعلام کرده که حمله کننده‌ها تونستن از طریق ترموستات متصل به اینترنت یک آکواریوم ماهی که توی لابی بوده، یک کازیتو / قمارخونه رو هک کنن. گفته می شه هکرها تونستن از طریق یک حفره امنیتی به ترموستات وصل بشن و از اونجا به دیتابیس کاربرهای کازینو برسن و کل اطلاعات رو از طریق ترموستات، به سروری در اینترنت کپی کنن. این روزها از ترموستات و لامپ و هواساز و غیره تا ابزارهایی مثل الکسا و گوگل به اینترنت وصل هستن و این اینترنت چیزها، همه چیزهای ما رو هم به اینترنت وصل کرده در حالی که تمرکز تولید کننده ها رو سرعت و قیمت است و تقریبا کسی با امنیت کاری نداره. پس حداقلش اینه که اگر از این چیزها دارین، آپدیت نگهشون دارید!

مایکروسافت و کرنل لینوکسش

مایکروسافت هر چقدر با لینوکس جنگید، نتیجه ای نگرفت و حالا با شعار مایکروسافت عاشق لینوکسه، سعی می کنه خودش رو نزدیک نگه داره. پروژه جدیدش Azure Sphere متمرکز است روی میکروکنترلرها و استفاده شون در اینترنت چیزها و البته امن کردنشون. این کرنل لینوکس قراره توی اسباب بازی ها، گجت‌ها، وسایل هوشمند خونه و این تیپ چیزها استفاده بشن. از کنفرانس خیلی چیز فنی ای در نیاوردم به جز یک عالمه اسم و اصطلاح‌های مد روز ولی به نظر می رسه در یک مدل ۵ لایه سیستم عامل، یک کرنل کاستم لینوکس نقش بزرگی داره برای وصل کردن چیپ ها به اینترنت و از اون مهمتر امن نگه داشتنشون از طریق یک لایه دیگه. در واقع همه چیپ ها در نهایت با لینوکس به بخش ارتباطی شون وصل می شن و بعد به یک سرویس ابری که ارتباطات رمزنگاری شده و مبتنی بر کلید دیوایس ها با هم و اگر لازم بود دیوایس ها با کلاود رو برعهده داره. دوباره یک قدم بامزه از مایکروسافت که به جای جنگ با لینوکس، داره سعی می کنه به کمکش خودش رو توی بازی نگه داره.

دو رقیب مغزی: گرسنگی و درد

مغز کارهای سختی داره. یکیش اینه که به نیازهای پایه ای ما پاسخ بده و دو نیاز پایه ای رسوندن غذای کافی به بدن و دوری کردن از زخم است. مغز اینها رو با گرسنگی و درد می شناسه و تحقیقی جالب به این نتیجه رسیده که این دو حس در تقابل با هم هستن. یک درد سریع باعث فراموش یگرسنگی می شه و در مقابل اگر شما گرسنه باشین، دردهای مزمن و قدیمی خودتون رو فراموش می کنین. چون مغز در هر حالت نیاز داره که اون یکی حس رو سرکوب کنه تا حس اصلی تر بتونه جواب بگیره (: مغز مهمل ما به همین بامزگی کار می کنه (: [گپ در مورد مغز]

روسیه و جنگ با تلگرام

خبرها رو که تقریبا همه داریم. روسیه سعی کرده با حذف کردن ۱۸ میلیون آی پی از اینترنت و بلوک کردنشون، تلگرام رو از کار بندازه و هنوزم دقیق نتونسته – هرچند که در مواردی حتی سرچ گوگل هم فیلتر شده (: دوست و برادرمون است دیگه. ما هم که بحثمون سرش داغه و امروز هم توی توییتر نماینده عزیز مجلس گفته بود هیاتی رفتن روسیه تا در این مورد مشورت بگیرن (: ما یادمونه که رییس جمهوری عزیز گفته بود [دستش روی دگمه فیلترینگ نمی ره] و خب منتظریم ببینیم چی میشه تو ساسنوردونی خودمون که از یک طرف هی می گن «وای اگر ما ندونیم تو چت همه چی می گذره کشور به فنا می ره» و از اونطرف بخش عظیمی از پول نفت رو می فروشن و اصلا معلوم نمی شه چی می شه و کلی کلی سازمان و موسسه داریم که اصولا کسی حق نداره بپرسه ازش چه خبره یا ۹۰ روزه یکسری آدم زندان هستن و اصولا یک نفر حاضر نیست حتی بگه چرا دستگیر شدن … به جز اونی که گفت چون پوست مارمولک می خریدن ببینن چقدر رادیو اکتیو داره و البته این آدم اینهمه مدت کنترل اونهمه نیروی نظامی رو داشته (:

هک عجیب آمازون برای دو ساعت

پوففف.. این دیگه خطرناکه. به نظر می رسه آمازون برای دو ساعت در روز سه شنبه همین هفته بخشی از ترافیکش رو به یکسری هکر باخته! به نظر می رسه هکرها از یک ضعف شناخته شده پروتکل‌های اینترنت استفاده کردن تا برای ۲ ساعت ترافیک یکسری آی پی رو از خودشون رد کنن، به طور خاص هدف احتمالا سایت myEtherWallet.com بوده و احتمالا هکرها دنبال کلیدهای مردم بودن. تغیر مسیر ترافیک از طریق روت های‌ آلوده آی اس پی کلمبوس اتفاق افتاده و ترافیک به سمت روسیه چرخیده و من این د میدل اتک شده. مسوولین مای اتر والت گفتن که این تغییر مسیر برای هدایت مردم به سمت یک سایت فیشینگ بوده و دارن مساله رو بررسی می کنن. پوفف… شکل جدید حمله که بسیار سخت خواهیم تونست جلوش مقاومت کنیم.

در اعماق

اینستاگرام و ابزار دانلود عکس ها و اطلاعات

اینستاگرام الان حدود ۸ ساله که کار می کنه و حوالی ۸۰۰ میلیون کاربر داره! این سایت حالا تازه داره ابزاری راه می ندازه که توش می تونین عکس ها، فیلم ها و کامنت هاتون رو دانلود کنین. خیلی هم دیر. فیسبوک همین کار رو در ۲۰۱۰ کرده بود! اما چنین خبری چرا باید توی در اعماق بیاد؟ چون اینکار برای هماهنگ شدن با قانون جدیدی است که در اروپا داره عملیاتی می شه و بهش قانون پرایوسی GDPR می گن. The EU General Data Protection Regulation مفصلترین و بزرگترین تغییر پرایوسی در ۲۰ سال اخیر است و بخش های مهمی داره مثل حق مردم برای اینکه در مورد مشکلات امنیتی که به اونها مربوط بود یا دیتایی که ازشون لو رفته اطلاعات بگیرن. پس اگر جایی هک می هش باید بگه. یا مثلا حق مردم به دسترسی به اطلاعاتی است که تولید کردن و حق اونها بر این اطلاعات. اگر قراره این اطلاعات پروسس بشه باید اجازه گرفت. یا حق فراموشی و حق انتقال اطلاعات و پرایوسی بای دیزاین. ازش بیشتر خواهیم شنید. اگر ما هم تغییر درست می خوایم راه همینه. اینکه یکی بگه فلان کار رو بکنین یا فلان چیز مهمه تا وقتی قانون شفاف و دقیق نباشه، هیچ فایده ای نداره!

ارتباطات فضایی در دوران دایل آپ مونده

کمی توضیح در مورد دایل آپ و خوبی هش نسبت به اینترنت الان ((: بحث فضا و اینکه توش صدا به صدا نمی رسه چون هوا نیست و در نتیجه برای مخابره اطلاعات یا حتی حرف زدن از فضا به زمین نیاز به رادیو داریم. منظور موج رادیویی است. اما مشکل اصلی رادیو اینه که اولا فضای رادیویی بسیار شلوغه و از اون بدتر با زیاد شدن فاصله، موج رادیویی افت می کنه. ما روی زمین با تکنیک هی مختلف شامل لیزر و میدان های الکتریکی و مایکروویو و غیره تقریبا بدون هیچ تاخیری در هر نقطه می تونیم یک عکس رو دانلود کنیم (تو ایران حالت سانسورچی خبیث ممکنه جلوش رو بگیره ولی بحث منطقی رو دنبال کنین) ولی سرعت در فاصله زیاد کم می شه – بخصوص در بحث رادیو! در حال حاضر سرعت دانلود مریخ از زمین حدود ۱.۵ مگابیت در ثانیه است در حال یکه همین سرعت در پلوتو، تقریبا یک کیوبیت در ثانیه می شه. یعنی دانلود یک عکس ممکنه ۱۵۰۰ برابر بیشتر طول بکشه. معمولا این ارتباط از طریق شبکه deep space network استفاده می شه که چند آنتن عظیم رادیویی متعلق به ناسا هستن با که سعی شده در سه نقطه مثلثی روی کره زمین پخش بشن.این آنتن ها توسط اکثر پروژه ها استفاده می شن و تقریبا همیشه وقتشون پره. مثلا از حالا می دونیم که در ۲۰۲۰ و ۲۰۲۱ که اسپیس ایکس و هند و امارات و ناسا و آژانس فضایی اروپا برنامه های مریخ دارن، وقت کم خواهد اومد. تلاش های متنوعی برای سریعتر کردن اینها هست و البهت ایجاد شبکه های جدید. مثلا قراره یک شبکه با قدرت تحمل قطع و وصل توسط ناسا درست بشه که نود هاش می تونن اطلاعات رو پیش خودشون بافر کنن تا قطعی و وصلی کوتاه مدت مشکلی درست نکنه یا ماهواره های بعدی قراره بتونن در نقش همین بافرها هم عمل کنن (همین الان هم گاهی ماهواره به عنوان رله استفاده می شن). مقاله مفصل است و خوبه دنبال Space Communications Are Stuck In The Dial-Up Age. Which Means It’s Time For More Lasers. بگردین و اصل مقاله رو بخونین.

سی آی ای داره جاسوس ها رو با هوش مصنوعی جایگزین می کنه

جانشین توسعه تکنولوژی سی آی ای در یک سخنرانی گفته که جاسوس ها موضوعی در گذشته خواهند بود و کامپیوترها و الگوریتمها جای اونها رو خواهند گرفت. خانم Meyerriecks گفته که مدت ها است سی آی ای به جای جاسوس ها از برنامه های هوش مصنوعی برای رهگیری مقاصدش استفاده می کنه – بخصوص که دنیای مدرن چندان با جاسوس های انسانی سازگار نیست و سازمان اون (سی آی ای که بزگرترین سازمان جاسوسی جهان است) ۳۰ ساله که برای این شرایط آماده شده تا مسوولیت جاسوس های انسانی اش رو به الگوریتم های هوش مصنوعی بسپاره. نظرات خودم د راین مورد که دروغ می گن (: و یادی از جیمز باند [موزیک جیمز باند]

قسمت آخر

و در نامه ها باید به ایمیل خوب نیما اشاره کنم که تذکر داده بود در مورد اشتباه رادیوگیک قبلی. گفته بودم شرکتی می تونه اطلاعات مغز رو بخونه در حالی که در واقع اون شرکت روشی پیدا کرده برای نگهداری سالم ماده خاکستری مغز به امید اینکه زمانی خونده بشه. ممنون از نیما و دقتش.

تبریک ها و تقبیح ها

نود روز پیش فعالان زیست محیطی رو گرفتن، یکیشون در زندان مرد و حالا ۹۰ روزه در تلاشن یک جرم یا اتهام پیدا کنن و بچسبونن.
تبریکی می گیم به ۹ جراح پلاستیک و ۲ جراح مجاری ادرار که تونستن در یک عمل ۱۴ ساعته در بیمارستان جان هاپکینز، اولین پیوند .. چی بهش میگیم؟ پینس و کیسه بیضه رو انجام بدن. کمی توضیح در مورد عمل و اینکه تنها راه بزرگ کردن عمل است و میانگین ۱۲ است و رانندگی مهمتر از اندازه ماشین است و …
و تبریک به دانشمندان پروژه گایای اروپا که در دیتا ست دومشون که از کهکشانمون منتشر کردن برای راه شیری عزیزی که ما توش زندگی می کنیم بیش از یک میلیارد ستاره مشخص کردن! و ما هنوز فکر می کنیم روی این سیاره خاص که دور یکی از این یک میلیارد ستاره می چرخه مرکز جهانیم (: حالا مستقل از اینکه روی همین کره زمین هم از ۴ میلیارد سال تاریخ، ما حدود ۱۲ هزار سالش رو زنده بوده ایم (:
و تبریک به اون دانشجویی که اومد بیرون تا دستگاه عظیم پاکسازی اقیانوس از پلاستیک رو بسازه و حالا دستگاهش داره به اقیانوس انداخته می شه

موسیقی

  • Jalil_Shoaa_Kor.mp3
  • ‘Green Grass (Tom Waits Cover).mp3’

حالا پلیس‌ها از انگشت جسدها برای باز کردن قفل تلفن‌های همراه استفاده می‌کنن

در سال ۲۰۱۶، یک تروریست در دانشگاه اوهایو با ماشینش به مردم حمله کرد و بعد با چاقو به جمعیت حمله برد و در نهایت با شلیک پلیس کشته شد. الان اخبار تایید می‌کنن که یک مامور اف بی آی، انگشت خون آلود جسد اون رو به روی سنسور اثر انگشت آیفونی که همراهش بود کشیده تا اونو باز کنه. پلیس انتظار داشته این آیفون ایده‌ای در مورد انگیزه حمله به اونها بده.

باب مولدور که متخصص بررسی صحنه جرم اف بی آی است، به فوربس گفته که این روش در مورد مقتول حمله تروریستی دانشگاه اوهایو اجرا شده ولی جواب نداده و در نهایت آیفون به آزمایشگاه بررسی صحنه جرم اف بی آی رفته و اونجا تونستن اطلاعاتش رو استخراج کنن. این دیتا باعث شده پلیس در نهایت تایید کنه که عبدل علی تحت تاثیر تبلیغات داعش به این حمله دست زده.

اما درسته که این مورد موفق نبوده ولی در موارد دیگه ای هم پلیس به همین شیوه تونسته به اطلاعات گوشی فرد درگذشته‌ای دسترسی پیدا کنه. منابع مستقلی تایید کردن که در حال حاضر استفاده از انگشت جسد یک مرده برای باز کردن قفل تلفن‌ها، امری رایج است چون در غیر اینصورت احتمالا با توجه به رمزنگاری‌های پیشرفته، امکان دسترسی به این اطلاعات وجود نخواهد داشت. یک نمونه شناخته شده مربوط می‌شده به باز کردن رمز آیفون یک نفر که به خاطر سوء مصرف مواد مخدر مرده بود تا پلیس بتونه به اطلاعات فروشنده مواد دست پیدا کنه.

قوانینی که کم داریم: قانون ممنوعیت استفاده از منابع بدون اطلاع صاحب منابع

ما توی ایران قوانین اضافی خیلی خیلی زیاد داریم و در بسیاری موارد اگر درست بررسی کنیم که «راه حل فلان چیز چیه» به جواب «کم کردن قوانین و کنترل دولتی» می‌رسیم. دولت خوب دولتی است که دستش رو از زندگی مردم و اقتصاد کوتاه می‌کنه به جز در مواردی که چیزی باید در اختیار همه قرار بگیره و اشکالی هم نداره که کل سیستمش از نظر مالی ضرر ده باشه، مثلا بهداشت عمومی، حمل و نقل، آموزش، غذا و مسکن.

اما این وسط قوانینی هست که جاشون واقعا خالیه. امروز و فردا دوتاشون رو می نویسم. برای امروز لازمه قانونی داشته باشیم که در حوزه ما برسه به اینکه:

هیچ برنامه‌ای اجازه ندارد بدون مجوز کاربر از منابع سیستم او استفاده کند.

البته قانون طول و دراز جرایم رایانه ای ما رو می شه به این چسبوند ولی جای یک قانون شفاف و درست و بدون طول و تفسیرهای اضافی خالیه. این مساله در دورانی که درگیر انواع بدافزار روی گوشی ها بودیم مهم بود و حالا که سایت ها می تونن با جاوااسکریپت انواع کارها رو کامپیوتر ما انجام بدن حتی مهمتره.

مثلا میلوکس تو وبلاگ اختاپوسش بررسی کرده که یک نفر هموطن عزیز کلی سایت با دامین ir. داره که اسکریپت کوین هایو رو یواشکی روی کامپیوتر کاربر اجرا می‌کنن یا کلی مورد مشابه داریم که یک اپ روی گوشی نصب می شه تا کار ایکس رو بکنه ولی در پشت صحنه کار ایگرگ رو هم بدون گفتن به کاربر انجام می ده (از ارسال سمس برای عضو کردن کاربر توی انواع سرویس ها تا استفاده از سی پی یو تا اطلاع دادن مکان و …). چنین چیزی بدون اطلاع کاربر باید ممنوع باشه چون کامپیوتر من متعلق به من است و اگر کسی مخفیانه چیزی رو روش اجرا کنه، در واقع داره از منابع من برای خودش استفاده می کنه. مثالش در دنیای فیزیکی شبیه این می شه که یکی بیاد به من بگه «با ماشین بیا پیشم که همدیگه رو ببینیم» و حینی که داریم گپ می زنیم از ماشین من بنزین برداره و بعد هم مدعی بشه «خودت اومده بودی تو پارکینگم» (:

مرتبط:
ماین کردن کریپتوکرنسی بدون اطلاع بازدیدکننده ها: مونرو و کوین هایو