بایگانی برچسب: s

با این ابزار، رپوزیتوری گیت خودتون رو از نظر امنیت اطلاعاتش بررسی کنید

گیت کمی پیچیده است! آدم ها توش اشتباه های زیادی می کنن و یکی از هک های مشهور این روزها اینه که آدم ها توی رپوزیتوری‌های گیت، دنبال پسوردها، دامپ اطلاعات و خیلی چیزهای دیگه می‌گردن. حتی چند وقت پیش رسم شده بود که آدم ها توی گیت هاب دنبال کسانی می‌گشتن که اشتباهی کل هاردشون یا یک دایرکتوری عظیم رو کامیت کردن و بعد با دانلود اون عملا کل هارد طرف رو می گرفتن! نکته بامزه هم اینجاست که اگر یکبار این اشتباه رو بکنین و مثلا یک فایل حاوی پسورد یا دامپ رمزنگاری نشده دیتابیس رو کامیت کنید و مثلا روی گیت هاب بفرستید، حذف کردنش کار راحتی نیست. یعنی حداقل با تکنیک‌های مرسوم فایل واقعا پاک نمی‌شه؛ چون این خصوصیت گیت است که قراره توش همه چیز قابل برگشت به حالت قبلی باشه!

این ابزار خیلی کوچیک، می تونه هر کامیت یا کل لاگ کامیت‌های شما رو در مقابل یک دیتابیس از اشتباهات احتمالی که آدم ها می کنن بررسی کنه و اگر خطری دید بگه. مثلا در مورد یک پروژه شخصی من این خطر ای نبود که اول کار، فایل تنظیمات اصلی سرور رو روی کل پروژه کامیت کرده بودم. برای استفاده از این ابزار چک کردن امنیت کامیت های گیت کافیه از اینجا فایل مرتبط با سیستم خودتون رو دانلود کنید و بعد از باز کردن، فایل scanrepo رو جایی کپی کنین (مثلا /usr/bin) و برای چک کردن کل لاگ های کامیت های قبلی در دایرکتوری گیت اینو بزنین:

$ git log -p | scanrepo

و مشکلات احتمالی رو ببینین (: اگر هم دوست دارین به قواعد اشکال یابی نگاهی بندازین چون نسبتا جالبه. امن باشین و خوش.

مرتبط
دوره رایگان گیت من اینجاست

رادیوگیک شماره ۸۴ – فونتت رو بپا

‏در این شماره کوتاه از رادیو گیک،‌ نگاهی داریم به اخبار تکنولوژی و زیر اونها. از ویروس هایی که کامپیوتر رو جاج می کنن تا دستیگری نواز شریف به خاطر فونت اشتباه! با ما باشین که جهان منتظر تغییره.

‏- دانلود نسخه ام پی تری
‏- دانلود نسخه او جی جی

با این لینک‌ها مشترک رادیوگیک بشین

‏- آر اس اس فید برنر
‏- کانال تلگرام
‏- گوگل موزیک
‏- پادکست در آیتونز
‏- ساوند کلاود
‏- فولدر دراپ باکس
آرشیو تحت وب رادیو گیک

اخبار

پروژکت لوم در کنیا

وزیر مخابرات کنیا اعلام کرده که این کشور قراره از پروجکت لوم گوگل برای رسوندن اینترنت پر سرعت به مناطق روستایی استفاده کنه. اگر یادتون باشه پروجکت لوم همون بالن‌های گوگل (یا ددرست تر بگیم آلفابت) بودن که می‌تونن اینترنت رو به سطح زیرین خودشون برسونن و سال گذشته هم دولت آمریکا باهاشون به ۲۵۰هزار پورتوریکویی بازمانده از طوفان، اینترنت فرستاد. مدیر پروژه لوم هم گفت که همیشه با کشورهای مختلف در حال مذاکره برای دادن اینترنت به مناطق محرومتر هستن و خوشحاله که توی کنیا این عملیاتی شده. وزیر مخابرات کنیا هم با اشاره به اینکه «اتصال به اینترنت حیاتیه و کسانی که وصل نباشن، از بازی بیرون موندن» این خبر رو اعلام کرده.

و البته مالیات بر شبکه اجتماعی اوگاندا
[ صحبت های خودم. 200 شیلینگ یا پنج سنت روزانه برای استفاده از شبکه های اجتماعی و بامزه است که رییس جمهوری اینو تو توییتر توضیح داده – بدتر از ما و تلاشمون برای زنده موندن از کارهای مردم ]

در اعماق

و محکومیت نواز شریف در پاکستان

این هفته نوازشریف – نخست وزیر – پاکستان هم به جرم فساد مالی از قدرت کنار گذاشته شده. اصل مساله سر چهار تا ملک بود که توی انگلیس خریده بودن (دکل نفتی نبود که بشه به سادگی ازش گذشت یا فلان میلیادر نبود که لازم نباشه کشش بدیم (: )). اما نکته بامزه برای رادیوگیک اینه که این نقطه عطفی در تاریخ فونت نگاری هم می شه (: ظاهرا داکیومنتی به دادگاه ارائه شده بود که نشون می داد این ملک متعلق به دختر نواز شریف (مریم) نبوده و اون فقط رابط قانونی ملک است. این سند تاریخ ۲۰۰۶ داره و با فونت کالیبری نوشته شده و مریم هم زیرش رو امضا کرده! ولی تیم بررسی اسناد که قاضی مسوول کرده بود تا در این مورد نظر بدن، در یک حرکت اعلام کرد سند بدون شک جعلیه (: چرا؟ چون برای پرینت داکیومنت به تاریخ ۲۰۰۶ از فونت Calibri استفاده شده در حالی که مایکروسافت در اون تاریخ هنوز این فونت رو بیرون نداده بود (: این فونت در س۲۰۰۷ به افیس اضافه شد یعنی یکسال بعد از تاریخ داکیومنت!

ویروسی که کامپیوتر شما رو جاج می کنه

خبر بسیار جالبه. محققین امنیتی یک بد افزار پیدا کردن که اول سیستم ها آلوده می کنه و بعد اونو جاج می کنه! این ویروس که بر اساس بدافزار راکنی ساخته شده، علاوه بر باج افزار بودن، امکان ماین کردن هم داره! راخنی کلاسیک با دلفی نوشته شده بود و با ایمیل و فیشینگ ام اس ورد پخش می شد. توی این داکیومنت یه آیکون پی دی اف بود که اگر روش کلیک می کردین برنامه اجرابی اصلا برارگزاری می شد و کامپیوتر شما رو رمز می کرد و بعد درخواست پول می کرد. اما خب خیلی ها پول نمی دن! و در نهایت بیخیال اطلاعاتشون می شن و کامپیوتر رو فرمت می کنن. پس باید چیکار کنیم؟ ((: حالا می شه کامپیوتر آلوده رو جاج کرد و اگر قدرتش به اندازه کافی بود شروع کرد روش بیت کوین ماین کردن و پول فرستاده برای ویروس نویس ولی اگر تعداد سی پی یو هاش کم بود، می شه چک کردن که آیا این یوزر برنامه یا اکانتی در مورد بیت کوین داره یا و نه اگر داشت،‌رفت سراغ باج افزار شدن‌(: البته یک حالت سوم هست. اگر سیستم تشخیص بده که کامپیوتر شما به درد ماین نمی خوره و از اونطرف شما هم به نظر می رسه چیز مهمی ندارین، به سادگی از کامپیوتر شما برای پخش شدن تو شبکه استفاده می کنه (:

به احتمال زیاد قیمت بیت کوین به شکل مصنوعی بالا برده شده بود

سال گذشته همه مون شاهد جهش عجیب و ناگهانی قیمت بیت کوین بودیم. خیلی ها رفتن خریدن به امید اینکه بازم بالاتر می ره ولی انگار حباب بود (: حداقلش یک مقداریش. بر اساس مقاله ای که اخیرا جان گریفین و امین شمس از دانشگاه تگزاش منتشر کردن نشون می دن که بخش بزرگی از بالا رفتن قیمت بیت کوین در سال گذشته، ناشی از اعمال چند بازیگر بزرگ بوده. اونها به جریان حرکت توکن ها در بیت فینکس نگاه کردن وظاهرا به الگوهای یکسانی در حرکت رسیدن که نشون می ده چند نفر با استفاده از یک پول مجازی دیگه (تتر) که دقیقا خود بیتفینکس معرفی اش کرده بود در مواقع لزوم هر پول مجازی ای که می خواستن رو می خریدن تا قیمتش رو بالا و پایین کنن. معلومه که این مقاله باعث افت مجدد قیمت شد ؛ تقریبا پنج درصد. البته از مدتی قبل کاربران توی فورم ها هم متوجه حرکت مشابه قیمت تتر و بیت کوین شده بودن و حالا تحقیقات آکادمیک مساله مشابهی رو نشون می ده.

وقتی روزنامه های مستقل بسته می شن، هزینه دولت بالا می ره

حالا که حرف از تحقیق آکادمیک زدیم این هم جالبه. کالج بیزنس نورتدام رابطه مستقیمی نشون داده بین روزنامه های محلی و کارایی دولت ها. این تحقیق، تحقیق دیگه ای رو تایید کرده که اونهم می گفت وقتی روزنامه های مستقل هستن، دولت ها ریخت و پاش کمتری دارن و بهتر کار می کنن. بررسی این مقاله روی ۱۶۰۰ روزنامه انگلیسی زبان از ۱۹۹۶ تا ۲۰۱۵ بوده و مستقل از جزییاتش، اهمیتش برای ما تاکید روی رکن چهارم دموکراسی است.

قسمت آخر

از امروز، استاندارد جدیدی توی امنیت وای‌فای داریم: WPA3

تکنولوژی‌های جدید که میان، کسی به فکر امنیت اونها نیست. اولش همه جو گیرن که فلان چیز اومده و وقتی دنیا رو برداشت، تازه یادشون می‌افته که «اوه این که امن نیست». زندگی اکثر هکرهای امروزی از همین ماجرا می گذره (: یکی از قهرمان‌های این موضوع، وای‌فای بود. رمزگذاری اولیه WEP اونقدر داغون بود که اصولا باعث خنده و شوخی دائمی شد و هنوزم اگر کسی اشتباه کنه و سیستمش رو WEP بذاره، احتمالا یکی در همسایگی اش هست که روی لپ تاپ خونگی اش چند ساعته پسورد رو بشکنه. بعد WPA و WPA2 اومدن و کلی وضع رو بهتر کردن ولی در بهترین وضعیت نبودیم و نیستیم. بخصوص با اینهمه دیوایس وای فای دار که این روزها می‌بینیم، از اسباب بازی و در خونه تا سکس توی و خودرو.

حالا WPA3 اومده و از امروز، Wifi Alliance شروع کرده به گواهی دادن به دستگاه‌هایی که ازش استفاده کنن. این پروتکل جدید، دو تغییر عمده داره:

  1. مکانیزم ضد حدس زدن پسورد، حملات مبتنی بر دیکشنری (اینکه تمام کلمات یا ترکیب‌های دیکشنری رو یکی یکی تست کنین) رو بسیار سخت‌تر کرده چون دیگه نمی‌شه پسورد رو آفلاین چک کرد و برای بررسی پسورد حتما باید با روتر حرف زد.
  2. حالا forward Secrecy داریم (محرمانگی رو به جلو؟) به این معنی که اگر الان اطلاعات رو رمزنگاری کنیم ولی در آینده یکی بتونه سیستم رو هک کنه، به اطلاعات الان دسترسی نخواهد داشت. این هم مطمئنا برای سیستم‌های شبکه‌ای و اینترنت چیزها بسیار مهمه.

البته همونطور که گفتم تازه از امروز دستگاه‌هایی با این مشخصه اجازه انتشار پیدا کردن و اولین شرکت‌ها احتمالا مدتی وقت لازم دارن تا اولین مجوزهاشون رو بگیرن و دستگاه‌ها رو به بازار بدن. نکته مثبت هم سازگاری رو به عقب است که باعث می‌شه بتونیم شبکه‌هایی ترکیبی از WPA2 و WPA3 داشته باشیم و بی دردسر خورد خورد از قابلیت‌های WPA3 استفاده کنیم.

قفل امن، نباید با پیچ گوشتی باز بشه؛ امنیت یک مساله همه جانبه است

اکانت @LockPickingLawyer که در مواقع بیکاری‌اش مشکلا امنیتی قفل‌ها رو بررسی می‌کنه، به یک مورد جالب برخورد کرده. یک شرکت یک قفل فیزیکی که با اثر انگشت باز می‌شه رو فرستاده تا اون بررسی کنه و اون براشون نوشته «حین بررسی قفل متوجه شدم که اگر کسی با یک پیچ‌گوشی سه تا پیچ اطراف قفل رو باز کنه، می‌تونه بعد از باز کردن کل بدنه، قفل رو باز و بسته کنه و هر وقت لازم شد، دوباره پیچ‌ها رو ببنده و همه چیز مثل روز اولش باشه».

فکر می‌کنین جواب تولید کننده چی بوده؟ «ولی قفل ما برای هر کسی که پیچ گوشتی نداشته باشه بسیار مطمئن عمل می‌کنه».

ماجرای خنده داری است که دائما در اطرافمون می بینیم. سیستم‌های امنیتی شرکت‌ها ده تا قفل مختلف دارن ولی یک مدیر سیستم به بانک اطلاعاتی دسترسی داره. یک شرکت دیگه هشت جور وی پی ان و ریموت دسکتاپ جلوی سرورهاش گذاشته ولی اطلاعات اونها توی یک ویکی روی وب نگهداری می‌شه و از اونطرف کشوری که معتقده امنیت کامل توش حکمفرما است ولی هیچ خبری از مبارزه با متجاوزها و دزدها توش نیست یا شما در مقابل پلیس یا بدتر از اون قوه قضاییه خود اون کشور هیچ امنیت/حقی حس نمی‌کنین. مثال دیگه کشوری است که فکر می‌کنه امنه ولی اقتصادش همینطور در حال بدتر شدن است بدون اینکه کسی براش کاری کنه.

این ایجاد یک توهم از امنیت چیزی است که دائما در اطرافمون می‌بینمش. در هر لایه‌ای که نگاه کنیم. اگر می‌خواین امن باشین، لازمه سیستم‌هامون در مقابل شکل‌های مختلف نفوذ امن باشن و اجزای مختلفش امن باشن. توی دنیای کامپیوتر حتی این امنیت به امنیت فیزیکی هم می‌رسه. اگر قراره کامپیوترها امن باشن باید پنجره‌های ورودی به سالن کامپیوترها هم امن باشن و اتفاقا این تست‌ها بخشی از هر تست نفوذ کامل هستن. خلاصه اینکه حواستون به همه امنیت باشه نه فقط یک گوشه‌اش.

شرکتی که رسما اکسپلویت‌ها و زیرودی‌های سیستم‌های پزشکی و نظامی رو می‌فروشه

شرکت گِلِگ در مسکو، شرکت کوچیکی است که کارش ساختن، جمع کردن و فروختن اکسپلویت‌ها است. اونم نه اکسپلویت‌ها و زیرو دی های معمولی بلکه پک‌هایی برای نرم‌افزارهای نظامی، نرم افزارهای پزشکی، اسکادا و غیره. یعنی حساسترین برنامه‌های ممکن. اولین پک این شرکت در ۲۰۰۴ منتشر شد و حالا طبق ادعای خودشون بیشتر از ۵۰ تا دیتابیس ماجول رو می‌فروشن و محصولی که بخرین هم هر ماه آپدیت می شه، با ماجول‌های Zero Day جدید.

البته معلومه که خود شرکت مدعی می‌شه این پک رو برای کسانی که می‌خوان تست نفوذ انجام بدن می‌فروشه و مدعی است مشتریانش بین فورچون ۵۰۰ هستن اما کاملا می شه مطمئن بود که یکسری خریدار همیشگی هم کسانی هستن که اینها رو برای مقاصد مخفی‌ترین می‌خوان و برای من و شما دو تا نکته جالب هست:

  1. چقدر راحت یک نفر می تونه مشکلات امنیتی بیمارستانی که من توش بستری هستم رو بخره (:
  2. خیلی از کسانی که مدعی هک و غیره هستن، عملا کارشون دلالی این اطلاعات است

و البته کسانی که مساله رو بررسی کردن می گن بیشترین اکسپلویت ها مربوط به سیستم عامل‌ها و نرم‌افزارهای لایه پایینی این سیستم‌ها هستن و به شکل عمومی در دسترس اما خب این شرکت همه رو یکجا جمع کرده و کار هکرها رو راحت کرده.

امروز، روز جهانی پسورد است؛ عوضشون کنین و به بقیه هم این مساله رو یادآور بشین

گروهی از متخصصین امنیت سایبری جهان، برای خودشون اولین پنجشنبه ماه می رو روز جهانی پسورد نامگذاری کردن و چند سالی است که به این بهانه یاد آدم‌ها می‌ندازن که:

پسورد مثل مسواکه! مال خودتون رو به هیچ کس ندین و هر چند وقت یکبار هم عوضش کنین

روند این سال‌ها به سمت کم شدن پسوردها و استفاده از یک سرویس برای لاگین به سرویس های دیگه است (مثلا با گوگل وارد همه چیز بشیم). توی این مکانیزم‌ها سایتی که قراره بهش لاگین کنیم ما رو می فرسته به گوگل، گوگل هم بهش می گه «این واقعا صاحب ایمیل jadijadi@gmail.com است» و اون سایت با این اعتماد، به کارش ادامه می‌ده. اما با وجود گسترده تر شدن این مکانیزم، ما هنوزم پسوردهای زیادی داریم و تجربه نشون داده که آدم‌ها:

  1. پسوردهای خوبی انتخاب نمی کنن
  2. پسوردهاشون رو جایی می نویسن یا به کسی می دن
  3. پسوردها رو بعد از عوض کردن فراموش می کنن!

پس این سه تا رو توی ذهتنون مرور کنین و همین الان چند تا پسورد مهم زندگی تون رو تغییر بدین، با چیزی که:

بیشتر از ۸ حرف باشه، توش عدد و حروف کوچیک و بزرگ باشه و در دیکشنری‌ پیدا نشه

و امن باشین و خندون… فراموش نکنین: «پسوردم یادم رفته» یکی از دردسرهای امروز است؛ چیزی رو پسورد بذارین که واقعا تو مغزتون بمونه و بعد با یک قهوه یا شکلات یا فرستادن این مطلب یا موضوع به بقیه، روز جهانی پسورد رو جشن بگیرین.

مرتبط

رادیوگیک شماره ۸۲ – خطر ماهی ها

این رادیو گیک رو با خبری از ماهی‌هایی شروع می کنیم که باعث هک شدن یک کازینو شدن و با نگاهی به مغز و لینوکس، از خودمون می پرسیم فضاپیماها چطوری به اینترنت وصل می شن و مشکلشون در سال ۲۰۲۰ چه خواهد بود و در حالی که بهترین هامون تو زندان هستن، نگاهی می ندازیم به قوانین حمایت از پرایوسی جدید اتحادیه اروپا و تاثیرش روی اینستاگرام.

‏- دانلود نسخه ام پی تری
‏- دانلود نسخه او جی جی

با این لینک‌ها مشترک رادیوگیک بشین

‏- آر اس اس فید برنر
‏- کانال تلگرام
‏- گوگل موزیک
‏- پادکست در آیتونز
‏- ساوند کلاود
‏- فولدر دراپ باکس
آرشیو تحت وب رادیو گیک

اخبار

هک کازینو از طریق ترموستات آکواریوم ماهی‌ها

[کمی صحبت در مورد آی او تی و اینکه همه جا هستن]. حالا شرکت دارک تریس در گزارشی اعلام کرده که حمله کننده‌ها تونستن از طریق ترموستات متصل به اینترنت یک آکواریوم ماهی که توی لابی بوده، یک کازیتو / قمارخونه رو هک کنن. گفته می شه هکرها تونستن از طریق یک حفره امنیتی به ترموستات وصل بشن و از اونجا به دیتابیس کاربرهای کازینو برسن و کل اطلاعات رو از طریق ترموستات، به سروری در اینترنت کپی کنن. این روزها از ترموستات و لامپ و هواساز و غیره تا ابزارهایی مثل الکسا و گوگل به اینترنت وصل هستن و این اینترنت چیزها، همه چیزهای ما رو هم به اینترنت وصل کرده در حالی که تمرکز تولید کننده ها رو سرعت و قیمت است و تقریبا کسی با امنیت کاری نداره. پس حداقلش اینه که اگر از این چیزها دارین، آپدیت نگهشون دارید!

مایکروسافت و کرنل لینوکسش

مایکروسافت هر چقدر با لینوکس جنگید، نتیجه ای نگرفت و حالا با شعار مایکروسافت عاشق لینوکسه، سعی می کنه خودش رو نزدیک نگه داره. پروژه جدیدش Azure Sphere متمرکز است روی میکروکنترلرها و استفاده شون در اینترنت چیزها و البته امن کردنشون. این کرنل لینوکس قراره توی اسباب بازی ها، گجت‌ها، وسایل هوشمند خونه و این تیپ چیزها استفاده بشن. از کنفرانس خیلی چیز فنی ای در نیاوردم به جز یک عالمه اسم و اصطلاح‌های مد روز ولی به نظر می رسه در یک مدل ۵ لایه سیستم عامل، یک کرنل کاستم لینوکس نقش بزرگی داره برای وصل کردن چیپ ها به اینترنت و از اون مهمتر امن نگه داشتنشون از طریق یک لایه دیگه. در واقع همه چیپ ها در نهایت با لینوکس به بخش ارتباطی شون وصل می شن و بعد به یک سرویس ابری که ارتباطات رمزنگاری شده و مبتنی بر کلید دیوایس ها با هم و اگر لازم بود دیوایس ها با کلاود رو برعهده داره. دوباره یک قدم بامزه از مایکروسافت که به جای جنگ با لینوکس، داره سعی می کنه به کمکش خودش رو توی بازی نگه داره.

دو رقیب مغزی: گرسنگی و درد

مغز کارهای سختی داره. یکیش اینه که به نیازهای پایه ای ما پاسخ بده و دو نیاز پایه ای رسوندن غذای کافی به بدن و دوری کردن از زخم است. مغز اینها رو با گرسنگی و درد می شناسه و تحقیقی جالب به این نتیجه رسیده که این دو حس در تقابل با هم هستن. یک درد سریع باعث فراموش یگرسنگی می شه و در مقابل اگر شما گرسنه باشین، دردهای مزمن و قدیمی خودتون رو فراموش می کنین. چون مغز در هر حالت نیاز داره که اون یکی حس رو سرکوب کنه تا حس اصلی تر بتونه جواب بگیره (: مغز مهمل ما به همین بامزگی کار می کنه (: [گپ در مورد مغز]

روسیه و جنگ با تلگرام

خبرها رو که تقریبا همه داریم. روسیه سعی کرده با حذف کردن ۱۸ میلیون آی پی از اینترنت و بلوک کردنشون، تلگرام رو از کار بندازه و هنوزم دقیق نتونسته – هرچند که در مواردی حتی سرچ گوگل هم فیلتر شده (: دوست و برادرمون است دیگه. ما هم که بحثمون سرش داغه و امروز هم توی توییتر نماینده عزیز مجلس گفته بود هیاتی رفتن روسیه تا در این مورد مشورت بگیرن (: ما یادمونه که رییس جمهوری عزیز گفته بود [دستش روی دگمه فیلترینگ نمی ره] و خب منتظریم ببینیم چی میشه تو ساسنوردونی خودمون که از یک طرف هی می گن «وای اگر ما ندونیم تو چت همه چی می گذره کشور به فنا می ره» و از اونطرف بخش عظیمی از پول نفت رو می فروشن و اصلا معلوم نمی شه چی می شه و کلی کلی سازمان و موسسه داریم که اصولا کسی حق نداره بپرسه ازش چه خبره یا ۹۰ روزه یکسری آدم زندان هستن و اصولا یک نفر حاضر نیست حتی بگه چرا دستگیر شدن … به جز اونی که گفت چون پوست مارمولک می خریدن ببینن چقدر رادیو اکتیو داره و البته این آدم اینهمه مدت کنترل اونهمه نیروی نظامی رو داشته (:

هک عجیب آمازون برای دو ساعت

پوففف.. این دیگه خطرناکه. به نظر می رسه آمازون برای دو ساعت در روز سه شنبه همین هفته بخشی از ترافیکش رو به یکسری هکر باخته! به نظر می رسه هکرها از یک ضعف شناخته شده پروتکل‌های اینترنت استفاده کردن تا برای ۲ ساعت ترافیک یکسری آی پی رو از خودشون رد کنن، به طور خاص هدف احتمالا سایت myEtherWallet.com بوده و احتمالا هکرها دنبال کلیدهای مردم بودن. تغیر مسیر ترافیک از طریق روت های‌ آلوده آی اس پی کلمبوس اتفاق افتاده و ترافیک به سمت روسیه چرخیده و من این د میدل اتک شده. مسوولین مای اتر والت گفتن که این تغییر مسیر برای هدایت مردم به سمت یک سایت فیشینگ بوده و دارن مساله رو بررسی می کنن. پوفف… شکل جدید حمله که بسیار سخت خواهیم تونست جلوش مقاومت کنیم.

در اعماق

اینستاگرام و ابزار دانلود عکس ها و اطلاعات

اینستاگرام الان حدود ۸ ساله که کار می کنه و حوالی ۸۰۰ میلیون کاربر داره! این سایت حالا تازه داره ابزاری راه می ندازه که توش می تونین عکس ها، فیلم ها و کامنت هاتون رو دانلود کنین. خیلی هم دیر. فیسبوک همین کار رو در ۲۰۱۰ کرده بود! اما چنین خبری چرا باید توی در اعماق بیاد؟ چون اینکار برای هماهنگ شدن با قانون جدیدی است که در اروپا داره عملیاتی می شه و بهش قانون پرایوسی GDPR می گن. The EU General Data Protection Regulation مفصلترین و بزرگترین تغییر پرایوسی در ۲۰ سال اخیر است و بخش های مهمی داره مثل حق مردم برای اینکه در مورد مشکلات امنیتی که به اونها مربوط بود یا دیتایی که ازشون لو رفته اطلاعات بگیرن. پس اگر جایی هک می هش باید بگه. یا مثلا حق مردم به دسترسی به اطلاعاتی است که تولید کردن و حق اونها بر این اطلاعات. اگر قراره این اطلاعات پروسس بشه باید اجازه گرفت. یا حق فراموشی و حق انتقال اطلاعات و پرایوسی بای دیزاین. ازش بیشتر خواهیم شنید. اگر ما هم تغییر درست می خوایم راه همینه. اینکه یکی بگه فلان کار رو بکنین یا فلان چیز مهمه تا وقتی قانون شفاف و دقیق نباشه، هیچ فایده ای نداره!

ارتباطات فضایی در دوران دایل آپ مونده

کمی توضیح در مورد دایل آپ و خوبی هش نسبت به اینترنت الان ((: بحث فضا و اینکه توش صدا به صدا نمی رسه چون هوا نیست و در نتیجه برای مخابره اطلاعات یا حتی حرف زدن از فضا به زمین نیاز به رادیو داریم. منظور موج رادیویی است. اما مشکل اصلی رادیو اینه که اولا فضای رادیویی بسیار شلوغه و از اون بدتر با زیاد شدن فاصله، موج رادیویی افت می کنه. ما روی زمین با تکنیک هی مختلف شامل لیزر و میدان های الکتریکی و مایکروویو و غیره تقریبا بدون هیچ تاخیری در هر نقطه می تونیم یک عکس رو دانلود کنیم (تو ایران حالت سانسورچی خبیث ممکنه جلوش رو بگیره ولی بحث منطقی رو دنبال کنین) ولی سرعت در فاصله زیاد کم می شه – بخصوص در بحث رادیو! در حال حاضر سرعت دانلود مریخ از زمین حدود ۱.۵ مگابیت در ثانیه است در حال یکه همین سرعت در پلوتو، تقریبا یک کیوبیت در ثانیه می شه. یعنی دانلود یک عکس ممکنه ۱۵۰۰ برابر بیشتر طول بکشه. معمولا این ارتباط از طریق شبکه deep space network استفاده می شه که چند آنتن عظیم رادیویی متعلق به ناسا هستن با که سعی شده در سه نقطه مثلثی روی کره زمین پخش بشن.این آنتن ها توسط اکثر پروژه ها استفاده می شن و تقریبا همیشه وقتشون پره. مثلا از حالا می دونیم که در ۲۰۲۰ و ۲۰۲۱ که اسپیس ایکس و هند و امارات و ناسا و آژانس فضایی اروپا برنامه های مریخ دارن، وقت کم خواهد اومد. تلاش های متنوعی برای سریعتر کردن اینها هست و البهت ایجاد شبکه های جدید. مثلا قراره یک شبکه با قدرت تحمل قطع و وصل توسط ناسا درست بشه که نود هاش می تونن اطلاعات رو پیش خودشون بافر کنن تا قطعی و وصلی کوتاه مدت مشکلی درست نکنه یا ماهواره های بعدی قراره بتونن در نقش همین بافرها هم عمل کنن (همین الان هم گاهی ماهواره به عنوان رله استفاده می شن). مقاله مفصل است و خوبه دنبال Space Communications Are Stuck In The Dial-Up Age. Which Means It’s Time For More Lasers. بگردین و اصل مقاله رو بخونین.

سی آی ای داره جاسوس ها رو با هوش مصنوعی جایگزین می کنه

جانشین توسعه تکنولوژی سی آی ای در یک سخنرانی گفته که جاسوس ها موضوعی در گذشته خواهند بود و کامپیوترها و الگوریتمها جای اونها رو خواهند گرفت. خانم Meyerriecks گفته که مدت ها است سی آی ای به جای جاسوس ها از برنامه های هوش مصنوعی برای رهگیری مقاصدش استفاده می کنه – بخصوص که دنیای مدرن چندان با جاسوس های انسانی سازگار نیست و سازمان اون (سی آی ای که بزگرترین سازمان جاسوسی جهان است) ۳۰ ساله که برای این شرایط آماده شده تا مسوولیت جاسوس های انسانی اش رو به الگوریتم های هوش مصنوعی بسپاره. نظرات خودم د راین مورد که دروغ می گن (: و یادی از جیمز باند [موزیک جیمز باند]

قسمت آخر

و در نامه ها باید به ایمیل خوب نیما اشاره کنم که تذکر داده بود در مورد اشتباه رادیوگیک قبلی. گفته بودم شرکتی می تونه اطلاعات مغز رو بخونه در حالی که در واقع اون شرکت روشی پیدا کرده برای نگهداری سالم ماده خاکستری مغز به امید اینکه زمانی خونده بشه. ممنون از نیما و دقتش.

تبریک ها و تقبیح ها

نود روز پیش فعالان زیست محیطی رو گرفتن، یکیشون در زندان مرد و حالا ۹۰ روزه در تلاشن یک جرم یا اتهام پیدا کنن و بچسبونن.
تبریکی می گیم به ۹ جراح پلاستیک و ۲ جراح مجاری ادرار که تونستن در یک عمل ۱۴ ساعته در بیمارستان جان هاپکینز، اولین پیوند .. چی بهش میگیم؟ پینس و کیسه بیضه رو انجام بدن. کمی توضیح در مورد عمل و اینکه تنها راه بزرگ کردن عمل است و میانگین ۱۲ است و رانندگی مهمتر از اندازه ماشین است و …
و تبریک به دانشمندان پروژه گایای اروپا که در دیتا ست دومشون که از کهکشانمون منتشر کردن برای راه شیری عزیزی که ما توش زندگی می کنیم بیش از یک میلیارد ستاره مشخص کردن! و ما هنوز فکر می کنیم روی این سیاره خاص که دور یکی از این یک میلیارد ستاره می چرخه مرکز جهانیم (: حالا مستقل از اینکه روی همین کره زمین هم از ۴ میلیارد سال تاریخ، ما حدود ۱۲ هزار سالش رو زنده بوده ایم (:
و تبریک به اون دانشجویی که اومد بیرون تا دستگاه عظیم پاکسازی اقیانوس از پلاستیک رو بسازه و حالا دستگاهش داره به اقیانوس انداخته می شه

موسیقی

  • Jalil_Shoaa_Kor.mp3
  • ‘Green Grass (Tom Waits Cover).mp3’

حالا پلیس‌ها از انگشت جسدها برای باز کردن قفل تلفن‌های همراه استفاده می‌کنن

در سال ۲۰۱۶، یک تروریست در دانشگاه اوهایو با ماشینش به مردم حمله کرد و بعد با چاقو به جمعیت حمله برد و در نهایت با شلیک پلیس کشته شد. الان اخبار تایید می‌کنن که یک مامور اف بی آی، انگشت خون آلود جسد اون رو به روی سنسور اثر انگشت آیفونی که همراهش بود کشیده تا اونو باز کنه. پلیس انتظار داشته این آیفون ایده‌ای در مورد انگیزه حمله به اونها بده.

باب مولدور که متخصص بررسی صحنه جرم اف بی آی است، به فوربس گفته که این روش در مورد مقتول حمله تروریستی دانشگاه اوهایو اجرا شده ولی جواب نداده و در نهایت آیفون به آزمایشگاه بررسی صحنه جرم اف بی آی رفته و اونجا تونستن اطلاعاتش رو استخراج کنن. این دیتا باعث شده پلیس در نهایت تایید کنه که عبدل علی تحت تاثیر تبلیغات داعش به این حمله دست زده.

اما درسته که این مورد موفق نبوده ولی در موارد دیگه ای هم پلیس به همین شیوه تونسته به اطلاعات گوشی فرد درگذشته‌ای دسترسی پیدا کنه. منابع مستقلی تایید کردن که در حال حاضر استفاده از انگشت جسد یک مرده برای باز کردن قفل تلفن‌ها، امری رایج است چون در غیر اینصورت احتمالا با توجه به رمزنگاری‌های پیشرفته، امکان دسترسی به این اطلاعات وجود نخواهد داشت. یک نمونه شناخته شده مربوط می‌شده به باز کردن رمز آیفون یک نفر که به خاطر سوء مصرف مواد مخدر مرده بود تا پلیس بتونه به اطلاعات فروشنده مواد دست پیدا کنه.