بایگانی برچسب: s

نقص امنیتی فروشگاه: هر کسی می‌تواند خودروی دیگران را زیر نظر بگیرد

دلخوشی‌ها

مرکز خرید Bondi Wsetfield چند وقت قبل اعلام کرد که هر کس می‌تواند با وارد کردن پلاک ماشینش در اپلیکیشن موبایلی فروشگاه، وضعیت آن در پارکینگ را بررسی کند.

برای اینکار کافی است اپ مورد نظر را نصب کنید، وارد آن بشوید و با دادن شماره ماشین، دقیقا ببینید که کجا پارک شده و با دوربین به خودرویتان نگاه کنید. یک ایده جذاب و جالب برای احساس امنیت.

این سیستم با استفاده از چنین دوربین‌هایی ممکن شده:

دوربین‌های پارک اسیست می‌تواند پلاک خورویی که مقابل دوربینشان می‌گذرد را بخوانند و به یک کامپیوتر مرکزی گزارش دهند. بعد کامپیوتر مرکزی با گرفتن شماره پلاک از کاربر، چک می‌کند که این پلاک از کدام پارک-اسیست‌ها رد شده و در نتیجه حالا کجاست و در نهایت دوربین مورد نظر را به کاربر نشان می‌دهد.

دل نگرانگی‌ها

مساله این است که هیچ کس چک نمی‌کند آیا شما صاحب فلان خودرو هستید یا نه. هر کسی می‌تواند هر شماره‌ای را بدهد تا آن را مشاهده کند. هنوز هم خیلی وحشتناک نیست. اما اگر شروع به اسنیف کردن اطلاعات بکنید چنین ارتباطی را در پشت صحنه این برنامه می‌بینید:

و کمی کار بیشتر نشان می‌دهد که کلا یک درخواست JSON به آن آدرس فرستاده می‌شود و اطلاعات برمی‌گردد. مثلا چنین درخواستی می‌تواند نشان بدهد که وضعیت خودرو با پلاک abc123 چیست:

http://120.151.59.193/v2/bays.json?visit.plate.text=abc123~0.3&is_occupied=true&limit=4&order=-similarity

در اطلاعات برگشت داده شده، نه فقط مکان که ساعت ورود و حضور خودرو در پارکینگ هم قابل تشخیص اس تو این کوئری (درخواست) را هر کسی از هر کجای جهان می‌تواند بفرستد.

از یکطرف به دزدی فکر کنید که می‌تواند با یک برنامه بسیار ساده همین که شما پارکینگ فروشگاه را ترک کردید یک اخطار دریافت کند که احتمالا در حال برگشت به خانه هستید تا دوست پسر / دختر مشکوکی که می‌تواند چک کند آیا شما واقعا به فلان جا رفته‌اید یا نه. جامعه پلیسی، جامعه بدی است و عدم درک آدم‌ها از سیستم‌هایی که نصب می‌کنند یا استفاده می‌کنند جامعه را بیشتر و بیشتر پلیسی می‌کند.

در این مورد هم فروشگاه و هم سازنده دستگاه اقدامات لازم برای جلوگیری از این شنود ناخواسته افراد بر همدیگر را انجام دادند ولی فکر می‌کنید چند تا از دوربین‌هایی که دور و بر ما هستند، چنین مشکلاتی دارند؟

منبع اصلی با اطلاعات بیشتر

سورس کسپراسکای کسپرسکی ۲۰۰۹ روی اینترنت

هاهاهووهه… ظاهرا سورس برنامه کسپراسکای کسپرسکی ۲۰۰۹ به اینترنت راه پیدا کرده. دارک کودر از سایت آن‌ریموت می‌گه که به کد نگاهی کرده و کد به نظر معتبر می‌رسه. برای کمپایلش ویژوال استودیو سی پلاس پلاس ۲۰۰۸ بهترین گزینه است.

کل سورس تقریبا ۱ گیگابایت است و بدون شک نگاه کردن بهش برای خیلی‌ها جالب. سورس زیپ شده تقریبا ۳۰۰ مگ. سورس کسپراسکای کسپرسکی رو دانلود کنین و خوش بگذرونین.

توضیح: لینک به سورس رو برداشته ام چون اون لینک دیگه کار نمی کرد. اگر کسی واقعا علاقمنده، خودش می تونه لینک رو پیدا کنه

امنیت در نیجریه

نیجریه کشور خطرناکی است. بدون شک. هم از نظر اجتماعی فقیر است (در آمد سرانه در حد ۲۰۰ دلار) و هم از نظر سلامت (۳.۱٪ جمعیت بالغ، مبتلا به ایدز هستند)، هم از نظر سیاسی قابل اتکا نیست و هم دولت فاسدی دارد. اینها را جمع کنید با جنگ داخلی و سازمان‌هایی مثل سازمان رهایی بخش دلتای نیجر یا باندهای مسلح دزدی و آدم ربایی تا موضوع ترسناک تر شود (:

راهنماهای مسافرت خیلی ترسناک در مورد نیجریه (بخصوص شمالش) حرف می زنن. اونجا واقعا خطرناکه و موارد زیادی از آدم ربایی و دزدی مسلحانه و اینجور چیزها هست. اما من در جنوبم، در شهر دوم کشور و خب این امنیت رو خیلی می‌بره بالاتر. در عین حال بخشی از شهر هست به اسم «جزیره ویکتوریا» که به طور خاص امنیت بیشتری داره و درست شده تا «خارجی‌ها / سفیدها» توش «راحت» باشن. البته نسبتا راحت.

محل زندگی من نزدیک محل کارم است: سایت شرکت ام.تی.ان و در لاگوس واقعی. من هیچ وقت از آدم‌های یک کشور نترسیده بودم ولی اینجا واقعا احساس امنیت نمی‌کنم که با مردم قاطی بشوم. شرکت ما جنوب نیجریه رو منطقه با «ریسک بالا» ارزیابی می‌کنه. از نظر پولی یعنی یک ضریب به حقوق من اضافه می‌شه. از نظر اداری یعنی قبل از اومدن به اینجا باید به مدیر امنیت و اینجور چیزها خبر بدم و از نظر زندگی یعنی از جامعه ایزوله زندگی می کنم. هر وقت بخوام حق دارم برم هر جایی که می‌خوام (در مناطق «بسیار پر ریسک» این امکان نیست) ولی همیشه راننده و ماشین باهام هست و توی خیابون از ماشین پیاده نمی‌شم. خونه‌ام در یک مجتمع ویلایی بزرگ است که دروازه و رستوران خودش رو داره و دروازه فقط وقتی باز می‌شه که من توی ماشین نشسته باشم، با راننده محلی‌ام.

اما مشکل چیه؟ احساس من چیزی است که توی یک کتاب ازش به «زیست توده» تعبیر کرده بودن. BioMass. خیابان‌هایی پر از ازدحام. آدم‌های بیکار. جمعیت بزرگی که کنار خیابون نشستن و من رو توی ماشین نگاه می‌کنم. این آدم‌ها کار دیگه‌ای ندارن. فقط نشستن ببینن امروز چی می‌شه و این کار رو ترسناک می‌کنه. احساس می‌کنم اگر پیاده بشم و مثلا بخوام برم «کارت شارژ موبایل» بخرم، این آدم‌ها بیکار همه دورم جمع خواهند شد. شاید هم اینطور نباشه ولی خب من احساس امنیت نمی‌کنم. در عین حال مشکلات بهداشتی هم واقعا بالا است. در این کشور میلیون‌ها نفر در سال مالاریا می‌گیرن و مالاریا به سادگی نیش زدن یک پشه منقل می‌شه و احتمال اینکه در این مناطق پشه به مالاریا آلوده باشه مطمئنا بسیار بیشتر از منطقه من است.

بذارین چند تا عکس بذارم… شاید براتون عجیب باشه ولی واقعا شهر اینطوریه:

اکثر شهر بسیار مسطحه و در یک نمای عادی چیزی به جز چند تا مغازه در کنار خیابون نمی‌بینین اما اگر از نمای بالاتر نگاه کنین:


(این پلی است که جزیره ویکتوریا رو به لاگوس وصل می‌کنه)

و البته جاهای شیک و امن شهر چیزی است شبیه اینجا (جزیره ویکتوریا):

در این شهر عجیب، برای خریدن چیزی مثل شارژ موبایل باید از چنین دکه‌ای خرید کرد:

و مغازه‌ها یا بانک‌ها در این حد هستند:

و البته بدون شک دو سه تا مال هم هست. دو یا سه طبقه و دو سه سوپر مارکت بزرگ.

برگردم به بحث امنیت. مشکل دیگه امنیت، فساد پلیس است. به راحتی ایست و بازرسی می‌گذارد با مسلسل و ما راحت رد می‌شویم. از راننده که می‌پرسیم جریان چیه می‌گه این پلیس‌ها با مسلسل اینطرف و آنطرف می‌ایستند و از هر تاکسی که بگذرد ۵۰ نایرا (یک سوم دلار) می‌گیرند. با بودن چنین پلیسی شما اصلا احساس امنیت نمی‌کنید (: برای ما که از ایرانیم، ضد امنیت بودن حضور نظامی‌ها در خیابان ترسناک نیست ولی دوست برزیلی‌ام واقعا به خودش می‌لرزه وقتی طرف با ژ-۳ به ما ایست می‌ده و می‌گه حتی برزیل دوران کودتا هم اینطور نبوده.

نترسید نترسید!

امنیت ما از چند طریق تضمین می‌شه: به هیج وجه بیرون نبودن از خونه و متجمع بعد از ساعت ده. جالبه که حتی راننده ما هم ساعت که به نه و ده می‌رسه تصمیم می‌گیره نره خونه و توی ماشین بخوابه چون می‌گه راه خونه‌اش امن نیست. به همین دلیل ما ما درخواست کردیم و یک اتاق بهش همینجا دادن.

راه حل دوم، خصوصی شدن امنیت است: اگر پول دارید می توانید امنیت بخرید. ساختمان‌های «مهم» پول خودشان را می‌دهند و نگهبان خودشان را دارند یا اگر بخواهند بیشتر خرج کنند با یک شرکت امنیت خصوصی قرار داد می‌بندند و مثلا مجتمع ما را می‌دهند دست شرکت «هالوژن». هالوژن یک تابلو می‌زنه جلوی دروازه مجتمع که روش نوشته «امنیت این مجتمع توسط موسسه هالوژن تامین می‌شود» و این یعنی دزدها و قاتل‌ها و آدم دزدها و … حساب کار دستشون باشه که شوخی نداریم. به نظر من خصوصی شدن امنیت مایه خجالت‌ترین چیزی است که یک دولت می‌تونه ببینه.

و در نهایت هم بحث امنیت برمی‌گرده به ایزوله کردن آدم‌ها از همدیگه. تمام عکس‌های من، مثل تمام عکس‌های بقیه، از پشت شیشه ماشین هستند. پل‌های منتهی به جزیره ویکتوریا شدیدتر از بقیه جاها زیر نظر پلیس است. ساعت کار من قبل از شروع کار قاتل‌ها و آدم دزدها و مسلح‌های غیررسمی تموم می‌شه و یک خط مرز بزرگ هم هست بین مناطق شمال و جنوب نیجریه و من در جنوب هستم که امن تره.

اوه راستی! یک مساله جزیی از ترس رو هم بگم. یک چیزی هست که گاهی خوبه، گاهی متوسطه و گاهی بد: لخت بودن آدم‌ها. اینجا شدیدا گرمه و آدم‌هایی که زیر آفتاب کار یا زندگی می‌کنن، برای خنک شدن یا بلوزشون رو در می‌یارن یا اونو بالا می‌دن و این همه چیز رو غیرطبیعی می‌کنه. بدن‌های نیجریه‌ها بسیار ورزشکاری است و همه عضلانی مادرزاد و در این وضعیت جنبه بد لخت بودن استفاده می‌شه: من اگر بخوام برم کارت شارژ موبایل بخرم، اصلا نمی‌دونم چجوری باید با یک فروشنده لخت طرف بشم یا حتی از کنار یک نفر دیگه که لخت است بگذرم. به نظر شخصی من این به احساس تهدید شدن اضافه می‌کنه.

برای اطلاعات دقیق و ترسناک، به این سایت مراجعه کنید. وزارت‌های امور خارجه کشورهای معقول، در این جور سایت‌ها به شهروندانشون هشدار می‌دن که توی هر کشور باید مواظب چه چیزهایی بود و خب ترسناک بودنش از اینجا می‌یاد که تمام تلاششون رو می کنن تا خطرات رو تک تگ گوشزد کنن. واقعیت جریان برای یک نفر مسافر، همه اینها با هم نیست. در عین حال توجه کنید که این سایت مربوط به انگلیسه و بخش بزرگی از اینکه نیجریه این روزها برای کارگرهای خارجی اینقدر ترسناک تلقی می‌شه، اینه که در سال ۲۰۱۰ چهار انگلیسی توش دزدیده شدن که البته بعدا سالم و معقول آزاد شدن.

تهیه پشتیبان با دستور dd

dd یک دستور بیش از حد قوی، بیش از حد ساده، بیش از حد کارا و بیش از حد خطرناک است. دستور dd این قابلیت‌ را دارد که فایل‌ها را کپی کند و فرمت آن‌ها را تغییر دهد. همین! آنهم به این شکل:

dd if=INPUT of=OUTPUT

پس چرا اینقدر از آن تعریف کردم؟ چون ورودی و خروجی می‌توانند چیزهای عجیبی باشند و انواع و اقسام گزینه‌ها هم برای کنترل و تبدیل فرمت وجود دارد. خوشبختانه ما با ساده‌ترین حالت dd کار تهیه پشتیبان را پیش می‌بریم.

می‌دانیم که در لینوکس دیسک‌های سخت، با اسامی‌ای مثل sda و sdb شناخته می‌شوند. پارتیشن‌های روی آن ها هم با اسم‌هایی مثل sda0 و sda1 و … و همه این سخت‌افرازها، مثل بقیه سخت‌افزارها در شاخه dev/ قرار دارند.

حالا هر چیزی که برای بک‌آپ گرفتن از لینوکستان را لازم دارید، بلدید. برای گرفته یک کپی برابر اصل از هاردی که همین الان به کامپیوترتان وصل است (که می‌شود dev/sda/) روی هارد اکسترنالی که همین الان به کامپیوتر وصل کرده‌اید (یعنی dev/sdb/)، کافی است بزنید:

dd if=/dev/sda of=/dev/sdb

و هارد اکسترنال دقیقا به شکل هارد اینترنال درخواهد آمد.

اگر شما هم مثل من یک هارد اکسترنال خیلی بزرگتر داشته باشید و بخواهید هربار فقط یک تصویر از هارد فعلی روی آن کپی کنید، کافی در بخش خروجی دستور dd اسم یک فایل را بدهید. مثلا روی شاخه‌ای که روی هارد اکسترنال هست بروید و بزنید:

dd if=/dev/sda of=./backup_10mordad.img

جذاب نیست؟ هر وقت هم خواستید آن را برگردانید می‌زنید:

dd if=./backup_10mordad.img if=/dev/sda

dd if=./backup_10mordad.img of=/dev/sda

و آن بک‌آپ روی هارد برگردانده می‌شود.

به راحتی حدس می‌نید (و درست هم هست) که برای کلون کردن فقط یک پارتیشن کافی است بزنید:

dd if=/dev/sda5 of=./mydisk_partition5.img

جذاب نیست؟ (:‌ به همین سادگی. البته به شرطی که این چند نکته را هم رعایت کنید:

  • این دستور خطرناک است. کپی پارتیشن‌ها می‌تواند کل اطلاعات را از بین ببرد. اگر شک دارید، اول دقیق یاد بگیرید.
  • dd در سطح خیلی پایین کار می‌کند و فهمی از محتوای فایل و این چیزها ندارد بلکه فقط بایت‌ها را می‌خواند و کپی می‌کند.
  • این دستور باید با دسترسی روت اجرا شود. sudo کنید.
  • منبع نباید تغییر کند. روی هارد ماونت شده کار نکنید. با سی دی لایو بوت کنید و روی سخت‌افزارهایی که ماونت نشده‌اند کار کنید.

چگونه در برابر حملات کوبنده ویروس جدید «Confiker»مصون بمانیم / قسمت دوم

(قدیم ها اینجا تصویر یک سی دی لینوکس بوده)

(یک شوخی کوچولو بود با مقاله دو دانشجوی آی.تی. با عنوان چگونه در برابر حملات کوبنده ویروس جدید «Confiker»مصون بمانیم.)

مرتبط

لینوکس هم ویروس دارد

بدترین کرم‌های کامپیوتری در طول تاریخ

ضد ویروس های لینوکس چیستند و آیا اصولا به آن‌ها احتیاج داریم؟

نکته

لینوکس لینوکسه، توزیع‌ها فرق زیادی با هم ندارن. عکس اوبونتو گذاشتم چون مشهورتره (:

توی ایران به شکل پستی لینوکس رو می فروشن: لینوکس مارکت، سیتو، فروشگاه گنو/لینوکس و محصولات پارسیکس.

با نور مانیتور برنزه شوید

مطلب ستونم در صفحه آخر ضمیمه اعتماد


«در دفتر کار و با نور مانیتور برنزه شوید»، این تبلیغی است که از تقریبا دو ماه قبل در اینترنت پخش شده و در این مدت کوتاه، بیشتر از یک میلیون نفر را روانه سایتی کرده که با ظاهری بسیار جذاب، وعده می‌دهد که با دریافت یک نرم‌افزار و اجرای آن و نشستن پشت مانتیور برای ده دقیقه، افراد می‌توانند در تمام طول سال، پوستی برنزه داشته باشند.

ویدئوی تبلیغاتی این سایت از ساطع شدن مولکول‌های O1 و O2 و O3 و همینطور انتشار اشعه ماوراء بنفش از نمایشگر کامپیوتر خبر می‌دهد که نتیجه آن، برنزده شدن افراد در پشت کامپیوترهای محل کارشان است.

این ادعا دروغ است اما خوشبختانه یکی از آن دروغ‌های معمول برای سرکیسه کردن افراد نیست. هرکسی با سواد دبیرستان می‌تواند استدلال کند که نمایشگر کامپیوتر امکان تابش اشعه ماوراء بنفش کافی ندارد و مولکول ادعا شده تحت عنوان ‌O1 هم نمی‌تواند از نظر شیمیایی وجود داشته باشد. خوشبختانه این سایت ساخته یک انجمن مبارزه با سرطان پوست است و یک میلیون نفری که روی آیکون دریافت پنج دقیقه نور برنزه کننده رایگان کلیک کرده بودند، تنها با این پیام روبرو ‌شدند که «مواظب باشید! نور ماوراء بنفش می‌تواند کشنده باشد» و بعد اطلاعاتی در مورد سرطان پوست ناشی از برنزه کننده‌های مصنوعی، دریافت کردند.

این مورد به خیر گذشت. یک انجمن مبارزه با سرطان پوست در انگلیس می‌خواست با این روش جذاب، به مردم درباره مشکلات ناشی از برنزه کننده‌های مصنوعی آگاهی دهد؛ اما هزاران هزار تبلیغات مشابه در اینترنت وجود دارند که با اهداف متنوع،‌ شما را هدف گرفته‌اند. شرکت‌های متقلب ممکن است به دنبال آدرس ایمیل شما باشند یا حساب بانکی‌تان. در اینترنت به هیچ چیز اعتماد نکنید. شاید از ظاهر سایتی که شما را دعوت به خرید نرم‌افزار ارزان می‌کند به راحتی تشخیص دهید که با یک شرکت تقلبی طرف هستید ولی این احتمال هم وجود دارد که سایت شرکت کلاه‌بردار، حرفه‌ای تر از هر سایتی که می‌شناسید، طراحی شده باشد. این دروغ‌گوها ممکن است وعده‌های ساده‌ای مثل قرصی خاص، نرم‌افزاری ارزان یا مدارک بدون امتحان به شما بدهند یا حتی ممکن است مدعی شوند که می‌خواهند میلیاردها دلار پول را با شما تقسیم کنند. داشتن یک سایت زیبا یا پیشنهاد جذاب، اثبات هیچ چیز نیست. ادعای اینکه «همانطور که در اخبار خوانده‌اید» و «جدیدترین پیشرفت علمی»، فقط به منظور جلب اعتماد شما گفته می‌شود و هیچ ارزشی ندارد. اینترنت شاید تکنولوژی جدیدی باشد اما منبع معتبری نیست. به چیزهایی که در آن می‌بینید اعتماد نکنید و هر چیزی را با عقل سلیم، موتورهای جستجو و سایت‌های تخصصی بسنجید و برای حفظ امنیت خود به این اصل پایبند باشید که هر چقدر عملی بزرگتر باشد، به مشورت بیشتری نیاز دارد.